בימים אלו מתחולל שינוי משמעותי באחת מאבני היסוד של מערכת ההפעלה אנדרואיד (Android) – החופש להתקין אפליקציות מכל מקור (Sideloading) – כאשר גוגל (Google) מקדמת תהליך חדש ומורכב יותר, שנועד להקשות על התקנות שאינן עוברות דרך חנות האפליקציות הרשמית שלה.  המהלך, שנחשף לראשונה באוגוסט 2025 וקיבל תפנית נוספת בנובמבר האחרון, הגיע השבוע לאישור רשמי מצד החברה, המגדירה את התהליך החדש ככזה שיתוגבר ב-"חיכוך גבוה" (High Friction) במטרה להגן על משתמשים. המשמעות של מונח, ושל גוגל, היא יצירת תהליך מכוון של 'פס האטה' דיגיטלי, הכולל סדרת אזהרות בולטות ודרישות לאישור אקטיבי, שנועדו לוודא שהמשתמש מבין את הסיכונים ואינו פועל תחת לחץ או הטעיה. על פי התכנון, החל מהשנה גוגל תדרוש כי כל אפליקציה המותקנת על מכשירי אנדרואיד מאושרים תהיה משויכת למפתח מאומת שעבר זיהוי מלא, הכולל הצגת מסמכים רשמיים. המהלך נועד לקשר בין ישויות בעולם האמיתי לבין היישומים שהן מפיצות. "לא הגבלה, אלא שכבת אחריות": גוגל מסבירה את ה'חיכוך הגבוה' אף שהחשש הראשוני היה מחסימה מוחלטת של התקנות חיצוניות, המידע העדכני שקיים נכון לעכשיו מצביע על כך ש-גוגל בחרה בגישה המאפשרת למשתמשים מנוסים לעקוף את ההגבלות, אך לא בקלות. מתיו פורסייט, מנהל מוצר בכיר ב-חנות היישומים Google Play, הסביר בהודעות שפרסם כי השינוי אינו מהווה "הגבלה" אלא הוא על תקן "שכבת אחריות" (Accountability Layer). פורסייט ציין כי התהליך תוכנן במכוון להיות מסורבל, כדי להבטיח שהמשתמשים מבינים את הסיכונים הכרוכים בהתקנת יישום שלא אומת על ידי החברה. למרות זאת, כאמור, בהודעות מערכת שהתגלו בקוד של חנות האפליקציות נמצאו מחרוזות טקסט, המעידות על אפשרות בחירה ב"התקנה ללא אימות", אשר תלווה באזהרות בולטות על כך שאפליקציות ממפתחים לא מאומתים עלולות לסכן את המכשיר והנתונים, ואף ייתכן שתדרש בדיקה מול חיבור אינטרנט פעיל. Google Launching New "Android Developer Console" for apps outside Playstore byu/OverallAd9984 inandroiddev טענות: המהלך – כדי להשאיר את המשתמשים בתוך גבולות ה-Google Play ההחלטה של גוגל מעוררת הדים נרחבים בקהילה הטכנולוגית, כאשר הפרשנויות למהלך חלוקות. כך למשל היו מי שטענו כי למרות שהמהלך מוצג כצעד בטיחותי נגד הונאות, הוא בעצם משרת גם את הנרטיב של גוגל להשאיר את המשתמשים בתוך גבולות חנותה הרשמית, שם היא גוזרת עמלות שמנו לעצמה. טענות אלו הופיעו על אף שמהחברה הוסבר שהמטרה המוצהרת היא למנוע מצבים שבהם נוכלים לוחצים על משתמשים תמימים לעקוף הגדרות אבטחה. גם בקהילה המקצועית השינוי לא עובר בשקט. בדיון סוער שהתפתח ב-רדיט (Reddit) בקהילת המפתחים r/androiddev, טענו מפתחים כי מדובר בניסיון של גוגל להפוך ל"שומרת סף" בלעדית בדומה לאפל (Apple) ולחסל את החופש המזוהה עם אנדרואיד. המשתמשים הביעו חשש כבד לעתידן של חנויות קוד פתוח עצמאיות (כדוגמת F-Droid), וכינו את הנימוק הבטיחותי של החברה "מטעה" וכזה שנועד להדק את השליטה הכלכלית של החברה על המערכת כולה תחת מעטה של הגנה על המשתמשים. בניגוד למי שביקר את המהלך, באתר PhoneArena הגדירו דווקא את המהלך שלטענתם משמש כ"פס האטה הכרחי". בדיווח באתר הדגישו כי מדובר בניסיון לאזן בין הפתיחות המזוהה עם אנדרואיד לבין הגנה על המשתמש הממוצע מפני הונאות פיננסיות המבוססות על הורדת קבצים זדוניים. אתר Android Authority הוסיף ותהה האם הוספת ה"חיכוך" תישאר בגדר צעד חינוכי, או שמא תהפוך את ההתקנה הצדדית לכאב ראש כה גדול עד שתחסל בפועל את התופעה עבור רוב המשתמשים. לוח הזמנים ליישום המדיניות החדשה כבר נקבע, והאכיפה האזורית שלה צפויה להתחיל בספטמבר 2026 במדינות ספציפיות כמו ברזיל, אינדונזיה, סינגפור ותאילנד – שווקים שבהם זוהתה פעילות ענפה של הונאות אפליקציה. בהמשך המהלך צפוי להתרחב גלובלית בשנת 2027. המפתחים, מצידם, נדרשים כעת לפעול בשני מישורים: אימות זהותם ורישום שמות החבילה (Package names) של האפליקציות שלהם, תהליך ש-גוגל מאפשרת לבצע דרך קונסולה ייעודית למפתחים המפיצים אפליקציות מחוץ לחנות הרשמית. בשורה התחתונה גוגל אינה סוגרת את הדלת לחלוטין בפני ה-Sideloading, אך היא בהחלט מציבה שומר סף קפדני ומתיש בכניסה.

