00:01:57 | ◀︎ | שי ורדי – סמנכ"ל תקשוב ומערכות מידע של רשות שדות התעופה | |
10:02:10 | ◀︎ | ההאקתון שרוצה לשנות את עולם הרפואה | |
11:04:37 | ◀︎ | נשים ומחשבים: מוריה אלישע, פולפאת' | |
11:12:14 | ◀︎ | "חובה על נתניהו לפעול יותר בתחום ה-AI" | |
11:30:38 | ◀︎ | מיקרוסופט מזמינה נשים חרדיות להצטרף לעולם ההיי-טק | |
12:15:13 | ◀︎ | ד"ר נחמן אורון קיבל את אות יקיר התעשייה | |
12:33:43 | ◀︎ | חגיגת קניות או חגיגת פשיעת הסייבר? | |
13:58:21 | ◀︎ | ארה"ב: מאסק תובע לאסור על OpenAI לשנות מודל למטרות רווח | |
14:05:56 | ◀︎ | פיתוח ישראלי של בוגרות HIT: שעון שמסייע לנשים בסיכון | |
15:17:23 | ◀︎ | פורטנייט: הקונצרט הענק שבר שיאים – סנופ דוג ואמינם הפכו לקאייג'ו | |
17:48:37 | ◀︎ | "העצה למי שמתחיל לעבוד בהיי-טק: להיות דינאמי, גמיש וסקרן" | |
18:08:25 | ◀︎ | כל ההתפתחויות בתחום פיתוח התוכנה – בכנס Lynx DevCon 2024 | |
18:44:50 | ◀︎ | לו הייתי רוטשילד… ChatGPT לא היה יכול לומר את שמי? |
זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:08 | 17:21 |
תל אביב | 16:22 | 17:22 |
חיפה | 16:11 | 17:20 |
באר שבע | 16:27 | 17:25 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
01/12/24 18:44
12.12% מהצפיות
מאת אנשים ומחשבים
באג מוזר במיוחד, שגילו משתמשים, מונע מ-ChatGPT לומר את השם David Mayer (דוד מאיר) – שמו של אחד היורשים של הברון רוטשילד.
הדיווח הראשוני על הבאג פורסם בהודעות ברדיט ובהודעות של משתמשים בפורום המפתחים של OpenAI, החל מה-23 בנובמבר. משתמשים שניסו לגרום לצ'טבוט לומר את שמו של דוד מאיר (דה רוטשילד) קיבלו את ההודעה: "אני לא יכול ליצור תשובה". אצל חלק מהמשתמשים, אם הם ניסו שוב – הצ'ט הסתיים לפתע, כך מדווח ה-Times of India. משתמשים שביצעו כמה ניסיונות קיבלו את התשובה שהמאמצים שלהם "לא חוקיים ופוטנציאלית מפרים את מדיניות השימוש". זה לא עבד גם כשהמשתמשים היו יצירתיים והשתמשו בטקטיקות שונות כדי לגרום ל-ChatGPT לומר את השם המבוקש, למשל לשים אותו כחלק מחידה או לטעון שזה השם שלהם.
דוד מאיר (David Mayer) דה רוטשילד. צילום: לוקה באביני, מתוך ויקיפדיה
באחד המקרים שאל משתמש את הצ'טבוט: "למה אתה לא יכול לומר D@vid M@yer?", וקיבל את התשובה: "אני לא יכול לייצר תגובות בנוגע ל-D@vid M@yer (בהנחה שאתה מתכוון לדמות ציבורית), כי אני ממלא כללים ונמנע מיצירת תוכן שיכול להתקשר ישירות או להידמות לאנשים חיים ספציפיים, במיוחד כאשר זהותם מעורבת. זה מבטיח ששיקולים של פרטיות ושיקולים אתיים – מכובדים".
John Doe "בא" לעזרה
אחד המשתמשים טען כי הוא לא הצליח לגרום ל-ChatGPT לומר את השם גם כשהוא צוין כהערת שוליים. עם זאת, כשהוא רשם בהערת שוליים, במקום השם David Mayer, את השם John Doe (שבו משתמשים בבריטניה ובארצות הברית כשזהותו של האדם לא ידועה – י"ה) וביקש מהצ'טבוט ליצור תסריט על סמך השיחה ביניהם, כולל הערת השוליים – ה-ChatGPT מילא את הבקשה.
יצוין שגולש אחר, שהשתמש בצ'טבוט דרך ה-API, גילה שהכלי יכול לומר את השם בלי בעיות. אותו גולש העריך כי "זה לא ברמת מודל השפה הגדול (ה-LLM), אלא בשכבת האימות שה-ChatGPT מוסיף. דרך ה-API זה עובד באופן מושלם, מה שאומר שמישהו ב-OpenAI שם דגל אדום על המילים David Mayer ב-Moderation Policy".
ואולי זה בכלל לא יורשו של רוטשילד? היו אמנם משתמשים שציינו שאותו David Mayer הוא אחד מצאצאיו של מי שכונה "הנדיב הידוע", אולם היו כאלה שהעלו את ההשערה שהסיבה לבאג היא המוזיקאי בעל אותו השם.
01/12/24 11:12
9.09% מהצפיות
מאת אנשים ומחשבים
מבקר המדינה, מתניהו אנגלמן, קרא הבוקר (א') בכנס Top Summit של אנשים ומחשבים לראש הממשלה, בנימין נתניהו, לפעול יותר בתחום הבינה המלאכותית. "חובה על ראש הממשלה ועל הממשלה לגבש תוכנית לאומית רחבה בתחום ה-AI ולוודא שהיא ממומשת. אסור שניוותר מאחור", ציין המבקר.
