זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
23/07/24 16:18
10% of the views
מאת אנשים ומחשבים
נזקי התקלה שהחלה בעדכון התוכנה הפגום של קראודסטרייק (CrowdStrike) ונמשכה בפגיעה במיליוני מחשבים מבוססי חלונות (Windows), ממשיכים: יותר מאלף טיסות בארה"ב בוטלו אתמול (ב') בארה"ב. מספר חברות תעופה, שדלתא (Delta Air Lines) בראשן, מנסות להתאושש זה ארבעה ימים לאחר השבתת ה-IT העולמית. זו גרמה לביטולים ולעיכובים מסיביים, והותירה עשרות אלפי נוסעים תקועים בשדות תעופה ברחבי המדינה.
יותר מאלף טיסות לארה"ב וממנה בוטלו אתמול (ב'), ויותר מ-9,000 עוכבו, לפי אתר מעקב הטיסות FlightAware. נוסעי דלתא ספגו הכי הרבה ביטולים: יותר מ-4,400 מאז יום ו', לרבות כרבע מהן, יותר מ-950 – אתמול, ב'. מנכ"ל דלתא, אד בסטיאן, אמר כי "החברה פועלת לשחזור הפעילות. כולם בחברה עובדים סביב לשעון".
"השבתת ה-IT הגדולה בהיסטוריה", שהחלה בסוף יום ה' שעון ארה"ב, השפיעה על 8.5 מיליון מכשירים מבוססי חלונות ברחבי העולם. התקלה גרמה לכאוס במקומות רבים בעולם: ארגוני חירום, משרדי ממשלה, שדות וחברות תעופה, ארגוני בריאות, מוסדות פיננסיים ורשתות בתי מלון – שהתקשו לקבל ולשחרר אורחים.
בעוד שהתקלה השפיעה על כלל חברות התעופה בשל מחשבים שנועדו לבצע צ'ק-אין ללקוחות עבור חברות תעופה רבות, הרי הפגיעה בדלתא הייתה חמורה במיוחד. התקלה השביתה את תוכנת תזמון הצוותים של דלתא. "אחד מהכלים שלנו הקשורים למעקב אחר הצוות, הוא מערכת קריטית", מסרה חברת התעופה. "הכלי הושפע מהתקלה ואינו מצליח לעבד ביעילות את המספר חסר התקדים של שינויים שהופעלו כתוצאה מההשבתה. המערכת מבטיחה שלכל הטיסות יש צוות מלא במקום הנכון בזמן הנכון… היא מורכבת מאוד ודורשת את מירב הזמן והתמיכה הידנית לסנכרון". לתקלה "סייעה" גם העובדה כי סוף השבוע האחרון היה העמוס ביותר בקיץ של החברה.
23/07/24 12:10
7.78% of the views
מאת אנשים ומחשבים
סם אלטמן – או, יותר נכון, החברה שהקים והוא המנכ"ל שלה, OpenAI – חילק לאנשים עניים 1,000 דולר בחודש למשך שלוש שנים. הוא לא עשה את זה כתרומה, אלא כי הוא רצה לבדוק מה הם עושים עם הכסף ולהוכיח טענה, שלפיה בעידן ה-AI, יש צורך להבטיח לאנשים הכנסה בסיסית.
אלטמן חבר לשם כך לחברת המחקר אופן ריסרץ', עם אליזבת רודס כחוקרת הראשית, וחילק את הסכומים ל-3,000 אנשים מתחת לקו העוני במדינות טקסס ואילינוי בארצות הברית. לא כולם קיבלו 1,000 דולר לחודש – רק שליש מהמשתתפים, וליתר הוא נתן 50 דולר בחודש בלבד. מה שממציא ה-ChatGPT מצא הוא שאלה מהם שקיבלו את הסכום הגבוה יותר גילו גמישות רבה יותר בחיפוש עבודה – הם חיפשו משרות גם בתחומים שלא היו העדיפות הראשונה או השנייה שלהם. עוד הוא גילה שהם עבדו פחות והגדילו את ההוצאות שלהם, אולם הוציאו יותר על מזון ושכר דירה, ולא על מותרות.
בדו"ח המחקר נכתב כי "למקבלי (הסכום הגבוה יותר – י"ה) הייתה יכולת טובה יותר לקבל החלטות שטובות יותר לחיים שלהם ולהתכונן לעתיד – ממעבר שכונת מגורים ועד להתעניינות בעבודה בתחומים אחרים (מתחום העיסוק המקורי שלהם – י"ה)".
המחקר נערך בין נובמבר 2020 לאוקטובר 2023. הוא יצא לפועל לאחר שאלטמן גייס 60 מיליון דולר על מנת לבצע אותו, מהם 14 מיליון מהונו הפרטי. מדובר באחד המחקרים הארוכים מסוגם בארצות הברית – ומסתבר שעושים שם לא מעט כאלה, כאשר משתתפים במחקרים אחרים קיבלו 500 דולר לחודש או פחות, בדרך כלל לתקופה של פחות משנתיים ואף פחות משנה.
אלטמן טוען כבר מזה כמה שנים שבעתיד יהיה חיוני לתת לאנשים הכנסה בסיסית, מאחר שהבינה המלאכותית עומדת ליתר משרות רבות ולהביא לפיטורי עובדים, במיוחד מהשכבות הנמוכות. הוא כתב ב-2021 כי "אם המדיניות הציבורית לא תאמץ את הגישה הזאת, העניים יהיו במצב גרוע יותר מאשר כיום". 37.9 מיליון אמריקנים, שהם 11.5% מכלל אוכלוסיית ארצות הברית, נמצאים, לפי הנתונים העדכניים, מתחת לקו העוני, ושכר המינימום הפדרלי עומד על 7.25 דולר לשעה – סכום שלא השתנה מאז 2009. שכר המינימום החודשי בארצות הברית, כאשר החישוב הוא על פי הממוצע במדינה – שמונה שעות עבודה ביום, 21.7 ימים בחודש – עומד על 1,259 דולר, שהם כ-4,560 שקלים. שכר המינימום בישראל עומד על 32.3 שקלים לשעה או 5,880 שקלים לחודש.
