זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
09/07/24 18:11
12.68% of the views
מאת אנשים ומחשבים
כשמדברים על גיוון והכללה בהיי-טק הישראלי, בדרך כלל מתייחסים לנשים, חרדים, ערבים ולהט"בים. אלא שיש קבוצה שגם היא נכללת תחת ההגדרה הזו, ופחות מדוברת – יוצאי אתיופיה.
אוכלוסייה זו היא אחת המודרות ביותר בהיי-טק הישראלי: לפי מחקר שערכה קרן רוטשילד בשנה שעברה, רק 140 אקדמאים ממוצא אתיופי מועסקים בהיי-טק הישראלי. מספרם הכולל של העובדים והמנהלים בענף מאוכלוסייה זו עמד ב-2019 (זו השנה האחרונה שעליה מסתמך המחקר) על 1,160, לעומת 240 ב-2005. זאת, מתוך אוכלוסייה של קרוב ל-170 אלף איש. יש גם פער של כ-35% בשכר בהיי-טק בינם לבין כלל העובדים והמנהלים בענף.
הגם שחלה עלייה במספר ההיי-טקיסטים יוצאי אתיופיה, מדובר בנתונים עגומים. האם זה עומד להשתפר? הנתונים מסמלים אפשרות כזאת, אבל מראים שגם אם זה יקרה, השיפור יהיה, ככל הנראה, מתון. כך, למשל, על פי אותו סקר, הפער בבחינות המיצ"ב במדע וטכנולוגיה בין תלמידים יוצאי אתיופיה לבין כלל החינוך העברי אמנם הצטמצם במשך השנים, אבל הוא נותר גבוה – מעל 85 נקודות. זאת ועוד, רק 5% מהתלמידים ממוצא אתיופי דורגו ברמה גבוהה במקצועות ה-STEM (מדע, טכנולוגיה ומתמטיקה), לעומת 24% מכלל תלמידי החינוך העברי וכ-18% מהתלמידים מרקע חברתי-כלכלי נמוך – שממנו מגיעים רבים מבני הנוער מקהילה זו. אחת הסיבות המרכזיות לכך היא תחושת המסוגלות הנמוכה יותר שיש להם.
זה ממשיך גם באקדמיה: שיעור המשתלבים במוסדות ההשכלה הגבוהה מקרב יוצאי אתיופיה הוא פחות מחצי מזה שבאוכלוסייה הכללית, למרות עלייה לא מבוטלת במספרם בשנים האחרונות. קיים פער גם בהשתלבות של סטודנטים לתואר ראשון ממוצא אתיופי במקצועות המתמטיקה ומדעי המחשב: רק 4.9% מתוכם התקבלו למקצועות אלה, לעומת 9.7% בציבור הכללי. כלומר, כמעט פי שניים. עם זאת, חלה עלייה במספר הסטודנטים יוצאי אתיופיה בכלל מקצועות ה-STEM – מ-336 בשנת הלימודים תשע"ג (2012-2013) ל-579 בשנת הלימודים תשפ"ב (2021-2022). בסך הכול, הם מהווים 17.6% מתלמידי התואר הראשון במקצועות אלה לעומת 33% בקרב כלל הסטודנטים.
איך פותרים את המצב?
דרך אחת לפתרון היא תוכניות לקידום יוצאי אתיופיה בהיי-טק. עינב ביאדגו מעמותת בוגרי 8200, שבעצמה משתייכת לקהילת יוצאי אתיופיה, מנהלת תוכנית שכזאת, שנקראת בתא 8200. התוכנית מתקיימת בתמיכת רשות החדשנות, בנק הפועלים וחברת הביטוח הראל, והיא מסייעת לסטודנטים ויזמים מהקהילה האתיופית לקבל ידע על ענפי ההיי-טק השונים, כיצד להשתלב בהם, איך לעבור ראיון עבודה ועוד. זאת, בשילוב מנטורים מהתעשייה.
סדנת GTM שיהב לוי מ-Fresh Blue העביר בתוכנית. צילום: באדיבות בתא 8200
ביאדגו, בת 31, גדלה בקריית ביאליק ולמדה בתיכון הריאלי בחיפה – שם היא נחשפה ליחידה 8200. היא התקבלה ליחידה בתפקיד שמצריך את ידיעת השפה הערבית, שאותה היא למדה. אחרי השירות הצבאי ביאדגו למדה משפטים ופסיכולוגיה באוניברסיטת חיפה, ואף הוסמכה כעורכת דין, אבל אז פנתה לעשייה חברתית והתחברה לעמותת בוגרי 8200, שם היא התחברה ליזמות ולהיי-טק האזרחי. "כשהגעתי לעמותה הבחנתי במשהו שמאוד בלט לי: שכמעט שאין בהיי-טק יוצאי אתיופיה", היא אמרה לאנשים ומחשבים. "בין אם זאת הייתה ישיבה של 12 משתתפים או מיט-אפ עם 200 איש – תמיד הייתי יוצאת אתיופיה היחידה בחדר. דיברתי עם יזמים מהקהילה כדי להבין מדוע זה קורה, למה לא רואים אותם – ומשם יצרנו את התוכנית".
