גוגל אישרה בסוף השבוע כי פרצת נתונים שנחשפה באחרונה באחד ממופעי ה-Salesforce CRM שלה כללה מידע של לקוחות פוטנציאליים של Google Ads. בהודעה שנשלחה ללקוחות שעלולים להיפגע מהפרצה ציינה החברה כי "אנחנו כותבים כדי ליידע אותך על אירוע שהשפיע על מאגר מוגבל של נתונים באחד ממופעי הסיילספורס הארגוניים של גוגל, שמשמשים לתקשורת עם לקוחות פוטנציאליים של Google Ads. הרשומות שלנו מצביעות על פרטי קשר עסקיים בסיסיים והערות קשורות, שהושפעו מהאירוע הזה". לפי גוגל, המידע שנחשף כולל שמות עסקים, מספרי טלפון ו-"הערות קשורות" לסוכן מכירות של החברה – ליצור איתם קשר שוב. היא ציינה כי פרטי התשלום לא נחשפו, וכי אין השפעה על נתוני המודעות בחשבונות של Google Ads ,Merchant Center ,Google Analytics ומוצרי מודעות אחרים של החברה. "ציידים מבריקים ועכביש מפוזר הם אותו הדבר" הפריצה בוצעה על ידי שחקני האיום ציידים מבריקים (ShinyHunters), שעמדו מאחורי גל מתמשך של מתקפות גניבת נתונים המכוונות ללקוחות סיילספורס. גוגל לא שיתפה כמה אנשים הושפעו, אולם ההאקרים טענו שהמידע הגנוב מכיל כ-2.55 מיליון רשומות נתונים. לא ברור האם, ואם כן כמה, יש כפילויות ברשומות אלה. ההאקרים שוחחו עם כתבי BleepingComputer ואמרו להם שהם עובדים גם עם שחקני איומים הקשורים לעכביש מפוזר (Scattered Spider), אשר הם האחראים להשגת גישה ראשונית ראשונה למערכות של הקורבנות. הם אישרו שיש זהות מוחלטת בין הקבוצות: "כמו שכבר אמרנו שוב ושוב, ציידים מבריקים ועכביש מפוזר הם אותו הדבר. הם מספקים לנו גישה ראשונית ואנחנו מבצעים את החילוץ של מופעי ה-CRM של סיילספורס. בדיוק כמו שעשינו עם סנואופלייק". שחקני האיום מכנים את עצמם כעת בשם שהוא מעין הלחם מילים בין הקבוצות, Sp1d3rHunters, כדי להמחיש את החפיפה בין המעורבים במתקפות אלה. הנדסה חברתית נגד עובדים כחלק מהמתקפות, ההאקרים מבצעים מתקפות הנדסה חברתית נגד עובדים, כדי לקבל גישה לאישורים או להערים עליהם להוריד גרסה זדונית של אפליקציית Data Loader OAuth של סיילספורס, לסביבת הסיילספורס של היעד. לאחר מכן, שחקני האיום מורידים את כל מסד הנתונים של סיילספורס וסוחטים את החברות באמצעות מייל, בכך שהם מאיימים לשחרר את הנתונים הגנובים אם לא ישולמו דמי כופר. מתקפת הסייבר בוצעה באמצעות טכניקות פישינג קולי מתוחכמות, שבהן שחקני איום התחזו לאנשי תמיכת IT כדי להונות את עובדי גוגל להעניק גישה למערכת. לפי מומחי אבטחה, "גישה זו של הנדסה חברתית הפכה נפוצה יותר ויותר: התוקפים מתמרנים את העובדים ומנצלים את האמון שלהם – במקום לנצל פגיעויות טכניות בפלטפורמת סיילספורס עצמה". כך, הפישינג שנעשה בשיחות הטלפון של ההונאה מעניק לפושעי הסייבר יכולות נרחבות לגשת ולחלץ נתונים רגישים. כלים חדשים המתקפות על מערכות סיילספורס דווחו בראשונה על ידי קבוצת מודיעין האיומים של גוגל (GTIG) ביוני השנה, והחברה חוותה מתקפה אחת, או יותר, חודש לאחר מכן. אתר Databreaches.net דיווח שבמתקפה הנוכחית, ההאקרים כבר שלחו דרישת סחיטה לגוגל. לפי האתר, ציידים מבריקים דרשו מגוגל 20 מטבעות ביטקוין, או כ-2.3 מיליון דולר, כדי שלא להדליף את הנתונים. ההאקרים הוסיפו שמאז, הם עברו לפעול עם כלי פריצה חדש, מותאם אישית, שמקל עליהם לגנוב נתונים ובמהירות ממופעי סיילספורס שנפגעו. לפי חוקרי גוגל, שתייגו את ציידים מבריקים כ-UNC6040, הם כבר הבחינו בכלים החדשים, וציינו שהם ראו סקריפטים של פיית'ון המשמשים למתקפות – במקום Salesforce Data Loader. גוגל הדגישה כי הפרצה נחסמה "בתוך חלון זמן קצר לפני שהגישה נותקה".

