דורון זוברמן, בכיר בקבוצת אמת, פורש מתפקידו לאחר עשור וחצי בקבוצה, לטובת הקמת מיזם סייבר חדש – כך נודע לאנשים ומחשבים. זוברמן שימש בתפקידי ניהול בכירים בקבוצת אמת, ביניהם סמנכ"ל מכירות ומנכ"ל אינטר-סרב, חטיבת השירות של אמת מחשוב. כמו כן, הוא היה מנכ"ל אמת טכנולוגיות. באחרונה, זוברמן התמקד בהקמת חטיבת דאטה חדשה בקבוצה ותמיכה בהקמת חטיבת תשתיות מאוחדת. הוא ימשיך בתפקידו לפחות עד סוף הרבעון הראשון של 2025. לפני שהצטרף לקבוצת אמת, הוא היה סמנכ"ל שירות ופרויקטים בקבוצת וואן. זוברמן הוא בן 56, בעל תואר ראשון במנהל עסקים מאוניברסיטת דרבי. עם סיום תקפידו בקבוצה, בכוונתו להקים מיזם סייבר חדש, שעליו הוא לא מסר פרטים. הוא אמר כי "אמת היא הרבה יותר מחברה עבורי – היא משפחה של מצוינות. הייחוד של הקבוצה טמון באנשים ובתרבות הארגונית הייחודית שלה: סקרנות טכנולוגית, נכונות לקחת סיכונים מחושבים ויכולת למידה מתמדת. אני ממשיך לאתגר הבא עם תחושת סיפוק וגאווה גדולה, ומודה לכל אחד ואחת מהעובדים והעובדות שהיו שותפים לעשייה ולהצלחה לאורך השנים". לקבוצת אמת יש יותר מ-1,500 לקוחות ארגוניים במגזרי המשק השונים, כולל בנקים, חברות ביטוח, תקשורת, טכנולוגיה, בריאות, המגזר הביטחוני ומשרדי ממשלה. הקבוצה מונה יותר מ-1,700 עובדים, בישראל ובחו"ל, והכנסותיה ב-2023 חצו את הרף של 1.4 מיליארד שקלים. אנדרס ריכטר, מנכ"ל קבוצת אמת, אמר כי "זוברמן הוא מנהל יוצא דופן, המשלב בעבודתו הבנה עסקית עמוקה עם רגישות ואהבה לאנשים. תרומתו לאורך השנים לקבוצה הייתה משמעותית מאוד. בשנה האחרונה, מאז שנכנסתי לתפקידי, שיתוף הפעולה בינינו תרם רבות לקידום האסטרטגיה של הקבוצה. הוא תרם משמעותית לקבוצת אמת לאורך השנים".

"בעשור האחרון, אנרגיות מתחדשות, כגון רוח ושמש, הפכו למדרגיות ואמינות יותר, והיו אבן דרך משמעותית במעבר לייצור אנרגיה נקייה יותר ובהפחתת טביעת הרגל הפחמנית שלנו. למרות זאת, הן לבדן לא יכולות לענות על דרישות האנרגיה הגדלות, שנובעות מהבינה המלאכותית היוצרת, שדורשת כוח חישובי גדול. כדי לגשר על הפער הזה, הגרעין התגלה מחדש כפתרון מבטיח. אני צופה גידול באימוץ טכנולוגיות חדשניות, כמו כורים גרעיניים מודולריים (SMR). הם קטנים, גמישים וקלים יותר לתחזוקה ולתפעול מהכורים הגרעיניים המסורתיים. חברות כמו אמזון כבר מבצעות השקעות משמעותיות בתחום – מה שמעיד על אמון מחודש בפוטנציאל שבטכנולוגיות. חידושים בטיחותיים יהפכו את האנרגיה הגרעינית לאופציה בטוחה יותר באזורים המועדים לרעידות אדמה, לצד ההזדמנות שחברות SMR מציעות להפעיל מחדש אתרים קיימים (כגון תחנות כוח פחמיות שיצאו משימוש – י"ה). אלה יתוו נתיב מואץ למענה לצרכי אנרגיה קריטיים. ניכנס לעידן שבו לא נהיה מוגבלים על ידי דרישות האנרגיה שלנו. אנרגיה נקייה, מחוזקת בחדשנות טכנולוגית וכוח עבודה מיומן, תפתח עידן