מה הם אמרו לך?
"יזם אחד אמר שהוא לא מרגיש שהוא מדבר את שפת ההיי-טק, לא מבין את העולם הזה. שני אמר ש-'לא רואים אותנו באקו-סיסטם'. יזם אחר אמר שגם אם הוא ירצה להתקבל לאקסלרטור – אין לו את הקשרים הנכונים. מישהו אחר אמר שהוא מתקשה להגיע למשקיעים. הבנו שבתור עמותה, יש לנו את הכלים להתמודד עם זה ולבנות תוכנית שמציעה פתרון לקהילה האתיופית, כדי לתת לבני ובנות הקהילה את המקפצה להשתלב בענף".
אנשי העמותה ביצעו בשנה שעברה פיילוט עם 10 יזמים, והם אף כבר קיימו את המחזור הראשון של התוכנית. הדברים אמנם קצת התעכבו בגלל המלחמה, וההתגייסות הנרחבת של הקהילה האתיופית למילואים הביאה למספר משתתפים נמוך במחזור הראשון, אבל ביאדגו מבטיחה שהם לא מורידים הילוך – הרבה מזה בזכות זכייתם במכרז של רשות החדשנות לשילוב יוצאי אתיופיה בהיי-טק.
תוכנית ליצירת רול מודלים מהקהילה האתיופית בהיי-טק
"בהמשך ראינו שיש עוד קהל – אנשים שכבר נכנסו לתעשייה אבל סובלים מפערים משמעותיים בשכר ולא מגיעים לתפקידי ניהול, ובזכות הזכייה במכרז רשות החדשנות הרחבנו את התוכנית לשתי תוכניות: האחת ליזמות והשנייה לקידום מנהלים ומנהלות, שנועדה לצמצם פערים בינם לבין העובדים והמנהלים האחרים", אמרה בידאגו. מדובר בתוכנית שנמשכת כמה חודשים וכוללת מפגשים שבועיים, שבהם עוברים משתתפיה סדנאות "שמותאמות לצרכי הקהילה", לדבריה – בליווי מנטורים מהתעשייה. "המטרה שלה היא לבנות את הביטחון, היכולות והכישורים הרכים בקרב המשתתפים, כדי ליצור יוצאי אתיופיה מובילים בתעשיית ההיי-טק. כל אחד ממשתתפי התוכנית מציב את היעד שלו, ואנחנו עוזרים להם לעמוד ביעדים", ציינה ביאדגו.
ספידייטינג מנטורינג שנערך במחזור הראשון של התוכנית. צילום: באדיבות בתא 8200
אילו תגובות אתם מקבלים מהתעשייה?
"בחלק מהמקרים אנחנו מרגישים שאנחנו מביאים בשורה ושחיכו לנו, בפרט כשמדובר בקרנות הון-סיכון ובארגונים חברתיים. הם השיבו בחיוב לפניות שלנו, ואף הפנו אלינו אנשים. לעומת זאת, נתקלנו בקושי בגיוס חברות היי-טק, ההתגייסות שלהן – בכסף ובמשאבים – לא הייתה כמו שחשבנו".
חבר מביא חבר – אבל לא מהקהילה האתיופית
לדברי ביאדגו, אחת הסיבות שבגללן אין הרבה יוצאי אתיופיה בתעשיית ההיי-טק היא שיטת ה-"חבר מביא חבר", שכה נפוצה בה. "אין הרבה חברים בקהילה האתיופית שיביאו האחד את השני לעבודה בהיי-טק", אמרה, "וכשאתה לא רואה מישהו כמוך שעובד בתעשייה, יהיה לך מאוד קשה לדמיין את עצמך בה. לכן, אנחנו מנסים ליצור מודלים חיוביים לחיקוי, שיעזרו למשוך את הקהילה האתיופית לענף ההיי-טק. כבר כעת אנחנו מלווים 17 סטארט-אפים, ואנחנו מצויים לקראת גדילה, עם תוכנית המנהלים שלנו".
המטרה שלה ושל העמותה היא להגדיל את התוכנית. "אנחנו פונים אקטיבית לאנשים כדי שישתתפו בתוכניות שלנו ורוצים להגיע למצב שבו אנשים באים אלינו. שצעירים אתיופים יחשבו מגיל מאוד צעיר על יזמות ועל כניסה להיי-טק", אמרה. האם זה יקרה? ביאדגו אופטימית.
