08:59:20 | ◀︎ | AI בסייבר: הטוב, הרע והמכוער | |
09:19:31 | ◀︎ | הכשרה מעשית והשראה לבניית חוסן בזמנים של אי ודאות לקהילת ההיי-טק | |
12:06:14 | ◀︎ | יוצר אוהב בינה מלאכותית יוצרת? | |
12:25:25 | ◀︎ | הסטארט-אפ anecdotes גייס 25 מיליון דולר | |
12:26:36 | ◀︎ | התמודדות מול איומי סייבר בראי "חרבות ברזל" | |
12:50:13 | ◀︎ | עסקת ענק: HPE קונה את ג'וניפר ב-14 מיליארד דולר | |
13:58:31 | ◀︎ | מאסק על חסימת החמאס ב-X: "החלטה קשה" | |
14:30:55 | ◀︎ | שופרסל פותחת תוכנית חדשה לסטארט-אפים בתחום הריטייל-טק | |
14:34:31 | ◀︎ | "השבתה תפעולית עלולה לגרום לפגיעה בחיי אדם" | |
15:07:54 | ◀︎ | גם השנה: המחשבים מככבים בתערוכת CES | |
15:53:16 | ◀︎ | הביטקוין זינק כשהתקבלה "בשורה" – וצנח כשהתברר שאלה פייק ניוז | |
15:56:52 | ◀︎ | ההסתדרות הכריזה על סכסוך עבודה בסלקום – ומאיימת בשביתה | |
16:16:03 | ◀︎ | "מתקפות הסייבר נגד ישראל התעצמו מתחילת המלחמה – ושינו מיקוד" | |
17:47:56 | ◀︎ | מידע ממשלתי רגיש דלף והגיע לגורם זר | |
18:25:40 | ◀︎ | מהם אתגרי המנמ"רים לשנה הקרובה? |
The headlines that made most buzz on this page
10/01/24 17:47
16.95% of the views
מאת אנשים ומחשבים
מידע חשוב, שמכיל פרטים אישיים של עובדי מדינה, דלף ממאגר ממשלתי והגיע לגורמים זרים בחו"ל – כך פרסם הארץ היום (ד'). הדיווח הותר לפרסום בעקבות עתירה להסרת צו איסור הפרסום שהוטל על הפרשה.
העתירה הוגשה לבית משפט השלום בתל אביב לאחר שהופיעו דיווחים בנושא בתקשורת הזרה. השופטת אושרי פרוסט פרנקל החליטה להסיר חלקית את איסור הפרסום. העיתונאי יוסי מלמן כתב כי "צו איסור הפרסום הוצא לבקשת גורמים האמונים על אבטחת מידע, לאחר שהתברר כי נכשלו בתפקידם. בישראל התפתחו חילופי האשמות בשאלה מי אחראי לכישלון שהביא לדליפת המידע".
העתירה להסרת הצו הוגשה על ידי מלמן יחד עם עמותת הצלחה, שאותה ייצג עו"ד אלעד מן. השופטת החליטה להתיר לפרסם חלקים מפרוטוקול הדיון, שנערך בדלתיים סגורות. עו"ד מן טען בו, בין השאר, כי "יש חשיבות רבה במדינה דמוקרטית ליידע את הציבור במידע רלוונטי לגביו". נציג מחלקת הסייבר בפרקליטות, עו"ד יוני חדד, טען מנגד כי הצורך בהמשך קיומו של הצו הוא מטעמי החקירה ומסיבות נוספות. השופטת החליטה, כאמור, להסיר את צו איסור הפרסום באופן חלקי.
10/01/24 12:50
10.17% of the views
מאת אנשים ומחשבים
הענף פותח את 2024 עם עסקת ענק: HPE הודיעה אמש (ג') כי היא עומדת לרכוש את ענקית הרשתות ג'וניפר נטוורקס תמורת 14 מיליארד דולר, שהם 40 דולר למנייה. העסקה תבוצע כולה במזומן. סגירתה צפויה בסיום השנה הנוכחית או בראשית השנה הבאה.
ב-HPE אומרים כי העסקה צפויה "להכפיל את עסקי הרשתות של החברה, ליצור חברה מובילה חדשה בעולם הרשתות ולהאיץ את הצמיחה שלה. כמו כן, היא צפויה להניב חיסכון תפעולי של 450 מיליון דולר בשלוש שנים, לאחר השלמתה". בהנחה שהעסקה תושלם, ראמי ראחים, מנכ"ל ג'וניפר, יוביל את היחידה החדשה ב-HPE, שתעסוק במוצרי הנרכשת, וידווח למנכ"ל הרוכשת, אנטוניו נרי.