חדש של חדשנות, ותניע אותנו לעתיד בר קיימא ונקי", כך אמר ד"ר וורנר ווגלס, סמנכ"ל הטכנולוגיות של אמזון וסגן נשיא בחברת הענק. מי שמכונה "כוכב הרוק של ה-IT" פרס את תחזיותיו ל-2025 ביום ה' – יומו השלישי והאחרון של כנס re:Invent, שנערך בשבוע שעבר בלאס וגאס זו הפעם ה-13, בהשתתפות 60 אלף נציגי לקוחות AWS, חברת הענן של אמזון, ושותפיה. לדבריו, "נכנסנו לעידן של אתגרים חברתיים חסרי תקדים והתקדמות טכנולוגית מהירה. רתימת הטכנולוגיה לטוב הפכה לציווי מוסרי משולב במאמץ להרוויח. מחידושים בתחום האנרגיה הנקייה, הפותחים דרכים חדשות לפיתוח ירוק, ועד לכלי AI, שיביאו לניצחון במאבק נגד הפייק ניוז, אנחנו עדים לכך שהטכנולוגיה מעצימה את כושר ההמצאה האנושי בדרכים מעוררות השראה". העובדים הצעירים מחפשים משמעות חברתית וסביבתית "הדור הצעיר של העובדים מתעורר", אמר ד"ר ווגלס. "הוא להוט יותר להתמודד עם בעיות אנושיות קשות מאשר לרדוף אחרי עוד קצת כסף במשכורת. בשנים הקרובות, שימוש בטכנולוגיה להשפעה חיובית יגדיר מחדש את הדרך שבה אנחנו חושבים על הצלחה. כוח העבודה של מחר יהיה מונע על ידי רצון עמוק יותר ליצור שינוי חיובי בעולם". "כוכב הרוק של ה-IT". ד"ר וורנר ווגלס. צילום: יח"צ הוא אמר כי "מתחוללת מהפכה שקטה בשוק העבודה – מעבר לעבודה שמיטיבה עם האנושות. יותר ויותר עובדים, כולל בני דורות המילניום וה-Z, שהם רוב בכוח העבודה העולמי, מחפשים תפקידים שבהם הם ישפיעו באופן משמעותי על החברה והסביבה. זה מתבטא, למשל, ברשימת המשרות של לינקדאין, שם רואים דרישה אדירה למקצועות כמו מנהלי בריאות ובטיחות סביבתית ואנליסטים לתחום הקיימות. זה מעצים עוד יותר את הרעיון שעשיית טוב יכולה להיות גם רווחית: מהנדסים שמפתחים אלגוריתמים חסכוניים באנרגיה לדאטה סנטרים, אדריכלים שמתכננים בניינים ידידותיים לסביבה או אנשי פיננסים שמתמחים בהשקעות בקיימות. הגבולות בין טוב עסקי לחברתי מיטשטשים". "כדי להישאר תחרותיים, עסקים חייבים לגייס ולשמר עובדים מונחי מטרה. כלומר, ליצור תפקידים בעלי השפעה חברתית חיובית, ולשלב בליבתם ערכי סביבתיות וחברתיות – כחלק בלתי נפרד מהביצועים העסקיים. ארגונים שיזהו וירתמו את השינוי הזה יהיו אלה שישגשגו בעשורים הבאים", ציין. "הטכנולוגיה שסייעה לתדלק את הפייק ניוז תהיה המפתח לפתרון המשבר" בהמשך דיבר ווגלס על החדשות – האמיתיות והכוזבות – והרשתות החברתיות. "עברנו לזרם בלתי פוסק של עדכוני חדשות במהירות הקליק", אמר. "פלטפורמות המדיה החברתית הפכו למקור עיקרי להפצת וצריכת חדשות. מעולם לא היה קשה יותר להבחין בין הנכון והשקר. אמון הציבור בתקשורת המסורתית נשחק, ויש לזה השלכות עמוקות: יותר ממחצית מהאוכלוסייה, 52%, מתקשה לזהות מידע אמיתי – מה שמוביל לספקנות נרחבת ולשיתוף מידע שגוי. אבל, הטכנולוגיה שסייעה לתדלק את המשבר היא תהיה המפתח לפתרונו". עידן הפייק