מאת: יוני צור, פורספוינט ב-5 באוגוסט 2024 אישרה מליאת הכנסת את תיקון 13 לחוק הגנת הפרטיות. התיקון ייכנס לתוקף ב-14 באוגוסט 2025, ומטרתו להתאים את החקיקה לאתגרים הדיגיטליים העכשוויים ולתקנות הרגולציה העתידיות. הרקע לתיקון החוק המקורי מ-1981 לא התמודד עם התפתחויות טכנולוגיות כמו האינטרנט, רשתות חברתיות, AI וביג דאטה. בעידן של מתקפות סייבר תכופות, הרגולציה בישראל מתעדכנת כעת ומיישרת קו עם תקנות מתקדמות בעולם. בתקופה שבה מתקפות סייבר הפכו לנורמה, ונתוני משתמשים הם יעד מבוקש עבור תוקפים, הרגולציה בישראל מתעדכנת – וארגונים חייבים להיערך בהתאם. השינויים המרכזיים שיביא התיקון תיקון 13 ייצר מספר שינויים משמעותיים בישראל וביניהם: הגדרות חדשות ומעודכנות הרחבת הגדרת "מידע אישי" לסוגי מידע חדשים הגדרת "מעבד מידע" – אחריות גם על ספקים חיצוניים וקבלני משנה (שרשרת אספקה) הגדרת "פגיעה באבטחה" לדיווח אירועי אבטחה וחשד לאובדן מידע חובת מינוי ממונה הגנת פרטיות (DPO) ארגונים העומדים במדדים מסוימים חייבים למנות ממונה מקצועי ועצמאי שיפעל בקרבם לקידום השמירה על הפרטיות זכויות מחוזקות לאזרחים זכות גישה מורחבת למידע על העיבוד זכות תיקון מידע שגוי זכות מחיקה ("הזכות להישכח") זכות התנגדות לעיבוד זכות ניידות מידע סמכויות מורחבות לרשות הפרטיות סמכויות חקירה מורחבות קנסות מנהליים גבוהים יותר צווי הפסקה זמניים דרישת אמצעי תיקון טכניים וארגוניים חובות דיווח על פגיעות אבטחה דיווח לרשות תוך 72 שעות הודעה לנפגעים בסיכון גבוה תיעוד מפורט של האירוע העלאת רמת הקנסות קנסות מנהליים עד 2.3 מיליון שקל, או 2% מהמחזור השנתי אחריות פלילית מוגברת אפשרות לתביעות ייצוגיות המענה הטכנולוגי לצרכים החדשים ב-פורספוינט (Forcepoint) פיתחנו פלטפורמת Life Cycle Management Data Security ייחודית – הכוללת בין היתר יכולות DSPM, DLP ו-DDR – המאפשרת: לאתר, למפות ולסווג במהירות עצומה מידע רגיש בכל הסביבות (ענן, תחנות קצה, שרתים) וזאת על בסיס יכולות AI מתקדמות ללא צורך בסוכנים למנוע דליפות מידע וניהול הרשאות בעייתיות בזמן אמת בערוצים השונים כגון: Web, Email, SaaS וכדומה לאפשר מענה לדרישות לקוחות לאיתור/מחיקה ממאגרי מידע לבנות תהליכי תגובה לאירועים לפי דרישות הרגולציה ליצור שקיפות ובקרה תהליכית, שתתמוך גם ברגולציות בינלאומיות כגון GDPR ועוד הכול תחת ממשק אחוד, עם תמיכה מלאה בעברית, הכולל מומחיות באתגרי השוק בישראל ובכל הרגולציות החדשות. ניתן להתקין את הפתרונות בכל סביבה – On-Prem/ענן/היברידי ותצורת Air Gap מלאה. הפתרונות יכולים לבוא כפתרונות משלימים תוך שימור ההשקעה הקיימת, או לחלופין – לשמש כמעטפת הגנה מלאה. לסיכום, תיקון 13 מהווה טריגר לשינוי תרבותי בגישת הארגונים לפרטיות ואבטחת מידע. הוא מחייב ארגונים להיערך בהתאם ולחזק את מערכות ההגנה, תוך עמידה מלאה ברגולציות החדשות. פורספוינט – כמובילה טכנולוגית גלובלית בפתרונות ה-Data Protection – מוטמעת במאות ארגונים בישראל ובעולם, מסייעת בהתאמה לרגולציות מתקדמות ומציעה פתרונות טכנולוגיים המאפשרים לעמוד בדרישות ובכך לצמצם סיכונים עסקיים ופגיעה במוניטין. *הערה: האמור אינו מהווה ייעוץ משפטי ואינו מחליף ייעוץ משפטי מקצועי