23/07/24 14:46
7.78% of the views
מאת אנשים ומחשבים
לא הרבה גבות הורמו הבוקר (ג') במשרדים של חברות הסייבר הגדולות וקרנות הון-הסיכון, לאחר שנודע שאסף רפפורט וחבריו להנהלת וויז החליטו לוותר על הצעת הענק המאוד מחמיאה שגוגל הגישה לה לרכישתה, בסך של 23 מיליארד דולר. זאת, יש להניח, למעט המשרדים של הקרנות שמשקיעות בענקית אבטחת הענן הישראלית, שהיו עתידות להרוויח הרבה אם העסקה הייתה יוצאת לפועל.
כבר היו על הפרק עסקאות רכישה ש-וויז הייתה מעורבת בדיבורים עליהן – והן ירדו ממנו. למעשה, זאת הפעם השלישית בשנה האחרונה שבה מנהלי החברה עשו זאת. אלא שבשני המקרים האחרים, וויז הייתה אמורה להיות הרוכשת: באוגוסט דובר על כך שהיא תקנה את סנטינל וואן ובאפריל דווח שהיא תרכוש את לייסוורק. שתי העסקאות האלה נפלו, בסופו של דבר.
היתרונות בעסקה הנוכחית היו ברורים: לגוגל היא הייתה מצרפת מוצר טוב ומצליח להגנת שירות הענן שלה, גוגל קלאוד, ורשימה נאה של לקוחות, ולוויז ומייסדיה היא הייתה מביאה היטמעות בחברת ענק ומיליארדי דולרים לכיסים שלהם. כאן יש להזכיר שרפפורט ושותפיו להקמת וויז, רועי רזניק, עמי לוטבק וינון קוסטיקה, כבר היו בתפקידי מפתח במיקרוסופט – וליתר דיוק, במיקרוסופט ישראל ומחקר ופיתוח, לאחר שמכרו את החברה הקודמת שלהם, אדאלום, לענקית מרדמונד. רפפורט אף היה מנכ"ל החברה.
למה העסקה בכל זאת לא יצאה לפועל?
בשונה מחברות צמיחה אחרות, סטארט-אפים ושאינם, הייתה לאנשי וויז את התעוזה להגיד לחברת הענק שרצתה לרכוש אותה "לא". טוב, שווי שוק של 12 מיליארד דולר זה אמנם לא 2.25 טריליון – השווי של גוגל, אבל זה בהחלט סכום שמאפשר לה לעשות זאת.
כדי לענות על השאלה שבכותרת הביניים לא צריך ללכת רחוק: רפפורט הזכיר אותה בעצמו במייל ששלח לעובדים ובו ההודעה שלא תהיה רכישה, ואין סיבה שלא להאמין לו. על פי המייל הזה, יש שתי סיבות מרכזיות לתשובה השלילית של וויז לגוגל: הרצון שלה לצאת להנפקה ולהגיע להכנסות שנתיות חוזרות (ARR) של מיליארד דולר. זה לא מפתיע, מכיוון שראשי וויז מזכירים את שתי הסיבות האלה כבר לא מעט זמן.
מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט וינון קוסטיקה. צילום: אבישג שאר ישוב
וויז רוצה לבנות חברה עצמאית, להגיע לשווי שוק כמה שיותר גבוה – ולעשות זאת מהר, אבל גם לא מהר מדי, ולשלוט בעולם שלה. זה מזכיר באיזשהו אופן את פאלו אלטו של יזם ישראלי אחר – ניר צוק. הרבה חברות רוצות לעשות זאת, אבל לוויז יש קבלות: היא הפכה ליוניקורן תשעה חודשים בלבד לאחר הקמתה, וב-3.5 השנים מאז ועד לסבב הגיוס האחרון שלה הכפילה את שווי השוק שלה פי 12 (!). מה גם שבניגוד לחברות אחרות, אם המכירה לגוגל הייתה יוצאת לפועל, זה לא היה האקזיט הגדול הראשון של מייסדי וויז – כאמור, הם מכרו את אדאלום למיקרוסופט, ועשו זאת תמורת 320 מיליון דולר, כך שאת ההתלהבות מהאקזיט וההתעשרות המהירה, בבת אחת, בעקבותיו הם חוו כבר אז. בנקודה זו יש להזכיר שעל אף הג'ינס, הטי שירט והמגורים בדירה שכורה, רפפורט (וגם שלושת המייסדים האחרים) הוא אחד האנשים העשירים בארץ ונכלל ברשימת המיליארדרים של פורבס.
האם וויז תצליח בתוכניות שלה ותגיע להנפקה? זאת שאלה טובה, כי על פי ההערכות בשוק, היא עדיין חברה הפסדית. מהצד השני, רפפורט, לוטבק, רזניק וקוסטיקה כבר הוכיחו שהם יודעים לא רק לחלום בגדול, אלא גם להצליח בגדול
סיבה נוספת שמן הסתם לא נעלמה מעיניהם של רפפורט וחבריו היא שבזמן האחרון, גוגל לא אהודה, בלשון המעטה, על הרגולטורים בארצות הברית, במיוחד בהקשרים של הגבלים עסקיים ותחרות. הם בוודאי לא רצו את כאב הראש הזה.