09/07/24 15:35
9.86% of the views
מאת אנשים ומחשבים
יותר מ-6,500 עובדי סמסונג אלקטרוניקה עזבו אתמול (ב') את קווי הייצור וערכו עצרת מחאה, שבה הם דרשו העלאה בשכרם, ובכך פתחו בפעולה הגדולה ביותר של עובדים מאורגנים בחצי המאה האחרונה בחברת הענק הדרום קוריאנית.
עובדים ממורמרים ותומכי איגודי עובדים התאספו בגשם שוטף מחוץ לאחד ממתחמי ייצור השבבים הגדולים ביותר של סמסונג מדרום לסיאול. כשסרטים אדומים על כובעיהם, המכריזים על "שביתה מוחלטת" ומעילי גשם שחורים לגופם, הם קראו סיסמאות ושרו שירים באגרופים מונפים. מנהיגי האיגוד מקווים שהמחאה המתוקשרת תוביל לכך שהשביתה של שלושה ימים תשלח מסר לחברה הגדולה ביותר בקוריאה באמצעות שיבוש הייצור באחד ממתקני השבבים המתקדמים ביותר של החברה.
פעולת המחאה תוכננה לאחר שהמשא ומתן על שכר והוספת ימי חופשה קרס בחודש שעבר. פעולה זו מסמלת הסלמה של המחאה, לאחר שביתה של יום אחד בתחילת יוני – הראשונה ב-55 שנות קיומה של סמסונג.
הפעולה חסרת התקדים הזאת בתאגיד הענק עלולה לפגוע בשמו של התאגיד הידוע והעשיר ביותר במדינה – ולעודד תגובות דומות בכל תעשיית הטכנולוגיה. רבים מאלה שהצטרפו למחאה היו עובדי פסי ייצור של שבבים.
מבחינת סמסונג, העיתוי ממש לא מוצלח על רקע הדרישה הגדולה לשבבים לשוק ה-AI הפורח.
09/07/24 14:02
8.45% of the views
מאת אנשים ומחשבים
מאז ששלחה את ה-"כתבן" לעולם הזיכרונות, מיקרוסופט משפרת באופן די שיטתי את יישום עריכת הטקסטים "פנקס רשימות". התוספת החדשה היא בדיקת איות, יכולת שהיא לכל דבר ועניין קשורה מאוד לתוכנות עיבוד תמלילים. אולי זה איזה סוג של פיצוי עבור אלו שכן השתמשו בעורך הטקסט החינמי.
כך או כך, בדיקת האיות – שעובדת היטב גם בשילוב של טקסט בשפה זרה ועברית (נבדק עם אנגלית) – היא יכולת שפעילה כברירת מחדל, כמו גם התכונה המלווה שלה, "תיקון אוטומטי" שמבצעת תיקון ברגע שהיא מזהה שגיאה אם היא כבר כלולה במילון של המערכת.
כל משתמש יכול לגשת להגדרות ולבטל את היכולות הללו, וכן אפשר לקבוע עבור אילו סוגי קבצים בדיקת האיות לא תהיה פעילה, מרשימה שבמיקרוסופט הגדירו מראש.
במקרה של שגיאת כתיב שהמערכת אינה מזהה איך לתקן אותה, ואם מבטלים את התיקון האוטומטי – מילים שגויות יסומנו בקו תחתון אדום כמו ברוב מעבדי התמלילים המוכרים. לחיצה עם הכפתור השמאלי של העכבר על מילה שגויה תציג רשימת תיקונים אפשרית, אם יש. לחיצה עם הכפתור הימני של העכבר ובחירת האפשרות "בדיקת איות" מהרשימה תפתח אותה רשימת תיקונים אבל עם כמה אפשרויות נוספות, כמו התעלמות, הוספה למילון וכדומה.
כזכור, מיקרוסופט במשך השנתיים האחרונות הקנתה לפנקס עיצוב מודרני, הוסיפה את האפשרות לפתוח כמה מסמכים במקביל בכרטיסיות באותו חלון, וכן מאפשרת לבחור גופן לכתיבה ואף האם להשתמש ברקע בהיר, כהה או תואם את הגדרות המערכת.
כך נראה בודק האיות ב"פנקס רשימות". צילום: צילום מסך
09/07/24 15:22
8.45% of the views
מאת אנשים ומחשבים
ועדת המדע והטכנולוגיה של הכנסת, בראשותו של חבר הכנסת איימן עודה קיימה אתמול (ב') דיון המשך בנושא הרחבת הפוטנציאל האנושי בהיי-טק בחברה הערבית. בדיון הוצגו נתונים לפיהם מאז תחילת המלחמה, ב-7 באוקטובר, חלה ירידה בולטת בסינטימנט של מעסיקים לקבל בוגרי מדעים מהמגזר הערבי, בעיקר למשרות ג'וניור.
