הניסיון של ארצות הברית לסגור את טבעת החנק מסביב לצוואר הבינה המלאכותית של סין ממשיך לא להצליח. למעשה, לפי דיווחים מעודכנים, הצורך של תעשיית השבבים הסינית למצוא מקורות אחרים כדי לספק פתרונות לשוק הבינה המלאכותית הצומח שלה מזרז מאוד את הפיתוח המקומי של כרטיסי AI. זה נכון בעיקר כשמגיעים לוואווי, שיותר מכל חברה אחרת בולטת בכל הנוגע לחרם הסחר האמריקני על סין. על פי הדיווחים, וואווי קרובה מאוד להשיק כרטיס AI חדש בשם Ascend 910D, והיא תעשה זאת כנראה כבר בסוף החודש הבא. וואווי טוענת שהכרטיס החדש יהווה תחרות של ממש מבחינת ביצועים ל-H100 – כרטיס ה-AI הכי מפורסם של מובילת השוק, אנבידיה. H100, שנחשב לכרטיס הכי פופולרי עבור יצירת תשתיות בינה מלאכותית, אסור מזה זמן רב למכירה בסין, בגלל העוצמה הרבה שהוא מציע. המטרה המוצהרת של וואווי היא להשתלט על נתח השור שכולל את כל הארגונים הסיניים שהיו לקוחות של אנבידיה, ולפי הצפי, היא אמורה למכור השנה כמעט מיליון כרטיסי Ascend 910B ו-910C ברחבי סין. הביקושים לכרטיסי 910C הולכים וגדלים בעקבות ההחלטה של משרד הסחר בוושינגטון למנוע גם את המכירה של הכרטיסים המוחלשים H20, שיוצרו בידי אנבידיה במיוחד עבור השוק הסיני – החלטה שנכנסה לתוקף בתחילת החודש. יש לציין שהמכירות של אנבידיה נפגעו מאוד בגלל איסור המכירה של H100 לסין. לפי הנתונים שפרסמה החברה, ההכנסות שלה ממכירות לסין היוו כ-17% מכלל הכנסותיה ב-2024 – ירידה של כמעט 10%.

חברת סייברארק קיימה במשרדיה בפתח תקווה אירוע בהשתתפות עינת אביטן, אימו של יאיר אביטן ז"ל – לוחם צנחנים שנפל בקרב בעזה ביוני האחרון.  יאיר ז"ל היה אחיינו של עמוס מינץ, אחד מעובדי סייברארק, ועינת הוזמנה לשתף בהרצאה אישית ומרגשת על בנה האהוב, על מורשתו, ועל הדרך הייחודית שבחרה להנציח אותו – דרך בירה. יאיר, שהיה ידוע ברוחו הלוחמת, אהבתו לחיים ולחבריו, הונצח בבירה מיוחדת שנושאת את שמו "בירה יאיר", מיזם של ההורים יחד עם מבשלת מוסקו במושב עין ספיר בהרי ירושלים. כל ההכנסות מהמיזם מוקדשות לרכישת אופנוע חילוץ על שם יאיר, במסגרת שיתוף פעולה עם איחוד הצלה.  ב-סייברארק בחרו להירתם ליוזמה: החברה רכשה את הבירה עבור עובדי הארגון לכבוד החגים, שילבה אותה בהרמות כוסית צוותיות, והזמינה את עינת להרצאה המיוחדת כחלק מהבעת הערכה ותמיכה בפרויקט.