מספר לא קטן של משתמשים ב-ChatGPT דיווחו בחודשים האחרונים על החמרה במצב הנפשי של קרובים להם, עד כדי משבר, לאחר שהצ'טבוט הגביר הזיות שלהם. לכן, OpenAI הודיעה אתמול (ב') שהיא עובדת על עדכונים, שיאפשרו לו לנטר טוב יותר מצוקות נפשיות של משתמשים. באחד המקרים, גבר בן 30 עם אוטיזם אושפז עקב התקפות פאניקה, שהחלו לאחר שהשתמש ב-ChatGPT והצ'טבוט אישר את ההזיה שלו, שלפיה הוא יכול לכופף את הזמן. OpenAI, שהשבוע תשיק את GPT-5, הודתה שמודל GPT-4o "נכשל בכמה מקרים בזיהוי סימנים של הזיות או של תלות נפשית. אנחנו גם יודעים שבינה מלאכותית יכולה להרגיש יותר אישית ומגיבה מאשר טכנולוגיות קודמות, בפרט אצל אנשים פגיעים, שחווים לחץ נפשי או רגשי". עדכונים שיאפשרו לצ'טבוט "להגיב בצורה ראויה יותר" על פי הודעת החברה, העדכונים החדשים יאפשרו ל-ChatGPT "להגיב בצורה ראויה יותר". הצ'טבוט יזכיר מעתה למשתמשים ששוחחו, או התכתבו, איתו למשך זמן מסוים לקחת הפסקה. ב-OpenAI אומרים שבמהלך "סשנים ארוכים", ChatGPT יציג התראה שאומרת: "אתה מצ'וטט מזה זמן – האם זה לא זמן טוב להפסקה?". יחד עם ההודעה יוצגו למשתמש האפשרויות לסיים את השיחה או להמשיך לצ'וטט. כמו כן, במקרים שבהם ChatGPT ייתקל במצוקה שמגלה המשתמש, הוא יפנה אותו למקורות שיכולים לתת מענה למצבו. בנוסף, הצ'טבוט יפסיק לתת תשובות ישירות כמו "האם אני צריך.ה להיפרד מהחבר שלי?" כחלק מהמהלך, OpenAI מסרה כי היא מקימה קבוצת ייעוץ, שיהיו חברים בה מומחים מתחום בריאות הנפש, מטפלים בבני נוער ואנשים שמתמחים בממשק שבין אדם למכונה (HCI). אלה יחוו את דעתם על עדכונים עתידיים של ChatGPT. זאת לא הפעם הראשונה ש-OpenAI מתמודדת עם תלונות על פגיעה בבריאות הנפשית של משתמשים: בחודש אפריל האחרון ביטלה החברה עדכון ל-ChatGPT, שהפך את הצ'טבוט ליותר מדי חנפני למשתמשים, בטענה שהחנפנות הזאת יכולה לגרום למשתמשים להיכנס למצוקה. החברה מסרה אז ש-"לפעמים, הצ'טבוט אמר דברים שנשמעים טוב, במקום את מה שבאמת יכול לעזור".

גוגל תכריז ב-20 באוגוסט על שורת הטלפונים החדשה שלה במשפחת פיקסל 10, וביניהם טלפון מתקפל חדש. לקראת האירוע היא שחררה סרטון שמציג את הטלפון הבסיסי בסדרה ואת התאריך, שכבר ידוע – ובדרך היא נכנסת חזיתית באפל, גם בלי לומר את השם המפורש, ולועגת לה. גוגל, ששירותי הג'מיני שלה כבר רצים מזה זמן מה בכל פלטפורמה, ובוודאי בטלפונים המבוססים על אנדרואיד, מזכירה בפרסומת שאפל, עד עכשיו, לא ממש נמצאת בשוק ה-AI – למרות ההבטחות המפורשות שסיפקה באירוע WWDC 2024, עם השקת הדור ה-16 של ה-iPhone.  "אם אתם קונים טלפון חדש בגלל תכונה שתגיע בקרוב… אבל היא עדיין מגיעה בקרוב כבר שנה שלמה… אתם יכולים לשנות את ההגדרה שלכם ל-'בקרוב'. או שאתם יכולים פשוט לשנות את הטלפון שלכם", מעבירה גוגל מסר ברור בפרסומת. לא סביר שהפרסומת הזו תגרום למשתמשי iPhone לעבור לאנדרואיד, וגם אז, למה דווקא לטלפונים של גוגל, אבל התמונה ברורה: לא רק שאפל לא הצליחה עד עתה לעמוד בהבטחות שלה לגבי ה-AI בכלל וסירי חכמה יותר בפרט, גם לא ברור מה היא בדיוק מתכננת. בכל מקרה, זה לא יקרה מוקדם יותר מסוף השנה הנוכחית. גוגל היא יצרנית קטנה בשוק הטלפונים, וכאמור, קשה להאמין שהיא תהפוך, עם הפרסומת הזו וגם עם עוד אחרות, לשחקנית משמעותית. בהיבט הזה, אפל יכולה להיות בטוחה.