תורת הבאזזז
אז, אם הרצון להישאר חברה עצמאית קוסם, למה היה כל כך הרבה שיח על העסקה? קודם כל, כי גם למי שעשה כבר אקזיט גדול, רכישה של החברה שלו על ידי חברה כמו גוגל תקסום לו במידה זו או אחרת. דבר שני, זה עוד משהו מהסוג שנראה שבוויז אוהבים לעשות – באזזז. לראשי וויז היה ברור שמידע על רכישה אפשרית על ידי חברת ענק כמו גוגל תעשה הרבה באזזז בתקשורת, הן בישראל והן בארצות הברית, וגם אם לא הם הדליפו את דבר המשא ומתן לוול סטריט ג'ורנל, נראה שהם אהבו את הדיבור הנרחב הזה. בנוסף, העובדה שוויז על הכוונת של גוגל מוסיפה למוניטין החיובי שלה ולהתעניינות של משקיעים בה לקראת ההנפקה הנכספת.
ועוד משהו: נראה שיש כאן התגשמות חלקית של החזון שרבים בענף היי-טק ובכלל במשק, וגם בקרב מקבלי ההחלטות בממשלה, מקווים לו – בניית חברות היי-טק ישראליות גדולות, מה שנקרא "ספינות דגל", כמו צ'ק פוינט בעולם של וויז, וגם אמדוקס ונייס. כבר שנים רבות שלא קמה בישראל חברה כזאת, ו-וויז היא בהחלט מועמדת פוטנציאלית. אז נכון, סביר להניח שאת ההנפקה שלה היא לא שואפת לעשות בבורסה בתל אביב אלא בנאסד"ק, או לפחות בבורסת ניו יורק, ובעתיד המיסים שלה אולי ילכו ל-IRS ופחות למס הכנסה, אבל גם בעתיד הנראה לעין, סביר להניח שהיא תשאיר חלק ניכר מהעובדים שלה כאן. מייסדי וויז לא יוותרו בקלות על המוחות והכישורים של העובדים הישראליים שלהם. מה שכן, אותם עובדים הם המפסידים הגדולים מכך שהאקזיט של החברה שהם מועסקים בה לא יקרה, בסופו של דבר. הם כבר ראו בעיניים את הבונוסים השמנים וההזדמנות לעבור להיות עובדי גוגל – והבוקר גילו שזה לא יקרה.
האם וויז תצליח בתוכניות שלה ותגיע להנפקה? זאת שאלה טובה, כי על פי ההערכות בשוק, למרות הנסיקה ושווי השוק עם המספר הנוצץ, היא עדיין חברה הפסדית, עם קצב הפסדים של 120 מיליון דולר בשנה. מהצד השני, רפפורט, לוטבק, רזניק וקוסטיקה כבר הוכיחו שהם יודעים לא רק לחלום בגדול, אלא גם להצליח בגדול.
23/07/24 17:59
7.78% of the views
מאת אנשים ומחשבים
היום (ג') קראנו על כך שהרכישה הגדולה ביותר של חברה בתולדות ההיי-טק הישראלי לא תצא לפועל. אסף רפפורט, מנכ"ל וויז, שלח מייל לעובדים שממנו עולה שהנהלת החברה סירבה להצעה של גוגל לרכוש אותה תמורת הסכום הנאה מאוד של 23 מיליארד דולר (אם כי הוא לא הזכיר במפורש את שם החברה), והיא מעדיפה לבצע הנפקה ולהתמקד בהגעה להכנסות חוזרות שנתיות (ARR) של מיליארד דולר.
וויז נמצאת במצב טוב, גם ללא הסכמה להצעה של גוגל, אבל רוב הסטארט-אפים (והיא התחילה כסטארט-אפ) לא מצליחים ולא מגיעים לאקזיט, ואפילו לא להצעה לאקזיט. בטח שלא הצעה יפה כמו זאת ש-וויז קיבלה. למעשה, 95% מהסטארט-אפים בישראל נכשלים ונסגרים.
אמנם, נתוני המחצית הראשונה של השנה מראים על עלייה בהשקעות בחברות ההזנק הישראליות, אבל הן בעיקר תוצאה של מגה סבבים. למשל, זה שאותה וויז ביצעה בחודש מאי האחרון – סבב שבו היא גייסה כמעט מיליארד דולר.
אז, איך בכל זאת אפשר לזהות את הסטארט-אפים שכן מצליחים, שהם נמצאים בין ה-5% שלא נכשלים, ולחבור אליהם בדיוק בטיימינג כזה שבו גם אתם תוכלו ליהנות מפירותיה של הרכישה?
כך מתחילים
כמי שמכיר את עולם הסטארט-אפים, ולא רק כי אני עוסק בלינקדאין – אחת הפלטפורמות המרכזיות לחיפוש עבודה בעולם ההיי-טק, העצה הראשונה שלי היא לזהות את ההזדמנות עוד לפני שהיא קורית ולקרוא את המפה הטכנולוגית. לא כל רעיון לסטארט-אפ הופך לחברה עם הר של השקעות. כאמור, רובם המכריע לא מגיעים לשם – לרוב בגלל חוסר רלוונטיות וכדאיות בשוק. תחומים כמו סייבר, פינטק, AI, ענן ואבטחת מידע הם כאלה שבשנים האחרונות יותר קורצים למשקיעים, ורווחיים להם, מאשר אפליקציות מקומיות או עולם המד-טק, שמצריך המון ביורוקרטיה ואישורים מקומיים ובינלאומיים. ככל שהפרוצדורה עולה, כך הסיכוי לקבל השקעה קטן – בשל תהליכים שבכלל לא תלויים במוצר.
