שבבים אלקטרוניים הם "מערכת העצבים" של הכלכלה העולמית בעידן הנוכחי, ובשנים האחרונות הם מהווים את אחת מזירות המתיחות המרכזיות במסגרת היריבות האסטרטגית בין ארה"ב לסין על ההובלה של הסדר העולמי המתעצב מחדש ברמה המדינית, הצבאית והכלכלית – הובלה המותנית בהשגת עליונות טכנולוגית על הצד היריב. מתיחות זו כבר זכתה לכינוי "מלחמת השבבים" והיא מחדדת את תפקידם של השבבים כסוגיית ליבה קריטית לתחומי הביטחון והחוסן הלאומי של מדינות. כשרת החדשנות, המדע והטכנולוגיה אני מתברכת בסיפורי ההצלחה של התעשייה הישראלית בתחום השבבים, אך גם מודעת לאתגרים המשמעותיים ומפנימה באופן העמוק ביותר את החשיבות האסטרטגית הקריטית של שימור נגישות מלאה ורצופה לשבבים, לשם הבטחת הביטחון והחוסן הלאומי, הכלכלי והאסטרטגי שלנו, ושמירה על היתרון שלנו מול אויבינו במזה"ת העלייה בחשיבותם של השבבים ברמה הגאו-אסטרטגית נעוצה במהפכות הטכנולוגיות שחלו בשני העשורים האחרונים, ובראש ובראשונה בקפיצה המטאורית שחלה בשנים האחרונות בתחום יישומי הבינה המלאכותית – יישומים המצריכים יכולות עיבוד גבוהות, התלויות בשבבים מתקדמים. אחיזה ביישומי AI אלו חיונית ונדרשת למדינות, ובוודאי למעצמות, הן לצורך שימור או פיתוח של הובלה מדעית והתייצבות בחזית החדשנות, עם יישומים אזרחיים חיוניים בעולמות הרפואה, המזון, האנרגיה, התעשייה והכלכלה; והן כתנאי לפיתוח של מערכות נשק מתקדמות, שיוכלו לייצר יתרון על היריבים. מעבר לכך, השבבים חיוניים לשורה של יישומים טכנולוגיים חיוניים ומשמעותיים לחיינו, כמו אחסון ופעולה בענן, טלפונים חכמים, תקשורת דור 5, רשתות חברתיות, האינטרנט של הדברים (IoT), רכבים חשמליים וסמי-אוטונומיים, יישומי בלוקצ'יין ומטבעות דיגיטליים, מציאות רבודה ועוד. לצד אלה, שינויים חברתיים-תרבותיים הגבירו גם הם את הביקוש לשבבים, בדגש על מגמת המעבר לאנרגיה ירוקה והמעבר לעבודה ולשירותים מרחוק, למשל בעולמות הבריאות והחינוך. במערב: תחום השבבים הוגדר כסוגייה של ביטחון לאומי השנים האחרונות המחישו את הפגיעות של המערב בכל האמור בשרשראות האספקה הגלובליות של שבבים. שרשרת הערך של ייצור שבבים סבוכה ומבוזרת מבחינה גאוגרפית. בעולם שהתאפיין בגלובליזציה, שרשראות אספקה אלו איפשרו יעילות בייצור והפחתת עלויות. אך בעולם של יריבות גואה בין מעצמות וגושים, צפים ביתר שאת הסיכונים האסטרטגיים. ארה"ב והמערב אומנם שולטים ככלל בעולמות המו"פ וההנדסה של השבבים המתקדמים, אך הייצור בפועל נעשה לרוב במזרח אסיה, בדגש על טאיוואן וקוריאה, ובקצה שרשרת הערך נמצאת סין, שבתחומה מתבצע מרבית השלב החיוני של הרכבה ואריזה של שבבים.  השילוב בין החשיבות הקריטית של השבבים לכלכלות המערביות לבין תלותן הרבה מאוד במזרח הוביל את הממשלות המערביות בשנים האחרונות לסמן את תחום השבבים כסוגייה של ביטחון לאומי ולקדם בהתאם מהלכי מדיניות אסטרטגיים, במטרה לצמצם סיכונים ולהבטיח את החוסן של שרשראות האספקה שלהן בתחום חיוני זה לביטחונן ולשגשוגן. ממשל ביידן מקדם מאז 2021 אסטרטגיה כוללת, שתכליתה להבטיח את עליונותה הטכנולוגית של ארה"ב בתחום זה, על ידי שלילת יכולת ההתקדמות של סין בעולמות הפיתוח של שבבים מתקדמים, הבטחת החוסן של שרשראות האספקה הטכנולוגיות, ושיפור של כושר הייצור העצמי של שבבים על אדמת ארה"ב. באוגוסט 2022 העביר ממשל ביידן את "חוק השבבים והמדע" ובמסגרתו הקצה עשרות מיליארדי דולרים לסבסוד ייצור מקומי של שבבים על אדמת ארה"ב. במקביל הממשל גם מעודד העברה של מפעלי ייצור ממזרח אסיה למדינות קרובות או נגישות יותר לארה"ב, ורותם לצדו מדינות שותפות Like minded לבניית שרשראות אספקה שתהיינה חסינות יותר לשיבושים גאו-אסטרטגיים ותלויות פחות במזרח אסיה. מהלכים דומים להבטחת הנגישות נעשים גם על ידי האיחוד האירופי ומדינות נוספות כגון בריטניה ויפן. מחייבת מדיניות לאומית מדויקת והשקעה. תעשיית השבבים של ישראל. צילום: Shutterstock ישראל מחויבת להישאר בקדמת תעשיית השבבים הגלובלית ישראל לומדת מקרוב את צעדי המדיניות הללו של ארה"ב ושל האיחוד האירופי, מתוך מחויבותנו להישאר בקדמת תעשיית השבבים הגלובלית ולשמר את מעמדנו כמרכז אסטרטגי עולמי בתחום המו"פ של שבבים מתקדמים. מרכז אסטרטגי שמצמיח