מה יקרה אם ה-AI לא רק תענה לכם על השאלות, אלא גם תפתור לכם את הבעיות בעצמה? ובכן – זה כבר קורה. סוכני בינה מלאכותית (Agentic AI) הם הדור הבא של הטכנולוגיה, והם מסוגלים להפוך ארגונים מסורתיים למנועי צמיחה. הם יכולים לייעל תהליכים, לקבל החלטות מורכבות ולבצע משימות אוטונומיות לגמרי. עבור עסקים שרוצים להישאר רלוונטיים, אימוץ הטכנולוגיה הזו הוא כבר לא בגדר מותרות – אלא הכרח. מה זה בעצם Agentic AI? בניגוד למערכות בינה מלאכותית מסורתיות שמגיבות בלבד, סוכני בינה מלאכותית יכולים לתכנן, להחליט ולבצע משימות מורכבות באופן אוטונומי. במקום להסתפק בחיזוי או סיווג, המערכות הללו יכולות לנתח בעיות, לפתח אסטרטגיות ולבצע פעולות בעולם הדיגיטלי. זה יכול להיות שימושי בניהול לוח זמנים, באופטימיזציה של תהליכי ייצור, ואפילו – בניהול משא ומתן עם ספקים. המכונה לא רק מסייעת – היא פועלת כמו מנהלת אוטונומית, שמסוגלת לקבל החלטות על בסיס המידע הארגוני שנרכש במשך שנים רבות טכנולוגיה שמייעלת ארגונים. Agentic AI. צילום: Shutterstock האתגרים: תרבות ארגונית מסורתית, תשתיות מיושנות ופערי ידע ארגונים שעובדים עשרות שנים עם תהליכים המבוססים על מערכות מיושנות מתמודדים עם אתגרים שעלולים למנוע מהם לעשות את הצעד הטכנולוגי הבא. התרבות הארגונית לרוב מתאפיינת בהתנגדות לשינוי עקב חשש מהחדש, ובמקרים רבים התשתיות הקיימות לא בהכרח מתאימות להטמעת טכנולוגיות מתקדמות. בעיה נוספת שמאפיינת ארגונים מסורתיים היא חוסר התקשורת ופערי הידע בין המחלקות השונות, שמקשים על הבנת הפוטנציאל של Agentic AI. הרבה פעמים אנשי ה-IT, למשל, מתרכזים בשמירה על יציבות המערכות הקיימות ולא תמיד רואים את הערך העסקי של חדשנות טכנולוגית. מצד שני, מנהלי העסק רוצים לראות תוצאות מיידיות ולא מבינים את המורכבות הטכנית שכרוכה בהטמעת פתרונות מתקדמים. הפתרון: להתחיל בקטן ולהנגיש את הטכנולוגיה לעובד הטמעה מוצלחת של Agentic AI, המבוססת על פתרונות ענן חיצוניים ל-IT הארגוני שנמצא בבעלות ופיקוח רגולטורי של הארגון, דורשת תוכנית פעולה חכמה. ראשית, חשוב לזהות תהליכים שעבורם ניתן לייצר אוטומציה מבלי לערער את היציבות הארגונית. התחלה מפרויקטי פיילוט קטנים, לרוב מפשטת את ביסוס הלמידה וההתאמות נבנות באופן הדרגתי. מטרת מהלך מסוג זה היא להוות תמיכה לעובדים ככלי משלים שיחזק אותם, ולכן שלב ההכשרה ופיתוח העובדים הוא קריטי. יצירת תרבות של חדשנות שמחברת בין הידע העסקי הקיים לבין יכולותיה של הטכנולוגיה החדשה היא מפתח עיקרי להטמעה מוצלחת. אחד היתרונות המרכזיים של Agentic AI הוא יכולת ההטמעה שלה בממשקים פשוטים ואינטואיטיביים, כאלה המאפשרים לכל עובד לנצל את יכולות הטכנולוגיה. יכולות אלו כוללות פיתוח לוחות בקרה ויזואליים, יצירת תהליכי עבודה מותאמים אישית, והכשרה מעשית המתבססת על תרחישים אמיתיים מהעבודה היומיומית מחד, וטיפול בהתנגדויות פנימיות הנובעות כאמור מחשש, מאידך. דוגמאות מהשטח: כך נראית המהפכה בפועל היכולות של סוכני בינה מלאכותית אינן מוגבלות לתחום אחד. בתחום הייצור, לדוגמה, סוכן AI יכול לנהל את שרשרת האספקה באופן אוטונומי. הוא