שאדי חדד, סמנכ"ל אסטרטגיה בעמותת קו אימפקט (Co Impact) הציג בדיון מחקר שנערך בשיתוף עם חברת אקורד. מהמחקר עולה כי רמת האמון של מנהלים בעובדים מהמגזר ירדה מאז ה-7 באוקטובר. 46 אחוזים מהמשיבים אמרו כי לא יסכימו לנהל עובד ערבי, לעומת 69 אחוזים לפני אירועי השבת השחורה והמלחמה. 50 אחוזים מהנסקרים אמרו כי לא יסכימו לעבוד תחת מנהל ערבי, לעומת 35 אחוז טרם המלחמה.
חדד ציין כי הנתונים הם גם על רקע העובדה שהקשב הכללי בחברה הישראלית ירד בכל מה שקשור לגיוון והכלה, וכן משום שסדרי העדיפויות בגיוס עובדים השתנו. בנוסף ציין שבעקבות המלחמה החברה הערבית התכנסה בתוך עצמה, עקב פחד וחוסר ביטחון. הוא עדכן כי 'עמותת קו אימפקט' פועלת במספר מישורים כדי להגדיל את חלקם של ג'וניורים מהחברה הערבית מקרב המועסקים, על ידי חשיפה למקצועות ההיי-טק ופעילות מול מעסיקים.
ממשיכה לשלב ערבים בסניפיה. אמדוקס. צילום: יח"צ
באמדוקס נותנים דוגמה אחרת
בדיון השתתפה נועה הוכמן, מנהלת אחריות חברתית באמדוקס. היא ציינה כי שמונה אחוזים מכלל עובדי אמדוקס הם מהמגזר, שלושה אחוזים מהם בניהול ואחד אף נכלל בהנהלה הבכירה.
"אנחנו משקיעים הרבה בהכשרות לתפקידים שונים", סיפרה, "ומעסיקים צעירים מהמגזר בשלוחות של החברה ברחבי הארץ, כולל בישובים ערבים".
לגבי השפעת המלחמה אמרה הוכמן: "צלחנו את המשבר, קיימנו שיח פתוח, עובדים שלנו מהמגזר תומכים במשפחות החטופים". הוכמן קראה לעוד חברות מהענף לפתוח שלוחות באזורים ערבים.
בדיון לקחת חלק גם חיר עבד אלראזק, מנהלת תכניות לקידום נשים וערבים בהיי-טק ויזמות ברשות החדשנות, שאמרה כי המגזר סובל בין היתר מההאטה בגיוס עובדים בכלל הענף, במיוחד ג'וניורים, אולם ציינה כי לא ידוע לה על חסמים מיוחדים בגיוס הצעירים דווקא מהמגזר הערבי. הוא הוסיפה כי הרשות תומכת בהקמת מרכזי תעסוקה בישובים ערבים, כדי לעודד צעירים מהמגזר להשתלב בענף.
הקשב הכללי בחברה הישראלית ירד בכל מה שקשור לנושא. גיוון והכלה. צילום: ShutterStock
"לגייס שניים שלושה עובדים מהמגזר- שישפיעו גם על אחרים"
רביע זיוד, מנכ"ל עמותת חאסוב, שפועלת לקידום היזמות והטכנולוגיה בחברה הערבית, אמר כי "הסיכוי של צעיר אקדמאי מהמגזר להשתלב בחברת הזנק הוא אפסי". לדבריו, "רוב הסטארט-אפים מרוכזים בין שדרות רוטשילד למרכז שרונה בתל-אביב ושיטת הגיוס שם היא חבר מביא חבר, ואצלנו במגזר זה לא קיים".
"כל מה צריך שזה לגייס שניים שלושה עובדים מהמגזר, כדי שהם ישפיעו גם על אחרים", המשיך ואמר זיוד.
מריאן כהן, יו"ר איגוד ההיי-טק בהתאחדות התעשיינים, אמר בדיון כי "אי אפשר להסתכל על המצב בהיי-טק, מבלי לנתק ממה שקורה בעולם ואצלנו. הענף הושפע ממה שקרה בעולם, עקב האטה כללית, אירועי המשבר בארץ בנושא הרפורמה המשפטית ופרוץ המלחמה". הוא דחה את הטענות שיש אפליה מכוונת בגיוס מהמגזר ואמר: "אנחנו בתעשייה צריכים את האנשים הכי טובים, ואין אפליה לגבי אם זה ערבי או יהודי, מעבר לכך יש לנו חובה חברתית. ממה שאני יודע, בתוך התעשייה אנחנו עובדים כתף אל כתף".