חברות הזנק רבות, וחברות שהגיעו לבשלות, ומושך אליו מרכזי פיתוח של תאגידים רב-לאומיים שבחרו ליהנות מהיתרונות שיש לאקו-סיסטם הטכנולוגי הישראלי להציע, ואגב כך מייצרים פה הזדמנויות תעסוקה ופיתוח תשתיות שמוביל לצמצום של פערים כלכליים-חברתיים בין מרכז לפריפריה. כשרת החדשנות, המדע והטכנולוגיה אני מתברכת בסיפורי ההצלחה של התעשייה הישראלית בתחום השבבים, אך גם מודעת לאתגרים המשמעותיים ומפנימה באופן העמוק ביותר את החשיבות האסטרטגית הקריטית של שימור נגישות מלאה ורצופה לשבבים, לשם הבטחת הביטחון והחוסן הלאומי, הכלכלי והאסטרטגי שלנו, ושמירה על היתרון שלנו מול אויבינו במזה"ת. אני סבורה כי על ישראל לגבש מדיניות שבבים משלה, הנכונה לה מבחינת מאפייניה הייחודיים ומסמנת כבר עתה ארבעה מרכיבים עיקריים החיוניים למדיניות השבבים של ישראל: ראשית, עלינו לשמר ולקדם את המדע והמחקר בענף השבבים בישראל. שנית, על ישראל לקחת בחשבון את התחרות ואת היריבות הגוברת בעולם סביב נושא השבבים, ואת האתגרים שאלו מציבים, הן בכל האמור במקורות להשקעות זרות במגזר זה בישראל והן בהקשרי החוסן של שרשראות האספקה לישראל. שלישית, יש למנף את התשתית הישראלית הקיימת, בסיוע ממשלתי, כדי למשוך השקעות בינלאומיות מערביות בתעשיית השבבים. השקעות אלו מיועדות הן להרחבה של עולמות המחקר והפיתוח והן להקמת מפעלי שבבים חדשים. ולבסוף, יש לשלב את נושא תעשיית השבבים כמרכיב עיקרי באסטרטגיה הלאומית של ישראל, ביחס למרחב האינדו-פסיפיק, ובמסגרת של שיתופי פעולה עם שחקנים מרכזיים, המהווים עוגן עולמי בתחום זה ורואים עין בעין את האתגרים המשותפים. מדיניות לאומית מדויקת והשקעה בתעשיית השבבים יאפשרו לישראל לשמר את מעמדה הבינלאומי הגבוה בתחום חשוב זה, המהווה מרכיב במיצובה המדיני, הכלכלי והטכנולוגי בעשורים הבאים.

מנהלי שיווק ודאטה בכירים נפגשו באחרונה במשרדי חברת וואן (ONE) ודנו באתגרי חוויית הלקוח בעידן הדיגיטל, בכנס הלקוחות של סבן דיגיטל מרקטינג. כ-100 הבכירים ומנהלי השיווק השתתפו בכנס הלקוחות של סבן דיגיטל מרקטינג מקבוצת וואן, אשר התקיים בשבוע שעבר (ג') במשרדי וואן בפתח תקווה, בהובלת מנכ"ל החברה יניב סבן, ונתי נחמיאס, חבר הנהלה בכיר בקבוצת וואן. בכנס נערך פאנל מקצועי על אתגרי חוויית הלקוח בעידן הדיגיטל, בהנחיית לירון פלס, מנהלת חוויית לקוח ודאטה ב-סבן דיגיטל מרקטינג, ובהשתתפות קרן קופרמינץ, סמנכ"לית שיווק סחר ופיתוח עסקי בקבוצת דלק ישראל; נעמה לביא ביטון, סמנכ"לית שיווק קבוצת לובינסקי; ענת צלדטי, סמנכ"לית שיווק ודאטה של כלל ביטוח ופיננסים; וטלי אליצור, סמנכ"לית השיווק של שטראוס מים ותמי 4. בכנס הוצגו פתרונות חדשניים וטכנולוגיות מתקדמות לניהול יצירתי של חוויית לקוח פרסונלית, כמו פתרון הווידיאו המותאם אישית של Blings.io הישראלית, שהוצג על ידי CRO החברה, שרון גילר. יניב סבן, מנכ"ל סבן דיגיטל מרקטינג מקבוצת וואן, סיכם את הדיון המקצועי בכנס ואמר כי "פרסונליזציה, שימוש מדויק ויעיל בחדשנות, והרמוניה מושלמת בין הביזנס לטכנולוגיה – הם המפתחות ההכרחיים כיום לעמידה ביעדי הארגון. קהילת השיווק בישראל היא אחת היצירתיות ומתקדמות ביותר באימוץ חדשנות דיגיטלית ובניצול חכם של דאטה. היום ראינו כאן מספר דוגמאות טובות לכך, ומצד שני למדנו כמה מסעיר עומד להיות העתיד בתחום השיווק הדיגיטלי בישראל". באירוע השתתפו גם שירלי פאר, מנכ"לית טויס אר אס; דרור בהט, סמנכ"ל השיווק של YES ופלאפון;  סיגליתהורן-גלפרין, מנכ"לית איגוד השיווק; אמיר כהן, סמנכ"ל השיווק של י.ח דימרי; ענת פרץ דודי, סמנכ"לית השיווק של קבוצת אשטרום; עידית כהן ברגר, סמנכ"לית השיווק של המסלול האקדמי המכללה למינהל; ורבים אחרים. דיילי ציפי צפתה, נצפתה וחזרה עם תמונה *בתמונה הראשית מימין לשמאל: יניב סבן, מנכ"ל מנכ"ל סבן דיגיטל מרקטינג מקבוצת וואן; קרן קופרמינץ, סמנכ"לית שיווק סחר ופיתוח עסקי בקבוצת דלק ישראל; ענת צלדטי, סמנכ"לית שיווק ודאטה של כלל ביטוח ופיננסים; טלי אליצור, סמנכ"לית השיווק של שטראוס מים ותמי 4; לירון פלס, מנהלת חוויית לקוח ודאטה בסבן דיגיטל מרקטינג; נעמה לביא ביטון, סמנכ"לית שיווק קבוצת לובינסקי; ונתי נחמיאס, חבר הנהלה בכיר ב-וואן טכנולוגיות. 