ניוז – והתערערות האמון באמצעי התקשורת המסורתיים. צילום: BigStock "ככל שהפייק מתפשט בהיקפים חסרי תקדים, גל חדש של כלים מבוססי AI יופיע, ויעצים עיתונאים, תחקירנים ואזרחים מעורבים – בחיפושם אחר האמת. בעשור האחרון, מודיעין ממקורות גלויים (OSINT) התגלה ככלי חיוני בחשיפת חקירות, תחקירים מורכבים וגילוי אמיתות שמסתתרות מתחת לשכבות של הונאה. זה סייע בתחומים רבים: מחשיפת הפרות זכויות אדם ועד לחקירת סכסוכים בינלאומיים. אלה יניעו את הגידול בתחום ה-OSINT. ועדיין, להפיץ פייק זה קל ומהיר הרבה יותר מלחשוף אמת נחבאת. אנחנו על סף עידן שיביא כלים לצרכנים, וישנה מן היסוד את המצב הנוכחי", טען ווגלס. עוד הוא אמר כי "המהפכה הטכנולוגית תביא לדמוקרטיזציה של יכולות החקירה, תאיץ את בדיקת העובדות ותתחיל לסגור את הפער בין הפצת מידע כוזב להפרכתו. כטכנולוגים, יש לנו אחריות מכרעת בשינוי הזה. על ידי חדשנות ובניית כלים שיסייעו לזהות פייק ולהרתיע מפיצי דיסאינפורמציה, אנחנו יכולים לעצב מחדש את נוף המידע. המאמצים המשותפים שלנו יתרמו לחברה מושכלת יותר, עמידה בפני הגאות והשפל של ההונאה הדיגיטלית. הדרך קדימה ברורה: יש להשתמש בטכנולוגיה לא רק כדי לחבר את העולם, אלא גם כדי להגן על שלמות המידע שמקיף אותנו". הכותב היה אורח של AWS.

חודש הרכישות של מטריקס: אחרי שבשבוע שעבר היא הודיעה על רכישת אורטק שיווק הישראלית ולפני פחות מחודש על רכישת Alacer האמריקנית, היום (א') מודיעה מטריקס כי היא רוכשת את השליטה בגב מערכות ובגב אקספרט. מטריקס קונה 70% מהמניות של שתי החברות מחיפה, תמורת 45.5 מיליון שקלים. במסגרת ההסכם, 850 עובדי גב יצטרפו למטריקס – מה שיעלה את מספר העובדים של החברה ל-12,500. גב עוסקת באספקת פתרונות ושירותים מתקדמים בתחום ה-IT, ובהם פיתוח טכנולוגיות, שירותי ייעוץ, שירותי מיקור-חוץ, שירותים מנוהלים, פתרונות דיגיטל, בדיקות ואוטומציה, הקמה וניהול של פרויקטים לחברות גלובליות, מוקדי שירות ותמיכה טכנית. חלק מהפעילות הקיימת של גב יוחרג מעסקת הרכישה ויועבר לצד ג', ששמו לא פורסם. מנכ"לית גב, שירלי פדידה דגן, תמשיך בתפקידה ותצטרף לצוות הניהולי של מטריקס לאחר השלמתה – שמותנית, בין היתר, בקבלת אישור הממונה על התחרות. גב תחלק דיבידנד לבעלי מניותיה בגובה הרווחים שנצברו עד 31 בדצמבר 2023. "הרכישה מחזקת את אספקת שירותי המחשוב שלנו בצפון" מוטי גוטמן, מנכ"ל מטריקס, אמר כי "רכישת גב ממשיכה את מגמת ההתרחבות של פעילות הליבה שלנו – פתרונות ושירותי IT. זיהינו חברה מצטיינת, שמאופיינת ברמה גבוהה במיוחד של שביעות רצון לקוחות, ורכישתה מחזקת את אספקת שירותי המחשוב שלנו בכלל ובאזור הצפון בפרט. גב מספקת, בין היתר, שירותים ופתרונות עבור חברות היי-טק וחברות תעשיות ביטחוניות. אלה הם תחומי פעילות שבהם אנחנו מזהים פוטנציאל לצמיחה משמעותית בשנים הקרובות. מצאנו