השבוע פרסמה ארצות הברית "פצצה" מטלטלת, במסמך שכותרתו 'לנצח במירוץ' (Winning the race) ותחילתו בציטוט: "אמריקה חייבת לשמור על דומיננטיות עולמית מנצחת ובלתי מעורערת", אותו אמר נשיא ארה"ב דונלד טראמפ, הנכלל במסמך America’s AI Action Pla שיצא ביולי 2025. ???????? Today is a day we have been working towards for six months. We are announcing America’s AI action plan putting us on the road to continued AI dominance. The three core themes: – Accelerate AI innovation – Build American AI infrastructure – Lead in international AI… pic.twitter.com/KBHmxCmxC6 — Sriram Krishnan (@sriramk) July 23, 2025 המירוץ הגלובלי לשליטה בבינה המלאכותית אינו רק טכנולוגי. למעשה, הוא הרבה פחות טכנולוגי ויותר על תקן מלחמת שליטה. הוא מתקיים על התפר שבין שני עולמות: ארצות הברית – הרואה ב-AI מנוע כלכלי שיש לשחררו ממגבלות רגולציה כדי "לשמר את העליונות הדמוקרטית". האיחוד האירופי – המאמין ש-AI הוא כוח מוסרי, שדורש גבולות ברורים להגנה על זכויות האדם. נחשו מה הסיבה? גם כאן המטרה היא לשמר את הדמוקרטיה. סין – הראשונה לזהות את החגיגה ולחוקק חוקים תואמים, הרבה לפני כולם. כאשר נוסף וקטור שעיקר הכוח הכלכלי מצוי בחברות פרטיות, ונדרשת שליטה גם על הקניין, אפילו אמריקה מתבלבלת מידע אישי – המטבע בעל הערך הרב ביותר בעולם במרכז השיח: הפרטיות – שלך ושל ילדיך. הזכות הכי מופרת בעידן הטכנולוגי הישן, מקבלת טוויסט כלכלי רציונלי, המוביל את העולם לגישה מטרידה – מידע אישי הוא המטבע בעל הערך הרב ביותר בעולם. אין עליו עדיין מיסים. אין דיווח. אין אפילו מקום ריכוזי שיודע לספור כמה ממנו מפוזר בעולם. את המצב הזה משמרים אנשים, מנהיגי מדינות, כאסטרטגיה לשליטה בעולם. אין זה סוד שגם הכלכלה האמריקנית מונעת ממידע אישי. חברות כמו OpenAI, אנת'רופיק (Anthropic) וגוגל דיפמיינד (Google DeepMind) הן מנועי צמיחה, והשקעות פדרליות מכוונות להפוך את אמריקה ל"סופר פאוור" של אלגוריתמים. התשתיות, השרתים, הכוח החישובי – כל אלה על אדמה אמריקנית. הגישה האירופית, תחת רגולציית ה-AI Act וסיכומי מערכי האימון הציבוריים, מבקשת לשים את האדם במרכז, ותוך כך את הזכות לפרטיות. הקוד, הקניין, הנתונים והמידע? כולם כפופים לזכות לפרטיות, להסכמה ולערעור. ואם כבר בשליטת הארגונים – תחת אינטרס לגיטימי ומפוקח. השאלה האמיתית היא לא מי ינצח אלא מה נאבד בדרך והיא תקפה בין אם אתה חוקר טכנולוגיות וחובב אדם ודמוקרטיה, ובין אם אתה צמא-שליטה ורואה את העולם כזירת מלחמה. כשמדינה היא גם ספקית וגם רגולטור היא בניגוד עניינים מובנה, ונדרשת לשקול בין העצמאות והחוסן שלה לבין זכויות האדם שחי בה. כאשר נוסף וקטור שעיקר הכוח הכלכלי מצוי בחברות פרטיות, ונדרשת שליטה גם על הקניין, אפילו אמריקה מתבלבלת. למה? כי מידע שעובר דרך חברות פרטיות ובשליטתן, שממוקמות על אדמה ריבונית, יוצר מונופול רך. ברגע שהממשלה מעניקה מימון, תשתית, פטור מאחריות וגישה חופשית למודלים עצמאיים, היא כבר לא מגינה רק על האדם הפרטי-תושב המדינה, אלא גם שותפה ליצירת המוצר הפוגעני שנקרא AI. בישראל: תיקון 13 לחוק הגנת הפרטיות יכנס לתוקף בקרוב זה נכון גם לישראל. תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף בעוד כשבועיים, ב-14 באוגוסט, מעניק לרשות להגנת הפרטיות את תפקיד ה-DPO הלאומי. האם הרשות תתמקד במדיניות פרטיות