"הבינה המלאכותית היוצרת החלה כחידוש מרענן ויוצר כותרות, הייתה לכלי הכרחי שמאפשר תפוקתיות ויצרה לעצמה קהל לקוחות רחב – תאגידים, יוצרים, אמנים, מדענים וסטודנטים. אלא שבאופן בלתי נמנע, היא הפכה גם לכלי בידי הרעים, פושעי הסייבר. שחקנים רעים מחפשים כל הזמן דרכים לתקוף עם מאמץ נמוך ותשואה גבוהה. מתברר שה-Gen AI מספקת להם הזדמנויות מפתח, כי היא מעניקה מהירות, ומשפרת את יכולות ההונאה וההנדסה החברתית שלהם. הגנה מפני נוף האיומים החדש והגדל הזה דורשת תגובה מערכתית, שבה כולם – ממשלות, חברות, אקדמיה ועוד – משלבים ידיים", כך אמרה שאנון מרפי, מנהלת גלובלית לאסטרטגיות ניהול סיכונים ואבטחת מידע בטרנד מיקרו, בראיון לאנשים ומחשבים. מה עושה את הבינה המלאכותית אטרקטיבית עבור ההאקרים? מרפי: "אפליקציות שמופעלות על ידי בינה מלאכותית התבררו כפגיעות יותר וקלות לשימוש לרעה. פושעי סייבר אפילו השיקו שירותי מודלי שפה גדולים (LLMs) משלהם. ה-AI מקלה על התוקפים לשלוח הודעות פישינג ממוקדות, נטולות שגיאות ומשכנעות, בהיקף נרחב ובכמה שפות. היא מאפשרת, מעבר למיילים ולטקסטים, לכלול דיפ פייק של קול ו-וידיאו, כדי להפוך את האיום למשכנע עוד יותר". לדברי מרפי, "מאמצי הפיתוח של LLMs מרושעים נמשכים וצפויים להימשך, בליווי כלים חדשים ליצירת נוזקות ומשימות תקיפה אחרות. יש להניח שיופיע שירות סייבר עברייני חדש – 'סיור כשירות' (ReconaaS): הרעים ישתמשו בבינה מלאכותית כדי לחלץ מידע אישי מנתונים גנובים וימכרו אותו לפושעי סייבר אחרים, לצורך מתקפות ממוקדות". "ה-AI – חרב פיפיות" מרפי כינתה את הבינה המלאכותית "מעין חרב פיפיות. לטובים היא עוזרת כמענה למצוקת כוח האדם במרכזי תפעול אבטחה (SoC), למיכון פעולות ידניות, להאצת ניתוחים ולאיתור מתקפות פוטנציאליות. למזלנו, למגנים יש הרבה כישרונות ויש משאבים לבנות פתרונות במהירות. אבל היא מסייעת בשני הכיוונים – למשל לגילוי חולשות. הבינה המלאכותית פשוט האיצה את המרוץ שבו מתמודדים התוקפים והמגנים". מה המענה לזה? "מענה ההגנה דורש לשלב שיטות אבטחה וכלים מתקדמים עם תרבות אבטחה ארגונית חזקה, עם אבטחה שבונים כבר מתחילת הפיתוח. הצד החיובי בסיפור שהוא שניתן להעמיק את ההגנה ולחזק את האבטחה בשילוב של גישות אפס אמון ושימוש בבינה מלאכותית. זו יכולה לסייע לצוותי אבטחת הסייבר לעבוד מהר יותר ולהיות פרודוקטיביים יותר, משום שהיא מאפשרת להסביר בשפה פשוטה ​​התראות, מפענחת אותן ואת האירועים במהירות, יכולה לבצע שאילתות חיפוש מדויקות ויעילות, ומפעילה אוטומטית תרחישי תגובה לאבטחה – ברגע שמתרחש אירוע". לאילו מהאיומים מנהלי.ות האבטחה בארגונים צריכים.ות להתייחס? "פושעי הסייבר בוחרים את המטרות שלהם בזהירות רבה יותר. במקום לתקוף כמויות גדולות יותר של משתמשים ולהסתמך שהקורבנות ילחצו על קישורים זדוניים, הם מכוונים למספר קטן יותר של קורבנות בעלי פרופיל גבוה יותר, באמצעות מתקפות מתוחכמות יותר. זה גם מאפשר להם לעקוף שכבות זיהוי מוקדם. שחקני APT ממשיכים להראות מגוון ותחכום בהתקפותיהם, ובמיוחד בטקטיקות התחמקות מהגנה. ההאקרים עוסקים בכל: מפגיעות באימייל עסקי, שחוו גידול ב-2023, ועד לעלייה בפעילויות של עברייני סייבר בכמה תחומים, כגון הצפנה מרחוק, הצפנה לסירוגין, מעקף EDR באמצעות מכונות וירטואליות לא מנוטרות ומתקפות כופרה מרובות, שבהן הקורבנות נפגעים יותר מפעם אחת. גם מתקפות הפישינג הפכו להיות מתקפות על סטרואידים. המלצתי למנהלי.ות האבטחה היא להבין ולדעת טוב יותר את משטחי התקיפה האפשריים שלהם.ן – עם נראות מקסימלית, ואת מצאי הנכסים. כך הם.ן יוכלו להבין לעומק את הסיכונים ובהתאמה, לבנות מערך הגנה כולל". מרפי, מנהלת אישה בכירה בעולם הסייבר, שהוא עולם גברי, סיימה את דבריה בהתייחסות לשיעורן הקטן של הנשים מכלל המועסקים.