יו"ר הוועדה, ח"כ עודה, סיכם את הדיון באומרו כי "דווקא בתקופה שבה ענף ההיי-טק חווה משבר ומחסור בכוח אדם, יש למצוא דרכים להגדיל את חלקם של בוגרי מדעים מהחברה הערבית בענף. ספסלי הלימודים באוניברסיטאות מאוישים במספר הולך וגדל של סטודנטים מהמגזר, אבל רבים מהם לא מצליחים להשתלב אח"כ בענף".
ח"כ עודה הוסיף כי "יש כאן מיעוט חכם ובעל פוטנציאל גדול, שיכול לתרום לתעשייה, וחייבים למנף את זה, אולם למרות דיונים רבים שנערכו בכנסת בנושא, כולל דיון שערכנו לפני שנה, למרבה הצער אין שינוי במצב".
הוועדה החליטה לקיים דיון נוסף ולקראתו להכין תוכנית מעשית שתאפשר שינוי המצב ותוגש לממשלה.
09/07/24 16:20
8.45% of the views
מאת אנשים ומחשבים
אתמול (ב') נערך במוזיאון תל-אביב אירוע AI For Growth של מטא בישראל, שהוקדש להזדמנויות הצמיחה שמביאה עמה הבינה המלאכותית לתעשיית ההיי-טק הישראלית, לצד האתגרים שבדרך, ובצל המלחמה וחוסר-הוודאות. האירוע הפגיש כ-500 יזמים, יזמיות, משקיעים ומנהלות ומנהלים בכירים מתעשיית ה-B2C Tech הישראלית, ובהם המשקיע מייקל אייזנברג (קרן Aleph), שאול מרידור (סמנכ״ל הכספים של לייטריקס), דדי שוורץ (מנהל מוצר ראשי בוויקס) חמוטל מרידור (יזמית ושותפה לשעבר ב-Vintage Investment Partners) ועוד.
עדי סופר-תאני, מנכ״לית מטא בישראל, ציינה כי "ההימור הגדול ביותר של מטא לטווח הארוך בתחום המוצר תלוי בהתקדמות של הבינה המלאכותית – וזוהי רק תחילת הדרך. מטא השקיעה ב-10 השנים האחרונות במחקר, קוד פתוח ושיתופי פעולה שהפכו לאבני יסוד במאמצי פיתוח ה-AI". לדבריה, "מתרחשת בעולם אחת המהפכות הטכנולוגיות הגדולות של הדור שלנו, שזכה לראות כמה מהפכות טכנולוגיות ענקיות ששינו את האנושות – מהפכת האינטרנט בשנות ה-90', מהפכת הענן בשנות האלפיים, ולקראת שנת 2007 מהפכת המובייל. היום אנחנו נמצאים בעיצומה של מהפכה טכנולוגית ענקית".
בכנס השתתף גם ריקרדו סילביירה קאברל, דירקטור פיתוח ה-GenAI במטא, וסיפק חשיפה מוקדמת וראשונית של מודל השפה Llama 3, וכן הציג את מפת הדרכים העתידית הצפויה לקראת השקתו.
במסגרת האירוע הוצגו יצירות שהפיקו אמנים מקומיים תוך שימוש בכלי בינה מלאכותית יוצרת (GenAI), לצד הזמר והיוצר אסף אמדורסקי, שהשמיע על הבמה קטעי מוזיקה שהלחין בשילוב כלי AI.
09/07/24 18:04
8.45% of the views
מאת אנשים ומחשבים
מטא (Meta) – חברת האם של פייסבוק, אינסטגרם ושירות מדיה חברתית אחרים – הודיעה היום (ג') כי תחל להסיר את המונח "ציונים" מהפלטפורמות שלה. ההחלטה מגיעה לאחר עלייה בתוכן אנטישמי בשירות החברה, אשר סומן על ידי משתמשים וארגוני זכויות אדם.
בהצהרה מטעמה אמרה מטא כי המונח "ציוני" משמש יותר ויותר כהשמצה של משתמשים יהודים. לדבריה בהודעתה היום, בכוונתה להסיר תוכן מהפלטפורמה במקרים שבהם הוא משתמש בסטריאוטיפים אנטישמיים או בדברי שנאה לגבי יהודים או ישראלים, תחת מסגרת של התנגדות לציונות (לדוגמה: "הציונים חזירים"). החברה הוסיפה והצהירה כי תעבוד עם מומחים כדי לפתח קווים מנחים חדשים לזיהוי והסרה של תוכן שנאה.