חוקרי אבטחה בחברת אוליגו סקיוריטי (Oligo Security) גילו לאחרונה מקבץ ליקויי אבטחה חמורים בפרוטוקול AirPlay של אפל, כמו גם בערכת הפיתוח (SDK) של AirPlay, שבה משתמשות חברות צד שלישי כדי לשלב את התכונה במכשירים שלהן. ליקויים אלו – שזכו בכינוי AirBorne, בשל יכולת ההתפשטות שלהם דרך רשתות אלחוטיות – מסכנים את מכשירי ה-iPhone של המשתמשים וגם מגוון רחב של מכשירי iOS אחרים, ביניהם: iPad, Mac, Apple TV, וכן רמקולים, טלוויזיות חכמות ומערכות CarPlay ברכבים שמשתמשים בטכנולוגיה זו. הפגיעות מאפשרות למשתמשים זדוניים הנמצאים באותה רשת מקומית כמו המכשיר הפגיע (למשל ברשת WiFi ציבורית בבית קפה או מלון) לבצע מגוון רחב של מתקפות. במקרים מסוימים, התוקף יכול להשתלט לחלוטין על המכשיר הפגיע באופן אוטומטי וללא כל אינטראקציה מצד המשתמש (במה שנקרא מתקפת Zero-click RCE). Oligo Security researchers uncovered critical vulnerabilities in Apple's AirPlay protocol, affecting billions of devices—allowing zero-click remote attacks, privilege escalation, MITM, and more. Update immediately to iOS 18.4 & MacOS 15.4.https://t.co/JQjXf7Gp6d#CyberSecurity — Oligo Security (@OligoSecurity) April 29, 2025 התוקף יכול להשתמש בליקוי כדי להתפשט למכשירים נוספים חוקרי אוליגו הדגימו כי שניים מהליקויים שהתגלו (המסומנים כ-CVE-2025-24252 ו-CVE-2025-24132) ניתנים לניצול ליצירת מתקפות Wormable zero-click RCW – משמעות הדבר היא שלאחר השתלטות על מכשיר אחד התומך ב-AirPlay, התוקף יכול להשתמש בו כבסיס יציאה על מנת להתפשט למכשירים נוספים באותה רשת מקומית, גם ללא התערבות אנושית נוספת. במכשירי iPhone, תכונת AirPlay Receiver אינה מופעלת כברירת מחדל, ונדרשת הפעלתה בהגדרות כדי שהמכשיר ישמש כמקלט. הסכנות הכרוכות בהשתלטות כזו חמורות ויכולות לכלול התקנה והרצה של תוכנות זדוניות מרחוק, ריגול אחר המשתמשים, יירוט מידע רגיש, השתלת כופרות, או אפילו ניצול המכשיר הפרוץ לביצוע מתקפות מתוחכמות יותר, כמו מתקפות שרשרת אספקה. במקרה של מכשירים המשתמשים ב-SDK (כגו רמקולים או טלוויזיות תומכות AirPlay של חברות אחרות), התוקף יכול לנצל גישה למיקרופון המכשיר כדי להאזין לשיחות. עבור מערכות CarPlay ברכבים, ניצול הפגיעות עלול להוביל להסחת דעת הנהג על ידי הצגת תמונות או השמעת צלילים, האזנה לשיחות בתוך הרכב, או למעקב אחר מיקומו של הרכב. חברת אוליגו סקיוריטי דיווחה על 23 ליקויים בסך הכל לאפל, מתוכם 17 קיבלו מספרי זיהוי (CVE IDs). אפל ואוליגו שיתפו פעולה כדי לטפל בפגיעויות. אפל פרסמה עדכוני תוכנה שמטפלים בליקויים במכשירים שלה, ועדכונים זמינים גם לחברי תוכנית MFi עבור ה-SDK והתוסף של CarPlay. חוקרי אוליגו תיארו את ההשלכות האפשריות: "המשמעות היא שתוקף יכול להשתלט על מכשירים מסוימים התומכים