ות בתחום: "על אף שהנשים מהוות מיעוט בענף הסייבר, אני מעודדת. באחרונה הייתי בכנס RSA וראיתי ספקיות אבטחה שבחרו לתרום רק לנשים או לארגונים שמעודדים העסקת נשים באבטחה. יש להבין – לכולם בתעשייה יש אינטרס גדול בהבאת יותר נשים לתחום, זה מצב שכולם וכולן ירוויחו ממנו. אווה צ'ן, מייסדת ומנכ"לית טרנד מיקרו, נבחרה כמה פעמים ברשימות 100 הנשים המובילות והמשפיעות באבטחת המידע והגנת הסייבר, ואף זכתה בכמה פרסים יוקרתיים. היא אמרה משפט שאני מזדהה אתו: 'יש הרבה יותר מ-100 נשים מצטיינות שעובדות בתעשייה שלנו כיום, והמשימה שלי היא להבטיח ולעודד יותר נשים לשקול קריירה בתחום אבטחת הסייבר'. אז בתחום הגיוון וההכללה, אני מעודדת – בראש הסניף הישראלי שלנו עומדת אישה, רויטל אוחיון, ויש נשים נוספות – בצוות הטכני וגם במכירות".

גיא שבתאי, מנמ"ר Max, ישתתף בפאנל מנמ"רים בכירים מהמגזר הפיננסי, שייערך במסגרת כנס Future of AI & FinTech Junction 2024 Annual Summit של Lynx מבית אנשים ומחשבים. הכנס יתקיים ביום ב', ה-15 ביולי, באקספו תל אביב. שבתאי מכהן כמנמ"ר Max מזה מעל שלוש שנים. לפני כשנה הוא מונה, בנוסף לכך, לסמנכ"ל טכנולוגיה ופרויקטים בחברה. אגף טכנולוגיה ופרויקטים אחראי על התשתיות הטכנולוגיות של Max, על פרויקטים של פיתוח מוצרי החברה, לרבות מבוססי דאטה, דיגיטל וטרנספורמציה לפתרונות ענן, וגם על אבטחת המידע. לשבתאי תואר ראשון בהנדסת מערכות מידע ותואר שני – שניהם מהטכניון. הוא מילא שורת תפקידים ב-Max מ-2012, כשהיא עוד הייתה לאומי קארד. תפיסת עולמו של שבתאי, שהפכה להיות תפיסת העולם של האגף, היא שאגף הטכנולוגיות ב-Max מחובר אינטגרטיבית לעסק, ליישום התוכניות העסקיות של החברה. הדבר בא לידי ביטוי בין היתר בכך שהאגף מוביל את הפרויקטים לבניית המוצרים העסקיים בארגון. שיטת העבודה שלו אג'ילית ומשרתת זמן הגעה מהיר לשוק, קבלת פידבק מהלקוח על המוצרים ושיפור של המוצרים בפרקי זמן קצרים. איך מהפכת ה-AI באה לידי ביטוי ב-Max? שבתאי: "Max היא חברת פיננסים טכנולוגית, שמתעסקת עם מודלי דאטה ו-AI כבר שנים. המהפכה והחידוש שאנחנו חווים באחרונה הם טכנולוגיות ה-GenAI. לתפיסתנו, זו מהפכה שתשפיע עלינו בארבעה אופנים: שיטות העבודה של כל אנשי המטה, בהם אנשי הפיתוח, הטכנולוגיות, הכספים, השיווק, האסטרטגיה ועוד – ישתנו. שנית, הקשר עם הלקוחות יושפע מכך, וכבר מושפע, בזכות כלים שאנחנו בונים באמצעות GenAI עבור אנשי שירות הלקוחות, בהם בוטים, שנותנים שירות מצוין, מהיר ומדויק ללקוח הקצה. אלה אף מייעלים את העבודה של הנציגים, שמוכוונים יותר נכון, ויש להם יותר כלים שמפנים אותם להתעסק עם הלקוחות עצמם ופחות במסביב. למשל, כלי של סיכום שיחות. שלישית, ה-GenAI משפרת את המודלים – בעולמות של מודלי חיתום, מודלי סיכון ומודלים שיווקיים. עולם מדעי הנתונים חווה קפיצת מדרגה ומשכך, היכולות משתכללות עבור כל מודל. תחום נוסף שבו המהפכה הזו משפיעה הוא הגנת הסייבר. בכל אחד מהאספקטים הללו יש רשימה של לא מעט פרויקטים, בחינת טכנולוגיות וסביבות ייעודיות – פתרונות ענן, און-פרם, שימוש במודלי GenAI שונים, שימוש בכלי OpenAI ועוד. התפיסה היא של שימוש בריבוי פלטפורמות ובריבוי מוצרים. שילוב של מוצרים ושירותים חיצוניים לצד הטמעה של מודלים בתוך הארגון, ואז התאמות נדרשות. חייב להיות שילוב של הדברים". באופן כללי, מה יש לך לומר על עולם ה-GenAI? "עולם ה-GenAI הוא חדש, והוא משתנה בקצב מטורף. חלק מהעניין הוא לא להיחפז – ללמוד כל העת על מה שקורה בשוק, ולבחור בפתרונות שהם מספיק יציבים ותומכים במה שהארגון ואנשיו רוצים וצריכים". רוצים לשמוע עוד על טכנולוגיה לעולם הפיננסים? מתעניינים בפינטק? לפרטים נוספים ולהרשמה לכנס לחצו כאן.