אם כבר סייבר, זכרו שלא סתם ישראל נחשבת למעצמה בתחום. רק בחודשים האחרונים שמענו על כמה אקזיטים בתחום: פלואו סקיוריטי נרכשה על ידי קראודסטרייק תמורת 200 מיליון דולר, אבאלור נקנתה על ידי ענקית הסייבר האמריקנית זיסקיילר ב-350 מיליון ואותה וויז מתחילת המאמר קנתה את ג'ם סקיוריטי בסכום דומה. לכך יש להוסיף את ההתעניינות של גוגל ב-וויז, שסביר מאוד להניח שהייתה מבשילה לכדי עסקה אם רפפורט ושותפיו היו רוצים בכך.
הדברים הכי חשובים הם לזהות לאן נושבת הרוח, לשלב תחושת בטן והיגיון, לטרגט חברות פוטנציאליות ולחדד את מה שתוכלו לתרום לארגון. אל תתביישו להגיד שאתם מוכנים לעבוד קשה מאוד.
חישוב סיכונים והרבה שיווק עצמי
העבודה בסטארט-אפ היא פעמים רבות לא עבודה יציבה, וכן עבודה קשה עם די מעט כסף, בוודאי בהשוואה למה שאפשר להרוויח בחברות גדולות. אבל באיזו עבודה במגזר הפרטי אין חוסר ודאות במידה כזאת או אחרת? ניתן למצוא חוף מבטחים במקום העבודה בחברות ממשלתיות ובכלל במגזר הציבורי, וגם שם לא תמיד זוכים לקבל את תחושת הביטחון המובטחת – קרי, קביעות. ביטחון תעסוקתי הוא בדרך כלל לא נחלת ענף ההיי-טק, אבל יש יותר צ'אנס שלא תצטרכו לפחד על מקום העבודה שלכם בחברה עם פוטנציאל אמיתי להיות בשטח לאורך זמן, בין אם בהמשך היא תיבלע בתוך חברה גדולה שתרכוש אותה ובין אם לאו.
בהצלחה. צילום: BigStock
עוד עצה היא להשתמש בכלים העומדים לרשותכם, אבל התמקדו בכמה עיקריים: קודם כל – נטוורקינג. ככל שתכירו יותר אנשים בענף – כך ייטב לכם, כי היכרות עם רבים יותר יכולה להביא הזדמנויות תעסוקתיות רבות יותר. שנית, קידום עצמי מול מנהלי.ות משאבי אנוש. היו אנשי שיווק של עצמכם, דעו כיצד לספר את הסיפור שלכם בצורה שתקסום לאנשי.נשות ה-HR. בנוסף, בצעו תחקיר על הארגון לפני שאתם פונים אליו, ובראיון העבודה, בתקווה שיגיע אחד כזה, שאלו את השאלות הנכונות, על מנת להבין מי הטאלנט שאותו החברה מחפשת.
ביטחון תעסוקתי הוא בדרך כלל לא נחלת ענף ההיי-טק, אבל יש יותר צ'אנס שלא תצטרכו לפחד על מקום העבודה שלכם בחברה עם פוטנציאל אמיתי להיות בשטח לאורך זמן
הנה כמה עצות חשובות נוספות לקראת סיום: קחו יוזמה ואל תהססו לקחת חלק באירועי סטארט-אפים בארץ ובחו"ל, הצטרפו לקהילות מקוונות וכאמור, עשו נטוורקינג. אל תסתפקו בהמתנה להזדמנויות – צרו קשר עם סטארט-אפים שמעניינים אתכם ישירות בלינקדאין או אפילו על ידי שליחת מייל.
זכרו שעל פי רוב, סטארט-אפים מחפשים אמנם גם טאלנטים, אבל אולי יותר מזה ג'וניורים ללא ניסיון רב אולם עם ידע נרחב. אם תשתמשו בלינקדאין בצורה נכונה ונבונה, ותכניסו לתוכו תוכן שיקסום למחפשי עובדים, יגדל הסיכוי שתיצרו אפשרות למגנט אליכם את הפניות הנכונות, ותגיעו למקום איכותי עם פוטנציאל כלכלי גבוהה. זכרו שעבודה בסטארט-אפ לא חייבת להיות סיכון ושהחוכמה היא לזהות מהלכים, תהליכים ובמקרה שלנו גם טכנולוגיות חמות, ובקיצור – לדעת לקרוא את המפה בצורה הטובה ביותר.
הכותב הוא מומחה לינקדאין לחברות וארגונים ומנכ"ל ד"ר לינקדאין.
23/07/24 11:06
6.67% of the views
מאת אנשים ומחשבים
שדולה חדשה לחקר וקידום נושא הבינה המלאכותית הושקה אתמול (ב') בכנסת. יו"ר השדולה הוא חבר הכנסת בועז טופורובסקי וחברים בה נציגים מתעשיית ההיי-טק וממשרדי ממשלה.
השדולה תתמקד באסדרה (רגולציה) הלאומית בתחום הבינה המלאכותית, בסכנות הפוטנציאליות בשימוש בטכנולוגיות מתקדמות כגון דיפ פייק והשפעתן על החברה, וכן בדרכים להעלאת המודעות הציבורית לפיתוח כלים רגולטוריים מתקדמים ובטוחים.
במושב הפתיחה השתתפו שרת המדע והחדשנות גילה גמליאל, מנכ"ל המשרד, גדי אריאלי, חברי כנסת ואורחים.
גמליאל בירכה על הקמת השדולה, ואמרה כי היא מבטאת את החשיבות שמייחסת הממשלה לנושא הבינה המלאכותית. היא התחייבה לפעול להתוויית רגולציה מאוזנת ואחראית, שתבטיח הגנה על אינטרסים ציבוריים, זכויות אדם, ושמירה על פרטיותם ובטיחותם של האזרחים.