ההחלטה עשויה להיות שנויה במחלוקת, מכיוון שחלק מהמשתמשים יכולים לטעון שהיא מגבילה את חופש הביטוי. עם זאת, מטא הגנה על החלטתה בתוקף. "יש לנו אחריות ליצור סביבה בטוחה ומכילה עבור כל המשתמשים, וזה כולל הגנה על משתמשים יהודים מפני הטרדה והתעללות", אמר דובר החברה. BREAKING: CyberWell is celebrating Meta's decision to recognize "Zionists" as a proxy term for "Jews," a much-needed change backed by our data provided as a trusted partner of Meta. This new policy validates what the Jewish community has experienced and what we've been seeing… pic.twitter.com/i8DabS71VB
— CyberWell (@CyberWell_org) July 9, 2024 עדיין לא ברור כיצד תאכוף מטא את המדיניות החדשה הזו. מלבד התייעצות עם מומחים לצורך זיהוי והסרה של תוכן שנאה, הסתמכות על סוקרים אנושיים ואלגוריתמים שהיא מתכנתת, יש להניח שמטא תשתמש גם ביכולות בינה מלאכותית מתקדמות על מנת לזהות ולהסיר באופן אוטומטי פוסטים המכילים את המונחים 'ציוני' או 'ציונים', אבל כשאלו נאמרים בקונטקסט לעגני או גזעני במכוון.
החלטתה זו של מטא צפויה לעורר עוד יותר את הדיון בנוגע למה לגיטימי או לאו בכל הקשור לזכות הביטוי של המשתשמים, ויש להניח שתרגיז במיוחד פלסטינים ופרו-פלסטינים, שיטענו שזו סוג של צנזורה שלהם בעידן הטעון הנוכחי. מנגד יהיו רבים שיטענו כי זהו צעד חשוב בהגנה על משתמשים יהודים מפני הטרדה מקוונת בשירותי מטא.
09/07/24 17:39
7.04% of the views
מאת אנשים ומחשבים
מנהיגי ברית נאט"ו ייפגשו היום (ג') בוושינגטון לפסגה בת שלושה ימים, לציון 75 שנים לברית הצבאית של המערב. הברית ניצבת למול איומים כלליים לא מעטים: המלחמה באוקראינה, המאבק הכלכלי בין ארה"ב וסין, לצד קולות מתוכה המביעים ספק במחויבות שלהם לברית ההגנה ההדדית.
ערב הפסגה, שרטטה מנדיאנט (Mandiant) מבית גוגל תמונת מצב של איומי הסייבר העומדים בפני מדינות הברית: איומי הסייבר המופנים נגד נאט"ו והמדינות החברות בה גברו מאז המלחמה באוקראינה, אולם התוקפים אינם מוגבלים לרוסיה.
ג'ון הולטקוויסט, אנליסט ראשי במנדיאנט, אמר כי היריבים העיקריים של הברית הן רוסיה וסין, ואיומי סייבר נוספים מגיעים מפושעי סייבר שהמניע שלהם הוא כספי, לצד האקטיביסטים, הפועלים ממניעים אידיאולוגיים.
המניעים הפוליטיים העיקריים לפעילות בסייבר, הסביר, הם ריגול ולוחמה היברידית – משמע הפצת כזב ותקיפת החברה האזרחית במדיה החברתית, להחלשת הנחישות והתמיכה הציבורית. The #NATOSummit starts today!
Watch the video to find out what’s on the agenda ↓
— NATO (@NATO) July 9, 2024 שלושת שחקני האיום הפועלים בחסות רוסיה
הולטקוויסט ציין שלושה שחקני איום הפועלים בחסות רוסיה: APT29 – המתמקדת באיסוף מודיעין; COLDRIVER – המתמקדת בהפצת דיסאינפורמציה; ו-APT44, שכונתה בעבר Sandworm – המתמקדת במתקפות סייבר משבשות.
"APT29 משוייכת לשירותי הביון הזרים הרוסיים, SVR", אמר האנליסט. "בשנה האחרונה היא מכוונת לחברות טכנולוגיה ולספקי שירותי IT, ומנסה להשיג גישה לשרשראות אספקה לממשלה ולגופי מדינתיים. היא חזקה בפעילותה בסביבות ענן ויש לה יכולות התגנבות, מה שהופך אותה לקשה לזיהוי ולמעקב, ובעיקר קשה לסלק אותה מרשתות שנפגעו". הוא הוסיף כי "היא גם תוקפת ישירות מפלגות פוליטיות בארה"ב ובגרמניה, מתוך כוונה לאסוף מידע על מדיניות ממשלתית עתידית".