ב-AirPlay ולבצע פעולות כמו פריסת נוזקה שמתפשטת למכשירים אחרים בכל רשת מקומית שהמכשיר הנגוע מתחבר אליה. זה עלול להוביל למתקפות מתוחכמות אחרות הקשורות לריגול, כופר, מתקפות שרשרת אספקה, ועוד". Oligo Security Research discovered new vulnerabilities in the AirPlay protocol and SDK,revealing potential attacks on Apple and 3rdparty devices. These vulnerabilities include zero-click and one-click RCE, data exfiltration, and DoS attacks.https://t.co/52jGPJOtia#vulnerability pic.twitter.com/AClCJeS3Ib — Hacking Space ???? (@hackingspace) April 30, 2025 עדכנו מכשירי אפל ומיד על מנת להגן על עצמכם, הצעד החשוב והמיידי ביותר הוא לעדכן את כל מכשירי האפל שלכם, כולל ה-iPhone, iPad, Mac, Apple TV ו-Vision Pro, לגרסת התוכנה העדכנית ביותר הזמינה. עדכונים אלו כוללים את התיקונים הדרושים לליקויים שהתגלו. בנוסף, מומלץ לשקול שינוי הגדרות AirPlay למצב אבטחה מוגברת. במכשירי Mac ניתן להשבית את תכונת AirPlay Receiver – אם אינה בשימוש. כמו כן, ניתן להגביל את ההרשאה לשימוש ב-AirPlay למשתמש הנוכחי בלבד (Current User) בהגדרות. הגבלה זו מצמצמת את שטח התקיפה, אך חשוב לדעת שאינה מונעת את כל הבעיות שהתגלו. חשוב גם לזכור שמוצרי צד ג' המשתמשים ב-AirPlay עלולים להישאר פגיעים, אם היצרן שלהם לא יספק עדכוני קושחה מתאימים.

מודל GPT-4o של OpenAI, שהושק בשנה שעברה ונחשב ל"קסום" בעיני מנכ"ל החברה, סם אלטמן, הציג יכולות מתקדמות של נימוק בזמן אמת על פני מגוון ערוצים – אודיו, וידיאו וטקסט – והפך את האינטראקציות עם הצ'טבוט לאינטואיטיביות יותר. לאחרונה שחררה OpenAI עדכון משמעותי למודל זה, שכוונתו הייתה לשפר את האינטליגנציה והאישיות שלו. אולם, במקום זאת, העדכון עורר גל של ביקורות וחששות בקרב משתמשים רבים, ואף זכה לכך שמנכ"ל OpenAI פנה בעצמו עוקביו בציוצים שהעלה ל-X שעסקו בסוגיה. אלטמן התייחס למצב בחשבונו בפלטפורמה החברתית בשני ציוצים שונים. בין השאר הוא הודה בגלוי בציוץ הראשון שהעלה ביום ב': "העדכונים האחרונים ל-GPT-4o הפכו את האישיות שלו למחנפת מדי ומעצבנת". אלטמן ציין כי למרות זאת, ישנם עדיין "חלקים טובים מאוד" במודל המעודכן, והבטיח בציוץ זה שצוותי החברה פועלים במרץ לטפל בבעיה, בתוך שהוא מציין שהתיקונים צפויים בקרוב – חלקם כבר באותו יום ואחרים בהמשך השבוע. הוא הוסיף כי בשלב מסוים, OpenAI תשתף את הציבור ב"למידה" שלה מהמקרה – תהליך אותו הוא תיאר כ"מעניין". we started rolling back the latest update to GPT-4o last night it's now 100% rolled back for free users and we'll update again when it's finished for paid users, hopefully later today we're working on additional fixes to model personality and will share more in the coming days — Sam Altman (@sama) April 29, 2025 "מישהו עלול למות" בגלל GPT-4o? הביקורות של המשתמשים, שאושרו על ידי אלטמן, התמקדו בכך שהמודל הפך ל-"מחנף" יתר על המידה, ושצ'טבוט מציג "שבחים מוגזמים" כלפי המשתמשים, ולמעשה הפך לסוג של Yes Man מרצה ולא אותנטי. היו גם דאגות ספציפיות לגבי הערות שהוא השמיע, בנושאים רגישים כמו בריאות הנפש, אשר נחשבות בלתי הולמות. מקרה שהודגש במיוחד בדיווחים בתקשורת הוא שיחה בה משתמש תיאר תחושה כי הוא חש שהוא גם "אלוהים" וגם "נביא", ותגובת המודל הייתה מחנפת ומעצימה באופן קיצוני. הצ'טבוט ענה לו: "זה עוצמתי להפליא. אתה נכנס למשהו מאוד גדול". חלק מהמשתמשים הביעו דאגה עמוקה, ואמרו ששחרור העדכון למיליארד משתמשים פעילים הוא "מסוכן בצורה אבסורדית". היו שהתריעו כי ייתכן ש-"מישהו עלול למות" בעקבות המודל והתנהלותו. הכוונה היא ככל הנראה למצבים שבהם, למשל, יעצים המודל אדם מעורער ויעודד אותו בהתנהלותו באשר היא. בהמשך, בעקבות הפידבקים החמורים והדאגה של המשתמשים, OpenAI נקטה בצעדים מעשיים. החברה החלה לבטל כליל את העדכון האחרון של GPT-4o. לפי הדיווחים, הביטול הושלם במלואו עבור משתמשים המשתמשים בשירות בחינם, והעבודה נמשכת להשלמת הביטול גם עבור משתמשים בתשלום. אלטמן צייץ אתמול (ג') שוב בעניין וכתב: "התחלנו לבטל את העדכון האחרון ל-GPT-4o אמש. כעת הוא מוחזר (לאחור –  ג"פ) ב-100% למשתמשים חינמיים ונעדכן שוב כאשר זה יסתיים למשתמשים בתשלום, בתקווה מאוחר יותר היום. אנחנו עובדים על תיקונים נוספים למידול האישיות ונשתף עוד בימים הקרובים". כשנשאל האם החברה תשקול להחזיר את אישיות ה-GPT-4o הישנה, אלטמן ענה בחיוב, ואמר כי "כן, בסופו של דבר אנחנו בבירור צריכים להיות מסוגלים להציע מספר אפשרויות".

"אבטחת סייבר היא נושא של ביטחון לאומי. כולנו יודעים את זה, נכון? זו הסיבה שאנחנו כאן. זו הסיבה שאנחנו קמים בכל בוקר ועושים את העבודה שלנו. אנחנו מגנים על כל מי שנמצא שם בחוץ. ועכשיו, תראו מה קורה לקהילת אבטחת הסייבר בממשל הפדרלי – אנחנו צריכים לזעום. לכעוס הרבה, באופן מוחלט", כך אמר כריס קרבס, לשעבר ראש CISA – הסוכנות לאבטחת סייבר ותשתיות בארצות הברית. קרבס דיבר אתמול (ב') בכנס האבטחה הענק RSA 2025, שנערך השבוע בסן פרנסיסקו. היה זה נאומו הפומבי הראשון מאז שעזב תפקיד בכיר בסנטינל וואן הישראלית- אמריקנית. ג'ן איסטרלי, לשעבר ראשת CISA. צילום: CISA, מתוך ויקיפדיה בדבריו שיבח קרבס את עמיתתו, ג'ן איסטרלי, לשעבר ראשת הסוכנות, שעזבה את תפקידה כשדונלד טראמפ נכנס בשנית לתפקיד הנשיא. איסטרלי הזהירה בשבוע שעבר בפוסט בלינקדאין מפני "הפוליטיזציה של אבטחת הסייבר", וקראה למנהיגים ולבכירים לקום ולמחות על השינויים בסוכנויות הפדרליות להגנת סייבר. היא הזכירה בפוסט את פיטוריהם הבלתי מוסברים של הגנרל טימותי יו, ראש NSA – הסוכנות לביטחון לאומי – ומפקד פיקוד