מזהה עיכובים, מנהל משא ומתן עם ספקים אלטרנטיביים ואף מבצע רכישות כדי להבטיח שהקו לא ייעצר. בעולם השירותים הפיננסיים, הסוכנים יכולים לנתח אלפי בקשות הלוואה תוך דקות ספורות, להעריך סיכונים בדיוק חסר תקדים ולספק אישור מיידי ללקוחות מתאימים. אפילו במגזר הקמעונאי, סוכן AI יכול לנתח את העדפות הלקוחות בזמן אמת, לבנות קמפיינים שיווקיים מותאמים אישית ואף לנהל את מלאי המוצרים בחנויות באופן דינמי. בכל המקרים הללו, המכונה לא רק מסייעת – היא פועלת כמו מנהלת אוטונומית, שמסוגלת לקבל החלטות על בסיס המידע הארגוני שנרכש במשך שנים רבות. התייעלות, צמיחה ויצירת בידול עסקי ההשפעה של Agentic AI על ארגונים מסורתיים מתבטאת לא רק בייעול תהליכים פנימיים. היא גם מאפשרת שינוי מהותי במודל העסקי. אוטומציה של משימות שגרתיות משחררת את העובדים לעבודה יצירתית ונותנת לארגון ערך מוסף גבוה, בין אם בפיתוח מוצרים חדשים או בשיפור אסטרטגיות שיווק. הארגון הופך להיות זריז וגמיש יותר לשינויים התכופים בשוק. הדיוק והמהירות של הסוכנים מובילים לשיפור משמעותי בחוויית הלקוח – החל ממענה מהיר יותר ועד לשירותים מותאמים אישית, הנותנים תחושה של יחס אישי. בפועל, ארגונים שכבר מאמצים את הטכנולוגיה הזו לא רק משיגים יתרון תחרותי, אלא גם מבססים את מעמדם כמובילים בשוק שבו טכנולוגיה ואוטונומיה הם המפתח להישרדות העסקית. כותב המאמר הוא סמנכ"ל פיתוח עסקי בקלאודרייד (Cloudride)

"גורמי תקיפת סייבר איראניים מסמנים כמטרה חברות בתעשיית הביטחון האמריקנית, והסיכון עבורן גובר במיוחד כשהן מקיימות קשרים עם חברות ביטחון ומחקר ישראליות. המשמעות המיידית היא: אם החברה שלכם מהווה צד לקשרים כאלה כשותפה, ספקית או לקוחה – אתם נמצאים בקו האש", כך אמר רם לוי, מנכ"ל ומייסד קונפידס. לוי הוסיף כי "שרשרת האספקה והקשרים העסקיים של הארגון שנמצא על הכוונת של ההאקרים האיראניים הופכים לווקטור תקיפה מרכזי, והתוקפים יחפשו את החולייה החלשה ביותר כדי לחדור דרכה. מדובר באזהרה דחופה לחברות ישראליות בעלות קשרים בינלאומיים". הוא ציין התרעה רשמית חריגה בנושא, שפרסמו באחרונה סוכנויות הביטחון של ארצות הברית – הסוכנות לביטחון לאומי, NSA, הבולשת, FBI, והסוכנות לאבטחת סייבר ותשתיות, CISA. לדבריו, אותה התרעה "חושפת דינמיקה מסוכנת עבור השוק הישראלי". כך ההאקרים האיראניים פועלים לוי פירט אודות אופן פעולתם של ההאקרים האיראניים: "התוקפים מנצלים פרצות אבטחה בסיסיות – מערכות בלא עדכוני אבטחה, שחשופות לפגיעויות ידועות (CVEs) שניתן למנוע; סיסמאות חלשות, שמביאות לכך שההאקרים משתמשים בכלי פריצה אוטומטיים נגד סיסמאות ברירת מחדל; ותקיפה ישירה של מערכות תעשייתיות ומערכות בקרה ותפעול (OT/PLC) – בדגש על כאלה מתוצרת ישראל". "איום זה על שרשרת האספקה הוא ממשי ומיידי", אמר. "זוהי קריאת השכמה לבחון לא רק את ההגנות הפנימיות של הארגון, אלא גם את רמת האבטחה של שותפיו העסקיים. אסור לחכות לפריצה". "מלחמת הסייבר של איראן נמשכת במלוא הקצב" בתוך כך, הפייננשל טיימס דיווח אתמול (א') כי פעולות הסייבר בין ישראל לאיראן גברו מאז סיום מלחמת 12 הימים ביוני, וזאת