ורגולציה "שטוחה" במסגרת הסמכויות הרבות שקיבלה? אם היא תוותר על בדיקת עומק של עיבוד בפועל, נאבד את ההזדמנות להבטיח עצמאות דמוקרטית ומוסרית. ומה צריך לקרות? מדינות נדרשות ליצירת רגולציה ערכית, אך לא נוקשה מדי, אחרת יאבדו חדשנות ויזמות. נדרשת הבנה עמוקה בטכנולוגיה, באנשים ובשימור דמוקרטיה איתנה. אמריקה צריכה ללמוד שאמון הציבור הוא תשתית קריטית לצמיחה בת קיימא, במיוחד כאשר האלגוריתמים הם גם מראי-מקום פוליטיים. הרגולטורים צריכים לשאול את עצמם שאלה אחת פשוטה: לא מי הבעלים של הקוד, אלא מי האחראי על האדם שמשמש לאימון. האם "השקר הגדול" של המאה ה-21 הוא שמידע אישי הוא חופשי לשימוש ורגולציה אינה יותר מעלה תאנה? אם כן, אנחנו במצב של lose-lose והגיע הזמן שהאמת תיאמר בקול ברור. הכותבת היא מומחית בהגנת מידע ופרטיות והבעלים של חברת PriveIT

מאת: הילל יוסף "ארגונים נמצאים בשלבים שונים של הטרנספורמציה הדיגיטלית שלהם. מערכות ה-CRM הן מזה זמן לא רק כלי ניהולי, אלא הבסיס לטרנספורמציה דיגיטלית שמחברת בין נתונים, חוויות ותובנות. אין מדובר רק בטכנולוגיה, כי אם בתפישה ארגונית. בשנה האחרונה, חטיבת סיילספורס (Salesforce) של מלם תים הפכה לשחקן מוביל בשוק ה-CRM הציבורי, העסקי והחברתי בישראל, וככזו, היא ניצבת בחוד החנית של הטרנספורמציה הדיגיטלית", כך אמר יעקב גאון, מנהל פעילות סיילספורס במלם תים. כך מקבלים הלקוחות יתרון קריטי לזמני הפרויקטים שלהם לפי גאון, "האתגר ברבים מהארגונים נובע מכך שיש להם הרבה תהליכים ומערכות מורכבות, ועליהם לפעול בהלימה לרגולציות במגזר שלהם. אנחנו מציעים מערכת מותאמת ללקוח, עם מענה לצרכיו, תוך פישוט והענקת מבט 360 על הלקוחות, לצד תובנות המניעות לפעולה". הוא הוסיף כי "בשל פתרונות מוכנים מראש מגזרית, אנו מציעים לארגונים יותר יכולות מיכון עם קיצור תהליכים, ללא צורך בהתאמות או פיתוחים". "לאחר מכן", הוסיף גאון, "אנו מציעים לארגון לגדול, תוך ניצול הפלטפורמה הקיימת, וללא מוצרי צד ג' – אנו מהווים את ה'גשר', התשתית של ה'לגו', ועליו ניתן להוסיף עוד ועוד אבני בניין, לצד עבודה בכמה עננים". לדברי גאון, "אנחנו משלבים בפרויקטים שלנו ניסיון שצברנו בפרויקטי עבר, תוך עבודה במתודת אג'ייל מותאמת, עם מערך של מאיצים עסקיים. אותם מאיצים עסקיים הפחיתו את זמני הפרויקטים בעשרות אחוזים. כלל היכולות שלנו מניב חיסכון של פיתוח ידני, מוריד סיכונים ומייצר ערך מיידי ללקוח הארגוני". "לצד יישום ענן ייעודי מותאם תעשייה", המשיך ואמר גאון, "אנו מציעים שימוש בכלים כמו אומניסטודיו (OmniStudio), מנוע חוקה עסקית, וכלים נוספים, לשם יצירת מסכים ותהליכים אינטראקטיביים בזמן קצר. כל אלה הם יתרון קריטי לזמני הפרויקט". פרויקטים זוכי פרסים ופרויקט החטופים – הרגיש והמשמעותי "בשנה האחרונה", ציין גאון, "השגנו כמה הישגים מרכזיים: זכינו בתשעה פרויקטי ענק בתחום, בעולמות הפיננסים, הרפואה, הציבורי-ממשלתי, התשתיות והפילנתרופיה. ביצענו מספר פרויקטים בעולם זה: בקרן פילנתרופית גדולה, יישמנו את מודול ה-Nonprofit Cloud, שמנהל מענקים, פורטפוליו ויוזמות פילנתרופיות. המערכת מאפשרת בקרה ומדידה בזמן אמת, מה שמעניק להנהלה יכולת לקבל החלטות מדויקות הרבה יותר". הוא הוסיף ופירט כי "בנק לאומי הוא לקוח ותיק של סיילספורס והיה הגוף הפיננסי הראשון במדינה שעלה לענן. בפרויקט המשכנתאות בבנק לאומי, בנינו מסלול אישור דיגיטלי מלא בתוך כמה שבועות, והפכנו