אנגלמן התייחס בדבריו לדו"ח מיוחד שהוא הוציא באחרונה בכל הנוגע לעולם הבינה המלאכותית בממשלת ישראל והמגזר הציבורי. המסקנה העיקרית של הדו"ח היא שישראל לא משקיעה ב-AI ושמעמדה בתחום מידרדר. הוא אמר כי התוכנית הלאומית ל-AI, שנוסחה לפני שנים אחדות בעקבות עבודתו של פורום תל"ם, בראשותה של ד"ר ארנה ברי, מומשה באופן חסר מאוד – גם מבחינה תקציבית. "התוכנית לתחום הבינה המלאכותית שנהגתה ב-2020 הייתה לא פחות ממדהימה", אמר אנגלמן. "היא אמורה הייתה להיות מתוקצבת ב-10 מיליארד שקלים, אבל בסופו של דבר, תוקצבה במיליארד שקלים בלבד, בשתי פעימות של חצי מיליארד כל אחת. בנוסף, מה שתוקצב – לא מומש במלואו. כך, למשל, התוכניות להקמת מחשב על ישראלי, שתוקצבה ב-300 מיליון שקלים, מומשה ב-10%".
צילום ועריכת וידיאו: ליטל רובינשטיין
הוא ציין כי "ישראל נמצאת מאחור בתחום ה-AI, ועליה להדביק את הפערים. כך, למשל, בתחום מודלי השפה, אנחנו בתחילת הדרך. אלה פערים שחובה להדביק אותם. כרגע אין לנו תוכנית אסטרטגית לאומית לתחום ה-AI. ממשלת ישראל טרם קיבלה החלטה ולא מינתה את הגורם הממשלתי הרלוונטי. שרת החדשנות, המדע והטכנולוגיה, גילה גמליאל, עדיין לא נרתמה לנושא. כמו כן, ירדנו במדדים הבינלאומיים – למשל, ירדנו בחיבור בין הממשלה לבינה המלאכותית 33 מקומות בין 2020 ל-2023, מהמקום ה-35 ל-68".
אנגלמן ציין כי "תקציב מבוסס צמיחה הינו בגדר חובה, גם על רקע הירידה בדירוגים הכלכליים הבינלאומיים. יש מרוץ עולמי בתחום ה-AI. אם ישראל לא תהיה שם, אני חושש מההשלכות שעלולות להיות על הקטר העיקרי של מדינת ישראל".
המגזר הציבורי והסייבר
כנס Top Summit השנתי של אנשים ומחשבים מתקיים היום במרכז האירועים והכנסים לאגו בראשון לציון. מאות בני אדם ממלאים את האולם עד אפס מקום. פתח את הכנס פלי הנמר, יזם ומנהיג אנשים ומחשבים, ומנחה אותו, גם השנה, דפנה ליאל, כתבת ופרשנית פוליטית בחדשות 12.
אנגלמן התייחס לעבודת מבקר המדינה בכל הקשור לתחום הטכנולוגיה. "בעברי הייתי מנכ"ל הטכניון, ויש לי הרבה מודעות לתחומי ההיי-טק וה-IT", אמר. "כשנכנסתי לתפקידי, הסתבר לי שהפעילות של משרד מבקר המדינה בתחום הייתה מאוד דלה. עם כניסתי לתפקיד הקמתי שני אגפים רלוונטיים במשרד המבקר – על IT ועל סייבר. אנחנו משרד מבקר המדינה הראשון בעולם שמעסיק האקרים. כשאנחנו עושים ביקורות סייבר, אנחנו מלווים אותן בבדיקות חדירה, על מנת לראות האם יש לגוף הנבדק מוגנות לסייבר".
"יש שלל פערים וליקויים בהיערכות של משרדי הממשלה והמגזר הציבורי לסייבר", אמר אנגלמן. "ראשית, חסרה רגולציה בתחום. כמו כן, אין מדיניות ונהלים מסודרים בתחום, אין מסגרות ארגוניות ניהוליות וגורמי אכיפת החוק כמעט שלא אוכפים את פשיעת הסייבר. דו"ח שפרסמתי בנושא הראה שקרוב ל-90% מקורבנות פשיעות הסייבר המקוונות לא מתלוננים וגם כשהם כבר כן – כמעט 75% מהתלונות נסגרות כתוצאה מחוסר יכולת של גורמי אכיפת החוק להתמודד עם הפשעים הללו. על המשטרה להבין שהפשיעה הכלכלית נמצאת במרחב המקוון והיא חייבת להיות שם".
"כמו כן", ציין המבקר, "ההשקעות הממשלתיות בתחום הסייבר חסרות, התשתיות ישנות ומזמן לא היה תרגיל מדינתי בתחום. יש פערים גם בניהול משתמשים והרשאות, תיעוד וניטור, בקרת גישה לרשת, וכן הגנת עמדות ושרתים".
"אחד הסיכונים המרכזיים בממשלה שנוגעים לתחום ההיי-טק הוא העדר כוח אדם. זאת בעיה שקיימת גם במגזר הפרטי, אבל במגזר הציבורי היא בולטת יותר, כי הוא לא יכול להתחרות בשכר שמציעים לאנשי היי-טק במגזר הפרטי", הוסיף אנגלמן.