השרה גמליאל פירטה בהרצאתה את מיתווה האסדרה שהממשלה מתכוונת ליישם. "החלטנו לאמץ את הגישה של אסדרה סקטוריאלית הנהוגה בארצות הברית ובריטניה, הבוחנת את התועלות והסיכונים לפי ענף, ומתאימה את מאמצי האסדרה לאופי ולצרכים של כל סקטור לגופו", אמרה גמליאל.
עוד ציינה השרה כי במשרדה הוקם מרכז ידע לרגולציה ומדיניות לבינה מלאכותית, שיעבוד בצמוד עם משרדי הממשלה.
שדולה חדשה בכנסת תעסוק בה. בינה מלאכותית. צילום: Shutterstock
"צריך תמיכה מהמדינה"
במפגש השתתף היזם איתמר גולן, מייסד משותף ומנכ"ל חברת הסייבר פרומפט סקיוריטי (Prompt Security). לדבריו, עד היום מספיקים היו כמה יזמים נבונים, יוצאי 8200, כדי להקים סטארט-אפ ולהצליח, אבל בעידן הבינה המלאכותית – זה כבר לא יהיה המצב. "חסם הכניסה יהיה גבוה בהרבה, והרעב של היזמים כבר לא יספיק", אמר גולן. הוא הדגיש כי לטכנולוגיות מבוססות AI יש צורך בהשקעות גבוהות, שחברה בתחילת דרכה עם הון ראשוני לא יכולה לאפשר לעצמה.
"אם ישראל רוצה להישאר רלוונטית בתחום החדשנות גם בעתיד, צריך תמיכה מהמדינה. יש כיום החלטה על תקציב של מיליארד שקל לאסדרת ה-AI, אבל אין תוכניות מעשיות מה לעשות עם ההון", אמר גולן.
בדיון השתתף גם יוני דילר, שורד מסיבת "נובה", שסיפר על ניסיונו בחודשים האחרונים בהתמודדות ברשתות החברתיות עם מתקפות מאורגנות שמשתמשות בבינה מלאכותית ככלי התקפי רב עוצמה. "לישראל אין פעילות מספקת לבלימת מתקפות ברשתות, ועבודה פרואקטיבית להעברת המסרים בעזרת כלים טכנולוגיים מתקדמים במאבק על דעת הקהל", אמר.
23/07/24 14:30
6.67% of the views
מאת אנשים ומחשבים
האגודה הלאומית של בריטניה למניעת ניצול ילדים, ה-NSPCC (ר"ת The National Society for the Prevention of Cruelty to Children) האשימה השבוע את ענקית הטכנולוגיה האמריקנית אפל ב"דיווח חסר ברור" אודות חומרי ניצול מיני של ילדים (CSAM – ר"ת Child Sexual Abuse Materials), ובכישלון ביעילותה לנטר את הפלטפורמות שלה או אפילו לסרוק ולאתר בהן חומרים אסורים שכאלו.
הארגון טוען שהשירותים iCloud ו-iMessage של אפל שימשו "טורפי" ילדים – משמע מי שניסה לנצל מינית קטינים – כדי לאחסן ולהחליף CSAM בתדירות גבוהה יותר ממה שדיווחה החברה.
החשיפה המדאיגה מגיעה לאחר שה-NSPCC אספה נתונים משטרתיים באמצעות בקשות במסגרת חופש מידע, והראתה הוכחות לכך שאפל הייתה מעורבת ב-337 עבירות מתועדות של תמונות אביוז של ילדים באנגליה ובוויילס בלבד, בין אפריל 2022 למרץ 2023. הממצא המסוים מנוגד לחלוטין ל-267 המקרים בלבד בכל רחבי העולם(!), עליהם דיווחה אפל למרכז הלאומי לילדים נעדרים ומנוצלים, ה-NCMEC (ר"ת National Center for Missing & Exploited Children) אשתקד.
לשם השוואה, גוגל דיווחה על יותר מ-1.47 מיליון מקרים שכאלו, ואילו מטא דיווחה על יותר מ-30.6 מיליון מקרי תוכן ובו ניצול מיני של ילדים, מה שהדגיש את ספירת החסר המשמעותית של אפל. Child Sexual Abuse Material or CSAM refers to sexually explicit content depicting children.
Learn more about this by clicking on the source link: https://t.co/Tg8flteVN6#preventingchildsexualabuse #awareness #peace #ecpat #stopchildabuse #advocacy #childsexualabusematerials pic.twitter.com/Bwy50DMR1D
— PEaCE/ECPAT Sri Lanka (@ecpatsl) July 23, 2024 הצפנה ופרטיות המשתמשים על חשבון ביטחון הילדים?
שירות המסרים המיידים של החברה, ה-iMessage, המוצפן מקצה לקצה, ספג ביקורת קשה, משום שבשל אופיו השירות מונע מ-אפל לצפות בנתונים שנשלחו באמצעותו, מה שמעלה חששות לגבי יכולתה של החברה לזהות ולמנוע את התפשטות ה-CSAM. בנוסף, הגנת הנתונים המתקדמת של אפל בשירותה ה-iCloud מאפשרת, כך נטען, למשתמשים להגן על הנתונים שלהם, מה שמגביל עוד יותר את היכולת של אפל לנטר תוכן שעלול להזיק לקטינים וחסרי ישע.
ריצ'רד קולארד, ראש מדיניות בטיחות ילדים מקוונת ב-NSPCC, הדגיש את חששות הארגון ערב הממצאים, והצהיר: "יש סתירה מדאיגה בין מספר עבירות התמונות של התעללות בילדים בבריטניה, המתרחשות בשירותי אפל, לבין המספר הכמעט זניח של דיווחים גלובליים על תוכן ניצול שהם (אפל – ג"פ) מגישים לרשויות".