למרות הפסקת האש. העיתון ביסס את הקביעה הזאת על דבריהם של גורמים ישראלים ומומחי אבטחת סייבר. "המערכה בשדה הסייבר התחממה אחרי המלחמה, ועדיין נמשכת", אמר בכיר ישראלי. בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור בועז דולב, מייסד ומנכ"ל חברת מודיעין איומי הסייבר הישראלית קלירסקיי, ציין כי "מאז הפסקת האש ב-24 ביוני, קבוצות האקרים המזוהות עם איראן ניסו לנצל פגיעות בתוכנת השרתים של מיקרוסופט, שנחשפה באחרונה, כדי לתקוף חברות ישראליות". לדבריו, "מלחמת הסייבר של איראן נמשכת במלוא הקצב, אמנם יש הפסקת אש (בין ישראל ואיראן – י"ה) בעולם הפיזי, אבל לא בזירת הסייבר". לפי דולב, "קבוצות הקשורות לאיראן ערכו מבצעי פריצה והדלפה נגד כ-50 חברות ישראליות, וגם ניסו לשתול נוזקות שמטרתן להשמיד מערכות מחשבים. נראה שהם לא הצליחו לחדור את ההגנות של צה"ל ושל חברות גדולות ביותר, ולכן עברו התוקפים להתמקד בעסקים קטנים, שהם מטבעם פגיעים יותר בשרשראות האספקה שלהם. אלה כללו ספקי לוגיסטיקה ודלק, כמו גם חברות משאבי אנוש, וההאקרים פרסמו מאוחר יותר קורות חיים של אלפי ישראלים בעלי רקע ביטחוני". עוד סוג של מתקפות שחווה גידול ניכר בהיקף מאז סיום המלחמה הוא הודעות פישינג המתיימרות להגיע מדיפלומטים וממשרד ראש הממשלה – כך לפי צ'ק פוינט. פעילות הסייבר של ישראל נגד איראן מנגד, מומחי אבטחה ציינו כי מאז המלחמה, האקרים הקשורים לישראל ביצעו כמה מהתקיפות המשבשות ביותר נגד איראן. נראה שהקבוצה הפרו-ישראלית הפעילה ביותר היא הדרור הטורף. זהות חבריה אינה ברורה, ועל פי רוב ההערכות, הם תומכי ישראל. עם זאת, יש מומחים שסבורים אחרת, ושלדבריהם הדרורים הטורפים הם לא האקרים ישראלים או פרו-ישראלים. במהלך המלחמה האחרונה נגד איראן, קבוצת הדרור הטורף תקפה קשות את רשת הבנקים הגדולה במדינה, ספאח, שקשורה למשמרות המהפכה. היא הביאה לכך שחלק מסניפי הבנק היו סגורים, שלקוחות לא הצליחו להשיג גישה מקוונת לחשבונותיהם ושהם לא היו יכולים למשוך כסף מכספומטים ששייכים לבנק. גם כרטיסים בנקאיים שהונפקו על ידי בנק קוסאר ובנק אנצאר, שקשורים לצבא איראן – לא פעלו. על פי הקבוצה, בנק ספאח שימש לעקיפת הסנקציות הבינלאומיות על איראן ולמימון פעילויות של משמרות המהפכה, לרבות תוכניות הטילים והגרעין. קבוצת הדרור הטורף נטלה אחריות על המתקפות נגד הבנקים האיראניים, וכן על השמדת 90 מיליון דולר מבורסת הקריפטו האיראנית נוביטקס. עוד מתקפות בתוך איראן שמיוחסות לקבוצה כוונו, בין השאר, נגד מגזרי התחבורה והפלדה. כך, מיוחסות לה פגיעות בתחנות דלק במדינה, בדצמבר 2023. הקבוצה ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שפגעה ב-4,300 תחנות. מנהיג איראן, עלי חמינאי. צילום: האתר הרשמי, מתוך ויקיפדיה עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021, ופגעה בתחנות רכבת באיראן. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו. אירוע נוסף שהקבוצה מקושרת אליה הביא להצתת אש במפעל פלדה באיראן. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המקום, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.