האקתון Be Safe Online – Safe Internet for Girls התקיים השבוע זו הפעם השלישית במשרדי חברת ההיי-טק AppsFlyer בהרצליה, ביוזמת החברה ובשיתוף ארגון QueenB. ההאקתון התמקד בהתמודדות עם הסיכונים הגוברים ברשת עבור בני נוער – ובפרט לנערות. באירוע השתתפו למעלה מ-150 סטודנטיות להנדסה מ-QueenB, המשמשות מנטוריות לנערות צעירות, אשר עבדו יחד עם מנטורים מהתעשייה על פיתוח פתרונות טכנולוגיים לבטיחות במרחב הדיגיטלי.  הסטודנטיות מ-QueenB, באירוע ההאקתון ב-AppsFlyer. צילום: AppsFlyer הצוות הזוכה פיתח מערכת דיווח מבוססת בינה מלאכותית, המאפשרת לתלמידים לדווח על אירועים חברתיים ומתריעה בפני צוותי חינוך כאשר נדרשת התערבות דחופה. לירון אור, ראש תחום אחריות תאגידית וחוויית עובדים ב-AppsFlyer, אמרה כי "ההאקתון הזה ממחיש כיצד טכנולוגיה יכולה לשמש כלי ממשי ליצירת השפעה חברתית אמיתית. החיבור בין סטודנטיות, נערות ומנטוריות מעולמות ההנדסה והיזמות, והאתגרים האמיתיים של המרחב הדיגיטלי, מאפשר להעצים נערות, לחזק את תחושת הביטחון שלהן ברשת, ולתת להן כלים להיות חלק מהפתרון ולא רק להתמודד עם הבעיה".

נחשפה VoidLink – אחת הדוגמאות הראשונות המוכרות לנוזקה מתקדמת שנוצרה בעיקרה באמצעות בינה מלאכותית. את הנוזקה חשפו חוקרי צ'ק פוינט (Check Point Research). לפי החוקרים, בניגוד לנוזקות קודמות שנעזרו ב-AI – אשר לרוב היו באיכות נמוכה, או מבוססות על קוד קיים – VoidLink מציגה רמת תחכום גבוהה וקצב התפתחות מהיר במיוחד. "ה-AI האיצה באופן דרמטי את תהליך הפיתוח, ואיפשרה למה שנראה כשחקן יחיד – לתכנן, לבנות ולשפר מסגרת נוזקה מורכבת בתוך ימים – ולא חודשים", כתבו חוקרי ענקית הגנת הסייבר הישראלית. לפי החוקרים, "הנוזקה מתקדמת ומודולרית, עם יכולת התפתחות מהירה. היא מפותחת ומעודכנת בקצב חריג. הנוזקה בנויה ברמת תכנון ואדריכלות, שמאפיינת בדרך כלל צוותים ממומנים היטב". #Voidlink, A new era of malware has arrived! We discovered that the framework was built nearly end-to-end using agentic AI. It stands as an alarming example of what experienced actors are capable of using artificial intelligence.https://t.co/5RRTResk8B — Check Point Research (@_CPResearch_) January 20, 2026 "מה שבעבר דרש צוותים מרובים ועבודה של חודשים – התקצר לימים" "במבט ראשון, VoidLink נראתה כתוצר של ארגון גדול או פעילות סייבר מסחרית", כתבו חוקרי צ'ק פוינט. "אולם חקירה מעמיקה יותר חשפה ממצא חריג אף יותר: סביר שהמסגרת נוצרה על ידי אדם אחד בלבד, שעשה שימוש ב-AI לא רק לכתיבת קוד, אלא גם לתכנון, לארגון ולביצוע של הפרויקט כולו. מה שבעבר דרש צוותים מרובים ועבודה של חודשים, התקצר לימים. הממצאים מצביעים על כך שהנוזקה הגיעה לשלב פונקציונלי בתוך פחות משבוע". "הנוזקה פותחה תחת הנחייתו של אדם אחד, כנראה", נכתב במחקר. "עד כה, ראיות מוצקות לנוזקות שנכתבו על ידי AI נקשרו בעיקר לשחקני איום חסרי ניסיון, כמו במקרה של FunkSec, או לנוזקות שמשקפות ברובן את הפונקציונליות של כלי תוכנה זדוניים קיימים, בקוד פתוח. VoidLink היא המקרה הראשון המבוסס על ראיות שמראה עד כמה הבינה המלאכותית עלולה להפוך למסוכנת בידי שחקני איום מנוסים יותר". לפי החוקרים, כשלים באבטחה תפעולית (OPSEC) של מפתח VoidLink הביאו לחשיפה של תיקייה פתוחה המכילה ארטיפקטים של פיתוח. "חומרים אלו מספקים ראיות ברורות לכך שהנוזקה יוּצרה בעיקר באמצעות פיתוח מונע-AI, והגיעה להשתלה הפונקציונלית הראשונה בתוך פחות משבוע". "במהלך החקירה הראשונית שלנו, האמנו ש-VoidLink פותחה על ידי ארגון בעל משאבים רבים, שיכול להיות מסחרי או אפילו ממוקד בפעולות ריגול. זה לא היה המצב. בינה מלאכותית יכולה לאפשר לשחקן יחיד לתכנן, לבנות ולשפר מערכות מורכבות בקצב שבעבר דרש צוותים מתואמים, מה שמוביל לנורמליזציה של התקפות במורכבות גבוהה". לדבריהם, "מבחינה מתודולוגית, השחקן השתמש במודל מעבר לתכנות. תחילה הוא הטיל עליו ליצור תוכנית פיתוח מובנית ורב-צוותית עם לוחות זמנים לספרינט, מפרטים ותוצרים לפרויקט בקנה מידה מלא. התיעוד הזה הוסב לאחר מכן לתוכנית הביצוע, שהמודל ככל הנראה פעל לפי מה שגרם ליישום, איטרציה ובדיקת הנוזקה מקצה