"COLDRIVER", אמר הולטקוויסט, "היא שחקן איום המקושר לשירות הביטחון הפדרלי, FSB. היא משתמשת בדיוג אישורים נגד יעדים פוליטיים בעלי פרופיל גבוה. מידע שהקבוצה גנבה הודלף ב-2022, במאמץ להעמיק ולהחריף את המחלוקות הפוליטיות בבריטניה, ברקע הברקזיט. השחקן מכוון בעיקר למדינות נאט"ו ואוקראינה, במטרה לזרוע מחלוקות בין האזרחים".
"APT44", המשיך ואמר הולטקוויסט, "קשורה למודיעין הצבאי הרוסי, ונחשבת בדרך כלל לזרוע המשבשת של הסייבר של רוסיה. היא הייתה מעורבת במתקפת NotPetya ובמתקפות על המשחקים האולימפיים בפיונגצ'אנג, ובהפסקות החשמל באוקראינה. באוקטובר 2022, היא עמדה מאחורי מתקפות הכופרה Prestige נגד פולין ואוקראינה. היא הפגינה יכולות שיבוש בסייבר כנגד מדינה חברה בנאט"ו, מה שמשקף את הנטייה שלה ללקיחת סיכונים". הוא הזהיר כי "גורמים ממלכתיים, לא רק APT 44 ורוסיה, מסכנים את התשתית הקריטית של חברות נאט"ו ועלולים להביא לשיבושים עתידיים".
ריגול סיני
לפי הבכיר במנדיאנט, "הפעילות הסינית עברה ממתקפות רועשות הניתנות לייחוס – למתקפות שמטרתן התגנבות. הם השקיעו ברמה הטכנית והגבירו וחיזקו מסעות תקיפה מוצלחים נגד יעדים ממשלתיים, צבאיים וכלכליים במדינות החברות בנאט"ו".
הולטקוויסט הוסיף כי "כעת ההאקרים בחסות סין עושים שימוש נרחב בפגיעויות של יום אפס, כדי לחדור להתקני קצה. גישות אלו מוגבלות לסין", אמר, "אך גם שחקני איום רוסים השתמשו בהן".
כזב, האקטיביזם וכופרות
"מסעות הדיסאינפורמציה נמשכים, במיוחד בשנה זו, של הרבה בחירות במערב", ציין.
"פעולות מידע הכזב של פריגוז'ין שרדו את מותו, אם כי הם פחות יעילים". יבגני פריגוז'ין היה איש עסקים ומקורב לנשיא פוטין, היה מייסד כוח וגנר ועמד בראשו. הכוח לקח חלק משמעותי במלחמת אוקראינה-רוסיה. באוגוסט 2023 פריגוז'ין "מצא את מותו" בהתרסקות מטוס.
"הנרטיבים המופצים במבצעים אלה (של הפצת מידע כזב) קוראים לפירוק נאט"ו ומרמזים שהברית היא מקור לאי יציבות עולמית", ציין הולטקוויסט.
"ה-האקטיביזם מעולם לא נעלם", אמר, "אבל הוא בהחלט צמח במקביל למלחמה באוקראינה".
מטבעו, קשה לקשור את ההאקטיביזם למדינות לאום ספציפיות, אך לעיתים קרובות ניתן לקשור אותו לאידיאולוגיות. כך למשל, KillNet, היא קבוצה פרו-רוסית, ואילו צבא ה-IT של אוקראינה, הוא אנטי-רוסי.
לדברי הולטקוויסט, "כופרות היו ונשארו הכלי המועדף למתקפות של האקרים הפועלים ממניעים פיננסיים. לצד השימוש של פושעים בו, גם צפון קוריאה וגופים בחסות רוסיה עושים בו שימוש. לא משנה מה המניע, ההשפעה שלהן דומה".
הולטקוויסט סיים באומרו כי "נאט"ו חייבת להסתמך על שיתופי פעולה עם המגזר הפרטי באותו אופן שבו היא שואבת את כוחה מהפעילות המשותפת של המדינות חברות הברית. עליה לרתום את היתרון הגדול ביותר שלה נגד איומי סייבר – היכולת הטכנולוגית של המגזר הפרטי – כדי להיות זו היוזמת במרחב הסייבר נגד היריבים של נאט"ו".
09/07/24 11:26
5.63% of the views
מאת אנשים ומחשבים
התפתחות תחום הבינה המלאכותית היוצרת, ה-GenAI, ובתוכו מודלי השפה הגדולים (LLMs), מדאיגה את קהילת הגנת הסייבר: מערכות אלו מסוגלות לייצר טקסט וקוד דמויי פיתוח אנושי. LLMs יכולים לעבד וליצור מבני קוד מורכבים ולמנף יכולת זו כדי לזהות באופן אוטונומי חולשות במערכות תוכנה, ליצור קוד המנצל חולשות אלו, או לבצע מתקפות סייבר מתוחכמות.