מדוע נכשלים פרויקטי תוכנה, גם כשיש לארגון צוות מנצח של אנשי תוכנה מהטובים ביותר? ובהתאם, למה נבחרת כדורגל שיש לה את השחקנים הטובים ביותר בעולם יכולה להפסיד? עלולות להיות לכך סיבות רבות, אבל המהותיות ביותר מביניהן הן כשל בניהול הפרויקט, ציוות לא נכון של המשימות לאנשים שנמצאים בתפקידים שלא מתאימים להם, חוסר בתקשורת בין האנשים בתוך הפרויקט ועם הלקוחות, ולחץ זמנים, כי יש צורך לעמוד בדד ליין קשוח וקשיח. גם במשחקי הנבחרות ביורו אנחנו רואים פעמים רבות שהמתכון לכישלון הוא לשים ב-"תנור" מאמן שלא מצוות נכון את השחקנים, לערבב עם חוסר תקשורת במשחק ולתבל עם לחץ (90 דקות). כל זה מייצר כישלון ואי הצלחה להעפיל לשלבים המתקדמים. נבחרת אנגליה-רד-האט הגיעה למשחק שהיה אמור להיות יחסית קל עבורה עם המון אוהדים, ים ציפיות והרבה ביקורת על המאמן, גארת' סאות'גייט, והנבחרת, שלא הצליחה להוציא מעצמה כמעט כלום בשלב המוקדמות. לאנגליה יש קהילת אוהדים מאוד גדולה ברחבי העולם, בדיוק כמו שלרד-האט יש קהילת מאמינים ותומכים מאוד גדולה. גם האכזבה של האוהדים האנגלים מאוד גדולה, לאור התוצאות העלובות של הנבחרת שלהם בטורניר עד עכשיו. כמו אנשי הקוד הפתוח, הם מאמינים שבאליפות הזאת, המאמן והשחקנים שלהם סוף סוף פתוחים להעביר את אנגליה לאורך כל שלבי הטורניר, עד לאליפות הנכספת והרומנטית, שתביא סוף סוף את הגביע למולדת של הכדורגל. מול הנבחרת המפוארת של אנגליה-רד-האט ניצבה סלובקיה-אטליסיאן-ג'ירה, שהפתיעה במשחק הראשון שלה בטורניר את בלגיה-מיקרוסופט. היא לא התכוונה לוותר גם ליריבתה מהממלכה המאוחדת, ולאורך המשחק הפעילה את תכונות אבטחת המידע של ג'ירה, כולל ניהול הרשאות, סקירת קוד, אינטגרציה וכלי לבדיקת קוד סטטי ודינמי – והתוצאה הייתה סגירה הרמטית של הנבחרת האנגלית, שלא הצליחה לבעוט למסגרת ולו בעיטה אחת במשך 94 דקות. מהצד השני, סלובקיה-אטליסיאן-ג'ירה הצליחה למצוא פעם אחת את הפרצה בגרסת הלינוקס של אנגליה-רד-האט (דוגמת פריצת ה-Dirty Cow, שנתגלתה ב-2016 ונפתרה מאז), ולעקוץ עם כיבוש שער בדקה ה-25. במשך 70 דקות, סלובקיה-אטליסיאן-ג'ירה החזיקה בהובלה, למרות החזקת כדור ב-25% מהזמן בלבד. בסופו של דבר, הנבחרת שלו עלתה לגמר. מאמן נבחרת אנגליה-רד-האט, גארת' סאות'גייט. צילום: BigStock אולם, כשכבר היה נראה שתהיה כאן הפתעה, בלינגהם התחפש לרונאלדו וכבש שער לזכות אנגליה-רד-האט, במספרת – בפעם הראשונה בקריירה הבוגרת שלו. היה זה הכדור הראשון של הנבחרת הזאת במשחק הזה שהלך למסגרת, וזה קרה בדקה האחרונה של המשחק. אנגליה-רד-האט כמעט עפה, אבל הגול של בלינגהם כפה הארכה. בתחילת ההארכה, אנגליה-רד-האט בעטה בעיטה מוזרה, שהפכה להרמה, שבעקבותיה באו שתי נגיחות, שהאחרונה שבהן הייתה של הארי קיין. כוכב אנגליה-רד-האט השתמש ב-Open Shift והכניס את הכדור לשער הפתוח של סלובקיה-אטלסיאן-ג'ירה. זו, מצידה, ניסתה לחזור למשחק, אבל ללא הצלחה. ובכן, זוהי המתכונת של האנגלים בעלי הכובע האדום: בעיטה אחת ונגיחה אחת לכיוון השער לאורך כל המשחק, אבל שתיהן הניבו שערים. נראה שהחברים מאנגליה-רד-האט שמעו את המאמן הישראלי האגדי דוביד שווייצר, שאמר שאחרי שתי נגיעות בכדור ברחבה צריך לבוא או גול או פנדל. האם המאזן המושלם של ספרד-גוגל נשמר? למשחק הנוסף שנערך אתמול (א') התייצבו ספרד-גוגל וגיאורגיה-F5. ספרד-גוגל באה למשחק אחרי שנתנה לכל השחקנים שלה לנוח, ועם מאזן משולם משלב המוקדמות: 0 ספיגות של שערים וכדורגל מהנה. גיאורגיה-F5 היא נבחרת קשוחה והפתעת היורו הנוכחי. עד כה, השוער שלה, ממרדשווילי, הותקף במרוצת המשחקים על ידי הכי הרבה שחקנים – או, אם תרצו, האקרים – ועצר הכי הרבה כדורים-מתקפות. זה לא פלא, משום שהוא השתמש בכלי אבטחת המידע של F5 – ב-BIG-IP, ב-ASM/AFM וב-BIG-IQ, שמאפשר למנהל אבטחת המידע ניהול מרכזי של כל פתרונות החברה מממשק אחד. בהתאמה, השוער ניהל את ההגנה שלו