לקצה". מדוע VoidLink משנה את קו הבסיס? החוקרים הוסיפו כי "הפיתוח של VoidLink החל בסוף נובמבר 2025, כאשר המפתחת שלה פנתה ל-TRAE SOLO, עוזר בינה מלאכותית. TRAE מפיק אוטומטית קבצי עזר ששומרים חלקים מרכזיים מההנחיות המקוריות שסופקו למודל. הקבצים שנוצרו על ידי TRAE נראים כאילו הועתקו יחד עם קוד המקור לשרת של שחקן האיום, ולאחר מכן הופיעו בעקבות תיקייה פתוחה חשופה. דליפה זו נתנה לנו נראות ישירה יוצאת דופן להנחיות הראשונות של הפרויקט. במקרה זה, TRAE יצרה מסמך הוראה בשפה הסינית. כך קיבלנו חלון נדיר לתכנון המוקדם של VoidLink ולדרישות הבסיס שהניעו את הפרויקט". "במהלך ההתקדמות המהירה של טכנולוגיות הבינה המלאכותית", סיכמו חוקרי צ'ק פוינט, "קהילת האבטחה ציפתה זמן רב שבינה מלאכותית תהיה מכפיל כוח לגורמים זדוניים. עד כה, עם זאת, הראיות הברורות ביותר לפעילות מוּנעת AI הופיעו בעיקר בפעולות פחות מתוחכמות, שלעיתים קשורות לשחקני איום פחות מנוסים, ולא העלו משמעותית את הסיכון מעבר להתקפות רגילות. VoidLink משנה את קו הבסיס: רמת המורכבות שלה מראה שכאשר הבינה המלאכותית נמצאת בידיים של מפתחים מוכשרים, היא עלולה ויכולה להגביר באופן משמעותי גם את המהירות וגם את ההיקף שבו מיוצרות יכולות התקפיות רציניות. למרות שזו לא מתקפה מתוזמרת לחלוטין על ידי בינה מלאכותית, VoidLink מראה כי התקופה המיוחלת של נוזקות מתוחכמות שנכתבו על ידי AI – החלה. שחקני איומים מנוסים בודדים, או מפתחי נוזקות, יכולים להסתייע בבינה המלאכותית כדי לבנות מסגרות נוזקות מתקדמות, סמויות ויציבות, שדומות לאלו שנוצרו על ידי קבוצות איום מתוחכמות ומנוסות". החוקרים סיימו בשאלה מטרידה: "החקירה שלנו לגבי VoidLink משאירה שאלות רבות פתוחות, אחת מהן מטרידה מאוד. גילינו את סיפור הפיתוח האמיתי שלה (הנוזקה – י"ה) רק כי קיבלנו הצצה נדירה לסביבת המפתחים. זו נראות שאנחנו כמעט אף פעם לא זוכים לה. וזה מעלה את השאלה: כמה מסגרות נוזקות מתוחכמות נוספות נבנו באותה צורה, אך לא השאירו שום ארטיפקט שיגלה אותן?".

ככל שהמדע והרפואה מתקדמים כך מתארכת תוחלת החיים. מספר שנות החיים שלנו, הישראלים – גברים ונשים, גדל בעשור האחרון ב-1.6 שנים: אצל הגברים מ-80.1 שנים ב-2015 ל-81.7 אשתקד, ואצל נשים מ-84.1 ל-85.7 שנים. למרות המלחמות ושאר הצרות, ישראל נמצאת במקום הרביעי והמכובד בתוחלת החיים, אחרי יפן, שווייץ וספרד. אבל מהי תוחלת חיים בלי איכות חיים? זה טוב ונחמד שמספר השנים שאנחנו חיים מתארך, אבל אפשר לחיות את השנים הנוספות האלה בטוב וברווחה, או בפחות. ואין איכות חיים טובה בלי זיכרון חד – או מה שמכנים "חדות קוגניטיבית". שלא במפתיע, ולמעשה באופן די צפוי, גם כאן הטכנולוגיה באה לעזר. אחת החברות שפועלות בתחום זה היא סטארט-אפ ישראלי בשם אפקטיבייט (Effectivate), שנוסד לפני שמונה שנים על ידי שי גרנות. איתן פיטוסי, סמנכ"ל הטכנולוגיות והמו"פ של החברה, הציג אותה ואת הפתרון שלה בכנס Cloud for Startups של Lynx מבית אנשים ומחשבים, שנערך באחרונה בבורסה בתל אביב. משחקים ומשפרים את הזיכרון פיטוסי הסביר שאפקטיבייט "מנסה לסייע לפתור את הבעיה של הידרדרות קוגניטיבית, שחשים אנשים רבים – ולא רק אזרחים ותיקים". לדבריו, "חוסר בחדות קוגניטיבית בא לידי ביטוי בבעיות זיכרון, בנפילות ובהערכה עצמית נמוכה, שמביאה את האדם שסובל מזה עד כדי הימנעות ממפגשים. כל זה פוגע בעצמאות שלו". יש לאפקטיבייט קליניקה למטפלים בתחום, אבל עיקר העיסוק שלה הוא בפיתוח ומכירת כלי לאימון קוגנטיבי, ש-"טוב לאנשים עם הידרדרות טבעית, ולאנשים שעברו פגיעות כגון שבץ ופגיעה פיזית", אמר פיטוסי. אפקטיבייט פועלת בשני "שדות": האימון שלה, לפי ה-CTO, מייעל את יכולות הזיכרון הקיימות של מי שמתאמן עם המשחק של החברה, ומנסה לשחזר יכולות זיכרון לאנשים שאיבדו אותן – "מה שדורש סבלנות ואורך רוח". "האימון הקוגניטיבי שלנו מורכב ממשחקים, שכל אחד מהם תומך בתכונה של הזיכרון שרוצים לחזק", ציין. "האימון מתאים את עצמו למשתמש לפי רמת הצורך והיכולות שלו, ומנסה לסייע לשמור אותו בשיא. יש כאן, לפי פיטוסי, מצב של Win-Win: המשחק דורש מהאדם שסובל מבעיות קוגניטיביות לא מעט מאמץ, אבל הוא עושה זאת בלי לגרום לו לתסכול". מה שיכול למנוע