בגב תרבות ארגונית ועסקית שתואמת את ה-DNA של מטריקס, שיבטיחו את האצת הצמיחה והשגשוג של החברה בשנים הקרובות". "רכישת גב מצטרפת לשתי רכישות נוספות שהשלמנו בחודש האחרון: זו של Alacer, שמספקת פתרונות בתחום מניעת הונאות והלבנת הון למוסדות פיננסיים בארצות הברית, וזו של אורטק, שמספקת פתרונות טכנולוגיים לייצור, בדיקות והרכבה למגוון לקוחות בתעשיות ההיי-טק, הביטחון, הרפואה, האלקטרוניקה והמוליכים למחצה. בכוונתנו להמשיך ולפעול לקידום עסקאות רכישה נוספות, הן בישראל והן בארצות הברית, המהוות מאז ומתמיד חלק מאסטרטגיית הצמיחה העסקית שלנו והרחבת הצעות הערך ללקוחותינו", ציין גוטמן. לדברי פדידה דגן, "גב נמצאת במגמת צמיחה מתמדת מזה שנים, וידנו עוד נטויה. החברה מעניקה שירותים לעשרות חברות וארגונים בישראל ובחו"ל. מטריקס היא חברת ה-IT המובילה בישראל, ואין לי ספק שהמוניטין שלה בשוק יהווה תשתית להמשך צמיחה משותפת של שתי החברות, ויביא ערך ללקוחות ולעובדים שלנו, שהם העוגן המרכזי בחברה". גד אביתומר בן חורין, מייסד גב ויו"ר החברה, ציין כי "לאחר 36 שנות צמיחה והתפתחות גמלה בליבי ההחלטה להכניס את מטריקס כשותף אסטרטגי בחברה. מטריקס תאפשר לנו צמיחה מואצת באמצעות ניסיון ניהולי עשיר, עשרות עסקאות רכישה מוצלחות קודמות ומינוף כלכלי. פדידה דגן תמשיך להוביל את גב, כפי שהוכיחה את עצמה בעשור האחרון כמנהלת שהביאה את החברה להישגים מרשימים".

מודל בינה מלאכותית חדש של גוגל – או יותר נכון של דיפ מיינד (Google DeepMind), שהוא ארגון המחקר של החברה לתחום הזה – מסוגל לייצר עולמות גרפיים תלת-ממדיים באמצעות תמונה אחת ותיאור טקסטואלי. המודל קיבל את השם Genie 2, וכמו ששמו רומז הוא ממשיך דרכו של Genie שהושק מוקדם יותר השנה. Introducing Genie 2: our AI model that can create an endless variety of playable 3D worlds – all from a single image. ????️ These types of large-scale foundation world models could enable future agents to be trained and evaluated in an endless number of virtual environments. →… pic.twitter.com/qHCT6jqb1W — Google DeepMind (@GoogleDeepMind) December 4, 2024 לפי החברה המודל יכול ליצור, כאמור, סצנות תלת-ממדיות שהן לא לתצוגה בלבד: הן יכולות להיות אינטראקטיביות, כך שהן יכולות לשמש לצורך משחקים אינטראקטיביים – עולמות בהם המשתמשים יכולים לבצע פעולות עם אלמנטים בתצוגה באמצעות עכבר או מקלדת. המודל מאומן אמצעות סרטונים, ולכן הוא מסוגל, לפי החברה, לדמות אינטראקציות של אובייקטים, אנימציות, תאורה, פיזיקה, השתקפויות ואפילו דמויות במשחק שאינן ניתנות שליטה בידי השחקן עצמו. Genie 2 יכול ליצור עולמות בפרספקטיבות שונות דיפ מיינד לא חשפה פרטים רבים מדי על הדרך בה היא השתמשה כדי לאמן את המודל החדש שלה, ובאיזה מקורות מידע היא השתמשה, אבל