ג'וניפר, שמקום מושבה בסאניוויל, קליפורניה, נוסדה ב-1996, והיא מייצרת ומשווקת מוצרי רישות (נטוורקינג), כגון נתבים, חומרה שמקשרת בין מכשירים לרשתות מחשוב (Switches), תוכנה לניהול רשתות, מוצרי אבטחה בתחום וטכנולוגיית רשתות מוגדרת תוכנה (Software defined). החברה הפכה לציבורית ב-1999. באחרונה היא נכנסה לעולם הבינה המלאכותית עם המוצר Juniper Mist AI, שמציע נראות ואוטומציה לרשתות IT.
"פורטפוליו מוצרים שלם ומאובטח לניהול מוצרי הרישות"
בהודעה נכתב כי השילוב של מוצרי שתי החברות "משנה מקצה לקצה את אסטרטגיית ה-ממחשוב קצה לענן של HPE עם פתרונות המבוססים על ארכיטקטורה ילידית לענן (קלאוד נייטיב). ביחד, שתי החברות יספקו לארגונים מכל הגדלים פורטפוליו מוצרים שלם ומאובטח, שיאפשר להם לנהל ולפשט את צרכי הרישות שלהם, שגורמים להם להוצאות רבות ונעשים מורכבים יותר ויותר".
לדברי נרי, "הרכישה של HPE את ג'וניפר מסמלת נקודת מפנה חשובה בשוק, שתשנה את הדינמיקה בעולם הרישות, ותספק לארגונים ולשותפים אלטרנטיבה חדשה, שתענה על הדרישות שלהם. הרכישה תחזק את מעמדה של HPE בכל הנוגע לטרנדי בינה מלאכותית, תרחיב את השווקים שלה ותספק ללקוחות עוד חדשנות בעולמות ה-AI נייטיב והקלאוד נייטיב".
ראחים ציין כי "המיקוד שלנו בחדשנות ובפתרונות AI נייטיב מאובטחים הביא אותנו לביצועים יוצאי דופן. אנחנו מציעים חוויית משתמש טובה ותפעול פשוט יותר, וההצטרפות ל-HPE היא השלב הבא במסע שלנו. בנוסף, השילוב הזה ממקסם את הערך לבעלי המניות שלנו, עם פרמיה משמעותית, במזומן".
הוול סטריט ג'ורנל דיווח אתמול, עוד בטרם ההודעה של HPE על הרכישה, כי מתנהלים מגעים לביצועה. הדיווח הזה גרם למשקיעים להביא את מניית ג'וניפר לשער הגבוה ביותר שלה ב-20 שנה. זאת, לאחר שהוא זינק ב-22% ל-37.05 דולר.
10/01/24 15:53
8.47% of the views
מאת אנשים ומחשבים
שוב תנודתיות בולטת בשער הביטקוין: מטבע הקריפטו המוביל חווה ביממה האחרונה עלייה חדה, ואף עבר את 45 אלף הדולרים, אבל אחר כך צנח וחזר אל מתחת לרף הזה. הסיבה לטלטלה היא בשורה משמחת שהתקבלה – ושזמן קצר לאחר מכן התבררה כפייק ניוז.
בקהילת הקריפטו מחכים בימים אלה בכיליון עיניים להחלטה של ה-SEC האם לאפשר הנפקה של נייר ערך שניתן להמרה במטבע דיגיטלי – מה שנקרא בשוק ההון קרן סל. על פי כל ההערכות, ההחלטה תהיה חיובית, אבל ההמתנה לה גורמת לעצבנות בשוק.
העצבנות הזו נמתחה עוד אתמול (ג'), כאשר פורסם בחשבון ה-X (לשעבר טוויטר) הרשמי של ה-SEC כי הרשות החליטה לאפשר זאת. כתוצאה מכך, קהילת הביטקוין העלתה את השער של המטבע, בתוך זמן קצר מאוד, לכ-46 אלף דולר ליחידה – שער שהוא רשם בפעם האחרונה בדצמבר 2021. אמצעי התקשורת הכלכליים וחשבונות אחרים במדיה החברתית מיהרו לצטט את
10/01/24 12:06
6.78% of the views
מאת אנשים ומחשבים
יש לי חבר אומן, שלא אוהב טכנולוגיה. תנו לו לעשות דברים פיזיים, לעצב, לצייר עם עפרון רישום ונייר – והוא פורח. תנו לו מחשב – והוא לא קמל, אבל מתעצבן, חווה סטרס די מהר ובעיקר מרגיש שזה לא העולם שלו. והוא לא היחיד: יש לא מעט אומנים שהטכנולוגיה זרה להם, שהם אוהבים לעשות את האומנות שלהם בצורה מסורתית ולא ששים לקבל את החדש, ויש גם כאלה, ולא רק הטכנופובים שבהם, שחוששים ממנה.