את התסכול הוא שהשיפור בזיכרון שהמתאמן משיג תוך כדי משחק בא לידי ביטוי בפעולות יומיומיות, כגון נהיגה או פעולות שדורשות ראייה מרחבית, וברור לו. האם זה עובד? לפי אפקטיבייט, התשובה לשאלה שבכותרת הביניים חיובית. פיטוסי ציין מחקר שהחברה ערכה ב-2022, שהראה שיפור ביכולות הזיכרון של אנשים שהתאמנו עם משחקים של החברה, ומחקר נוסף, שהתפרסם באחרונה, שהוכיח שטיפול חיצוני (כלומר: לא בעזרת תרופות) בבעיות זיכרון שמסתייע באימון קוגניטיבי הרבה יותר יעיל מטיפול חיצוני בלבד. בנוסף, אמר, "יש יותר מ-1,000 עדויות שמראות שהמערכת שלנו עוזרת. מדי שנה מבוצעים מעל 40 מיליון תרגילים משחקים בתוכנה שלנו, ויש לנו 40 אלף לקוחות משלמים ברמה חודשית. מעל 50% מהמשתמשים ממשיכים את המנוי אחרי שנה". הוא הוסיף שאפקטיבייט עובדת עם כמה בתי חולים ואוניברסיטאות בישראל, בהם אוניברסיטת בר אילן, האוניברסיטה העברית, בית החולים השיקומי רעות והמרכז הרפואי שיבא. הענן שהמערכת "רצה" עליו פיטוסי ציין ש-"אנחנו נמצאים על תשתית הענן של AWS. לפני שעלינו לענן עבדנו עם שני שרתים ועם מערכת ישנה, ותיקה ויקרה לתחזוקה. היינו חייבים לעשות ריסטארט לשרתים פעם בחודש. בנוסף, מדי פעם המערכת לא הגיבה ולא הבנו למה, כי הבדיקות שעשינו הראו שהכול בסדר. זה השפיע לרעה על המשתמשים, כי אנשים מבוגרים לוקחים מאוד אישית כשלים טכניים ולפעמים מאשימים את עצמם. כיום, אנחנו יוצרים קונטיינר, שמים אותו ב-Cloud Run וזהו. הפתרון הזה סקלאבילי ונותן מענה לעומסי עבודה כבדים".

אנחנו פותחים השבוע, במדור זה – People & AI, בסדרת מדריכים מעשיים לכלי AI והטמעה שלהם בארגון, עבור בעלי תפקידים שונים בו. הסדרה תציע דרכי שימוש והתמודדות עם כלי בינה מלאכותית למנכ"לים, סמנכ"לי אבטחת מידע, סמנכ"לי כספים ועוד בעלי תפקידים, טכנולוגיים ואחרים. אלא שכאתר שעוסק רבות ב-IT, בחרנו לפתוח את המדור עם המנמ"ר.ית והבעיות הייחודיות שלו או שלה עם הטמעת כלי בינה מלאכותית בארגון. בפסקאות הבאות תוכלו לקרוא על התועלות האמיתיות והמיידיות, וגם ארוכות הטווח, שהמנמ"ר יכול להפיק מבינה מלאכותית, מעבר לכל הרעש שנוצר סביב המושג, וכיצד הוא יכול להימנע מטעויות נפוצות. ה-AI – לא רק "טכנולוגיה חדשה", אלא בעיקר שינוי התרבות הארגונית רבים תופסים את הבינה המלאכותית רק כ-"טכנולוגיה חדשה", וזו טעות. נכון שכפי שהקלישאה אומרת, ארגון שלא ישתמש בבינה מלאכותית לא יהיה, או יישאר הרחק מאחור, אבל ישנם ארגונים שעדיין לא רואים החזר על ההשקעה בכלים הללו ומכניסים את ה-AI כי זה עכשיו צו האופנה. זאת, מבלי להבין איך לעשות את זה על הצד הטוב ביותר וכיצד להפיק ממנה את הערך המקסימלי. יש כמה מקומות שבהם הבינה המלאכותית יכולה לייצר ערך מיידי לארגון, כאן ועכשיו. אלא שעוד לפני שמתחילים להניב ערך מהבינה המלאכותית, חשוב להבין שההטמעה שלה מצריכה באופן חד משמעי שינוי בתרבות הארגונית. למעשה, מומחים רבים בעולמות הטרנספורמציה הדיגיטלית וה-AI אומרים כי הטמעת בינה מלאכותית היא 10% טכנולוגיה ו-90% תרבות ושינוי ארגוניים. זאת, משום שהיא משנה את הדרך שבה החלטות מתקבלות ועובדים מבצעים את המשימות שלהם. למשל, מעבר מהחלטות על בסיס ניסיון – מה שנפוץ בארגונים מסורתיים – לכאלה המבוססות על נתונים, הדרכת העובדים והמנהלים, התמודדות עם פחד שיש לחלק מהם מהשינוי, ולא מעט ניסוי וטעייה שהבינה המלאכותית דורשת, מאחר שהמודלים הם הסתברותיים ולא דטרמיניסטיים, ויכולים לטעות. שינוי התרבות הארגונית והדרכת עובדים – שלבים קריטיים בהטמעת AI בארגון. צילום: ג'מיני ארגון שמתמודד נכון עם האתגרים האלה יכול להניב כמה תועלות מהבינה המלאכותית: כך, ה-AI יכולה לסייע בפריון של הארגון, בעיקר במשימות ידע שחוזרות על עצמן, כגון יצירת מסמכים, סיכומי ישיבות, ניתוחים ראשוניים, חיפוש ידע ארגוני וסיוע בכתיבת קוד. בבית הספר סלואן למנהל עסקים של MIT חקרו את הנושא, והגיעו למסקנה שהערך האמיתי של ה-AI עבור הארגונים לא מגיע משינויים גדולים, אלא דווקא מסיוע לעובדים במשימות הקטנות: חיסכון בזמן לעובדי מכירות ותמיכה על ידי הצגה מהירה של פתרונות לבעיות נפוצות, צוותי עיצוב שהפיקו ערך מבינה מלאכותית יוצרת ועוד. המחקר מצא שארגונים שמפרקים משימות קטנות, יומיומיות, ומבצעים