מהדוגמאות שהיא כן הראתה כמעט שאין ספק שהיא עשתה שימוש בסרטונים של משחקי AAA – והרי גוגל כבר רמזה בעבר שתנאי השימוש שלה ביוטיוב מאפשרים לה להשתמש בתכנים שמועלים אל השירות לצורך אימון כלי הבינה המלאכותית שלה, וממש לא קשה כמובן למצוא סרטונים של משחקיות שמועלים לשם אם בידי החברות שמפתחות את המשחקים ובין אם בידי מבקרים וסוקרים. בחברה טוענים ש-Genie 2 יכול ליצור עולמות בפרספקטיבות שונות, כמו אפשרות לעבור במשחק בין מצב גוף ראשון למצב גוף שלישי, וליצור את העולם בקצב מהיר, כמעט בזמן אמת, מה שכמובן יכול לאפשר בשינויים קלים ליצור עולם משחק מעט שונה בכל פעם שנכנסים למשחק. "Genie 2 מגיב בצורה חכמה לפעולות שבוצעו על ידי לחיצה על מקשים במקלדת, זיהוי הדמות וההזזה הנכונה שלה. לדוגמה, המודל שלנו יכול להבין שמקשי החצים צריכים להזיז רובוט ולא עצים או עננים", נכתב בבלוג של דיפ מיינד. בחברה מתייחסים למודל החדש עדיין ככלי ניסוי ויצירה ראשוני, ולא מתיימרים ליצירת עולמות משחק מלאים. כנראה שגם זה יגיע.

"היישום שהוא אולי המוכר ביותר של בינה מלאכותית הוא הצ'טבוט. זה לא מפליא, בגלל הפרסום הרחב של ה-ChatGPT וכלים דומים ונוספים מבוססי GenAI. לכן, זה מה שארגונים רבים דורשים מאתנו – תוסיפו AI לצ'טבוט שלי. אבל הבינה המלאכותית היא הרבה מעבר לצ'טבוט", כך אמר טל נאמן, ארכיטקט ענן ב-Call for Code של יבמ. נאמן דיבר בכנס Lynx DevCon של מותג Lynx מבית אנשים ומחשבים, שנערך היום (א') באקספו תל אביב, בהשתתפות מעל 1,000 מפתחים, מנכ"לים מקצוענים נוספים בעולמות הטכנולוגיה בכלל והפיתוח בפרט. בדבריו הציג נאמן את פתרונות יבמ לתחום: אחד מהם הוא Building Blocks של QRadar – פתרון שעורך בדיקות על מנת לבנות לוגיקה מורכבת, כדי שניתן יהיה להשתמש בה בכללים (Rules). ה-Buliding Blocks מאפשרים לבצע את אותן בדיקות שהכללים מבצעים, ללא פעולה בצידן. "עם הפתרון הזה", ציין נאמן, "הכי חשוב להתחיל ממקרי השימוש (ה-Use cases). שלושת מקרי השימוש המרכזיים הם חוויית לקוח, עבודה דיגיטלית ואוטומציה ב-IT. יבמ חוסכת שני מיליארד דולר על זה, כי היא עושה את התהליך בעצמה". פתרון נוסף הוא בית אגמים פתוח (Open Lakehouse) בתוך watsonx data. מדובר בארכיטקטורת מידע מודרנית, שיוצרת פלטפורמה אחת על ידי שילוב היתרונות המרכזיים שיש באגמי נתונים ובמחסני נתונים. הפתרון מאפשר להציג שאילתות ולקבל עליהן תשובות בצורה יעילה ממקורות המידע בארגון. "יש בפלטפורמה מגוון רחב של מודלים: שיתוף פעולה עם מיסטרל ומטא בקוד פתוח, וכן גוגל וגרניט (Granite) של יבמ עצמה. המודלים של גרניט הם יחסית קטנים, ולכן גם יותר זולים, והם אמורים לספק ללקוחות את הערך העסקי. כמו כן, הם מובילים בכל הקשור לאבטחת סייבר", ציין נאמן. "הוא גם נותן פתרונות לנקודות כואבות שיש במשילות AI, כגון ניהול סיכונים ורגולציה".