לכאורה, זה נראה מוזר, אפילו אבסורדי: הרי טכנולוגיה ואומנות הן שני דברים שיש בהם יצירתיות. ים של יצירתיות. במובנים מסוימים, הטכנולוגיה הרבה יותר יצירתית מהאומנות, כי המהירות שבה נולדות טכנולוגיות והכלים יוצאים לשוק גבוהה הרבה יותר מזו שבה אומנים מסוימים יוצרים את היצירות שלהם.
כשאני כותב שחלק מהאומנים לא מקבלים טכנולוגיה בברכה, אני לא מתכוון רק לאומנים פלסטיים – ציירים, פסלים וכדומה, אלא גם למעצבים, כולל מעצבי מוצרים. בין אם אלה מעצבי אופנה, תכשיטים, רהיטים או כל דבר אחר. אבשלום רווה נכנס בנקודה הזאת, עם קורסים שמציעים למעצבים להכיר את הטכנולוגיות ולהתנסות בהן. הוא מגיע עם ניסיון בעולמות העיצוב והמוצרים וידע (ואהבה) בעולם הטכנולוגי, ובפרט בשני דברים שהוא בחר להתמקד בהם: אקסל ו-AI.
עבודה של אבשלום רווה. צילום: inspirationRAVE@
רווה גר כיום עם בן זוגו, ד"ר יונתן פפר, בתל אביב, אבל במשך יותר מעשור, עד 2018, השניים התגוררו בניו יורק. הוא פתח שם שלוש חברות בעולמות המוצרים, שלמעשה חלשו על שלושה שלבים במעגל החיים של תכשיטים ואקססוריז, גם אם הן לא תמיד עבדו בסינרגיה זו עם האחרות ולא עסקו באותם המוצרים: אחת מהחברות שלו עסקה בפיתוח המוצר ובעיצובו, השנייה בייצור שלו והשלישית – בגילוי טרנדים. כמו רבים אחרים, גם הוא הגיע לאמריקה, חשב שהיא תקבל אותו בזרועות פתוחות, התבדה והתחיל לבנות את עצמו שם ב-10 אצבעות. קצת סיפור אמריקאי קלאסי. כך הוא הגיע לחלונות ראווה נבחרים בניו יורק, של רשתות כמו פוראבר 21, טי.ג'יי. מקס ואורבן אאוטפיטרס. אם השם שלה נשמע לכם מוכר אבל אתם לא ממש מעולם האופנה, זה כי היא הייתה אמורה לפתוח חנות בתל אביב, מול הדיזנגוף סנטר, אבל אז באה הקורונה, טרפה את הקלפים והרשת החליטה לסגת מהמהלך.
באיזשהו שלב, אחרי שבן זוגו של רווה עשה את הדוקטורט שלו באוניברסיטת הרווארד ולימד שם, השניים החליטו לחזור לארץ (אחרי טיול קטן בכמה מקומות אחרים על הגלובוס). במקביל, הוא הרגיש שהוא מיצה את עצמו כבעל חברות שמעסיק עובדים, והחליט לסגור את העסקים שלו בארצות הברית ולא לפתוח חברות בארץ. במקום זה, אחרי שנחת והתמקם כאן מחדש, הוא פנה לייעוץ לחברות, ופתח קורסים שמשלבים אומנות ועיצוב עם אהבה ישנה שלו – טכנולוגיה. או, יותר נכון, קורסים שמסבירים למעצבים איך הם יכולים להשתמש בכלים שונים לטובתם ולטובת היצירה שלהם. רווה מתמקד באקסל וב-AI משום שעל אף שהם שונים, כל אחד מהם תופס את המעצבים במקום אחר במסלול החיים של המוצר.
אבשלום רווה. צילום: עצמי
למה אקסל? מה למעצבים, שהם אנשים יצירתיים, ולתוכנה המרובעת הזאת?
"האקסל מאפשר לאומנים תכנון פיננסי. זאת התוכנה הכי חשובה לעסקים שלהם, משום שאם אי אפשר להפוך את העיצוב לבעל ערך כלכלי – חבל על הזמן, למה לדמיין אותו בכלל? הרבה מעצבים נתקלים בזה: הם יושבים במשך חודשים על מוצר, אבל אז הם מגלים שהוא לא יכול להיכנס לחנות, כי הוא לא כלכלי. שימוש באקסל עשוי למנוע מהם את בזבוז הזמן ואת עוגמת הנפש".
יותר מזה, לדבריו, "טבלת האקסל יכולה לגרום למעצב להבין למה כדאי לו להשתמש בייצור הטבעת, למשל, בחומר כזה ולא בחומר אחר, כי היא מראה לו את המספרים, את הסיכויים והסיכונים".