מכיבושים מחוץ לארגון והרחבה, אבל גם מתוכה. בתחילת המשחק המשיכה ספרד-גוגל את המשחק ההתקפי והמהנה שלה, לאחר שמצאה את הכדור כתוצאה מחיפוש במנוע של גוגל, והפגיזה בצורה בלתי פוסקת את השער של גיאורגיה-F5. אבל אז, בדומה למשחק בין אנגליה-רד-האט לסלובקיה-אטלסיאן-ג'ירה, גיאורגיה-F5 את הפרצה בהגנה הכי חזקה ביורו כדי להוביל 1:0. וכמו שגם בענן טוב כמו גוגל קלאוד יש לעתים בעיות אבטחה, כך גם אצל ספרד. הבעיה הפעם הייתה טעות קונפיגורציה וניהול לא נכון של ההגנה. יתרה מזאת, כמו שכשלי אבטחה נגרמים לעתים על ידי הגורם האנושי בתוך הארגון, גם כאן, זה היה גול עצמי של שחקן ספרד-גוגל. לעומת אנגליה-רד-האט, ספרד-גוגל לא חיכתה עד לדקה האחרונה, וחזרה לתקוף בצורה חכמה, ועם העוצמה של מחשוב הענן והשרתים שלה, והחזקה בכדור במשך 75% מהזמן, היא בעטה לשער 35 פעמים, ומתוכן 13 למסגרת, וכבשה ארבעה שערים. נכון שלואיס דה לה פואנטה אימן עד כה רק נבחרות צעירות וקבוצות בליגות הנמוכות, אבל הוא כנראה קרא את הספר של ג'וליאן בארנס על פפ גווארדיולה, הדרך האחרת לניצחון. בהתאם, הנבחרת שלו שטפה את המגרש, ועלתה לרבע הגמר נגד גרמניה-סאפ – משחק שללא ספק יכול היה להיות משחק הגמר.

"הפריצה לרשת הפנימית של TeamViewer על ידי קבוצת ה-APT הרוסית Midnight Blizzard (סופת שלגים של חצות) מדגישה את הקריטיות של אבטחת המידע, בעיקר בחברות טכנולוגיה שמספקות שירותים ללקוחות. יש להכיר בכך שמתקפות מתקדמות עלולות לנצל פגיעויות גם במערכות המתקדמות ביותר שקיימות כיום", כך אמר עידן מליחי, חוקר אבטחה בסייפוקס. מיקרוסופט שלחה בסוף השבוע סבב הודעות שני, חדש, לעוד לקוחות שלה, ובו הזהירה אותם כי קבוצת האקרים רוסית השיגה גישה לרשומות המייל שלהם. הכוונה היא ל-TeamViewer, קבוצה שעל פי גורמי ביון מערביים פועלת בחסות הקרמלין. הפריצה התרחשה בסוף נובמבר 2023 והענקית מרדמונד זיהתה אותה ב-12 בינואר השנה. היא פרסמה את היקף תקרית הסייבר במרץ 2024, ואז מסרה כי הקבוצה השיגה גישה לכמה חשבונות דוא"ל של תאגידים, כהמשך לגישה שהושגה ל-"בכירה בהנהלת החברה שלנו, חברי צוות אבטחת הסייבר, פונקציות משפטיות ואחרות". לדברי מליחי, "קיימות עדיין חברות רבות, בארץ ובחו"ל, שלא מכירות בהכרח להשתמש בטכנולוגיות אבטחת מידע בארגון שלהן. התקיפה הזו מעלה חששות לגבי השימוש הנרחב ב-TeamViewer בסביבות עסקיות ופרטיות, בעיקר בשל העובדה שהיא מעניקה גישה מרחוק למערכות קריטיות ששומרות מידע רגיש על החברה". חשוב להגיב מהר ולהשתמש בתוכנות ניהול הטלאות "במקרה זה, של פריצה לארגון, תגובה מהירה ויעילה של צוותי האבטחה בארגון הינה קריטית ביותר על מנת להגן על נכסי החברה", ציין מליחי. "יתרה מכך, חשוב להשתמש בתוכנות ניהול הטלאות, על מנת להיות מעודכנים בגרסאות המעודכנות ביותר". "בנוסף", אמר, "יש להגביל הרשאות לכמה שיותר משתמשים בארגון, וזאת בהתאם לצרכים העסקיים. עוד יש לבצע ביקורת תקופתית על הרשאות משתמשים ומנהלים". לצד זאת, ציין, "נדרש לערוך מבדקי חדירה – פנימיים וחיצוניים, על מנת לזהות כמה שיותר פגיעויות בארגון, ולבצע הערכת סיכונים שוטפת, ועל בסיסה להטמיע אמצעי הגנה בהתאם". לסיכום הוא אמר כי "ההמלצה החשובה ביותר היא לעקוב אחרי ההתפתחויות הקשורות לפריצה הספציפית, וללמוד ממנה, כדי לשפר את מערכות ההגנה והתגובה לאירועי אבטחת מידע". מי את, סופת שלגים של חצות? כאמור, מיקרוסופט הודיעה במרץ השנה כי קבוצת ההאקרים, שפועלת בחסות הביון הרוסי, מנסה לפרוץ למערכות שלה באמצעות נתונים שנגנבו בפריצה קודמת, שאירעה חודשיים קודם, ולפני ימים אחדים הודיעה על כך שוב. "המתקפה המתמשכת של Midnight Blizzard מאופיינת במחויבות מתמשכת ומשמעותית עם ניצול משאבי תקיפה גדולים, תוך השקעה גם בתיאום המתקפות ובמיקוד של שחקן האיום", ציינה מיקרוסופט. על פי החברה, "ייתכן שחברי הקבוצה משתמשים במידע שהשיגו (בעבר – י"ה) כדי לשפר את