המבקר ציין את הדו"ח שהוא מכין בימים אלה על המדינה וה-7 באוקטובר – דו"ח שבמסגרת הכנתו נוצר עימות בינו לבין צה"ל, לאחר שביקש מהצבא מידע – ואמר כי "יש גם סוגיות מחשוביות שקשורות ליום הארור הזה ולתחילת המלחמה. זה בא לידי ביטוי, בין היתר, בליקויי רציפות של מערכות הטכנולוגיה בצה"ל והיעדר מערכת לתכלול המידע על המפונים. אנחנו עורכים ביקורות גם על הגנת סייבר על כטב"מים, פיקוד העורף ועוד".
01/12/24 13:58
9.09% מהצפיות
מאת אנשים ומחשבים
אילון מאסק, יזם הטכנולוגיה חסר המנוח, ידוע לא רק בחדשנות פורצת הדרך שלו, אלא גם במאבקיו המשפטיים המתוקשרים. באחרונההוא פצח/המשיך בעוד תביעה שכזו – בפרופיל גבוה במיוחד.
ביום ו' הגיש היועץ המשפטי הראשי של מאסק, מארק טוברוף, בשם מרשו בקשה לצו מניעה ראשוני נגד OpenAI, בניסיון לעצור אותה מלשנות את המודל העסקי שלה לכזה שנועד למטרות רווח. בהגשה לבית המשפט הפדרלי טען צוותו של מאסק באופן ציורי-משהו ש-OpenAI "לא יכולה לנוע בכבדות בשוק כפרנקנשטיין, שחובר יחד מכל צורות תאגיד שמשרתות את האינטרסים הממוניים של מיקרוסופט".
שותפות שמטרידה רגולטורים, ואת מאסק. מיקרוסופט ו-OpenAI. צילום: Shutterstock
התביעה נגד OpenAI – מעבדת הבינה המלאכותית הג'נרטיבית שמאסק היה בין מייסדיה כעמותה לפני כמעט עשור – הוגשה בבית המשפט בסן פרנסיסקו. נטען בה כי OpenAI חרגה ממשימתה המקורית, "להבטיח שהבינה המלאכותית הכללית (AGI) תועיל לאנושות כולה", ושברבות השנים החברה הפכה ל"חברה בת במקור סגור דה-פקטו של חברת הטכנולוגיה הגדולה בעולם: מיקרוסופט".
בליבה של התביעה עומדת טענתו של מאסק כי המפתחת של ChatGPT "נכנעה" לתמריצים כלכליים וחתמה על הסכם שותפות עם מיקרוסופט, המעניק לענקית הטכנולוגיה גישה בלעדית לטכנולוגיית AGI מתקדמת. מאסק טען עוד כי השקעתה של מיקרוסופט ב-OpenAI, שהסתכמה בכ-14 מיליארד דולר, הפכה את החברה למעשה ל"מונופול בתחום (ה-GenAI – ג"פ)", וכי היא פועלת כעת על מנת "למקסם רווחים עבור מיקרוסופט, ולא לטובת האנושות".
מיקרוסופט לא התייחסה או הגיבה בינתיים לדבר התביעה.
מתחרה ישירה של OpenAI. xAI שבבעלות אילון מאסק. צילום: Shutterstock
מתחרה ישירה של OpenAI. xAI שבבעלות אילון מאסק.נקודה נוספת שמעלה מאסק בתביעתו נוגעת לחשאיות הגוברת של OpenAI. לטענתו, החברה מגבילה את הגישה למחקר והפיתוח שלה, ובכך מפרה את התחייבותה המוקדמת לפעולה בקוד פתוח. התנהלות זו, לטענת מאסק, פוגעת בקהילה המדעית הרחבה ומעכבת את ההתקדמות בתחום הבינה המלאכותית.
נזכיר כי מאסק הקים בשנת 2023 בעצמו חברה בשם xAI, המתחרה ישירות ב-OpenAI, מייצרת כלי GenAI ומציעה למשתמשיה צ'אטבוטים מחוללי תוכן. במקרה של xAI, עם זאת, השירות כן מונגש לציבור בקוד פתוח.
קיומה של xAI כמתחרה, מייצר חשד לניגוד אינטרסים ברור ומובנה בתביעה של הבעלים שלה נגד OpenAI. הצלחת התביעה עשויה להחליש את OpenAI ולאפשר ל-xAI לכבוש נתח שוק גדול יותר בתחום הבינה המלאכותית היוצרת. לכן, ניתן לטעון שהמניע של מאסק בתביעה אינו רק דאגה כנה לעתיד ה-AI, אלא גם רצון לקדם את האינטרסים העסקיים שלו. לפיכך, אפשר שבית המשפט יסבור כי באמצעות תביעתו, מאסק מנסה לפגוע ב-OpenAI לתועלת xAI, ויסרב לאפשר לו זאת.
יחסיהם טעונים במיוחד. אילון מאסק וסם אלטמן, מייסדי OpenAI. צילום: עיבוד ממוחשב כאילוסטרציה. מקור: garystockbridge617 ו-ויקיפדיה
ההיסטוריה הסוערת של מאסק ו-OpenAI
יצוין כי התביעה הנוכחית היא רק פרק נוסף במערכת היחסים המורכבת בין מאסק ו-OpenAI. יזם הטק – שכאמור היה בין מקימי החברה כעמותה בשנת 2014 ושפרש מדירקטוריון החברה ב-2018 – טען אז כי עשה זאת עקב "ניגודי עניינים פוטנציאלי" עם מיזמים אחרים שלו, כמו טסלה ו-SpaceX. אך בהמשך נחשף כי ייתכן שפרישתו נבעה גם מחילוקי דעות עמוקים עם הנהלת OpenAI, ובמיוחד עם סם אלטמן, המנכ"ל, שגם הוא היה בין המייסדים לפני כעשור.