באילו תגובות אתה נתקל לגבי האקסל?
"המעצבים חוששים. הם שואלים אותי: מה לי ולזה? כשאני מראה להם מה להם ולזה, הם מודים שהם נתקלו בבעיות שהאקסל יכול לפתור, בולעים את הרוק ומבינים שיש להם צורך להתחשב בפן הכלכלי של המוצר. לכן, בסופו של דבר, התגובות הן בדרך כלל חיוביות".
עבודה של אבשלום רווה. צילום: inspirationRAVE@
"ה-GenAI מחוברת ליצירתיות, אבל לא תחליף את היוצר"
טכנולוגיה שיושב יותר טוב בראש כשמזכירים אותה ביחד עם המילה "אומנות", או "עיצוב", היא הבינה המלאכותית, ובפרט זו היוצרת (GenAI). כלים כמו ChatGPT ו-Midjourney מייצרים אחלה תמונות ועיצובים מהממים. אלא שזה בדיוק מה שהרבה אומנים מפחדים ממנו. בעצם, לא רק הם – התפיסה אצל יוצרים רבים היא זו שקיימת בעוד הרבה מקצועות, שה-AI יתפוס את המקום שלהם. לכאורה, מה צריך מעצב בן אנוש אם הטכנולוגיה יכולה לעשות את מה שהוא עושה יותר טוב ויותר מהר? מעצבים אחרים באים מצד אחר – מזלזלים ב-AI וטוענים ש-"זאת לא אומנות". רווה רוצה להראות להם שהבינה המלאכותית היא אולי לא האומנות עצמה, אבל בהחלט כלי שיכול לסייע ביצירת אומנות טובה יותר, ביצירת מוצרים שניתנים יותר למכירה, יחד עם ידי הזהב של המעצב בן האנוש.
"ה-GenAI מחוברת בהחלט לאומנות וליצירתיות, אבל לא ה-Midjourney, לא ה-ChatGPT ולא כל כלי אחר של בינה מלאכותית יוצרת יחליף את היוצר האנושי. אבל, המעצבים והאומנים צריכים כבר עכשיו, ויותר מזה יצטרכו בעתיד, ללמוד את הכלים האלה ולהתאים את עצמם אליהם", אמר רווה.
לדבריו, "התפשטות הבינה המלאכותית תביא אצל מעצבים לשתי מגמות: יהיו אלה שישתמשו בה כבעוד כלי, כמו מכחול, פוטושופ או מצלמה, וכך ייצרו את המוצרים שלהם. במקביל, האומנים שמעדיפים לעבוד רק או בעיקר עם הידיים יהפכו להיות ייחודיים, המוצרים שלהם יהיו יותר קשים להשגה, יינתנו בהתאמה אישית (Tailor Made) ולכן גם יהיו יקרים יותר".
עבודה של אבשלום רווה. צילום: inspirationRAVE@
עוד דבר ב-AI שלדברי רווה יסייע לאומנים, ולמעצבים בפרט, לעשות הוא לפתח את הדמיון שלהם. "יש דברים שמורכב לאומן לדמיין והוא צריך לבצע הרבה ניסיונות עד להוצאה שלהם לפועל בצורה מדויקת. הבינה המלאכותית תייצר ותביא לביצוע הרבה יותר מהיר של הניסיונות האלה. בנוסף, היא תייתר קבלני משנה לביצוע הפרוטוטייפ של היצירה. ה-AI יכולה להמחיש למעצב את מה שהוא רואה בראש, ולסייע לו לפתח את זה", ציין.
מה אתה מסביר בקורס?
"אני מסביר למעצבים למה הם צריכים את הבינה המלאכותית, על השימושים של הטכנולוגיה הזאת ועל הכלים החדשים. אבל, אני בעיקר מנסה לגרום למעצבים להתאהב בעולם הזה, לגרות את הדמיון שלהם, לא לחשוש, לדעת ליהנות מהבינה המלאכותית ולהשתמש בה. להבין שכמו שאומנות בנויה על דמיון ויצירה, כך גם הטכנולוגיה".
10/01/24 14:30
6.78% of the views
מאת אנשים ומחשבים
קבוצת שופרסל הודיעה השבוע כי היא משיקה תוכנית חדשה לסטארט-אפים מתחום הריטייל-טק. המיזם החדש יצא לפועל בשיתוף שלוש ענקיות הקמעונאות הבינלאומיות EDEKA מגרמניה, MC מפורטוגל ו-Żabka מפולין, המשתייכות יחד עם שופרסל לקבוצה משותפת נרחבת, אשר מייצגת למעלה מ-22 אלף חנויות, 500 אלף עובדים והכנסות של למעלה מ-80 מיליארד יורו בשנה.