אוטומציה שלהן הם אלה שמפיקים את הערך הגדול – במקום הצהרות מפוצצות של "החלפנו את חצי הצוות בבינה מלאכותית" (ואז נאלצנו לשכור אותם בחזרה…). החזר הערך הכמעט מיידי השני הוא היותה של ה-AI כלי סיוע בקבלת החלטות. הפעלה של "בינה מלאכותית על פי דרישה" בהליכי תפעול, מכירה, שירות וכן, גם IT, חוסכת זמן באיסוף המידע המקדים לצורך קבלת החלטה – ומותירה יותר זמן לדיון ולקבלת החלטה מושכלת וטובה יותר. גם כאן, המינון הוא קריטי: חברת המחקר גרטנר, למשל, מזהירה שההליכים חייבים להיות קשורים לתוצאות עסקיות ברורות, במקום להסתמך בעיקר על בינה מלאכותית באופן שרירותי. והחזר הערך השלישי והברור הוא קיצור תהליכים וזמנים – יציאה לשוק עם מוצר, האצת פיתוח של מוצר או שירות או פשוט ושיפור החוויה של לקוח הקצה של הארגון בכל שלב של מחזור החיים של הפתרון או השירות שהארגון מספק: לפני המכירה, במהלכה ואחריה. עולם הבינה המלאכותית נראה כיום עשיר וזוהר ומלא אפשרויות, אבל, בסופו של דבר, היצע היכולות עולה על הצרכים. לכן, הקפידו לא להסתנוור ולהתמקד בשימושים מעשיים תועלות ארוכות טווח התמקדנו עד כאן בתועלות שהמנמ"ר יכול להפיק מה-AI לטווח הקצר, אבל יש גם כאלה שהוא ישיג אותן בטווח הארוך יותר, אם יפעל נכון. התועלת האולי המרכזית שהמנמ"ר יכול לקבל מהבינה המלאכותית היא הפיכת ה-IT למרכז רווח של הארגון, או הגדלת הרווחים שטכנולוגיות המידע יכולות להניב לארגון. זה קורה באמצעות דמוקרטיזציה של נתונים, שמאפשרת למנהל מערכות המידע לקבל את הנתונים על ידי שאלות פתוחות, בשפה חופשית, במקום לחכות לדו"חות, שילוב של AI במוצרי החברה – מה שיכול להעלות את הערך העסקי של הארגון, ועוד. אילוסטרציה של מערכת AI. צילום: K ilustrator Photo, ShutterStock תועלת נוספת היא ייעול פנימי של מחלקת המחשוב. כך, המנמ"ר יכול להשתמש ב-AI לניטור מערכות בזמן אמת, במה שנקרא AIOps. כמו כן, הבינה המלאכותית יכולה לזהות חריגות בביצועי שרתים או רשתות, ולחזות תקלות לפני שהן קורות ומשביתות את כל המחשוב של הארגון, או חלקים נרחבים יותר או פחות ממנו. עוד תועלת היא אוטומציה של ההלפדסק: מחקרים מראים שצ'טבוטים המבוססים על מודלי שפה גדולים (LLMs) יכולים לפתור בין 60% ל-80% מפניות העובדים, למשל לאיפוס סיסמאות, מתן הרשאות או הגדרות מדפסת. אפשר להשתמש בבינה המלאכותית גם לייעול פיתוח התוכנה ולזיהוי איומי סייבר בזמן אמת. ממה להיזהר? בפרויקטים הכוללים הטמעה של בינה מלאכותית יש גם מלכודות. ממה המנמ"ר צריך להיזהר? מבחינת החשיבה, עליו להפסיק להתייחס לבינה המלאכותית כאל "אוסף כלים", ולהתחיל לחשוב עליהם כחלק מהפלטפורמה הארגונית. כך, למשל, מודלים קטנים (SLMs) יכולים להיות פתרונות מקומיים, קלים ופשוטים יותר מאשר הסתמכות על המודלים הגדולים המוכרים כפתרון קסם לכל בעיה. לא תמיד לשלוח את העובדים ל-ChatGPT או לג'מיני זה הפתרון הנכון, ולעתים מודלים קטנים, שעוצבו לפתור בעיה ספציפית, הם הפתרון הטוב יותר לצורך המסוים. הקפידו לבנות לעצמכם מפת ערך מדידה. אל תתביישו למדוד את התפוקות של ה-AI בכלים ויעדים מוכרים, שאותם אתם מציבים גם לעובדים בשר ודם, ושימו לב שמחלקות או פרויקטים לא נופלים במלכודת הפיילוט הזוהר – אבל כזה שלא הופך להטמעה אמיתית בהליכי העבודה בארגון. חברת המחקר IDC מציעה לחלק את זה לקטגוריות מוכרות עם יעדים מדידים ו-KPIs כמו הכנסות, חוויית לקוח, חוויית עובד, פרודוקטיביות, זמן הגעה לשוק וחדשנות. זה גם יקל על השיחות שלכם עם ההנהלה במטרה להסביר ולהראות את ההשקעה בצורה אינטגרטיבית של כוח אדם, טכנולוגיה ומודל הפעלה ברור – במקום לומר למנכ"ל ולסמנכ"ל הכספים רק: "אנחנו צריכים עוד בוט" או "אנחנו צריכים לקנות עוד רישיון". חשוב: צרו מפת דרכים ל-AI לבסוף, צרו לעצמכם מפת דרכים ל-2026 של שילוב בינה מלאכותית ככלי מכפיל כוח או מוסיף ערך מדיד, כמו שהייתם משקיעים בכל כלי תוכנה אחר – מבלי להיכנע לאופנות או ללחצים ממנהלי מחלקות שאומרים "אבל אנחנו 'חייבים' לקנות את הכלי AI הזה וזה", כי הם ראו אותו או שמעו עליו מהמתחרים. עולם הבינה המלאכותית נראה כיום עשיר וזוהר ומלא אפשרויות, אבל, בסופו של דבר, היצע היכולות עולה על הצרכים. לכן, הקפידו לא להסתנוור ולהתמקד בשימושים מעשיים.