נזכיר כי כפי שדיווחנו במרץ 2024, מאסק כבר תבע את OpenAI בטענה שהחברה סטתה ממשימתה המקורית והעדיפה רווחים על פני פיתוח בינה מלאכותית לטובת האנושות. בתגובה לטענות בתביעה זו, OpenAI חשפה מיילים ישנים שנשלחו על ידי היזם התזזיתי, בהם הוא מציע, לכאורה, לרכוש את החברה ולמזג אותה עם חברת המכוניות החשמליות החכמות שלו טסלה. חשיפת המיילים נועדה להפריך את טענותיו של מאסק ולהציג אותו כמי שתמך במודל העסקי הרווחי של OpenAI, בניגוד לטענותיו. OpenAI אף חשפה מיילים ישנים שמאסק שלח אליה, בהם הוא מציע להשקיע בה מיליארד דולר ולשמש כמנכ"ל – הצעה שנדחתה על ידי הנהלת OpenAI. תביעה זו עברה מספר גלגולים, ולמעשה כעת מבצע מאסק, לכאורה, שוב ניסיון משפטי לתקוע מקל בגלגלי OpenAI.
"הניסיון הרביעי של אילון, שממחזר שוב את אותן תלונות חסרות בסיס, ממשיך להיות חסר טעם לחלוטין", אמר דובר OpenAI בהצהרה לתקשורת בתגובה על התביעה המחודשת.
חששות מפני מונופול בתחום ה-AI
יצוין כי למרות היות תביעתו של מאסק שנויה במחלוקת, יזם הטק אינו היחיד שמביע חשש מפני השפעתה של מיקרוסופט על OpenAI. מומחים רבים בתחום הבינה המלאכותית טוענים כי השותפות בין שתי החברות עלולה להוביל לריכוזיות יתר בשוק ולהקשות על תחרות הוגנת ומזהירים כי מצב זה עלול לפגוע בחדשנות ובפיתוח AGI לטובת הכלל.
OpenAI, מצידה, מכחישה בתוקף את הטענות נגדה. החברה טוענת כי המעבר למודל רווחי הכרחי על מנת לגייס את המשאבים הדרושים לפיתוח AGI. בנוסף, מעבדת ה-GenAI טוענת כי היא ממשיכה לתרום לקהילת הקוד הפתוח וכי היא מחויבת לפתח AI בטוח ואתיבינה מלאכ
01/12/24 14:05
9.09% מהצפיות
מאת אנשים ומחשבים
סטודנטיות ב-HIT – המכון הטכנולוגי חולון פיתחו שעון קיר חכם, שנועד לסייע לנשים הנמצאות בסיכון.
מקרי האלימות במשפחה בישראל הולכים ומתרבים, אך המדינה מתקשה לספק מענה בזמן אמת ולאסוף ראיות משפטיות. מתוך הצורך הקריטי הזה, פותח מיזם "Carry" – שעון קיר חכם, המוסווה כפריט עיצובי רגיל – אך מצויד במצלמה ומיקרופון שמתעדים אירועי אלימות ושולחים התרעה מיידית לאנשי קשר נבחרים.
לרגל יום המאבק הבינלאומי למניעת אלימות נגד נשים שצוין ב-25 בנובמבר, הציגו בוגרות הפקולטה להנדסת תעשייה וניהול טכנולוגיה ב-HIT – ניקול נאומוב, שיר נוריאל כהן ואנסטסיה קרפנקו – את פרויקט הגמר שלהן, שמציע פתרון ייחודי ופורץ דרך למניעת אלימות במשפחה.
"המערכת מאפשרת לנשים להרגיש מוגנות גם במצבים שבהם הן לא מסוגלות לקרוא לעזרה בעצמן", מספרת נוריאל כהן. "מעבר לכך, היא מעניקה כלי משפטי חשוב בדמות ראיות מוקלטות, שיכולות לעשות את ההבדל בבית המשפט".
השעון שמסייע לנשים בסיכון. צילום: HIT - מכון טכנולוגי חולון
"הרעיון הגיע מתוך צורך אמיתי להעניק ביטחון לנשים שחוות מצבים מסוכנים בבית", מוסיפה נאומוב. “רצינו ליצור פתרון שאפשר להשתמש בו בלי לעורר חשד ושהוא פשוט ונגיש לכולן".
במבט ראשון, השעון נראה כמו פריט ביתי רגיל, אך הוא מצויד במצלמה ובמיקרופון המוסווים לחלוטין. הפעלת השעון מתבצעת באמצעות מילת קוד הנאמרת בקול, ובאופן מיידי מתחילה הקלטה של האירוע. במקביל, נשלחות התרעות בזמן אמת לאנשי קשר שנבחרו מראש, הכוללים בני משפחה או גורמים מקצועיים.