לפי שופרסל, חברות סטארט-אפ נבחרות בתחום הריטייל-טק – העוסקות בפתרונות טכנולוגים חדשניים בתחום הקמעונאות ואשר יבחרו לתוכנית – יזכו בהזדמנות ליהנות מליווי מקצועי (מנטורינג) חוצה טריטוריות מהמומחים המובילים בתחום בארבע החברות, ואף עשויות לראות את הרעיונות שלהן מוטמעים באלפי חנויות ברחבי העולם, תוך השפעה על מיליוני משפחות.
התוכנית תאפשר לסטארט-אפים לקבל ייעוץ, תובנות והכוונה גלובלית, כמו גם להתפתח עסקית מעבר לשוק המקומי, וזאת מבלי להיות כבולים לפרדיגמות ולתובנות צרכניות לוקאליות.
עתיד לצבור תאוצה חדה בשנתיים הקרובות. שוק הריטייל-טק העולמי. צילום: אילוסטרציה. שאטרסטוק
מיקוד הקבוצה בשנת 2024 יהיה סביב העוגנים המרכזיים הבאים: תפעול וניהול חנויות, לשיפור חווית הלקוח והעלאת היעילות; הכנסות מפרסום (retail media) ופיתוח פלטפורמות פרסום חדשות; ו-מידע ותובנות על התנהגות הצרכנים (ציבור הרוכשים).
לפי הערכות של מומחים, שוק הריטייל-טק העולמי יצבור תאוצה חדה בשנתיים הקרובות. עבור סטארט-אפים בזירה זו, מדובר בהזדמנות עסקית גדולה לפעול על פיתוחים בתחום – החל מקופות אוטונומיות וחכמות וחווית VR בחנויות, דרך מדפים חכמים ועד טכנולוגיות מתקדמות שמשלבות חיישנים ובינה מלאכותית בנקודות המכירה. כל אלה יאפשרו לקמעונאיות להתכונן לשלב הבא בעולם הצריכה, ולייצר עבור הקונים חוויית לקוח דיגיטלית משודרגת בחנויות הפיזיות, לצד ייעול שרשרת האספקה.
אורי וטרמן, מנכ"ל קבוצת שופרסל: "במסגרת תוכנית זו, שיוצאת לדרך החל מהיום, שופרסל תיהנה מחשיפה בינלאומית ומהזדמנות להיכרות עם חדשנות פורצת דרך, לשיפור הביצועים העסקיים של הקבוצה, לצד שדרוג חוויית הלקוח בחנויות הרשת ובאתר. במסגרת פעילות זו, שופרסל פועלת לקדם את תעשיית הריטייל-טק בישראל, מחויבת לקדם סטארט-אפים ישראליים מבטיחים ברחבי העולם, ושואפת לסמן טכנולוגיות שיזניקו את חוויית הצריכה שלנו לגבהים שלא הכרנו".
ניתן להגיש מועמדות לתוכנית עד ה-4 בפברואר, 2024, בקישור הבא https://disruptretail.tech.
10/01/24 14:34
6.78% of the views
מאת אנשים ומחשבים
"בשנים האחרונות חל גידול ניכר באירועי סייבר נגד ארגונים תעשייתיים, תאגידי מים, תחנות תדלוק כלי רכב, יצרני מזון ועוד. לרוב המתקפות מובילות להשבתה, ולעתים לנזק. במרבית האירועים שפורסמו, היעד היה מערכות המידע הארגוניות, ולא המערכות התפעוליות. חלקם גרמו, רק, להשבתה קצרה או ארוכה, וחלקם לנזק במכונות ייצור – נזק שניתן לתיקון, או לנזקים חמורים, שגרמו להשבתה של מכונות. אבל, תמיד קיים חשש שאירוע חמור יגרום לפגיעה בחיי אנשים", כך אמר דניאל ארנרייך, יועץ אבטחת סייבר לתשתיות קריטיות.
ארנרייך הנחה את כנס ICS CyberSec8 2024, שהוא משמש כיו"ר ועדת התכנים שלו. הכנס התקיים באולם אירועים לאגו בראשון לציון, בהשתתפות מאות מומחים בתחום, ופתח את סדרת הכנסים הפיזיים של אנשים ומחשבים. את האירוע פתח יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
צילום ועריכת וידיאו: ליטל רובינשטיין
לדברי ארנרייך, "מרבית האירועים שגרמו להשבתה תפעולית או לנזק לא נגרמו עקב מתקפת סייבר נגד מערכות הייצור, אלא בשל תקלות טכניות, או בשל פעולות שגויות של עובד מורשה. רק חלק מאוד קטן של האירועים נגרם בשל מתקפה. כאן יש להבחין בין חדירה דרך רשת חיצונית, חדירה פיזית לשטח הארגון או יחס רשלני לשרשרת האספקה, כגון ספקי שירות תחזוקה, ספקי מערכות מחשוב ועוד".