היעלמותו של הנשיא המודח של סוריה, בשאר אל-אסד, שמשטרו נפל בימים האחרונים כמו דומינו, מעוררת תהיות – ותיאוריות – גם ברשתות החברתיות. גולשים מעלים שאלות והסברים שונים מה קרה ולאן נעלם הדיקטטור. רובם סבורים שמטוסו של אסד התרסק. לפי אתרים בקוד פתוח שעוקבים אחרי טיסות, בשעה שהמורדים השתלטו על דמשק הייתה טיסה שיצאה מהבירה הסורית, טסה צפונה עד לעיר חומס, ושם עשתה פנייה חדה דרומה. לאחר מכן היא נעלמה מהרדאר. קיימת הערכה – ברשתות החברתיות ומחוץ להן – שאסד היה על הטיסה הזאת ושהמסוק התרסק, או שהיה מי שדאג לרסק אותו. העיתונאי והסופר המצרי חאלד מחמוד תהה בחשבון ה-X שלו: "האם המטוס של בשאר אל-אסד התרסק? היעלמות פתאומית וירידת גובה (טיסה – י"ה) כאלה אומרים שהוא הושבת!" לדבריו, "המטוס נפל בכמה דקות מגובה של 3,650 מטר לגובה של 1,070 מטר, מחוץ ובסמוך לשטח האווירי של לבנון. נתונים מרדאר טיסות תלת ממדי אודות המטוס שנחשד שאסד היה בו מעוררים אינדיקציה שלפיה הוא התרסק. המטוס Syrian Air IL-76 נפל לפתע, ונראה שהוא הושבת". כתב רויטרס תימור א-זהארי הציג בחשבון ה-X שלו את המסלול הנטען שעשה מטוסו של אסד וכתב: "נתיב הטיסה של המטוס הסורי שעזב את דמשק סביב הזמן שבו המורדים השתלטו עליה הוא מאוד לא רגיל". בחשבון X אחר, שנקרא White Vador, אף הוצג וידיאו שנטען שנראה בו מטוסו של אסד לאחר ההתרסקות. באנגלית קלוקלת, נכתב לצד הסרטון: "התרסקות מטוס של בשאר אל-אסד ליד חומס! הוא המריא (מ)שדה התעופה של דמשק, הסתובב והגיע לגובה של 500 מטר! אז (הוא) התרסק!". האפשרות שמטוסו של אסד התרסק הלהיבה מאוד את הגולשים. אמנם, גם מקורות סוריים מחוץ לרשתות החברתיות טוענים שזה מה שקרה, אך סוכנות הידיעות רויטרס, שדיווחה על דבריהם, סייגה אותם וציינה שאין באפשרותה לאמת את נכונות הטענות. גורמים באמירויות טענו שהם לא יודעים היכן אסד ושר החוץ הטורקי, הקאן פידאן, אמר ש-"הוא ככל הנראה מחוץ לסוריה, אבל אני לא בטוח איפה". גם במוסקבה, שהייתה בעלת בריתו של אסד עד הזמן האחרון, ציינו שהוא נמצא מחוץ לסוריה. דובר מטעם ממשלת הונגריה הכחיש בתוקף טענות שלפיהן השליט הסורי המודח הגיע לבודפשט.  