האם ההחלטה של מיקרוסופט (Microsoft) להפסיק את התמיכה הגורפת ב-Windows 10 ב-14 באוקטובר הקרוב תיאלץ להשתנות? זה בדיוק מה שמקווה תושב דרום קליפורניה, לורנס קליין, שהגיש באחרונה תביעה נגד החברה לבית המשפט בסן דייגו. קליין, בעל שני מחשבים ניידים שעליהם מותקנת Windows 10, טוען שהאינטרס של החברה הוא לגרום למשתמשים לעבור למערכת החדשה יותר, כדי שתוכל להשתלט על נתח שוק גדול יותר בתחום הבינה המלאכותית באמצעות תקן Copilot+ PC שלה – הדורש מעבדים עם שבב בינה עצבית, מה שכמעט ולא קיים ברוב המחשבים בהם מורצת מערכת ההפעלה. הענקית מרדמונד אומנם מציעה עדכוני אבטחה בתשלום, או בדרכים עוקפות תשלום, לפחות לעוד שנה לאחר תאריך היעד הנוכחי, אך היא לא תספק יותר, כמובן, עדכוני תכונות. קליין טוען שהחברה צריכה להמשיך לספק תמיכה מלאה ובחינם, כל עוד חלק משמעותי מכלל המשתמשים ב-Windows עדיין עושה שימוש בדור העשירי של מערכת ההפעלה. Remember when Windows 10 was supposed to be the "last windows version ever" ???? someone should sue them for these anti-consumer practices. Then again, the courts are in their pocket. — Steve French (@Steve_French98) March 28, 2025 53.1% עדיין משתמשים ב-Windows 10 בישראל נכון לעכשיו, לפי נתוני סטאטקאונטר (StatCounter), נתח השוק של משתמשי Windows 10 מכלל המשתמשים במערכות ההפעלה של מיקרוסופט עומד על כ-43%. קליין טוען בתביעה, אותה הוא מבקש להפוך לייצוגית, שהפסקת התמיכה צריכה להגיע רק כשנתח השוק הזה יגיע אל מתחת לקו ה-10%. המצב בישראל אף גרוע יותר, לפחות מנקודת המבט של מיקרוסופט. בעוד שבאופן כללי ברחבי העולם כבר גובר מספר המשתמשים ב-Windows 11 על זה של הגרסה הקודמת, בישראל נכון לסוף יולי 2025 עדיין 53.1% משתמשים ב-Windows 10. הפער בין המערכת הישנה לנוכחית ממשיך להצטמצם, אבל בקצב איטי משהו. "מיליונים רבים של משתמשים לא יקנו מחשבים חדשים או ישלמו עבור תמיכה מורחבת. משתמשים אלה יהיו בסיכון מוגבר למתקפת סייבר או אירוע אבטחת מידע אחר, וזו מציאות שמיקרוסופט מודעת לה היטב", טען קליין. "במילים אחרות", הוא הוסיף, "האסטרטגיה העסקית ארוכת הטווח של מיקרוסופט להבטחת דומיננטיות בשוק תגרום לסיכון אבטחת המידע לא רק של לקוחות מיקרוסופט, אלא גם של אנשים שיכולים שלא להשתמש במוצרי מיקרוסופט כלל". נכון למועד כתיבת שורות אלו – עדיין לא פורסמה תגובה של מיקרוסופט על התביעה.

עד כה הנחנו, שהשעונים החכמים אמורים לנטר את המשתמש לאורך כל יום העבודה ולסייע לוודא שהחיים לא מעיקים עליו יותר מדי. ואולם כעת, מחקר חדש מראה, ששעונים חכמים אינם יכולים למדוד במדויק את רמות הלחץ – ועשויים גם לפרש את הנתונים של המשתמש כמי שעובד יתר על המידה כשלמעשה אתה נרגש. החוקרים כמעט ולא מצאו קשר בין רמות הלחץ שדווחו על ידי השעון החכם לבין הרמות שחוו המשתתפים במחקר. עם זאת, בעוד שלרמות העייפות שתועדו היה קשר קלוש מאוד לנתוני השעון החכם, לשינה היה מתאם חזק יותר. איקו פריד, מחבר המחקר, אמר, שהמתאם בין השעון החכם לציוני הלחץ שדווחו על ידי עצמו היה "בעצם אפס". לדבריו, "זה לא מפתיע אותנו בהתחשב בכך, שהשעון מודד את קצב הלב, וקצב הלב לא קשור כל כך לרגש שאתה חווה – הוא עולה בעת עוררות מינית או בחוויות שמחה". הוא ציין, כי שעון הגארמין שלו "דיווח" לו בעבר שהוא לחוץ בעת אימון בחדר כושר וגם כשדיבר בהתרגשות עם חבר שלא ראה זמן מה. "הממצאים מעלים שאלות חשובות לגבי מה נתונים לבישים יכולים או לא יכולים לספר לנו על מצבים נפשיים", אמר פריד. "היזהרו ואל תחיו לפי השעון החכם שלכם – אלה מכשירים צרכניים, לא מכשירים רפואיים". פריד אמר גם, שלמרות שיש הרבה עבודה אקדמית שחיפשה אותות פיזיולוגיים שיכולים לשמש כמדדים למצבים