"הסיבות שאירועי סייבר קורים", ציין, "הן חולשות במערכות OT שלא נפתרו – ונוצלו, מניע כספי או אחר של התוקפים, או שהיו מתקפות דומות, שהצליחו".
"בעשור האחרון", אמר ארנרייך, "לא התרחשו אירועי סייבר רבים נגד מערכות תפעוליות. למרות זאת, יש חובה לנקוט במגוון אמצעי הזהירות".
ארבעה סוגי אירועים בעולמות התפעול
ארנרייך חילק את האירועים שהתרחשו בעולמות התפעול בארגונים לארבעה סוגים: "הסוג הראשון הוא אלה שפגעו רק במערכות המידע של הארגון, ולא הייתה להם השלכה על המערכת התפעולית. ככל הידוע, מרבית האירועים היו מסוג זה, ובהם כלל לא נגרם נזק למערכת ה-OT. הסוג השני הוא אירועים שפגעו במערכות המידע בארגון והייתה להם רק השלכה עקיפה על תפקוד של המערכת התפעולית. על אף שלא נגרם נזק, מרבית הארגונים הגיבו לאירועים אלה בהשבתה יזומה מטעמי זהירות. הסוג השלישי הוא מתקפות שפגעו במערכות המידע בארגון, ובהמשך, התוקפים חדרו גם למערכות התפעוליות. במקרים אלה, בדרך כלל נגרמו השבתה, נזק למכונות הייצור ופגיעה באספקת המוצרים או בשירות ללקוחות. הסוג הרביעי הוא מתקפות סייבר שפגעו ישירות במערכות התפעוליות וגרמו להשבתה, נזק למכונות הייצור ופגיעה באספקת מוצרים או שירות ללקוחות. אירוע מסוג זה התרחש בעולם רק כמה עשרות פעמים".
"ארגונים נדרשים להגן על מערכות הייצור שלהם, ועל אף שאין פתרונות קסם שימנעו מתקפות, ניתן לבצע שלוש פעולות חשובות, שלא דורשות תקציבים רבים: האחת – לשדרג את ההגנה הפיזית ההיקפית על אתרים שמותקנים בחוץ. זאת, כדי למנוע מגורם עוין לגעת במערכות המכשור הללו ולחבל בהן. הפעולה השנייה הנדרשת היא להקפיד על קישוריות מאובטחת בין רשת המידע לרשת התפעולית. כאן, ניתן ליישם מגוון טכנולוגיות לא יקרות במיוחד. הפעולה השלישית היא הקפדה על הדרכות לעובדים בכל הרבדים המעורבים במערכות התפעוליות, כולל הדרכות למפעילים ולאנשי התחזוקה, כדי שיידעו תמיד להגיב נכון ומהר", הוסיף.
הוא הסביר כי "בעולם ה-IT, נושא סודיות המידע נמצא בראש הדאגות של האחראים על המערכות. בעולם המערכות התפעוליות, יש להקפיד על בטיחות האנשים ועל רציפות תפקודית".
לסיכום אמר ארנרייך כי "מערכות המידע והמערכות התפעוליות חייבות להיות מתוכננות ברמה הטכנולוגית בנפרד, בנויות ובדוקות בנפרד. לאחר השלמת הבדיקות ולפני המסירה, מערכות אלה צריכות להיות מקושרות באופן מאובטח לצרכים חשובים בלבד. אין לאפשר תכנון ובנייה של מערכות מקושרות ללא אבטחת סייבר נאותה, כזו שתמנע חדירה מרשת המידע לרשת התפעולית. רק שמירה על כללים אלה תביא לאבטחת הארגון בצורה ראויה".
10/01/24 08:59
5.08% of the views
מאת אנשים ומחשבים
ה-AI הביאה לעידן חדש בהגנת הסייבר. לפי מחקרים שערך המגזין המקוון CFO, 85% ממקצועני האבטחה מייחסים את העלייה במתקפות לשימוש בבינה מלאכותית יוצרת על ידי שחקני איום. כ-46% מהם מאמינים, שהשילוב של AI בפעילות העסקית יגביר את הפגיעות למתקפות סייבר. החששות לגבי AI באבטחה כוללים: פוטנציאל להפרת פרטיות (39%), התקפות דיוג בלתי ניתנות לזיהוי (37%) ועלייה כללית בנפח ובמהירות ההתקפות (33%).