אפל, הידועה בעמדתה המחמירה בנוגע לפרטיות המשתמשים ולהצפנה, ספגה ביקורת בעבר על גישתה לאיתור CSAM. לפני כשנתיים החברה נטשה את תוכניותיה להחיל כלי לסריקת תמונות ב-iCloud, על רקע תגובה של תומכי פרטיות שחששו שהכלי עלול לסכן את אבטחת המידע של המשתמשים. המבקרים טענו אז גם כי כלים שכאלה עלולים להיות מנוצלים למטרות מעקב רחבות יותר, ולערער את המחויבות של אפל לפרטיות משתמשיה. Don't Crush Childhood, @Apple. pic.twitter.com/cMwFOujdJm
— heatinitiative (@heatinitiative) June 20, 2024 האם הבינה המלאכותית שתיכנס למוצרי אפל תחמיר את הבעיה?
שרה גרדנר, מנכ"לית יוזמת Heat, עמותה מלוס אנג'לס המתמקדת בהגנה על ילדים, הביעה אכזבה מהתנהלות אפל, לכאורה, שהמעיטה בדיווח ובאיתר תוכן המנצל מינית ילדים, ומאי הנכונות שלה להפעיל טכנולוגיות AI מתקדמות לטובת המאמץ החשוב, אך בתוך שילובן עם אמצעי בטיחות מספקים. גרדנר אמרה ל-גרדיאן הבריטי כי שהיא רואה בפלטפורמות של אפל "חור שחור" המסתיר CSAM, והוסיפה שהיא צופה כי תוכניות החברה להכניס בינה מלאכותית לפלטפורמות שלה יעצימו את הבעיה, ואולי אף יקלו על הפצת CSAM שנוצר על ידי AI.
על אף חומרתם, אפל טרם הגיבה לממצאי הדו"ח של ה-NSPCC – המדגישים חששות רחבים יותר לגבי תפקידה של תעשיית הטכנולוגיה במאבק ב-CSAM. ענקית ה-iPhone הדגישה בעבר, כאמור, דווקא את מחויבותה לפרטיות ואבטחת משתמשים, וטענה ששיטות ההצפנה שלה מונעות ממנה לגשת לתכניהם ב-iMessage ולנתוני iCloud מסוימים. גישתה זו הציבה את אפל, לכאורה, בעמדה נגד מאמצי חקיקה שעלולים לאלץ חברות טכנולוגיה ליישם מנגנוני גישה לדלת אחורית, למטרות אכיפת חוק, גם כשמדובר על הגנה על ילדים.
23/07/24 11:28
5.56% of the views
מאת אנשים ומחשבים
נבלמה מתקפת סייבר שערכה קבוצת תקיפה מתוחכמת המשויכת לסין. חקירה שערך צוות סיגניה הישראלית חשפה דרכי פעולה חדשות של ההאקרים, ששבו לפעול.
קבוצת התקיפה בסייבר המדוברת מכונה Ghost Emperor (קיסר רפאים). חוקרי סיגניה חשפו פרטים טכניים חדשים על הכלי המתקדם ששימש לתקיפה, שבוצעה בסוף 2023 על ארגון גדול, שנפל קורבן למתקפה. הוא פנה לעזרת סיגניה, אחרי שהרשת שלו נפרצה ולאחר מכן נוצלה על מנת לחדור לרשת של ארגון נוסף.
"קיסר רפאים נחשבת לקבוצת תקיפה מתוחכמת הקשורה לסין", כתבו החוקרים בבלוג. בעבר היא מיקדה את מתקפות הסייבר שלה בעיקר נגד גופי תקשורת וממשל בדרום מזרח אסיה.
הקבוצה הסינית נחשפה על ידי חוקרי קספרסקי בספטמבר 2021. חבריה משתמשים בנוזקה מסוג rootkit בשם Demodex. זו מאפשרת לתוקף לקבל הרשאות גבוהות, כדי לפעול בצורה חשאית על תחנות הארגון ולהישאר מתחת לרדאר לאורך זמן.
"שינויים משמעותיים בשרשרת ההדבקה ובשיטות הטעינה" לעומת הממצאים הקודמים
החוקרים הציגו "שרשרת הדבקה" חדשה, שהופעלה על ידי חברי הקבוצה. זו כוללת כמה שלבי טעינה וטכניקות ערפול שונות, שמשמשות את הקבוצה להסוואת פעילותה ולהתחמקות ממערכות הגנה כמו EDR ואנטי וירוס.
לדברי דור ניזר, חוקר נוזקות בכיר בסיגניה, "בדרך כלל, ברגע שקבוצת התוקפים משיגה גישה ראשונית לתחנות ברשת הקורבן, למשל על ידי שימוש בחולשה או באמצעות תנועה רוחבית ברשת – מופעל קובץ אצווה (Batch file), שמאתחל את שרשרת ההדבקה. במהלך ניתוח הממצאים הפורנזיים שהופקו מסביבת הקורבן מצאנו דמיון רב למערך הכלים הרב שלבי שתואר בבלוג של קספרסקי. עם זאת, החקירה שלנו העלתה כמה שינויים משמעותיים בשרשרת ההדבקה ובשיטות הטעינה".
בין השינויים שנמצאו, ציינו החוקרים כי שרשרת ההדבקה שנחקרה משלבת מגוון טכניקות אחרות להתחמקות, הסתרה והסוואה – עד לשלב שבו מופעל הכלי, שבסופו של תהליך טוען את ה-Demodex. עוד זיהו החוקרים שימוש בשמות קבצים ובמפתחות שונים, וכן שגרסת כלי הליבה שאותה הם איתרו נעטפה בתאריך מאוחר יותר מזו שנחשפה על ידי קספרסקי.