רגשיים, רובם לא היו מדויקים דיים. הסיבה לכך היא, שיש חפיפה בתופעות פיזיולוגיות במצבים רגשיים חיוביים ושליליים – לדוגמה, שיער סומר יכול לאותת על חרדה כמו גם על התרגשות. פריד, פרופסור חבר במחלקה לפסיכולוגיה קלינית באוניברסיטת ליידן בהולנד, וצוותו עקבו אחר לחץ, עייפות ושינה במשך שלושה חודשים על 800 צעירים שעונדים שעוני גארמין מדגם vivosmart 4. הם ביקשו מהם לדווח ארבע פעמים ביום על מידת הלחץ שלהם, העייפות או הישנוניות שהם חשים לפני שהשוו את הנתונים. והתוצאות, שפורסמו בכתב העת Journal of Psychopathology and Clinical Science, העידו, שאף לא אחד מהמשתתפים לא ראה שציוני הסטרס שדווחו בשעון שלו הקבילו לשינוי משמעותי כאשר תיעדו שהם חשים בלחץ. ועבור רבע מהמשתתפים, השעון החכם שלהם אמר שהם היו לחוצים או לא לחוצים כאשר הם דיווחו על תחושה הפוכה. הקשר עם עייפות גופנית, שתואר על ידי גארמין כ"סוללת הגוף", היה "חזק יותר מאשר עבור לחץ אך בסך הכל חלש למדי", אמר פריד. אמנן  גארמין אינה חושפת את החישובים שבהם היא משתמשת כדי לחשב את ציון "סוללת הגוף", אך הוא סבר שמדובר בשילוב של מדידת דופק ורמות פעילות. בניטור של  השינה לעומת זאת, הקשר היה מובהק יותר, אם כי פריד ציין, שהשעון מודד את משך השינה, אך מספר לנו רק מעט על כמה טוב אדם נח, מלבד העובדה שיש קשר בין כמה זמן אדם ישן לתחושת המנוחה שלו. היה קשר משמעותי בין הנתונים של גארמין לדיווחים של שני שלישים מהמשתתפים. החוקרים ציינו, שכמעט בכל המקרים, אם המשתתפים עברו מיום אחד של דיווח עצמי על איכות שינה גרועה, ליום אחר עם ציון טוב, הם יכלו לחזות עלייה של כשעתיים במשך השינה במכשיר גארמין. "זוהי השפעה ניכרת מאוד", אמרו. המחקר נועד לסייע לתכנן מערכת התרעה מוקדמת לדיכאון, שבה משתמשי טכנולוגיה לבישה מקבלים נתונים שיעזרו להם לקבל טיפולים מונעים לפני תחילת התקף. עד כה, ישנם סימנים מבטיחים לכך שרמות פעילות נמוכות יותר יכולות להיות גורם מנבא, אם כי פריד לא הצליח לזהות האם זה בגלל ההשפעה המגינה של פעילות גופנית מפני דיכאון או בגלל שאנשים מרגישים פחות אנרגטיים ככל שמצבם הנפשי מתדרדר. מסקנה זמנית: המחקר מסייע להבהיר מה נתונים של מכשירים לבישים יכולים לחשוף באופן אמין ותורם תרומה חשובה לדיונים מתמשכים על תפקידה של הטכנולוגיה בהבנת רווחה. ואולם חשוב לזכור, שנתונים לבישים אינם בהכרח מייצגים אמת אובייקטיבית ויש לפרש אותם לצד הקשר רחב יותר, כולל תפיסותיהם וחוויותיהם האישיות של אנשים. גארמין לא הגיבה לידיעה.

האוזניות החדשות של JBL, שמיובאות לארץ באופן רשמי בידי רשת באג, הן אוזניות קשת, שלפי החברה מספקות איכות אודיו גבוהה עם כמה תכונות קניינות של החברה – ובכל זאת מה שגונב הפעם את ההצגה הוא לא האוזניות עצמן, אלא משדר קטן בשם Smart Tx, שמאפשר לחבר את האוזניות הללו, בפועל, גם למכשירים עם חיבורים אנלוגיים. למעשה, מצמדים את האוזניות למשדר, ואז אפשר לחבר את המשדר עם כבל מתאים לכל טלפון, טרנזיסטור, מערכת בידור במטוס וכדומה, והוא מעביר את התוכן, באופן אלחוטי כמובן, אל האוזניות. המשדר מגיע עם מסך מגע קטן, שמאפשר לשלוט בהגדרות במדויק, כולל קביעת עוצמת הקול, לדוגמה, וגם מאפשר לבחור תמונת רקע נאה – וכמובן זהו המקום שבו מבצעים את הצימוד לאוזניות. JBL Tour ONE M3 מצוידות בדרייברים בגודל של 40 מ"מ, ובנוסף, בכל אחת מהן יש ארבעה מיקרופונים כדי לסייע להשתקת רעשי הסביבה ולאיכות השיחות. הן שוקלות כ-280 גרם ויכולות לעבוד במצב השתקת רעשים עד כ-40 שעות, וחמש דקות של טעינה מספיקות לעוד 5 שעות האזנה. ההפתעה לטובה מגיעה בשורת המחיר. האוזניות יחד עם המשדר עולות בארץ 1,299 שקלים באופן רשמי, כמה מאות שקליפ פחות מהמחיר הרשמי בחו"ל, וזה עוד לפני שלוקחים בחשבון מע"מ.