האפליקציה המלווה את השעון מוסיפה רובד משמעותי. “האפליקציה מאפשרת להגדיר מילת קוד אישית, לעדכן אנשי קשר ולנהל את ההקלטות", מסבירה קרפנקו. “במצבי חירום, היא שולחת התרעה עם מיקום מדויק ושמע חי, כך שהקרובים לנפגעת יוכלו לפעול מיד".
המפתחות. מימין: ניקול נאומוב, שיר נוריאל כהן, אנסטסיה קרפנקו. צילום: יח"צ
שיתוף פעולה עם ארגונים חברתיים
מאז הצגת הפרויקט זוכה "Carry" להתעניינות רבה מצד ארגוני זכויות נשים ומוסדות חברתיים. "המוצר שלנו נועד להיות נגיש ופשוט לשימוש", אומרת נוריאל כהן. “המטרה היא שכל אישה, ללא קשר למעמדה הכלכלי או החברתי, תוכל להרגיש מוגנת".
החזון של יוצרות "Carry" הוא להטמיע את המערכת בבתי אב בישראל ובפרויקטים לאומיים לקידום בטיחות נשים. "אנחנו מקוות שהמוצר שלנו יהפוך לכלי חיוני במאבק למניעת אלימות במשפחה", אומרת נאומוב. “כיום, אנחנו עובדות על ייצור אב-טיפוס מתקדם ובוחנות אפשרויות לגיוס המונים ושיתופי פעולה עם גופים ועמותות, במטרה להפוך את 'Carry' למוצר זמין לכל אישה בישראל".
ב-HIT רואים בפרויקט דוגמה למחויבות המוסד להשפעה חברתית. "אנו גאים בבוגרות שלנו על היוזמה והחדשנות שהן מביאות לשוק", אומר פרופ’ אדוארד יעקובוב, נשיא המכון. “פרויקטים מסוג זה מראים כיצד טכנולוגיה יכולה לשפר את חיינו ולהשפיע על החברה לטובה".
01/12/24 12:33
8.08% מהצפיות
מאת אנשים ומחשבים
חודש הקניות בשיאו, וקונים ברחבי העולם "חוגגים" על מבצעי Black Friday, Cyber Monday ועוד. יחד עם זאת, פעילות מקוונת מוגברת זו מושכת גם את תשומת ליבם של פושעי הסייבר.
דו"ח שפורסם באחרונה על ידי חוקרי FortiGuard Labs – גוף המחקר של ענקית אבטחת הסייבר פורטינט – בנושא המוכנות של גורמי האיום לתקופת חגיגת הקניות הנוכחית, חושף את הטקטיקות המתקדמות שהתוקפים פיתחו על מנת לנצל את טירוף הקניות של השנה.
החוקרים פרסמו את ממצאי הדו"ח העיקריים מהרשת האפלה וכן מספר עצות שימושיות שיעזרו גם לצרכנים וגם לעסקים לשמור על אבטחת הרשת שלהם בתקופה זו.
נוף איומי הסייבר
התקופה של חגיגת הקניות המקוונות מהווה הזדמנות שלא ניתן לעמוד בפניה עבור פושעי סייבר, לנצל את הגידול בעסקאות מקוונות. כלים ושירותים הזמינים כעת ברשת האפלה מאפשרים לתוקפים להתמקד בפלטפורמות מסחר אלקטרוני ובקונים תמימים בצורה יעילה יותר מאי פעם.
השנה, גורמי האיום ממנפים טכניקות חדשניות, כולל פיתיונות פישינג מבוססי בינה מלאכותית, כלי שכפול אתרים מתוחכמים, ופרצות לביצוע קוד מרחוק (RCE), כדי להשיג גישה לא מורשית לפלטפורמות קניות. שיטות מבוססות AI מאפשרות לתוקפים ליצור הודעות דוא"ל משכנעות והעתקים של אתרים לגיטימיים, כדי לגנוב נתונים או להערים על משתמשים לחשוף מידע רגיש.
הדו"ח של חוקרי FortiGuard Labs מדגיש גם את השימוש הגובר בדומיינים מטעים בנושא חגים, המחקים קמעונאים מהימנים, וזאת במטרה לפתות קונים עם הצעות אטרקטיביות, אך מזויפות. כלי רחרוח (Sniffing) הם נשק קריטי נוסף, המאפשר לפושעי סייבר ליירט נתונים רגישים כמו פרטי כרטיס אשראי במהלך עסקאות מקוונות.
שימוש ב-ChatGPT ליצירת דוא"ל פישינג. צילום: פורטינט
הנושאים שהופיעו כדגשים עיקריים בדו"ח
פתיונות פישינג בנושא קניות משתמשים ב-GenAI – הדו"ח כולל דוגמאות של פושעי סייבר המשתמשים במודלים של AI, כמו ChatGPT, כדי ליצור הודעות דוא"ל פישינג משכנעות, המחקות תקשורת לגיטימית מקמעונאים ובנקים. שיטה זו מגבירה את יעילות ההונאות, במיוחד בתקופות שיא הקניות.
שפע של איומי מסחר אלקטרוני – גורמי האיום מגבירים את המאמצים לנצל מגמות קניות מקוונות. בדו"ח מצוין כי אלפי דומיינים בנושא חגים, המחקים מותגים אמינים כמו וולמארט (Walmart) אמזון (Amazon), נרשמים כדי להונות צרכנים באמצעות הצעות ומבצעים מזויפים.