"משטרת ישראל ביצעה פעולות אסורות: היא עקבה וריגלה בדיגיטל תוך פגיעה בזכויות הפרט, ועשתה זאת בחוסר סמכות או תוך חריגה מסמכות. נטל כבד מונח על כתפי המשטרה, הייעוץ המשפטי לממשלה והפרקליטות – ועליהם לפעול באופן משמעותי, תכליתי ומהיר לתיקון הליקויים", כך קובע מבקר המדינה, מתניהו אנגלמן. בדו"ח המתפרסם היום (ג') בנושא "שימוש בכלים טכנולוגיים לצורכי אכיפה – האזנות סתר ונתוני תקשורת", קובע המבקר כי "המשטרה מתמודדת עם שינויים והתפתחויות טכנולוגיות המנוצלות על ידי מחוללי פשיעה. עם זאת’ השימוש בכלים טכנולוגיים שונים צריך להיות מוגבל וכפוף לדינים ולנורמות". המשטרה משתמשת בכלים טכנולוגיים לקבלת נתוני תקשורת החל מ-2009, ולהאזנות סתר מ-2011 לפחות. ב-2017 גיבשה המשטרה כיווני פעולה חדשים וחיזקה דרמטית את היכולות הטכנולוגיות שלה, ומאז חל גידול חד, של מאות אחוזים, בהיקף האזנות הסתר שהיא מבצעת. מעט רקע: ב-2020 החליט המבקר לערוך ב-2022 ביקורת בנושא שימוש המשטרה בכלים טכנולוגיים. באותה השנה התפרסמו בכלכליסט כתבות ולפיהן המשטרה משתמשת בכלי שחורג מהמותר לפי חוק האזנות סתר (על פי הדיווח זה היה סייפן – גרסה משונמכת של פגסוס מבית NSO). או אז, המבקר פתח בביקורת בנושא. הייעוץ המשפטי לממשלה הקים צוות לבדיקת הטענות בראשות המשנה דאז ליועמ"שית, עו"ד עמית מררי, ובאוגוסט 2022 הוא פרסם דו"ח. הצוות קבע שלא נמצאה אינדיקציה שהמשטרה התקינה את הכלי בטלפונים בלא היתר כדין, למעט בארבעה מקרים. כמו כן, הוא מצא חריגות בשימוש בכלים, המאפשרות לקבל סוגי תוצרים אסורים. עו"ד עמית מררי, המשנה ליועצת המשפטית לממשלה. צילום: דברות משרד המשפטים ב-2023 הקימה הממשלה ועדת בדיקה עם סמכויות של ועדת חקירה, על מנת "לבדוק את התנהלות המשטרה, הפרקליטות, היועמ"שית והמחלקה לחקירות שוטרים – לגבי מעקב בכלי הסייבר פגסוס". עבודת הוועדה טרם הסתיימה. בהמשך קרא ראש הממשלה, בנימין נתניהו, להקמת ועדת חקירה ממלכתית בנושא. "פוטנציאל לפגיעה יסודית בזכויות הפרט" על פי מבקר המדינה, "בעשור האחרון המשטרה רכשה ופיתחה בעבודתה שורה ארוכה של כלים טכנולוגיים בעלי יכולות חדשניות ומהפכניות, ובעלי פוטנציאל פגיעה בזכויות הפרט ובזכות לפרטיות. השימוש בכלים אלה במשך השנים נשען על תשתית חקיקתית ישנה ובלתי מתאימה". הוא כתב כי "שימוש המשטרה בכלי האזנות הסתר מגלם פוטנציאל לפגיעה יסודית בזכויות הפרט. הייעוץ המשפטי לממשלה היה צריך לבחון את היכולות וההשלכות של השימוש בכלים אלה". המשטרה השתמשה מאות פעמים בכלי, מבלי שעבר אישור משפטי "מ-2016 השתמשה המשטרה בכלי טכנולוגי מסוים מאות פעמים בלי שהשימוש בו הוסדר בחקיקה, או שנבחן ואושר משפטית", ציין המבקר. "כך, במשך שנים הפעילה המשטרה כלי האזנת סתר שהיועצת המשפטית קבעה בדיעבד, לאחר פרוץ פרשת פגסוס, שיכולות מסוימות שלו חורגות מסמכות המשטרה ואסורות". ממצאים חמורים נגד משטרת ישראל. צילום: ShutterStock "היה ליקוי מערכתי ויסודי בהליכי הבחינה והאישור שהתקיימו לפני השימוש בשורה ארוכה של כלים טכנולוגיים, ומתווים בעלי יכולות עוצמתיות ופוטנציאל פגיעה נרחב בזכויות הפרט. הליכי הבחינה המשפטית של הכלים הטכנולוגיים והאישור לשימוש בהם היו לקויים, חסרים ובלתי סדורים", ציין אנגלמן. היכן "המשטרה עלולה להטעות את בית המשפט?" בפרק הדן בביצוע האזנות סתר כתב המבקר כי "מחד, אין בפני בית המשפט בקשה ובה מרוכזים כל יעדי ההאזנה בראש טופס הבקשה – חשודים ומואזנים. מאידך גיסא, הבקשות היו נרחבות מדי ולא שיקפו את הצורך הענייני והברור בהאזנת הסתר. המשטרה עלולה להטעות את בית המשפט בשל דרך מילוי הבקשות. הבקשות לא ענו על השאלות: למי ולמה צריך להאזין והאם העבירות מצדיקות את ההאזנה?" עוד קבע המבקר כי "המשטרה הגישה לבתי המשפט במשך השנים בקשות לקבלת צווים חריגים לביצוע האזנות סתר בלי ליישם תבחינים חשובים שקבע הייעוץ המשפטי… חטיבת הסייבר