23/07/24 13:32
5.56% of the views
מאת אנשים ומחשבים
נשיא ארצות הברית, ג'ו ביידן, עומד בפני סיום כהונתו, והחליט שלשום (א') לפרוש מהמרוץ לנשיאות ארצות הברית ולהותיר את הבמה ככל הנראה לסגניתו, קמלה האריס. אמנם, המועמדות שלה לבית הלבן עדיין לא אושרה על ידי הדמוקרטים, אבל זה צפוי לקרות, לאור העובדה שכל המועמדים האחרים שאוזכרו הודיעו שלא ירוצו ויתמכו בה, וכך גם ראשי המפלגה.
ביידן אמנם לא התפטר מתפקיד הנשיא ונותרה לו עוד חצי שנה של כהונה, אבל תמיד בארצות הברית, לפני הבחירות, הנשיא הוא ברווז צולע, והמורשת שלו לא "נכתבת" בתקופה זו, אלא הרבה לפני כן. הוא ייזכר כנשיא טוב לישראל, במיוחד לאור הנאום שלו אחרי ה-7 באוקטובר ומשלוחי הנשק לכאן במלחמה, אבל הוא שנוי במחלוקת בארצות הברית. הכהונה שלו התאפיינה במשבר כלכלי והמשך ההגירה הבלתי חוקית, ושלא בטובתו ובניגוד לעמדתו גם בביטול הזכות הפדרלית להפלות על ידי בית המשפט העליון – אבל גם בטיפול בכמה עניינים בוערים שקשורים לעולם הטכנולוגיה: ה-AI, מלחמת הסחר עם סין, חוק השבבים וכמובן, סייבר. לפניכם סקירה קצרה.
מאבק בשתי חברות ענק לא אמריקניות
נתחיל במהלך העדכני ביותר שלו: בצעד יוצא דופן, לפני ימים אחדים הוציא הממשל האמריקני צו שימנע מחברות ומאזרחים של המדינה להשתמש בתוכנה ובמוצרים של ענקית אבטחת הסייבר הרוסית קספרסקי, מחשש לפגיעה בביטחון הלאומי. מדובר במהלך המשך לצווים שנחתמו על ידו ועל ידי הנשיא הקודם, דונלד טראמפ. החשד הוא שלמוצרי קספרסקי, שפועלים למניעת נוזקות, יש יכולת לגשת לכמויות משמעותיות של נתוני משתמשים – מה שמציף חשש שנתונים אלה יעברו לרשויות ברוסיה.
שו זי צ'ו, מנכ"ל טיקטוק. צילום: ShutterStock
המהלך מהדהד למאבק של הממשל בטיקטוק הסינית. באפריל האחרון חתם הנשיא ביידן על חוק שעבר בסנאט, שלפיו טיקטוק תיסגר למשתמשים בגבולותיה, אם החברה האם שלה, בייטדאנס, לא תימכר לחברה בבעלות אמריקנית.
צו ה-AI
זירה נוספת שבה פעל ממשל ביידן הוא זה של הבינה המלאכותית, ובפרט זו היוצרת. באוקטובר האחרון חתם הנשיא על צו מנהלי, שמטרתו להנחות חברות AI כיצד לשמור על הטכנולוגיה החדשנית והמשבשת שתהיה בטוחה, מאובטחת ומהימנה.
צו להסדרת הקריפטו
עוד שדה צומח שביידן עסק בו היה הקריפטו – שוק שמתאפיין בתנודתיות ובריבוי הונאות ומשפטים. במרץ 2022 הוא חתם על צו להסדרת התחום. בצו ישנה התייחסויות להגנת הצרכן והמשקיעים; יציבות כלכלית; מימון בלתי חוקי; מנהיגות ארצות הברית במערכת הפיננסית העולמית ותחרותיות כלכלית; וכן הכלה פיננסית וחדשנות אחראית.
מאבק ברוסיה והגנה על אוקראינה בהיבט הסייבר
ממשל ביידן, ויחד אתו חלק ניכר מממשלות המערב, נקט עמדה ועשה מעשים לטובת אוקראינה במאבקה נגד רוסיה, שפלשה אליה, ובכך התחילה מלחמה שנמשכת כבר כשנתיים וחצי. המלחמה הזאת כוללת, בין היתר, סיוע אמריקני לאוקראינים בהגנת סייבר. לפני ותוך כדי המלחמה, אוקראינה הסתייעה רבות בשני גופים כבדי משקל: הממשל האמריקני וחברות הטק הגדולות, שגויסו להגנתה, בעלות של מאות רבות של מיליוני דולרים. כבר באוגוסט 2021, כחצי שנה לפני הפלישה, הקים המודיעין האמריקני חדר מצב משולב להדיפות מתקפות סייבר רוסיות נגד אוקראינה, והביא לצמצום משמעותי בהיקפן ולמזעור נזקיהן. מומחים קבעו כי שיתוף הפעולה בין ארצות הברית, בריטניה, אוקראינה וענקיות הטק "היווה הגורם החשוב ביותר בסיכול מאות המתקפות הרוסיות (במהלך המלחמה בין שתי המדינות – י"ה), והפך לשובר שוויון במלחמת הסייבר". כתוצאה מאותו שיתוף פעולה, מרבית מתקפות הסייבר הרוסיות נגד אוקראינה בזמן המלחמה סוכלו.