יכולת התקיפה שלהם. הפעילות הזו משקפת את מה שהפך באופן רחב יותר לנוף איומים גלובלי חסר תקדים". בינואר השנה, מיקרוסופט הודיעה שמיילים של מנהלים בחברה נפרצו על ידי קבוצת האקרים רוסית, שאותם היא זיהתה כחברי קבוצת הביון נובליום (Nobelium), שאחראית על הפריצה רחבת ההיקף שבוצעה נגד סולארווינדס ב-2020. מיקרוסופט לא הייתה הקורבן היחיד של ההאקרים ממוסקבה: בינואר האחרון, HPE חשפה כי נפגעה ממתקפה של Midnight Blizzard בשנה שעברה. Midnight Blizzard היא קבוצת APT29, שנתמכת על ידי ממשלת רוסיה וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעתים גם ל-FSB, שירות הביטחון הפדרלי, ה-"יורש" של הקג"ב. זמן מה לאחר חשיפת הפריצה לסולארווינדס קבעו גורמי ביון מערביים שהקבוצה היא זו שאחראית למתקפת הסייבר הענקית, אף שמוסקבה, כצפוי, הכחישה זאת כמה פעמים. הקבוצה הייתה מעורבת גם בפריצה למחשבי המפלגה הדמוקרטית בארצות הברית במהלך המרוץ לנשיאות ב-2016 וביצעה קמפיין פישינג שהתמקד במפלגות פוליטיות מגרמניה.

נוזקות לגניבת מידע מתחזות לבינה מלאכותית, ונוזקות בנקאיות משתמשות בסרטוני דיפ פייק כדי לגנוב כסף; כך עולה ממחקר חדש של ESET המסכם את מחצית 2024. לפי החוקרים, "ששת החודשים האחרונים יצרו מרחב דינמי במיוחד של איומים פיננסיים למערכות אנדרואיד בשל נוזקות שמנסות לגנוב את כספי הקורבנות. הן מופיעות בצורות שונות, מנוזקות בנקאות 'מסורתיות' ועד נוזקות לגניבת מטבעות דיגיטליים". עוד חשפו החוקרים נוזקה חדשה למכשירים ניידים, GoldPickaxe, שגונבת נתוני זיהוי פנים כדי ליצור סרטוני דיפ פייק מזויפים, שישמשו את מפעיליה לאימות של פעולות בשם הקורבנות. במחצית 2024 זוהתה מגמה של נוזקות לגניבת מידע שמתחזות לכלי בינה מלאכותית. כך, היו מקרים שבהם נוזקת Rilide Stealer השתמשה בשמות של כלי בינה מלאכותית יוצרת, כמו Sora של OpenAI ו-Gemini של גוגל, במטרה לפתות קורבנות פוטנציאליים. בקמפיין זדוני אחר, הנוזקה לגניבת מידע Vidar הסתתרה מאחורי תוכנת Windows, המשמשת לכאורה כממשק לשירות Midjourney, ליצירת תמונת באמצעות בינה מלאכותית – אף על פי שמודל ה-AI של Midjourney זמין רק דרך תוכנת Discord. "מאז 2023", כתבו חוקרי ESET, "חלה עלייה במקרים שבהם פושעי סייבר מנצלים לרעה את הבינה המלאכותית, והמגמה צפויה להימשך". חובבי גיימינג שהתרחקו מחנויות הגיימינג המוכרות,הותקפו על ידי נוזקות לגניבת מידע – כמו Lumma Stealer ו-Redline Stealer. אלו זוהו במשחקי וידיאו פרוצים ובצ'אטים למשחקי וידיאו מקוונים מרובי-משתתפים. במחצית 2024 זוהו כמה נקודות זמן ספציפיות, שבהן Redline Stealer פעלו בהיקף נרחב במיוחד, בעקבות קמפיינים בספרד, יפן וגרמניה. מדובר בנתון משמעותי, ציינו החוקרים: שיעורי הזיהוי של Redline Stealer במחצית הראשונה של השנה היו גבוהים בשליש בהשוואה למחצית השנייה של 2023. בלדה (Balada), כנופיה שידועה בניצול לרעה של חולשות בפלאג-אינים ל-וורדפרס, המשיכה לזרוע הרס ופרצה ליותר מ-20,000 אתרים. נתוני הטלמטריה של ESET זיהו יותר מ-400,000 פגיעות המקושרות לסוגי נוזקות שונים, שבהן הכנופייה השתמשה בקמפיין האחרון שלה. מה שלום הכופרות? בעולם הכופרות, LockBit הודחה מהבכורה, בעקבות מבצע קרונוס (Chronos) בפברואר השנה, שנערך על ידי ה-FBI, היורופול ושותפים בינלאומיים נוספים. רשויות אכיפת החוק של 12 מדינות שיבשו את התשתית המשמשת את סינדיקט הכופרה, שפעל גם בישראל, ופגע בה בעשרות קורבנות. אמנם זוהו כמה קמפיינים משמעותיים של LockBit גם אחרי השיבוש, אך היו אלו כנופיות אחרות שהשתמשו בנוזקות LockBit. עוד ציינו חוקרי ESET את אחד הקמפיינים המתקדמים ביותר של נוזקות המיועדות לשרתים, שממשיך לגדול: קבוצת Ebury, עם הנוזקות ורשת הבוטים שלה. מאז 2009, הותקנה Ebury כדלת אחורית בכ-400,000 שרתי לינוקס, FreeBSD ו-OpenBSD. יותר מ-100,000 מהם נותרו פרוצים בסוף 2023.