"ככל שטכנולוגיית AI מתקדמת, נמשיך לראות יותר ניסיונות מונעי בינה מלאכותית לחדור ולנצל מערכות בכל המרחב הדיגיטלי. גורמי איום ינצלו ומנצלים טכנולוגיה זו לכל דבר – מיצירת קוד ופיצוח סיסמאות, עבור בניצול פגיעויות ובזיהוי תצורות שגויות, ועד להנדסה חברתית וזיופים", כך לפי חוקרי סיילספורס (SalesForce). "בצד הטוב, AI תעזור לחברות להפוך משימות מייגעות לאוטומטיות – כמו זיהוי חריגות, זיהוי ניסיונות הונאה ופישינג וחיזוי התנהגויות. זה יאפשר לצוותי אבטחה להגביר את יעילותם וגם לזהות איומים בהיקף גדול במהירות ולקצר את זמני התגובה".
לפי חוקרי סופוס, "טכנולוגיות AI יסייעו יותר ויותר לאבטחה יעילה ומשופרת. בינה מלאכותית מצטיינת בטיפול בהררי נתונים, והיא תייעל את העבודה מבחינת זמני הביצוע והדיוק. שימוש ב-AI יאפשר זיהוי ואיתור משופרים של חריגות במערכות נתונים גדולות, כי המכונה יכולה 'לראות' את כל המידע בבת אחת ויכולה לסייע בהפניית תשומת לב אנושית לדברים חריגים או שונים מהרגיל".
לדברי אונדריי קובוביץ׳, מומחה למודעות לבטיחות ב-ESET, "פושעי סייבר ינצלו AI לשפר את קמפייני התקיפה שלהם, במיוחד בתוכן המשמש חלק מההונאה או לפישינג ולהטעיית משתמשים. השנה המגמה תתפוס תאוצה, ובינה מלאכותית תהפוך לחלק מרכזי ביצירת מרכיבי ההנדסה החברתית של מתקפות אלו. כלים מבוססי בינה מלאכותית יעניקו יתרון משמעותי בהפצת מידע שגוי או כוזב וקמפיינים של deep-fake למטרות פוליטיות, אידאולוגיות ואחרות. ניתן לראות זאת בכמויות הגדולות של סרטונים מזויפים המופצים בהקשר למלחמת ישראל-חמאס".
AI – המערב הפרוע
טים ליו, ראש תחום טכנולוגיה בהילסטון נטוורקס (Hillstone Networks), אמר: "הבינה המלאכותית מוסיפה גם וקטורי איום חדשים. תחום הבינה המלאכותית, המאופיין בגישת 'המערב הפרוע' וברגולציה מתפתחת, מעלה חששות בנוגע לאבטחת הנתונים. היא תוסיף מורכבות לזירת אבטחת הסייבר ומעלה שאלות בנוגע ליכולת השימוש בה למטרות טובות וזדוניות".
גישת "המערב הפרוע" בתחום הסייבר. צילום: Shutterstock לפי חוקרי צ'ק פוינט, "השנה נראה יותר שחקני איומים שיאמצו בינה מלאכותית כדי להאיץ ולהרחיב כל היבט של ערכת הכלים שלהם. בין אם זה לפיתוח מהיר וחסכוני יותר של גירסאות תוכנות זדוניות חדשות ותוכנות כופר, או שימוש בטכנולוגיות Deep Fake כדי לקחת התקפות דיוג והתחזות לשלב הבא. זו תהיה 'לוחמת אש באש': כפי שפושעי סייבר מנצלים את הפוטנציאל של AI ו-ML, כך גם מגיני סייבר יעשו. האקרים יראו במשאבי AI מבוססי ענן הזדמנות משתלמת ויקימו מתקפות סייבר מבוססות ענן. חשוב לציין: בינה מלאכותית לבדה אינה יכולה לפתור את כל אתגרי אבטחת הסייבר, וחברות חייבות לאזן בין אבטחה לנוחות".
לפי סייברארק, "למרות שארגונים מאמצים את GenAI כדי לחזק את יכולות הגנת הסייבר, 80% מהם לא יצליחו להגן על שיטות האבטחה הללו – וכך יזינו מעגל מתגבר של סיכוני סייבר. השגת יתרון על התוקפים תדרוש חשיבה מוכוונת יריב, אימון מודלים עם מדגמים התקפיים והגנתיים, אימוץ מנגנון לביצור המודל ובדיקות מאמץ קבועות".