מתקפת סייבר סינית רחבת היקף, שהדיווח הראשון עליה פורסם בחודש אוקטובר, הביאה באחרונה לגניבת מטה-דאטה של אמריקנים רבים, בהם בכירים – כך טען הבית הלבן בסוף השבוע. על פי ארצות הברית, מבצעי הקמפיין טייפון מלח (Salt Typhoon) חדרו למכשירים של אמריקנים רבים, בהם לתקשורת סודית של פוליטיקאים ובכירים בממשל. בוושינגטון ציינו כי ארצות הברית היא לא המדינה היחידה שנפגעה מהקמפיין, וכי מדובר בעשרות מדינות. כך או כך, נראה שמדובר באחת ממתקפות הסייבר הגדולות ביותר בתולדות המדינה. עם זאת, אן נויברגר, סגנית היועץ לביטחון לאומי של ארצות הברית, אמרה כי היא לא מאמינה שנגנב במתקפה מידע סודי. לדבריה, "אנחנו לא מאמינים שכל הטלפונים במדינה נחדרו, אבל אנחנו מאמינים שפוטנציאלית, הממשלה הסינית התמקדה במספר גבוה של אנשים". על פי הידוע, החדירה בוצעה לפחות לשמונה ספקיות תקשורת אמריקניות, בהן AT&T ו-וריזון. כתוצאה מכך, הסינים קיבלו גישה להודעות הטקסט והשיחות של "מספר גבוה" של אמריקנים. גורמים רשמיים בארצות הברית הפצירו באזרחים להשתמש רק בשירותי הודעות מוצפנים, כדי לצמצם את האפשרות של חדירת הסינים לטלפונים שלהם. גורם אמריקני בכיר אחר סירב לתת פרטים על החדירה, אולם ציין כי נשיא ארצות הברית, ג'ו ביידן, תודרך בנושא כמה פעמים. שגרירות סין בוושינגטון דחתה את ההאשמות שלפיהן מדובר בתקיפה סינית. יצוין כי זו לא הפעם הראשונה בחודשים האחרונים שבה מואשמת סין במתקפת סייבר על גורמים אמריקניים. בחודש אוקטובר האשימה וושינגטון את בייג'ינג בחדירה לקמפיינים של מי שהיו אז מועמדים לנשיאות ארצות הברית – דונלד טראמפ וקמלה האריס.

חברת סייברארק (CyberArk) – הישראלית שהיא כיום מומחית העולמית בתחום אבטחת הזהויות – הציגה באחרונה תוצאות מטרידות של מחקר חדש שערכה בקרב עובדים. לדברי החברה, הממצאים מדגישים את הצורך במעבר למודל שבו הרשאות הגישה של העובדים לא רק ינוהלו אלא גם יאובטחו. המחקר הבינלאומי חושף כיצד רבים מדפוסי הגישה לנתונים של העובדים בעת גישה לנתונים רגישים – בין אם במתכוון או בשוגג – מציבים את הארגונים שלהם בסיכון. תופעה זו מחריפה בעקבות המעבר לעבודה במודל היברידי, והנטייה לגמישות במתן הרשאות גישה לעובדים. במקביל, המחקר החדש של מעבדות סייברארק מראה כיצד ההיסטוריה המקוונת של העובדים יכולה להוות איום על מעסיקיהם, כמו גם על חייהם האישיים. המחקר נערך על ידי Censuswide בקרב מדגם של 14,003 עובדים, המשתמשים במחשב לצורך עבודתם, בבריטניה, ארה"ב, צרפת, גרמניה, אוסטרליה וסינגפור. הנתונים נאספו בין ה-17 ל-25 באוקטובר 2024. לביא לזרוביץ, מנהל המחקר בסייברארק. צילום: סלי לוי פרג' ארבעה ממצאים עיקריים: התנהגויות מזיקות של עובדים על בסיס הסקר הבינלאומי, שנערך בקרב 14,003 עובדים בתפקידים העיקריים בתעשיות שונות, עולות תובנות לגבי דפוסים נפוצים של התנהגות ודפוסי גישה לנתונים בקרב עובדים. המחקר מראה שצוותי האבטחה נדרשים לחשיבה מחודשת על אופן הטמעת בקרות אבטחת הזהויות של כוח העבודה המודרני. לרוב העובדים יש גישה למידע רגיש: 80% מהעובדים ניגשים ליישומי עבודה – שלעתים קרובות מכילים מידע עסקי קריטי – ממכשירים אישיים שלעתים קרובות אין בהם בקרות אבטחה הולמות. הסקר מאשר שגישה פריבילגית אינה מוגבלת עוד למנהלי IT בלבד. 40% מהמשיבים ציינו שהם נוהגים להוריד (Download) נתוני לקוחות; שליש מהמשיבים מורשים לבצע שינויים בנתונים קריטיים או רגישים; יותר מ-3 מתוך 10 יכולים לאשר עסקאות פיננסיות גדולות. שימוש חוזר בסיסמאות הוא הרגל נפוץ: הדו"ח מצביע על מספר הרגלים מדאיגים. 