פירמיד אנליטיקס (Pyramid Analytics) – חברה בינלאומית המציעה פתרונות טכנולוגיים לקבלת החלטות עסקיות (DI) ואנליטיקה – חתמה על הסכם לשיתוף פעולה אסטרטגי עם ענקית המחשוב והבינה המלאכותית יבמ (IBM). במסגרת ההסכם הטמיעה פירמיד את watsonx.ai – פלטפורמת הבינה המלאכותית והדאטה המובילה של יבמ – במוצר הדגל שלה, שהוא פלטפורמה המתוכננת לניתוח מעמיק של נתונים באמצעות AI. ל-פירמיד אנליטיקס יש פלטפורמת Decision Intelligence חדשנית, המוכרת ביכולות המתקדמות שלה ב-AI וכן ב-GenAI. פלטפורמה זו מאפשרת לארגונים  גדולים ומובילים ברחבי העולם, לקבל החלטות בסיוע תובנות עסקיות מושכלות בתחומים שונים, באופן אוטומטי ובשיתוף פעולה של כלל המידע. היא פועלת ישירות על מערכי נתונים מגוונים' וכן תומכת בניתוחי שירות עצמי המנוהלים בסביבה ללא קוד. כך, היא משלבת בצורה חלקה הכנת נתונים, ניתוח עסקי ומדע נתונים. באמצעות שיתוף הפעולה הזה מרחיבה פירמיד אנליטיקס את יכולות ה-GenAI של הפלטפורמה ומאפשרת ללקוחות לרתום את ה-Watsonx של יבמ – מודל AI ודאטה רב-תכליתי – לשירותיה. בפלטפורמת watsonx ניתן להשתמש בתוך המערכת הפנימית של הארגון (On Prem), בענן פרטי או בסביבה היברידית. אינטגרציה זו מחזקת עוד יותר את ההובלה של פירמיד אנליטיקס באנליטיקה המבוססת על בינה מלאכותית ובינה עסקית ג'נרטיבית (GenBI). ניתן לראות הדגמה של הפלטפורמה המשופרת של פירמיד אנליטיקס עם IBM watsonx.ai, המציגה יכולות פקודה קולית ליצירה מהירה של לוח המחוונים וגילוי נתונים בסרטון המצורף. ההדגמה מראה כיצד המערכת מקיימת אינטראקציה עם משתמש וכיצד בינה מלאכותית יכולה לסייע בביצוע שינויים ותיקונים, תוך חילוץ נתונים מהבקשה הקודמת. עם גישה זו, פירמיד אנליטיקס מאפשרת ללקוחות ולצוותי המפתחים ומדעי הנתונים שלה לגשת ל-LLM בתוך הממשק הפרטי שלה, מבלי להשתמש בממשקי API ציבוריים. על ידי הזנה ואיסוף נתונים, המוצר יכול לעזור בבניית סיכום ניתוח מכירות, המדגיש נתונים שאתה בוחר (כלומר מכירות לפי קטגוריות, שיעורי החזרות, מדדי חווית לקוח וכדומה). עמרי קוהל, מייסד ומנכ"ל חברת פירמיד אנליטיקס: "שיתוף הפעולה שלנו עם יבמ מהווה אבן דרך משמעותית ל-פירמיד, ומאפשר לנו לשלב מודל שפה רב עוצמה, התומך ביצירת מודל מקומי מאובטח, אצל הלקוח, ויישומים נוספים מחוץ לרשת, לטובת לקוחותינו".  שי בנאים, מנכ"ל יבמ ישראל. שי בנאים, מנכ"ל יבמ ישראל: "בינה מלאכותית היא כלי רב עוצמה המכיל יתרונות משמעותיים לעסקים וארגונים – חווית משתמש, אוטומציה של תהליכים ושיפור היעילות והמדדים העסקיים. שיתוף הפעולה של יבמ עם פירמיד אנליטיקס הוא נקודת הוכחה נוספת לכך שניתן לאמץ AI באופן אמין ובטוח, בסביבה עסקית המכילה מידע רגיש ללקוחות. יבמ השקיעה שנים בפיתוח בינה מלאכותית שנבנתה לעסקים, ואנו ממשיכים לעבוד בשיתוף פעולה הדוק עם שותפים מהאקו סיסטם, כמו פירמיד אנליטיקס, כדי לספק להם גישה לכלים, לטכנולוגיה ולמיומנויות הנכונות לשילוב בינה מלאכותית אחראית בעסק שלהם.