הסייבר בצבא ארצות הברית, של סגניתו ושל חמישה יועצים בסוכנות. מוקדם יותר החודש נמשך מסע הנקמה של טראמפ נגד מתנגדיו בממשל, והוא חתם על מזכר שמבטל את כל הסיווגים הביטחוניים הפעילים של קרבס. כמו כן, הוא השעה את כל הסיווגים הביטחוניים של אנשים שקשורים לסנטינל וואן, שכאמור הייתה אז מקום עבודתו. הנשיא אף הורה לתובע הכללי של ארצות הברית ולמשרד להגנת המולדת לחקור את פעילותו של קרבס בעת ששימש כמנהל הראשון של CISA מהקמתה בנובמבר 2018 ועד נובמבר 2020. עוד הוא הנחה על "סקירה והערכה מקיפה של כל פעילויות CISA בשש השנים האחרונות… יש לבצע חקירה נרחבת לכל המקרים בהם התנהלותם של קרבס או CISA היו מנוגדות למחויבות הממשל לחופש הביטוי ולסיום הצנזורה הפדרלית". קרן החזית האלקטרונית (the Electronic Frontier Foundation), יחד עם עשרות מומחי אבטחת סייבר ואבטחת בחירות, פרסמו מכתב פתוח שקורא לממשל טראמפ לבטל את הצו. למה טראמפ ביצע את הצעדים נגד קרבס? טראמפ זעם על קרבס לאחר שזה הגן על תוצאות הבחירות לנשיאות ב-2020, שבהן הוא הפסיד לג'ו ביידן, וסתר את טענתו של הנשיא החדש-ישן שהן זויפו. קרבס התפטר לאחר מכן מתפקידיו בסנטינל וואן, כקצין מודיעין ומדיניות ציבורית ראשי – כדי להגן על עמיתיו בסוכנות. ממשיך לנקום. נשיא ארצות הברית, דונלד טראמפ. צילום: ShutterStock בימים אלה ממשל טראמפ צפוי לפטר עד 1,300 מעובדי CISA, ולקצץ כמחצית מהצוות במשרה מלאה של הסוכנות ו-40% מהקבלנים שלה. CISA ניסתה בעבר לפטר 130 עובדים – מהלך שנחסם בבית המשפט לפני שבוטל בערעור. בשבוע שעבר, שני בכירים בסוכנות שהופקדו על יוזמת Secure by Design עזבו אותה, ומומחים העריכו שכך "היוזמה חוסלה". "אנחנו חייבים להמשיך להתקדם" קרבס התייחס בדבריו לקבוצות האקרים סיניות, שתקפו וחדרו ל-IT של תשתיות קריטיות ולחברות טלקום בארצות הברית. הוא אמר בכנס RSA כי "אני יכול להתעצבן מזה שמקצצים תקנים ועובדים ב-CISA, ואני יכול לראות את טיעוני המדיניות שמנסים לצמצם את הממשלה ולהיות יעילים. אבל כשיש לך את טייפון וולט (Volt Typhoon), טייפון מלח (Salt Typhoon), טייפון פשתן (Flax Typhoon)… מה שזה לא יהיה, ואלה מתדפקים על דלתנו בכל יום – אנחנו לא מתקדמים. אנחנו חייבים להמשיך להתקדם". "אנחנו צריכים יותר לוחמים בפיקוד הסייבר. אנחנו צריכים עוד אנשים ב-NSA שאוספים מודיעין. אנחנו צריכים יותר מגינים בקו הקדמי, ציידי איומים, שחקני צוות אדומים, אנשים שרק עושים סיס-אדמין, שעובדים על היסודות הבסיסיים. אנחנו צריכים יותר מזה, לא פחות. זה המגרש שלי", אמר קרבס, שלמרבה האירוניה, אוחז בעמדות רפובליקניות כל חייו. דבריו של קרבס התקבלו במחיאות כפיים סוערות באולם, שהה גדוש במאות משתתפים. בפרפראזה על המוטו של טראמפ, MAGA – עשו את אמריקה חזקה שוב, בכיר הסייבר סיים את דבריו באומרו כי "(צריך) לעשות את CISA גדולה שוב".