מחסומי הכניסה למתקפות מתוחכמות ממשיכים לרדת ומאפשרים לגורמי איומים חדשים להופיע ולתקוף. עלייתן של ערכות פישינג כמו FlowerStorm ו-Mamba2FA, המאפשרות דיוג וניצול לרעה של אמון המשתמשים על ידי חיקוי שירותים לגיטימיים – כדי לעקוף אימות רב-גורמי (MFA), ממחישה מגמה זו. בשילוב עם פגיעה בחשבון של תוכנה כשירות (SaaS), טכניקות אלו מהוות חלק ניכר מפעילות פושעי הסייבר במחצית הראשונה של השנה, כך לפי חוקרי דארקטרייס (Darktrace). חברת האבטחה הנפיקה את הדו"ח החצי שנתי שלה והציגה אותו בכנס Black Hat USA, שהסתיים בסוף השבוע. "שחקני האיומים מאמצים יותר ויותר בינה מלאכותית ומגוונים את הטכניקות והכלים שלהם לטובת התקפות מתפתחות", ציינו החוקרים, "הבחנו במגוון רחב של טקטיקות בתקופה זו, המשמשות סוגים שונים של שחקני איומים, כולל איומים מתמשכים מתקדמים (APTs), נוזקות כשירות (MaaS) וקבוצות כופרה כשירות (RaaS)". "שחקני האיומים מפתחים בלא הרף את הטקטיקות, הטכניקות והנהלים שלהם (TTPs), ומציבים אתגר מתמשך להקשחת הגנה יעילה. יותר ויותר, שחקני איומים רבים מאמצים בינה מלאכותית, במיוחד מודלים של שפה גדולה (LLMs) בפעילותם כדי לשפר את ההיקף, התחכום והיעילות של ההתקפות שלהם". לפי המחקר, "הפונקציונליות המתפתחת של נוזקות, כגון LameHug – שדווחה באחרונה על ידי CERT-UA, המשתמשת ב-LLM בקוד פתוח, מדגימה זאת". עוד נכתב, כי "שחקני איומים מיישמים בינה מלאכותית על התקפות דואר אלקטרוני: LLMs מהווים הזדמנות ברורה לתוקפים לנצל את הבינה המלאכותית וליצור הודעות דוא"ל דיוג יעילות במהירות. הנפח הגבוה של הודעות דוא"ל דיוג ושינויים בולטים בטקטיקה – יכולים להיות מוסברים על ידי שחקני איומים המאמצים כלים חדשים, כגון LLMs". גם הודעות דוא"ל דיוג מבוססות קוד QR נותרו בארגז הכלים של הרעים, בשיעור דומה לתקופה המקבילה אשתקד. "חל שינוי, לכיוון תחכום מוגבר בהודעות דוא"ל פישינג", ציינו, "עם עלייה משנה לשנה בשיעור הודעות דוא"ל הדיוג המכילות נפח טקסט גבוה או מטענים זדוניים רב-שלביים. הגידול עשוי להצביע עיל כך, ששחקני האיומים ממנפים LLMs כדי ליצור הודעות דוא"ל דיוג עם טקסט גדול, אך אמין, בצורה קלה ויעילה", הסבירו. אישורים נותרו החוליה החלשה נושא מרכזי במקרים מרובים של מתקפות כופרה, ציינו החוקרים, "היה של שחקני איומים שניצלו לרעה אישורים שנפגעו כדי לקבל כניסה ראשונית לרשתות באמצעות גישה לא מורשית לטכנולוגיה הפונה לאינטרנט, כגון שרתי RDP ו-VPN". מתקפות כופרה הממוקדות ב-SaaS נמצאו במגמת עלייה, נכתב, "הצפנת הקבצים בסביבות SaaS – מדגימה מגמה מתמשכת של שחקני כופרות, המכוונים לפלטפורמות אלו ברשתות מסורתיות. הסיבה: החזר גבוה יותר על ההשקעה. חשבונות SaaS לרוב מוגנים פחות ממערכות מסורתיות בגלל כניסה יחידה (SSO). בנוסף, הן מארחות לעתים קרובות נתונים רגישים, כולל מיילים, רשומות פיננסיות, פרטי לקוחות ופרטי תצורת רשת. לכן חשוב הצורך בפרקטיקות ניהול זהויות חזקות וניטור מתמשך". מתקפות כופרה כשירות, RaaS, נכתב, "מוסיפות מורכבות ומהירות למתקפות סייבר. סוג זה של מתקפות שלט בנוף האיומים, כאשר קבוצות כמו Qilin, RansomHub ו-Lynx הופיעו כולן כמה פעמים. זיהוי מתקפות כופרה לפני שלב ההצפנה נותר אתגר משמעותי, במיוחד כאשר יש שותפים שונים המשתמשים בטכניקות שונות לכניסה ראשונית ולשלבים מוקדמים יותר של ההתקפה. כך, ניתוח שערכנו על עכביש מפוזר, Scattered