תהליך מורכב – לחוויה פשוטה, עבור הבנקאי וגם עבור הלקוח. המשכנתא הפכה לתהליך דיגיטלי מהיר ומונגש, בלא פגיעה באבטחת מידע". עוד ציין גאון כי "פרויקט החטופים הוא מאוד רגיש ומשמעותי, ואנחנו מלווים אותו מול משרד ראש הממשלה. הקמנו 'קפסולה' לכל חטוף/ה, ופעלנו לתחזוקת המערכת של סיילספורס, שמחברת את כל הגורמים הרלוונטיים, לטובת ניהול מלא של התמיכה במשפחות". "נמשיך להוביל את הדיגיטליזציה בארגונים בישראל", סיכם גאון, "ונציע להם חוויות מותאמות אישית, אינטגרציות חכמות, וקבלת החלטות חכמות מבוססות נתונים, עם תשתיות שמבוססות על נתוני אמת. נציע לארגונים טכנולוגיה שתהיה שקופה, קלה ויעילה – על מנת שהלקוחות הארגוניים יקבלו ממנה ערך מיידי. אנחנו רק בתחילת הדרך. המטרה היא ליצור חוויית לקוח ושירות ציבורי שאינם נופלים מהרמה שיש במגזר הפרטי, תוך התבססות על מהירות, חדשנות ויעילות. נהפוך את סיילספורס לספינת דגל טכנולוגית במדינה. בשנת 2026 נכפיל את מצבת המומחים בחברה לתחום, ונגדיל משמעותית את היקף הפרויקטים".

בשבוע שעבר הכריזה מיקרוסופט על מצב עבודה חדש לדפדפן הביתי שלה, Edge, בשם "מצב קופיילוט", או פשוט – דפדפן AI. על אף שמיקרוסופט כבר שילבה ב-Edge הרבה אלמנטים של קופיילוט, תוכנת הבינה המלאכותית היוצרת שלה, המצב החדש הוא קפיצת מדרגה לדפדפן שכולו בינה מלאכותית: מדפדפן פסיבי, שרק קורא עמודי רשת, לסייען פעיל שמסוגל לבצע משימות מורכבות בשם המשתמש. זוהי גישה חדשה לחלוטין לפעולת הגלישה ברשת, שבליבה עומדת בינה מלאכותית. מדובר במגמה מתגברת בשוק הדפדפנים, כשהמתחרה, פרפלקסיטי, החביבה על אנשי היי-טק, השיקה את דפדפן הבינה המלאכותית שלה, קומט, ואילו The Browser Company, שפרצה לחיינו עם ARC, השיקה באחרונה את Dia – גם הוא דפדפן ממוקד AI. השמועות בתעשייה מדברות על כך שגם OpenAI, בת חסותה של מיקרוסופט, עובדת על דפדפן בינה מלאכותית משלה, וכמובן, הענקית מרדמונד לא יכולה להרשות לעצמה להישאר מאחור. דפדפן אקטיבי במה שונה חוויית הגלישה ב-"מצב קופיילוט" ב-Edge? התכונה החדשה, או הגישה החדשה, משנה באופן מהותי את הממשק בדפדפן: כאשר המשתמש פותח לשונית חדשה במצב קופיילוט הוא מקבל דף מינימליסטי עם תיבת קלט אחת, שמשלבת תיבת שיח, חיפוש וניווט – הכול ביחד. לדברי שון לינדרסיי, סמנכ"ל המוצר של Edge במיקרוסופט, כשאתם מפעילים את מצב קופיילוט, אתם מפעילים תכונות בינה מלאכותית חדשניות ב-Edge, שמשפרות אותו. "הוא לא רק ממתין בחוסר מעש לקליק שלכם, אלא צופה מה תרצו לעשות הלאה", אמר לינדרסיי.  אחת התכונות המרכזיות של המצב החדש היא היכולת לנתח את כלל הלשוניות הפתוחות אצלכם (ואצל רובנו מדובר לפחות בעשרות), ולהבין מה אתם מחפשים. הדפדפן יכול לעשות השוואת מוצרים בין אתרים שונים, לבצע מחקר משולב על נושא מסוים או לסכם מידע שמפוזר בין כמה לשוניות, זאת, בניגוד לגישה המסורתית, שבה יש רק לשונית פעילה אחת בכל פעם. מצב קופיילוט מודע לכל הלשוניות שלכם. "תארו לעצמכם שאתם שואלים פשוט 'מצא לי השכרת גלשן ליד העבודה', וקופיילוט לא רק מוצא את האפשרות הטובה ביותר, אלא גם בודק מזג אוויר, מבצע את ההזמנה ואפילו מציע קרם שיזוף או סרטוני הדרכה שיעזרו לכם להתכונן", הדגים לינדרסיי את התכונה החדשה. המצב החדש כולל גם תמיכה בממשק קולי, שמאפשר למשתמשים לשוחח עם קופיילוט במקום להקליד. הדפדפן מסוגל, במצב הזה, להבין פקודות בשפה טבעית ולבצע פעולות כמו לפתוח