אלא שדסטין צ'יילדס, ראש תחום מודעות לאיומים ביוזמת "אפס אמון", בחברת טרנד מיקרו (Trend Micro), אינו שותף לדאגה.
לדבריו, "היכולות הנוכחיות של ה-LLMs רחוקות מלקחת חלק פעיל במתקפת סייבר באופן אוטונומי". הוא הסביר כי "מודלים אלה הפגינו יכולות מרשימות בעיבוד שפה טבעית, NLP, וביצירת קוד, אבל היישום שלהם בפריצה אוטונומית – עדיין מוגבל ותיאורטי במידה רבה. LLMs כמו GPT-4 או Copilot של מיקרוסופט הם כלים רבי עוצמה לעיבוד שפה טבעית, אולם אינם מתוכננים מטבעם לבצע פריצה באופן אוטונומי, או לבצע התקפות מורכבות, כמו הזרקות SQL. הם יכולים ליצור קטעי קוד לניצול של חולשה, אבל חסרה להם היכולת לבצע באופן אוטונומי מתקפות סייבר מורכבות".
לדברי צ'יילדס, "LLMs אינם מסוגלים כיום למצוא, או לנצל באופן אוטונומי פגיעויות. הם יכולים לסייע באיסוף מידע על פגיעויות פוטנציאליות בסיכום של ניצול חולשות ידועות, ולתרום פירוט על האופן שבו הן מנוצלות והצעת כלים או טכניקות לבדיקות חדירה".
"הם מסתמכים על סקריפטים חיצוניים, או על מפעילים אנושיים, כדי לבצע פעולות במערכות בעולם האמיתי", הסביר צ'יילדס, "מה שמגביל את יכולתם לנצל באופן אוטונומי נקודות תורפה. LLMs משמשים ככלי עזר – והם לא ישויות אוטונומיות. הם רק יכולים לספק מידע והצעות בעלות ערך".
אינם יכולים לפעול אוטונומית בסייבר. LLMs – מודלי שפה גדולים. צילום: Shutterstock
"הרעים עלולים להשתמש ב-LLMs – לשיפור אסטרטגיות ההתקפה"
"בהינתן זאת", ציין, "השימוש לרעה הפוטנציאלי של LLMs על ידי פושעי סייבר מהווה מקור לדאגה. הרעים עלולים למנף יכולות LLM כדי לסייע ביצירת פתח המאפשר ניצול לרעה, ולהגביר את הפעילות הזדונית שלהם. כך, בתחום הזרקות SQL, ההאקר עשוי לבקש מ-LLM ליצור מטענים שונים, כדי לבדוק שדות קלט של יישום אינטרנט עבור ההזרקה של SQL. הם יכולים גם להשתמש במטענים האלה ביישום האינטרנט של היעד ולנתח את התגובות. אם התגובה תשתנה באופן שיצביע על החדרה מוצלחת – ייתכן שיתאפשר ניצול נוסף".
"התרחיש המוצע", הסביר צ'יילדס, "ממחיש כיצד הרעים עלולים להשתמש ב-LLMs כדי לשפר את אסטרטגיות ההתקפה שלהם, גם אם המודלים עצמם אינם יכולים לבצע התקפות באופן אוטונומי".
בהתייחסו ל-LLMs למול כלי אבטחת סייבר מסורתיים, אמר צ'יילדס כי "בני אדם עדיין ממלאים תפקיד מפתח באבטחת סייבר כיום, כי סביר שלא נראה בעתיד הקרוב בינה מלאכותית פורצת למערכות באופן אוטונומי, בלא התערבות אנושית, או ידע מוקדם על נקודות התורפה. LLMs לא יכולים לייצר תוצאות דומות לצורות אוטומטיות אחרות של הנדסה לאחור ופיתוח כלים לניצול חולשה. כך, טכנולוגיית Fuzzing עדיין טובה יותר מאשר LLMs כשמדובר במציאת באגים בתוך יישום קוד סגור".
צ'יילדס סיכם באומרו כי "תרחיש סביר יותר ליישום LLM בהגנת סייבר יהיה כזה בו ניתן יהיה להכשיר LLMs כדי לבדוק בעיות בקוד לפני שהתוצר נשלח, או זיהוי נקודות תורפה לפני שניתן לנצל אותן. צורה זו של סקירת קוד תהיה נפוצה לפני שה-LLM ירכוש את היכולת למצוא באופן אוטונומי פגיעויות. עם שילוב בקרות טכניות, הנחיות אתיות וניטור רציף, ניתן לרתום את היתרונות של ה-LLMs, תוך מזעור הסיכונים הקשורים לשימוש לרעה שלהם בפריצה אוטונומית ופעילויות זדוניות אחרות".