Spider, מדגיש את האתגר של הקשחת ההגנות נגד טכניקות כה שונות". עוד מגמה היא ניצול פגיעויות שנמשך – למרות התיקונים הזמינים. "זיהינו כנופיות כופרה המנצלות פגיעויות וחשיפות נפוצות ידועות (CVEs), כולל השימוש של קבוצת הכופרה מדוזה בפגיעויות בחודש מרץ – למרות שהתיקונים היו זמינים בינואר". "לצד איומים חדשים ומתפתחים, כלים שנצפו בעבר ופחות מתוחכמים, כגון תולעים, סוסים טרויאניים לגישה מרחוק (RATs) וגונבי מידע – המשיכו להופיע ולפגוע", נכתב. "ככל שאיומי הסייבר מתפתחים, התוקפים רותמים יותר ויותר בינה מלאכותית כדי ליצור התקפות דוא"ל משכנעות ביותר, ולהפוך קמפיינים של דיוג לאוטומטיים בקנה מידה ובמהירות חסרי תקדים. זה, יחד עם ניצול מהיר של נקודות תורפה והתחכום ההולך וגובר של כנופיות כופרות, הפועלות כארגוני פשע לכל דבר, הופך את נוף האיומים של ימינו לדינמי ומסוכן יותר מאי פעם", סיכמו, "מגני סייבר משתפים פעולה כדי להילחם באיומים אלה – אבל חלקם ימשיכו לצוץ. כלי אבטחה מסורתיים המסתמכים על כללים סטטיים או זיהוי מבוסס חתימה מתקשים לעמוד בקצב האיומים המהירים הללו. לכן, כלי זיהוי מבוססי אנומליה אינם עוד אופציונליים – הם חיוניים. השקעה בזיהוי מבוסס אנומליה היא קריטית כדי להקדים את התוקפים שפועלים כעת עם אוטומציה, מודיעין ותיאום גלובלי".

וואן סיטי מקבוצת וואן טכנולוגיות הודיעה אתמול (א') כי חתמה על הסכם ייצוג בלעדי עם ג'וגאנו (Juganu), לקידום, מכירה והטמעה בישראל של מערכות העיר החכמה מבוססות ה-AI שהיא פיתחה. ג'וגאנו היא חברת טכנולוגיה ישראלית, שפיתחה טכנולוגיה שהופכת עמודי תאורה קיימים במרחב הציבורי לתשתית חכמה ומבוססת בינה מלאכותית, שכוללת גם רשת מצלמות ותקשורת – והכול בגוף תאורה אחד. הדבר מייתר את הצורך בהקמת תשתיות חדשות או בשינויים פיזיים במרחב הציבורי, וכן את הצורך באינטגרציה מורכבת. בג'וגאנו אומרים כי הפתרון שלה מאפשר פריסה מהירה של יישומי אבטחה בזמן אמת עם וידיאו באיכות גבוהה, אנליטיקות מתקדמות ורשת Wi-Fi ציבורית, כולל יכולת מקומית לעיבוד נתונים. הדבר מאפשר לרשויות מקומיות שפורסות את הטכנולוגיה של החברה יכולת קבלת החלטות מושכלת ומהירה, שיפור השירות לתושב וחיסכון תקציבי. לטענת ג'וגאנו, העלות של הפתרון שלה נמוכה מכל פתרון אחר שקיים בשוק. "חיבור שמאפשר להציע תשתית טכנולוגית מתקדמת לרשויות המקומיות" שרון עזרא, מנכ"ל וואן סיטי, אמר כי "עיר חכמה היא קודם כל עיר שמבינה את הצרכים של התושב ופועלת בהתאם – בצורה חכמה ובזמן אמת. החיבור עם ג'וגאנו מאפשר לנו להרחיב את סל הפתרונות לרשויות, ולהציע תשתית טכנולוגית מתקדמת לרשויות המקומיות". דימה ברזינסקי, סמנכ"ל אסטרטגיה עסקית ושותפויות בג'וגאנו, ציין כי "יחד עם וואן סיטי נאפשר לרשויות בישראל לראות, להבין ולפעול טוב יותר בזמן אמת למען התושבים". וואן סיטי מספקת טכנולוגיות לשוק המוניציפאלי ויש לה מעל 200 לקוחות, בהם 85% מהערים שנמצאות בפורום 15 הערים הגדולות בישראל. החברה מעסיקה מעל 450 עובדים – מומחי תוכנה, מתכנתים, מנהלי פרויקטים, מנתחי מערכות, מיישמים, אנשי שירות, אנשי טכנולוגיה ועוד. ג'וגאנו פעילה בצפון ודרום אמריקה, אירופה וישראל, ומסייעת לערים, רשויות מקומיות וארגונים לאמץ פתרונות חכמים בצורה "יעילה, פשוטה ופרקטית", על פי החברה. בנוסף לפעילותה בתחום המוניציפלי, ג'וגאנו פועלת גם בעולם הקמעונאות, עם פתרון שמאפשר להפוך חנויות פיזיות לדיגיטליות.