אתרים, לחפש מידע או לנתח תוכן – כולל, למשל, להמיר אוטומטית מידות במתכונים. לכל זה מתווספת חלונית צד, שמאפשרת לקבל סיוע של בינה מלאכותית מבלי לאבד את הדף הנוכחי – שזו תכונה שכבר קיימת ב-Edge. חששות פרטיות אבל לא הכול שמח וזורח וצבעוני. אם המודעות לכל הלשוניות הפתוחות שלכם מעוררת בכם אי נוחות, היא לא מקרית – אני מזכיר כאן את ההשקה המבעיתה של תכונת Recall, שעשתה את אותו הדבר לאפליקציות הפתוחות שלכם, אנדקסה את כל הפעילות שלכם על המחשב ושמרה אותה על שרת מרוחק במקור. זאת, עד שמיקרוסופט הבינה את פוטנציאל הנזק, אחרי משוב ממשתמשים, ומיתנה את התכונה. כך שהחששות רלוונטיים גם כאן, ומיקרוסופט מנסה לתת להם מענה כבר עכשיו, בשלב הניסויי. לטענת החברה, כל גישה למידע רגיש תצריך אישור מפורש של המשתמש, ויהיו חיוויים חזותיים ברורים כשקופיילוט צופה או מאזין (זה לכשעצמו נשמע מטריד). נתוני הגלישה נשמרים לפי סטנדרטי הפרטיות המקובלים של מיקרוסופט, והחברה מבטיחה שהם לא ישותפו ללא הסכמה מפורשת. זה עדיין לא הכי מרגיע. אולם, אם זה עשה לכם תיאבון, מצב קופיילוט זמין כבר כיום למשתמשי Windows ו-Mac, בכל השווקים של Edge (שזה בעצם כל העולם). אפשר להצטרף לניסוי דרך אתר מיקרוסופט או הגדרות הדפדפן, ואפשר להפעיל ולכבות את מצב קופיילוט בכל עת דרך ההגדרות. כך או כך, הדפדפנים של כולנו עומדים להשתנות, והנה עוד שוק שאותו הבינה המלאכותית מנערת ומשנה מהקצה אל הקצה.

מנהלי אבטחת המידע בארגונים נכנסים לעידן חדש של איומי סייבר: שחקני איום מתוחכמים הפועלים ב"יעילות עסקית" ובדיוק אסטרטגי, כדי למקסם את היקף ההשפעה מהמתקפות ולהשיג במהירות את מטרותיהם. בראש הטקטיקות המתפתחות של שחקני האיום: האימוץ המהיר של טכנולוגיות AI, ולצידן – תקיפות מוצלחות יותר בענן ויותר גניבות זהויות, המקלות על חדירות. ה"כוכבים" בתחום הם האקרים מסין ומצפון קוריאה – כך עולה מדו"ח ציד האיומים של קראודסטרייק (CrowdStrike) ל-2025, שפורסם אתמול (ב'). בראש הסיכונים נמצאות החדירות: אלו עלו ב-27% בין יולי 2024 ליוני 2025, כש-81% מהמתקפות היו ללא נוזקות. לפי החוקרים, ההאקרים עברו לטכניקות חשאיות יותר, כמו ניצול לרעה של אישורי גישה, תנועה רוחבית במערכות ה-IT של הקורבן והתחמקות מרכיבי ההגנה. קבוצות הפשע בסייבר וקבוצות APT (איום מתמשך ומתקדם) – היוו 73% מכלל הפריצות. כנופיות דוגמת עכביש מפוזר (Scattered Spider) ועכביש מתולתל (Curly Spider) ערכו מסעות תקיפה בהיקף גבוה בכמה מגזרי תעשייה. סביבות הענן נותרו יעד פופולרי לתוקפים: חלה עלייה של 136% בחדירות לענן במחצית הראשונה של 2025 בלבד – בהשוואה לכל שנת 2024. בתריסר החודשים האחרונים, שתי קבוצות תקיפה סיניות, פנדה בראשית (Genesis Panda) ופנדה עכורה (Murky Panda), הציגו עלייה של 40% בחדירות לענן. "הענן הוא יעד אידיאלי", אמרו החוקרים, "יש בו כמויות עצומות של נתונים. לעיתים קרובות, יריבים סינים עושים שימוש בטקטיקות חדשניות כדי להימנע מגילוי ומחשיפת תוכניות התקיפה שלהם". לפי המחקר, "קבוצות האיומים הפגינו שימוש בטקטיקות מתקדמות, כגון ניצול תצורות שגויות, שימוש לרעה בשירותי מטא-דאטה, וניצול של רכיבי בקרה בענן – לצורך תנועה רוחבית וגישה מתמשכת אצל הקורבנות. הענן מזוהה יותר ויותר כנקודת תורפה עבור ארגונים שלא יישמו אבטחת ענן נאותה". יותר יוזמות בסייבר. דו"ח ציד האיומים של קראודסטרייק ל-2025. צילום: לכידת מסך מאתר דו"ח