באשר לצד ההתקפי – מאז תחילת המלחמה בפברואר 2022 בוצעו מאות ואף יותר מתקפות מוצלחות נגד רוסיה, כאשר אחת הבולטות שבהן גרמה להפלת האתר של הקרמלין. לא ברור מי ביצע את המתקפה – האם אנונימוס, האוקראינים או גורמים מערביים, למשל ארצות הברית. מה שכן, סביר להניח שבבית הלבן ובפנטגון לא הצטערו עליה.
גם בסייבר, ביידן מעדיף את זלנסקי על פני פוטין. צילום: ShutterStock
הרוסים, מצידם, מנסים לבצע כבר שנים מתקפות סייבר נגד ארצות הברית, ולעתים מצליחים. אחת הבולטות שבהן היא מתקפת סולארווינדס, שבוצעה עוד לפני כניסתו של ביידן לחדר הסגלגל – על ידי קבוצת APT29, שנתמכת על ידי הממשל במוסקבה. רוסיה תקפה את ארצות הברית בסייבר גם בזמן המלחמה באוקראינה. ביידן אמר בהקשר זה כי "אם רוסיה תמשיך במתקפות סייבר נגד חברות שלנו ונגד התשתית הקריטית שלנו – אנחנו מוכנים להגיב. במשך חודשים אנחנו עובדים בשיתוף פעולה הדוק עם המגזר הפרטי כדי להקשיח את הגנת הסייבר שלנו, ולחדד את התגובה שלנו גם נגד מתקפות סייבר רוסיות".
המדיניות הקשוחה של ביידן נגד התוקפנות הרוסית בסייבר הייתה שונה בתכלית מזו של קודמו, טראמפ, שגילה סלחנות כלפי מוסקבה. אנשי ביידן הבינו כבר בתחילת הכהונה שלו שעל הגנת הסייבר לעבור לקדמת הבמה – ולהיות חלק מסדר היום המדיני-דיפלומטי-צבאי של הממשל החדש.
המתקפה הבולטת הרוסית הראשונה בתקופת ביידן בוצעה כארבעה חודשים לאחר כניסתו לבית הלבן, במאי 2021. או אז, קולוניאל פייפליין הותקפה על ידי כנופיית הכופרה שלוחת הקרמלין דארקסייד, שהביאה להשבתה למשך חמישה ימים של שירותיה של מפעילת מערכת צינורות הדלק הגדולה בארצות הברית. קבוצת ההאקרים גנבה כמעט 100 ג'יגה-בייט של נתונים, ודרשה – וקיבלה – 4.4 מיליון דולר במטבע קריפטוגרפי. חודש לאחר מכן, חברת הבשר הגדולה בעולם, JBS, הותקפה בסייבר וחמישית מפעילותה הושבתה. החברה הפתיעה כשהודתה ששילמה דמי כופר של 11 מיליון דולר. קבוצת ההאקרים שתקפה אותה היא REvil, הידועה לשמצה כבעלת קשרים ברוסיה, אבל היא לא שלוחה של הקרמלין.
המאבק הסיני-אמריקני נמשך בתקופת ביידן. צילום: ShutterStock
מאבק בסין
גם סין נמצאת על הכוונת של האמריקנים – ולהפך. בהיבט הזה, כמו בנושא הקודם שצוין כאן, המדיניות של ביידן זהה לזו של טראמפ. הוא המשיך עם הסנקציות שהטיל הממשל הקודם על חברות סיניות, שחרר את משרד הסחר לחופשי, לעשות פחות או יותר ככל העולה על רוחו בהקשר זה, ביטל את האישור לחברות אמריקניות לסחור עם וואווי ועוד. במקביל, הממשל שלו הפעיל לחצים על חברות וממשלות גם במדינות אחרות במערב להגביר את החרם – כך, למשל, על ASML, שנכנעה בסוף, בלית ברירה, ולא תמכור יותר לסין מכונות לייצור מעבדים מתקדמים. גם הממשלות בהולנד וביפן הסכימו לדרישה. חברה נוספת שסובלת מהחרם הזה היא אנבידיה סובלת מהחרם הזה, אם כי המכירות שלה בשוק הסיני עדיין יפות, ותורמות לשגשוג המטאורי שהיא יודעת בשנה פלוס האחרונה.
חוק ה-CHIPS
ביידן קיבל את הרעיון לחוק ה-CHIPS בירושה מטראמפ, אבל הוא זה שחתם עליו – חתימה שתוביל, וכבר מתחילה להוביל, לשינוי בתעשיית המוליכים למחצה בפרט ותעשיית ייצור המעבדים בכלל, באופן מהדהד ומהותי.
עם סכום של 280 מיליארד דולר, גם אם חלקו הגדול באמצעות סובסידיות והטבות מס ולא בהזרמת מזומנים ישירה, החתימה שלו על החוק באוגוסט 2022 כבר גרמה לחברות הגדולות בשוק, בהן אינטל, AMD, סמסונג, מיקרון ו-TSMC, להתחיל לבנות מפעלים חדשים בארצות הברית בהשקעות אדירות, כדי שאמריקה תהיה שוב היצרנית המובילה של מוליכים למחצה – או לפחות מספר 2.
יש לכך שני יתרונות חשובים: יצירת מקומות עבודה רבים לאמריקנים, בעיקר במדינות פחות חזקות בה – שם הממשל מעודד את החברות לבנות את המפעלים, וקיצור משמעותי של שרשראות האספקה, שהלכו והתארכו בתקופת הקורונה.
לסיכום, ביידן משאיר מורשת די עניפה בתחום הטכנולוגיה. מה תהיה המורשת הטכנולוגית של הנשיא.ה הבא.ה – בין אם תהיה זו האריס ובין אם יהיה זה טראמפ? את זה נדע בעוד ארבע שנים, כי בניגוד לישראל, בארצות הברית הבחירות מתקיימות במועדן.