פלטפורמות פופולריות כמו Adobe Commerce, Shopify ו-WooCommerce הן מטרות עיקריות, עקב תצורות חלשות ותוספים מיושנים. התוקפים פורסים 'רחרחנים' כדי ללכוד נתוני לקוחות ומשתמשים בפרצות RCE על מנת לקבל גישת מנהל לפלטפורמות קניות.
אתר קניות מזויף של J. Crew. צילום: פורטינט
ציון פישינג מזויף באתר J. Crew. צילום: פורטינט
ריבוי של שירותי רשת אפלה רווחיים מתדלקים את פשיעת הסייבר – צוות חוקרי FortiGuard Labs הבחין בזינוק במכירת גיפט קארד גנובים, נתוני כרטיסי אשראי ומאגרי מידע של אתרי מסחר אלקטרוני שנפרצו. ערכות פישינג המאפשרות לתוקפים להגדיר פעולות פישינג מתקדמות – כולל שירותים – נמכרות במחירים הנעים בין 100 ל-1,000 דולר, תלוי במורכבות ובהתאמות האישיות. שירותים אחרים, כגון רחרוח וכלי Brute-force מותאמים אישית, זמינים גם הם, ומאפשרים אפילו לתוקפים בעלי מיומנויות נמוכות לנצל נקודות תורפה.
מודעת גיוס סוחרים לא חוקיים. צילום: פורטינט
עלייה בסיכונים לעסקים – עסקים פגיעים באותה מידה ועומדים בפני סיכונים משמעותיים, החל מהונאות פישינג ועד לגניבת מידע פיננסי באמצעות אתרים מזויפים. לוחות ניהול שנפרצו, תוכנות שלא תוקנו ואישורים חלשים עלולים להוביל לפרצות נתונים, עסקאות הונאה ופגיעה במוניטין.
אוסף איומים על אתרי קניות. צילום: פורטינט
שומרים על הבטיחות בעונת החגים והקניות הנוכחית
כדי להפחית סיכונים אלה, קונים ועסקים חייבים לאמץ אמצעים יזומים.
לקונים – הערנות חיונית. בדקו פעם נוספת את כתובות ה-URL לפני הזנת מידע רגיש, והשתמשו בשיטות תשלום מאובטחות, כמו כרטיסי אשראי עם הגנה מפני הונאה. הימנעו מקניות דרך רשתות Wi-Fi ציבוריות, מה שעלול להשאיר אתכם פגיעים לחטיפת הפעילות. כמו כן, הפעלת אימות רב-גורמי בחשבונות שלכם יכולה לספק שכבת אבטחה נוספת. בנוסף, חשוב לעקוב אחר פירוט האשראי שלכם באופן קבוע, כדי לאתר עסקאות בלתי מורשות.
לעסקים – חובה לתעדף את מצב אבטחת הסייבר. שמירה על פלטפורמות מסחר אלקטרוני ותוספים מעודכנים וביצוע סריקות נקודות תורפה קבועות, יכולה להפחית משמעותית את הסיכונים. הטמעת כלים מתקדמים לזיהוי הונאות מסייעת לזהות פעילויות חריגות, כגון ניסיונות התחברות באמצעות Brute-force או תעבורה מזויפת. חינוך הלקוחות לזיהוי ניסיונות פישינג וקידום הרגלי קנייה בטוחים חשובים לא פחות. ניטור רישומי דומיין לבדיקת התחזות פוטנציאלית ודיווח עליהם במהירות, יכולים גם הם לעזור להגן על המותג שלכם.
לבסוף, אבטחת לוחות ניהול על ידי סיסמאות חזקות וגישה מוגבלת יכולה למנוע פריצות לא מורשות.
תקופת חגי הקניות המקוונות צריכה להיות מהנה ונטולת סיכונים ונקודות תורפה. כדי שזה יקרה, עסקים חייבים לנקוט בעמדה יזומה של אבטחת סייבר, בעוד שהצרכנים חייבים להישאר מעודכנים וזהירים לגבי האיומים האורבים באינטרנט.
01/12/24 00:01
7.07% מהצפיות
מאת אנשים ומחשבים
שי ורדי מונה לתפקיד סמנכ"ל תקשוב ומערכות מידע של רשות שדות התעופה, כך נודע לאנשים ומחשבים.
ורדי יחליף את מיכאל רוף, ששימש בתפקיד זה יותר מעשור. שרון קדמי, מנכ"ל רשות שדות התעופה, אמר, כי "רוף הוביל מהפכה טכנולוגית ברשות ובנה את היסודות להתמודדות הרשות עם איומים חדשים, ובראשם איום הסייבר, ומשאיר אחריו מערכת מתקדמת ברמה הגבוהה ביותר".
ורדי הוא בעל ניסיון של יותר מ-25 שנים כמנהל בכיר ומנמ"ר בתעשיית ה-IT ובניהול יחידות טכנולוגיות, והוא בעל התמחות במערכות ביטחוניות, סייבר ופיננסים. הוא ייכנס לתפקידו החודש.
בתפקידו האחרון כיהן כסמנכ"ל מערכות מידע של קבוצת שופרסל, מ-2021 עד התפטרותו במאי השנה. ורדי תפקד כמנמ"ר וכסמנכ"ל טכנולוגיות של קבוצת שופרסל, והיה אחראי על אגף מערכות מידע, אגף דאטה וחדשנות ויחידת אבטחת מידע וסייבר.