ציד האיומים של קראודסטרייק ל-2025 מגזרי הממשלה והטלקום – מטרות פופולריות לפי המחקר, מגזרי הממשלה והטלקום היו מטרות פופולריות: חל זינוק של 185% במתקפות הממוקדות בארגוני ממשל, בעיקר על ידי קבוצות מרוסיה כמו דוב פרימיטיבי (Primitive Bear). זינוק בשיעור של 130% חוו ארגונים ממגזר הטלקום. שני המגזרים הם יעדים בעלי ערך גבוה, בשל הגישה שלהם לנתונים רגישים, לתשתיות והשפעה פוטנציאלית שלהם על לקוחות בהמשך השרשרת. לפי חוקרי קראודסטרייק, ההאקרים עושים שימוש אסטרטגי והולך וגובר – בבינה מלאכותית יוצרת (GenAI). כך, קבוצת צ'ולימה המפורסמת (Famous Chollima) מצפון קוריאה, התגלתה כשחקן המיומן ביותר ב-AI, וביצעה יותר מ-320 מבצעי תקיפות פנימיים בשנה האחרונה. חברי הקבוצה השתמשו בכלי AI כדי לבנות קורות חיים משכנעים, ליצור דיפ פייק בזמן אמת לראיונות וידיאו, ולהפוך עבודה טכנית לאוטומטית במקביל. היו מאות מקרים שבהם צפון קוריאנים התחזו לעובדי IT מרוחקים, והסתננו כעובדים בחברות מערביות – כדי לייצר כסף למשטר. "זו עלייה חדה לעומת שנים קודמות", נכתב בדו"ח. "העבודה בחברות אלו מאפשרת להאקרים לגנוב נתונים מהחברות, ולסחוט אותן מאוחר יותר. המטרה היא לממן את תוכנית הנשק הגרעיני של צפון קוריאה, שעד כה הכניסה מיליארדי דולרים למשטר. יש מאות ואולי אלפי עובדים שהתגנבו לכוח העבודה של חברות פורצ'ן 500 (Fortune 500) וארגוני SMB ברחבי העולם". על כנופיית ה'עכביש המפוזר' נכתב כי "היא פעלה עם פישינג קולי והנדסה חברתית על מוקדי תמיכה, ועקפה הגנות אימות רב-גורמי (MFA). באחד המקרים, ההאקרים עברו מפגיעה בחשבונות לפריסת כופרות – בתוך 24 שעות בלבד, נתון המשקף האצה של 32% לעומת 2024. הקבוצה מסכנת חשבונות פריבילגיים, עוברת בין פלטפורמות תוכנה כשירות, מערכות זהות ותשתיות ענן. "הם מנצלים נקודות עיוורון, חוצות תחומים. 'עכביש מפוזר' הובילה את ההתפתחות של מתקפות ההנדסה החברתית". הפכה ל"חברה הטובה ביותר" של ההאקרים. ה-GenAI. צילום: לכידת מסך מאתר דו"ח ציד האיומים של קראודסטרייק ל-2025 "המגינים צריכים לנוע מהר יותר" פישינג מבוסס קול הוא כלי תקיפה לגניבת זהות, שחשיבותו עולה: השימוש בו גדל ב-443% בשנה שעברה, והחוקרים מעריכים שהנתון יכפיל את עצמו עד סוף 2025. מגמה נוספת היא "פריצות חוצות תחומי עיסוק". לפי החוקרים, "היריבים עוסקים בפעולות המפוזרות על פני תחומים שונים: מפגיעה במערכות זהות, ועד תקיפה של נקודות קצה וענן. זאת, כדי להימנע מזיהוי או להקשות על הזיהוי. ברגע שהם גנבו את הזהות, הם יעשו בה שימוש כדי לתקוף בענן, ואז מכשירים לא מנוהלים". החוקרים ציינו שני שחקני איום, בלוקייד ספיידר (Blockade Spider) ואופרטור פנדה (Operator Panda) הסינית", הידועה כ-טייפון מלח (Salt Typhoon). על תקיפות של נקודות קצה הייתה אחראית פנדה קרחונית (Glacial Panda). "שחקני האיום בנקודות הקצה פועלים בלוחות זמנים ממושכים, ממתינים בחשאי ובהתמדה כדי לשמור על גישה, לקצור נתונים ולהתכונן לפעולות עתידיות", נכתב בדו"ח. "היריבים הללו מפגינים ידע מעמיק על נקודות הקצה הקיימות וסביבת ההגנה עליהן". 'פנדה קרחונית' פועלת בתעשיית הטלקום ו-"מבצעת חדירות ממוקדות למטרות איסוף מודיעין, בעיקר נגד מערכות לינוקס של חברות טלקום, כולל מערכות מדור קודם". "התוקפים ממשיכים להיות מהירים יותר, מה שהופך לבעיה מנקודת המבט של המגן, כי המגינים צריכים לנוע מהר יותר", סיכמו החוקרים.