49% מהעובדים שנסקרו משתמשים באותם פרטי התחברות עבור מספר יישומים הקשורים לעבודה, בעוד ש-36% משתמשים באותם פרטי התחברות הן ליישומים אישיים והן ליישומי עבודה. 52% מהנסקרים העבירו מידע חסוי של מקום העבודה לגורמים חיצוניים. הרגלים אלה מגבירים משמעותית את הסיכון לדליפות מידע ופרצות אבטחה. רוב הנסקרים נוהגים לעקוף את מדיניות אבטחת הסייבר: 65% מהעובדים עוקפים לעתים קרובות את מדיניות אבטחת הסייבר, כדי להקל על חייהם. בין דרכי העקיפה הנפוצות נמנו שימוש באותה סיסמה במספר חשבונות, שימוש במכשירים אישיים כנקודות גישה אלחוטיות, והעברת הודעות מהדוא"ל הארגוני לחשבונות אישיים. אימוץ בינה מלאכותית יוצר אתגרי אבטחה נוספים: הדו"ח שופך אור גם על סוגיית השימוש הגובר בכלי בינה מלאכותית במקום העבודה. מעל 72% מהעובדים משתמשים בכלי AI, שעלולים להוות פתח לפרצות אבטחה חדשות, למשל כאשר העובד מזין לתוכם מידע רגיש. למעלה משליש (38%) מהעובדים מצייתים "רק לפעמים" או "אף פעם" להנחיות לטיפול במידע רגיש בעת השימוש בכלי בינה מלאכותית. – @CyberArk Report Reveals Employee Behaviors Pose Widespread Cybersecurity Risks That Can Sink Companies Read or Listen: https://t.co/4E7Trgj1Lo#cybersecurity #cyberinsurance pic.twitter.com/p04oKxIoPl — Cyber Insurance News (@CyberInsureNews) December 3, 2024 "FAANG הלבן: טורף את הנתונים האישיים שלך" "FAANG הלבן: טורף את הנתונים האישיים שלך" הוא שם של מחקר החדש של מעבדות סייברארק, המראה כיצד היסטוריית הגלישה האישית של עובדים יכולה להוות פתח לסיכוני סייבר עבור מעסיקיהם, וכן בחייהם האישיים. המונח FAANG מתייחס ל-5 ענקיות הטכנולוגיה המשפיעות ביותר – פייסבוק, אפל, אמזון, נטפליקס וגוגל. המחקר מפרט כיצד נתוני היסטוריית הגלישה האישית, שהורדו מענקיות טכנולוגיה כמו אפל ומטא נגנבים בקלות, ומתאר כיצד תוקפים יכולים לנצל לרעה את מאגר המידע הנרחב הזה, למשל כווקטור תקיפה לתוך ארגוני מעסיקים. מסייברארק נמסר כי שילוב ההתנהגויות המדאיגות של העובדים מגביר את הסיכון לארגונים. וכן כי "הטמעת תוכנית חזקה לאבטחת זהויות, הכוללת בקרות הרשאה דינמיות בכל נקודת בקרת זהות, יכולה לאפשר לצוותי האבטחה למנוע מתוקפים גישה למידע רגיש מבלי להוסיף חיכוכים לא רצויים בתהליכי העבודה". "התנהגויות מסוכנות נעשו תופעה שכיחה" "מזה זמן רב מדי, הגישה המקובלת לאבטחת גישת עובדים התמקדה בבקרות בסיסיות, כגון אימות באמצעות כניסה יחידה (SSO). גישה זו מתעלמת מהמציאות של העובד המודרני ומהאופי המשתנה של זהות העובד: העובד הממוצע יכול להיות משתמש עובד מזדמן ברגע אחד, ומיד לאחר מכן, חשבון בעל הרשאות גבוהות", אמר לביא לזרוביץ, סמנכ"ל המחקר בסייברארק. "ממצאים אלה מראים שגישה בסיכון גבוה מפוזרת בין כל תפקידי המשרה השונים, והתנהגויות מסוכנות נעשו תופעה שכיחה. מצב זה יוצר בעיות אבטחה חמורות לארגונים ומדגיש את הצורך הדחוף בתכנון מחדש של נושא אבטחת זהויות העובדים, תוך הקפדה על רמת בקרת הרשאות מתאימה לכל משתמש".