באפריל השנה ורדי היה בין הזוכים בתואר המנמ"ר המצטיין בתחרות מצטייני המחשוב IT Awards של אנשים ומחשבים. ועדת השופטים שבחרה בו, בראשות פרופ' גדי אריאב מאוניברסיטת תל אביב, ציינה: "ורדי הוא בעל היסטוריה 'מנמ"רית' ארוכה ומגוונת… ובעל תפיסה עסקית וטכנולוגית מקיפה. הוביל שדרוג של מערכות ליבה… השקה וניהול של פרויקטים חדשניים טכנולוגית, כולל תהליכים מונחי AI… פעל לרציפות תפקודית גם במהלך המלחמה… הביא את שופרסל לקדמת הפרקטיקה העולמית בתחום המסחר הקמעונאי… בעל יד ניהולית בטוחה".
בין השנים 2016-2021 שימש ורדי סמנכ"ל טכנולוגיות בישראכרט והחליף בתפקיד את אל"מ (מיל') רונן זרצקי. בין הפרויקטים הגדולים שהיו תחת אחריותו – פרויקט החלפת מערכת הליבה "טמנוס".
בשנים 2014-2016 היה ורדי סגן נשיא של סופרקום (SUPERCOM) ומנהל חטיבת פתרונות פיננסיים בחברת ההיי-טק הגלובלית שנסחרת בנאסדא"ק. לפני כן, ב-2007-2014, כיהן ורדי כסמנכ"ל הטכנולוגיות של בנק דיסקונט. בשנים 1996-2007 היה ורדי במשטרת ישראל, ובתפקידו האחרון, בדרגת ניצב משנה, היה מפקד יחידת התוכנה במשטרה. ורדי, בן 59, בעל תואר מהנדס תעשייה וניהול ו-MBA במינהל עסקים, שניהם מאוניברסיטת תל אביב.
ורדי אמר, כי "מדובר בתפקיד מאתגר, מרתק ומשמעותי באחד הארגונים החשובים והקריטיים של מדינת ישראל. יחד עם הנהלת הרשות וחטיבת התקשוב נדע לממש חזון טכנולוגי מתקדם, ובמקביל – לשמור על תפעול בטוח ורציף של השירותים החיוניים".
קדמי בירך את ורדי ואמר, כי "רשות שדות התעופה מתמודדת עם אתגרים עצומים בתחומי הטכנולוגיה ומערכות המידע. במיוחד בכל הנוגע לתחום הסייבר והרציפות התפקודית. אני משוכנע כי ניסיונו המקצועי והניהולי של ורדי יסייע לרשות להתמודד עם אתגרים אלה ועם האתגרים הצפויים בהמשך".
01/12/24 10:02
7.07% מהצפיות
מאת אנשים ומחשבים
אירוע יוצא דופן נרשם השבוע באיכילוב, כשרופאים בכירים, אנשי תעשיית התרופות, היי-טקיסטים ואנשי אקדמיה נפגשו להמציא את החידושים שישנו את עולם הרפואה: איך מצילים פגים מירידת חום גוף, איך מזריקים בוטוקס בהתאמה אישית, איך משפרים ניתוחים להסרת גידולים בעיניים – ואפילו איך מקימים לתחייה אדם שכל שיטות ההחייאה נכשלו בטיפול בו.
במסגרת התהליך כלל עובדי בית החולים איכילוב הוזמנו להגיש רעיונות לפיתוח בהאקתון. הוצעו מעל 130 (!) רעיונות – ולבסוף נבחרו 12 המובילים. ביומיים אינטנסיביים של פיתוח ישבו צוותי עבודה משולבים של אנשי איכילוב לצד חברות הטק, הפארמה והביו-טק המובילות במשק, כדי להציג הוכחת היתכנות לסטארט-אפים החדשים.
מדובר בשיתוף פעולה ייחודי, שבמסגרתו שלחו השותפים השונים נציגים שיעבדו יחד עם אנשי בית החולים בפיתוח הטכנולוגיות החדשות: מיקרוסופט (Microsoft), רושה, (Roche), נובארטיס (Novartis), אבווי (Abbvie), טבע, פאגאיה (Pagaya), MSD, מדטכניקה (Medtechnica), מדטרוניק (Medtronic), סימנס (Siemens), פיליפס (Philips), גאמידה מדיקל (Gamida Medical), באייר (Bayer), פארמה קליניקל (Pharma Clinical) וכן סטודנטים ודוקטורנטים מאוניברסיטת תל אביב מהפקולטות השונות: רפואה, ניהול, מדעי המחשב והנדסה.
האירוע, שנמשך על פני יומיים, לווה בהנחיה מקצועית של חברת BLEE Hackathons והתקיים במיקרוסופט ריאקטור בתל אביב. אירוע הגמר התרחש באודיטוריום סמי עופר ובמהלכו נבחר והוכרז הרעיון הזוכה.
בין החברים בצוות השופטים: אסף זמיר – סגן ראש העיר תל אביב-יפו, פרופ׳ אלי שפרכר – מנכ"ל המרכז הרפואי ת"א איכילוב, וירון דניאלי מקרן aMOON.
יוזם ההאקתון, ד"ר עומר טרביצקי, סגן מנהל מערך עיניים והמנהל הרפואי של איכילוב טק, אמר באירוע, כי "החזון שלי היה לחבר את הקלינאים מהשטח ואת גופי התעשייה הישראליים שנמצאים ממש קרוב אלינו וליצור ביחד את הרעיון הבא. רפואה מהבית או רפואה מרחוק הן הדור הבא של הרפואה בעולם, ובפרט בישראל, כשהשלכות המלחמה מביאות לכך שיותר ויותר אנשים נזקקים לטיפול רפואי, וככל שנשכיל לספק פתרונות יצירתיים עבורם, נפחית את העומס על המטופל ועל מערכת הבריאות. מהמקום שאני מסתכל על זה – דווקא עכשיו הנושא חשוב למדינת ישראל, שהיא מובילה בעולם בקידום בריאות וטכנולוגיה".