במשטרה מנהלת את המידע על ההתקנות באופן ידני, שאינו מאפשר מעקב וקבלת תמונה כוללת ומתכללת… ההסדרה המשפטית של התקנת כלי המעקב – חלקית ולקויה. חטיבת הסייבר קבעה הנחיות סותרות… שלושה משישה כלים טכנולוגיים שבהם נעשה שימוש לא הוסדרו בהנחיות משך שנים". אנגלמן כתב בנוסף כי "אותרו מקרים שבהם המשטרה ביצעה התקנות אסורות או ספק חוקיות… או ביצעה התקנה אסורה בחוסר סמכות או תוך חריגה מסמכות. נאספו סוגי מידע שחל איסור משפטי לאסוף אותם. המשטרה השתמשה בכלים טכנולוגיים המאפשרים ביצוע פעולות אקטיביות ויצירת מידע יש מאין. הפעולות אסורות". בסעיף הדן בהפקת תוצרי האזנת סתר נכתב כי "למערכת המרכזית לניהול הפקה במשטרה אין ממשק לקליטת פלטי תוצרי האזנה. חלק מהעבודה נעשה באופן ידני. התנהלות זו מגבילה את יכולת הפיקוח והבקרה על ההפקה, את ניהול שרשרת הראיות בפרשיות המודיעין ובתיקי החקירה, ואת היכולת לתחקר ולהפיק לקחים מאירועים שבהם עולה חשש שנעשתה פעולה אסורה". ליקויים במתן אישור לקבלת נתוני תקשורת המבקר חשף פערים הנוגעים למתן ההיתרים המינהליים על ידי הקצינים המוסמכים, ופערי דיווח על ההיתרים שנתנו. לפי הממצאים, קצינים אישרו לקבל נתוני תקשורת בעל פה ובאופן גורף, נערכו בקרות ספורות על עשרות אלפי היתרים שניתנו ויש חסר משמעותי בהכשרת הקצינים המוסמכים לתת היתרים.. כמו כן, נמצאו ליקויים רבים, חלקם מהותיים, בתחומים כגון אי הזנת היתרי האזנות סתר קודמים, צווי האזנת סתר הוצאו שלא לצורך ואין תיעוד לתחקור של נתוני תקשורת". לפי המבקר, "במאות בקרות שנעשו במהלך השנים על פעילות המשטרה בשימוש בנתוני תקשורת וביצוע האזנות סתר עלו ליקויים רבים, חלקם מהותיים, הנוגעים בשלבי העבודה השונים לאיסוף מידע, להפקתו ולתיעודו. שלא בהתאם לנהלים, חטיבת הסייבר לא קיימה במשך השנים בקרות מעקב כדי לוודא שהליקויים והממצאים תוקנו. בבקרה אחת עלה שכלל הליקויים, למעט אחד – לא תוקנו. כמו כן, יש חוסר בבקרות אבטחת מידע על מאגרי מידע בחטיבת הסייבר. באחת הבקרות התכלה שצריך להסיר או לשנות הרשאות לכ-30% ממורשי הגישה". "הביקורת העלתה עשרות רבות של ממצאי ביקורת יסודיים ומשמעותיים בעבודת המשטרה והייעוץ המשפטי לממשלה", ציין אנגלמן. הוא קבע כי "יש כשלים ופערים מערכתיים: היעדר הסדרה חקיקתית ומשפטית, ליקויים בתהליכי קידום החקיקה, פרקטיקות עבודה שמעוררות קשיים במשטרה, קשיים בממשקי העבודה בין המשטרה למשרד המשפטים, וחולשה מקצועית בתחומי הטכנולוגיה והמשפט". "תיקון הליקויים ישרת את המשטרה ומשרד המשפטים ומעל הכול – את אזרחי ישראל", סיכם אנגלמן. התגובות מהייעוץ המשפטי לממשלה נמסר כי "בוצעו כמה פעולות משמעותיות לשיפור יכולות הליווי המשפטי, הפיקוח והבקרה על השימוש של גופי ממשל, לרבות המשטרה, בכלים טכנולוגיים. צוות הררי גיבש שורת המלצות הנוגעות להיבטי אישור כלים טכנולוגיים. כמו כן, נעשו פיקוח ובקרה על השימוש בכלים בפועל, הועמק הידע הטכנולוגי במשרד המשפטים, נערכו תיקוני חקיקה ובוצעו התאמות בכלים הטכנולוגיים הקיימים. מלאכת ליווי הפקת הלקחים ויישום המלצות הדו"ח עדיין לא תמה". המשטרה מסרה בתגובה כי "קיימת הכרה שעל המשטרה לעמוד כל העת על המשמר בהקפדה על זכויות הפרט. כך גם בתחום הסייבר. בשנים האחרונות המשטרה נקטה מגוון פעולות לתיקון עבודתה, לעדכונה ולשיפורה בכלים הטכנולוגיים". היא ציינה ש-"ההמלצות המקצועיות של צוות מררי יושמו, למעט שתיים. הורחב מערך הייעוץ המשפטי והודק הקשר למול המשטרה. בוצע מיסוד להליכי רכש ופיתוח של כלים טכנולוגיים. אישור השימוש בכלים טכנולוגיים מועבר לבחינת נציגי היועץ המשפטי של המשטרה, בצירוף חוות דעת טכנולוגית ומשפטית. חל שיפור בהליכי הבקרה על הפעלת הכלים. המשטרה הרחיבה את היקפי הפירוט ותדירות הדיווח ליועץ המשפטי". על פי התגובה, "נוהל עבודה משותף למשטרה ולמשרד המשפטים ביחס להליך הפיקוח והדיווח נמצא בהליכי כתיבה".