לפי שרון וגנר, מנכ"ל סייברסיקסגיל (Cybersixgill), "השנה נראה שחקנים זדוניים משתמשים ב-AI יוצרת לאוטומציה של תקיפות סייבר רחבות היקף, לבניית קמפיינים של פישינג בדוא"ל המכפילים עצמם בקצב מהיר עוד יותר ולפיתוח תוכן זדוני המטרגט חברות, עובדים ולקוחות במגוון תעשיות". לדבריו, "תוקפים יראו ב-AI גם יעד לתקיפה, שבאמצעותו ניתן לשים יד על הרשאות משתמשים ולמכור אותן בשווקים ברשת האפלה. לצד זאת, תקיפות זדוניות דוגמת 'הרעלת נתונים' וניצול פגיעויות בתוך מודלי ה-AI יצברו תאוצה. בהרעלת נתונים מוזרק אל המערכת מידע 'מטופל', במטרה לשלוט בהתנהגות ובתוצאות שמספק אלגוריתם ה-AI או ה-ML המאומן, וכך לייצר תוצאות כוזבות. זה יגרום לארגון לספק בהיסח הדעת מידע רגיש לצדדים לא מורשים, או לאפשר לגורם זדוני להסתנן לרשת הארגונית בלי שיזוהה".
לפי ד"ר דוד אביב, CTO ברדוור (Radware), "מרוץ החימוש בסייבר והוספת בינה מלאכותית ישנו גם את ההתקפה וגם את ההגנה בתחום. תוך כשנה, כלי תקיפה מבוססי AI התקדמו במהירות ומאפשרים לשחקנים זדוניים להתאים אישית תקיפות המנצלות נקודות תורפה במדויק".
AI תפתח תיבת פנדורה של צרות
לפי חוקרי ספלאנק (Splunk), תחזיות AI הן טובות ורעות בו זמנית: "AI תיקח על עצמה משימות אבטחה שייטיבו עם אנשי האבטחה. אם נוכל להמר על משהו, זה שבינה מלאכותית לא תיעלם בקרוב. רחוק מזה. היא תמשיך לעצב את פני אבטחת הסייבר גם בשנת 2024, ובעתיד הנראה לעין". מנגד, ציינו, "בינה מלאכותית תפתח תיבת פנדורה של צרות הולכות וגדלות בתחומי הגנת פרטיות ואבטחה. אף כלי אינו מושלם. למי שיש כוח לטובה, יהיה לו גם כוח למטרות זדוניות. בעוד שהעוסקים באבטחה יקצרו את יתרונות ה-AI, כך פושעי סייבר ימצאו דרכים להפעילה כעוד נשק בארסנל שלהם".
בינה מלאכותית תפתח תיבת פנדורה של צרות הולכות וגדלות בתחומי הגנת פרטיות ואבטחה. צילום: Shutterstock סיכם אחד החוקרים: "חימוש כלי התקיפה בסייבר בבינה מלאכותית יזניק את התחום לשמיים".
לחלק הראשון של תחזיות הסייבר לחצו כאן.
לחלק vabh של תחזיות הסייבר לחצו כאן.
10/01/24 09:19
5.08% of the views
מאת אנשים ומחשבים
כ-800 מקצועני תעשיית ההיי-טק והטכנולוגיה משתתפים בימים אלו ב-Oracle Tech Days – ימי סמינרים מקצועיים שמקיימים מכללת ג'ון ברייס הדרכה ואורקל ישראל בכיתות הלימוד של מכללת ג'ון ברייס בתל אביב. הסמינרים, שמתקיימים על פני 9 ימים, עוסקים בהכשרה מעשית והשראה לבניית חוסן בזמנים של אי ודאות לאנשי קהילת ההיי-טק והטכנולוגיה בישראל ומעניקים למשתתפים תוכן מקצועי מעמיק וחווייתי, לצד כלים הנחוצים להתמודדות עם האתגרים הטכנולוגיים שמזמן העתיד הקרוב.
הסמינרים מיועדים לקהילת אנשי המקצוע במגוון תפקידים טכנולוגיים, המחויבים לצמיחה, לשיתוף פעולה ולחוסן, ובמהלכם זוכים המשתתפים לא רק בהעמקת הידע שלהם בכלים הטכנולוגיים המתקדמים של אורקל, אלא גם יוצרים קשרים לחיזוק הקהילה הטכנולוגית בישראל. במסגרת הסמינרים המקצועיים, הוצגה למשתתפים בשורת הבינה המלאכותית היוצרת של אורקל לליבת הפעילות הארגונית, במגוון רחב של יכולות מתקדמות.
"מספר המשתתפים המרשים בימי הסמינרים מוכיח, כי גם בתקופה זו של חוסר ודאות אנשי תעשיית ההיי-טק רואים ערך רב בחיזוק החוסן, בקהילתיות וביכולת לחזק את הקשרים בתעשייה לא פחות מהצורך בהעמקת הידע המקצועי שלהם", אומר מוטי חדד, מנכ"ל מכללת ג'ון ברייס הדרכה. "לפיכך, כוחו של אירוע הלמידה המשותף לנו ולאורקל ישראל הוא בקיום אירוע פרונטלי דווקא בתקופה כזו."