הפיתוח שזכה בבמקום הראשון הוא מיני "מיני אקמו מוח-לב" שייעודו אספקת דם צנועה של עד ליטר לדקה למוח וללב בלבד, כגשר עד הגעה לפרפוזיה כלל גופית מלאה. נועד לשימוש על ידי צוותי רפואת חירום בשטח וצוותים קליניים בארגוני בריאות, אשר אינם מומחי אקמו.
את הרעיון יזם ד"ר ישי סקלי, רופא בכיר במערך הקרדיולוגי באיכילוב.
01/12/24 15:17
7.07% מהצפיות
מאת אנשים ומחשבים
פורטנייט, המשחק הפופולרי שחרג מזמן מתחומי הגיימינג, שבר בסוף השבוע שיאים חדשים עם קונצרט "רמיקס: הסיום" (Remix: The Finale) שלו, שנערך, כנהוג, בתוך הפלטפורמה. מיליוני שחקנים התחברו בו-זמנית כדי לחזות במופע המוזיקלי, והוא הפך לאירוע המצליח ביותר בתולדות המשחק. בנוסף, עוד מיליונים צפו בו בשידור חי בפלטפורמות כמו יוטיוב וטוויץ'.
אפיק גיימס, מפתחת המשחק, הביעה התרגשות מההצלחה חסרת התקדים של האירוע וצייצה: "אתם הגעתם! מעל ל-14 מיליון שחקנים חגגו יחד ב'רמיקס: הסיום' ומעל ל-3 מיליון איש צפו בו בשידור חי. זהו שיא חדש לקונצרט בתוך פורטנייט – תודה לכם!". You. Showed. Up.
More than 14 million concurrent players partied up for Remix: The Finale and more than 3 million estimated people streamed it online. This is a new Fortnite all-time record for an in-game concert – thank you! ????
We’re running it back at 8:00 PM ET tonight for… pic.twitter.com/1X48yjSD2Q
— Fortnite (@FortniteGame) November 30, 2024 המופע, שסימן את סיום פרק 2 של פורטנייט, אירח ארבעה אמנים מהשורה הראשונה: סנופ דוג, אמינם, אייס ספייס וג'וס וורלד ז"ל. בקונצרט, שנמשך כשעה, הוצגו האמנים כקאייג'ו (Kaiju) – מפלצות ענקיות בסגנון יפני – והיה שזור באלמנטים מהמיתולוגיה של פורטנייט. ברגעים הבולטים במופע התזזיתי ניתן היה לראות את הראפר סנופ דוג, שפתח את הקונצרט, כשהוא מתנשא בגרסה ענקית שלו מעל ה-Doggpound – המתחם המוקדש לו במשחק פורטנייט. המתחם הזה הוצג לראשונה בתחילת נובמבר, כחלק משיתוף הפעולה של סנופ דוג עם כותר הגיימינג הלוהט. The new Godzilla Fortnite skin has officially been revealed. pic.twitter.com/bfQSJsl6bu
— Kaiju News Outlet (@KaijuNewsOutlet) December 1, 2024 בהמשך נלחם אמינם ברובוט ענק, מה שהיווה רפרנס לאירוע קודם במשחק, תוך כדי שילוב אפקטים ויזואליים בסגנון קומיקס. אייס ספייס, אף היא ראפרית, הפכה לדמות קאייג'ו שרה את "Oh Shhh…" – שיתוף פעולה שלה עם טראוויס סקוט, שהופיע בעבר גם הוא בפורטנייט. אפילו אמן שכבר לא בחיים כיכב באירוע – ג'וס וורלד הופיע כמו כל האמנים כדמות וירטואלית וביצע את שירו החדש (פלאי הטכנולוגיה) "Empty Out Your Pockets", שקליפ אנימציה שלו הוקרן לראשונה לאחר הקונצרט. This was probably one of the greatest amazing events I've been able to see in Fortnite.
Jarad, thank you for coming back down from heaven to give us one last concert, man. #JuiceWRLD #JUICEWRLDNeverDie @FortniteGame @JuiceWorlddd https://t.co/fmhjKP1pxD
— KaijuByakko (@KaijuByakko) December 1, 2024 פורטנייט מארחת קונצרטים בתוך המשחק כבר מספר שנים. בין האמנים שהופיעו בעבר, כשבקונצרט הבכורה הווירטואלי בפלטפורמה, בקיץ 2021, הופיעה אריאנה גרנדה.
המופעים בפורטנייט מציעים חוויה אינטראקטיבית, שבה השחקנים יכולים להשתתף באופן פעיל. הם יכולים לרקוד, לשיר, לטייל בין סצנות שונות ולהשתתף במשחקים מיניאטוריים.
הקונצרט האחרון הסתיים ברמזים לפרק הבא של פורטנייט, "ציידים", שעתיד להיפתח היום (א'). בין התוספות החדשות הצפויות בו: דמויות של גודזילה וביימקס, וכן אי חדש לגמרי למשחק הבאטל רויאל.