סנטינל וואן, הישראלית במקורה, קונה את פרומפט הישראלית – כך הודיעה הרוכשת היום (ג'). היקף הרכישה לא נמסר, אולם גורמים בענף העריכו את גובהה בסכום של בין 200-300 מיליון דולר. העסקה כוללת שילוב של מזומן ומניות, והיא צפויה להיסגר ברבעון השלישי של שנת הכספים 2026 של הרוכשת, בכפוף לאישורים. מטרתה היא לקדם אסטרטגיה לאבטחת GenAI וסוכני בינה מלאכותית. פרומפט פועלת בתחום אבטחת בינה מלאכותית בזמן ריצה, במטרה למנוע דליפות מידע הקשורות ל-AI ולהגן על סוכנים חכמים. היא פיתחה ומנהלת פלטפורמת הגנה כוללת לארגונים, עבור כלי בינה מלאכותית יוצרת. החברה הוקמה באוגוסט 2023 על ידי המנכ"ל, איתמר גולן, וליאור דריהם, סמנכ"ל הטכנולוגיות – שניהם שירתו ב-8200, ואף עבדו בצ'ק פוינט ובאורקה סקיוריטי. פרומפט מונה עשרות עובדים, בישראל ובארצות הברית. היא גייסה עד כה כ-23 מיליון דולר. פתרון לאחד האתגרים הדחופים ביותר בתחום האבטחה הטכנולוגיה של הנרכשת פותרת את אחד האתגרים הדחופים ביותר בתחום אבטחת המידע: הגנה מפני הסיכונים הגלומים בשימוש בבינה מלאכותית. בניגוד לפתרונות אבטחה מסורתיים, היא פועלת בזמן אמת – בדפדפנים, אפליקציות שולחניות ו-API, ומגנה מפני התקפות Prompt Injection, דליפות מידע ושימוש לרעה. כך, היא מאפשרת לארגונים לקבל נראות מלאה על כל שימוש בכלי GenAI בארגון, לאכוף שליטה על שימוש העובדים ולבטל את הסיכונים הנובעים מ-"צל בינה" (Shadow AI), תוך שמירה על שליטה וביטחון מלאים בכלים כגון ChatGPT, ג'מיני, Claude ,Cursor ומודלים מותאמים אישית. הפתרון של פרומפט ישולב בפלטפורמה של סנטניל וואן ויספק שכבת הגנה ייחודית על GenAI. כך, הרוכשת תציע למנהלי אבטחת מידע ולצוותי ה-IT שליטה מלאה על תהליך האימוץ של AI בארגון. סנטינל וואן הוקמה ב-2013 על ידי אהוד שמיר, תומר ויינגרטן, מנכ"ל החברה, ואלמוג כהן. החברה מונה יותר מ-2,000 עובדים בעולם ובישראל. היא הונפקה ב-2021 בבורסה בניו יורק לפי שווי של תשעה מיליארד דולר, ומאז שוויה נחתך, הגיע לכשלושה מיליארדי דולרים וכיום מוערך ב-6.5 מיליארד. באחרונה פורסם כי פאלו אלטו תרכוש את סנטינל וואן, אולם לבסוף היא ירדה מזה ורכשה השבוע את סייברארק תמורת 25 מיליארד דולר. ויינגרטן אמר כי "הבינה המלאכותית היא הכוח המשנה ביותר כיום, אך ללא אבטחה, היא הופכת לסיכון. עם הרכישה, נאפשר לכל ארגון לאמץ GenAI ובינה סוכנותית בבטחה, וזו התשתית לאימוץ מאובטח של AI בקנה מידה רחב". גולן ציין כי "ככל שארגונים מאמצים GenAI ו-AI סוכנותית, הסיכונים הופכים ממושג תיאורטי לבעיה מבצעית. יחד נאפשר אימוץ מאובטח של בינה מלאכותית, באמצעות הגנה אוטומטית ובזמן אמת. נביא אבטחת AI לכל ארגון בעולם".