עדכון האבטחה הראשון ששחררה מיקרוסופט (Microsoft) עבור מערכות ההפעלה השונות שלה, גרם שוב למספר תקלות אצל מספר גדול של משתמשים. בעקבות התקלות החמורות הללו נאלצה החברה לשחרר שני עדכונים מיידיים, בתהליך שנקרא 'עדכון מחוץ לשגרה', כדי לאפשר למשתמשים לחזור לעבודה תקינה. התקלה המשמעותית יותר מבין השתיים, שהיקף המערכות הנפגעות בעקבותיה היה גדול יותר, גרמה לכך שמשתמשים המתחברים מרחוק למערכות העסקיות של החברה או של העסק שלהם, לא יכלו להתחבר באמצעות יישומים שונים – וגם אם התחברו, חלק גדול מהמשתמשים גילו שהמערכת פתאום לא מזהה אותם. תקלה זו השפיעה על מערכות תפעוליות שמורצות בשרתים, לדוגמה Windows Server 2025, אבל גם על מחשבי קצה שמריצים את Windows 11 25H2 – כלומר, על הגרסה המעודכנת של מערכת ההפעלה הנוכחית של מיקרוסופט, וכן על אותם משתמשי Windows 10 22H2 שנרשמו לתוכנית הארכת עדכוני האבטחה למערכת ההפעלה המיושנת – שגם תוכנית זו, דרך אגב, אמורה להסתיים ב-14 באוקטובר 2026. התקלה השנייה שייכת למחשבים עם Windows 11 23H2. היא גרמה לכך שלא ניתן היה לכבות חלק מהמחשבים, המשתמשים באתחול מאובטח שמגן כנגד איומים ברמת הקושחה. במקרים מסוימים המחשבים הללו גם לא עברו למצב שינה, וניסיון לכבות את המחשב גרם לאתחול של המערכת מחדש.

מערך הדיגיטל הלאומי ומשרד החדשנות, המדע והטכנולוגיה פרסמו היום (ג') את זהותם של 13 גופים ממשלתיים שיזכו השנה לתמיכה במסגרת הקול הקורא השני לשילוב בינה מלאכותית בעבודת המשרדים. בין הגופים הממשלתיים שזכו: משרד האוצר, משרד החינוך ורשות החדשנות. 13 הגופים שנבחרו יקבלו לצורך כך תמיכה בהיקף של 40 מיליון שקלים. בנוסף, הם יזכו לליווי מקצועי של מומחי AI מהמגזר הציבורי והאקדמיה, הכשרות ייעודיות וליווי רגולטורי. כחלק מתנאי התמיכה, הממשלה תעקוב אחר היישום של הרעיונות שהוגשו, על מנת לוודא שאכן הם משולבים בעבודת הממשלה. המהלך מהווה המשך לפעימה הראשונה בהטמעת AI בגופי הממשלה, שהחלה ב-2023 וכללה השקעה של 50 מיליון שקלים בתשעה פרויקטים, שנמצאים כיום בשלבי פיתוח מתקדמים. אלה הגופים והפרויקטים שזכו השנה: משרד הבריאות – פיתוח מערכת GenAI לסיכום חכם של מכתבי שחרור מאשפוז, במטרה לקצר תהליכים ולהפחית עומסים במרכזים הרפואיים. משרד החינוך – פיתוח מערכת GenAI לכתיבת וניהול תוכניות לימוד אישיות לתלמידים הזכאים לחינוך מיוחד. רשות המיסים – הקמת תשתית בוט קולי מבוססת בינה מלאכותית לשיפור איכות המענה לאזרח וייעול השירות. רשות האוכלוסין וההגירה – שימוש ב-AI לטובת מענה חכם ואוטומטי לפניות הציבור במוקדי השירות. משרד האוצר – פיתוח סימולטור שכר מבוסס בינה מלאכותית לחישוב מדויק. המרכז למיפוי ישראל – הקמת מאגר נתונים של נכסים ומבנים. רשות החדשנות – אגם נתונים ויישומי בינה מלאכותית. משרד הבינוי והשיכון – הטמעת בינה מלאכותית בתהליך רישום קבלנים. ארכיון המדינה – איסוף, טיוב, העשרת והנגשת חומרים. רשות העתיקות – ניתוח מאגרי מידע באמצעות בינה מלאכותית. מינהל התכנון – ניתוח התנגדויות המוגשות לוועדות. משרד העלייה והקליטה – מערכת דיגיטלית לסיוע בהליך שקילת תארים אקדמיים. רשות הטבע והגנים – שימוש ב-AI למאבק בהרעלת חיות. שירה לב עמי, מנכ"לית מערך הדיגיטל הלאומי. צילום: תומר פולטין "נדרשים אומץ וחשיבה חדשה להטמעת הפרויקטים" שרת החדשנות, המדע והטכנולוגיה, גילה גמליאל, אמרה כי "הבינה המלאכותית אינה רק טכנולוגיה – היא מנוף לשיפור איכות החיים, לייעול שירותים ממשלתיים ולחיזוק המובילות הישראלית בזירה הבינלאומית. הפרויקטים שנבחרו יחוללו שינוי מהותי באופן שבו הממשלה מספקת שירותים לאזרחים ויהוו קפיצת מדרגה דיגיטלית למגזר הציבורי". שירה לב עמי, מנכ״לית מערך הדיגיטל הלאומי, ציינה כי "הבינה המלאכותית היא לא עוד כלי טכנולוגי, אלא מנוע לשינוי תרבותי, ניהולי ותפיסתי. הפרויקטים שנבחרו נוגעים בליבת העשייה הציבורית וידרשו אומץ, שותפות וחשיבה חדשה כדי להטמיע אותם בהצלחה".