OpenAI השיקה באחרונה את הדפדפן שלה – אטלס, על שמו של הטיטאן היווני שמחזיק את העולם על כתפיו. במקרה שלנו, הדפדפן החדש מחזיק על כתפיו את כל הידע של ChatGPT והמידע שלכם, מהאתרים שאתם גולשים אליהם. אטלס, שכרגע יצא בגרסה ל-MacOS בלבד, הוא שילוב של יכולות דומות ממתחרים ושותפים שכבר כתבתי עליהם כאן, במדור, כמו Copilot Vision של מיקרוסופט. הדפדפן של סם אלטמן ואנשיו יכול "לראות" את האתרים שאליהם אתם נכנסים ולנתח את תוכנם, וכולל תוספות כמו היכולת לשכתב עבורכם טקסטים בלחיצת כפתור עכבר, בדומה לשילוב של ג'מיני בתוך Gmail ועוד. על כל אלה הוסיפו ב-OpenAI שתי שכבות נוספות: זיכרון אתרים ויכולת גלישה סוכנית (שגם מיקרוסופט הציגה). היכולות של הדפדפן החדש בפרוטרוט ההתחלה דומה לכל דפדפן אחר: כשאתם לוחצים על האייקון של אטלס נפתחת לכם לשונית שמכילה תיבת טקסט לחיפוש, שאליה אפשר להקליד כתובת אתר או שאילתה לחיפוש, שתקבל תשובה מ-ChatGPT. זה דומה לגוגל, ואין ספק ש-OpenAI מכוונת כאן לבטן הרכה של המתחרה הגדולה ביותר שלה בשוק הדפדפנים. כשאתם נמצאים באתר, אתם יכולים לפתוח חלונית צד עם ChatGPT ולשאול אותו שאלות על התוכן של האתר שבו אתם גולשים או כל מידע אחר, בדומה לשילוב של Copilot ב-Edge המיקרוסופטי. העובדה ש-ChatGPT מבין את ההקשר של השאלה מתוכן האתר מוסיפה לדיוק המידע שהוא מספק לכם. אטלס הוא דפדפן בעל יכולות די מרשימות, אבל אם מתעוררת בכם אי נוחות ש-ChatGPT יהיה שותף מלא לגלישה שלכם – תחושתכם מוצדקת. OpenAI מודעת לזה שהיא פורצת כאן גבול חדש – ומנסה להרגיע בדומה לכלים אחרים, כמו ג'מיני ב-Gmail או Grammarly, אטלס יכול, בלחיצת כפתור, לעזור לכם לסגנן ולתקן כל טקסט שאתם כותבים בשדה – אם זה אימייל או תיבה בטופס. ההבדל הוא שכאן אין צורך בתוספים והאפשרות הזו מובנית ישירות בדפדפן. המנה העיקרית עכשיו אנחנו מגיעים למנה העיקרית: זיכרון הדפדפן. אטלס – באמצעות ChatGPT, כמובן – זוכר את כל האתרים שפקדתם ומאפשר לכם לחזור אליהם, או לנתח מידע על בסיס החיפושים הקודמים שלכם. למשל, וזו דוגמה ש-OpenAI מביאה בעצמה, הוא יכול, על בסיס המועמדויות לעבודה שהגשתם בשבוע החולף, לנתח מה הטרנדים הנוכחיים בתחום העיסוק שלכם ולעזור לכם להתכונן לראיון עבודה. הדפדפן יכול גם לתת לכם הצעות לגלישה על בסיס האתרים שאתם גולשים אליהם, או לפתוח מחדש לשוניות ספציפיות עם הוראת טקסט כמו "פתח מחדש את כל אתרי הצפרות שגלשתי בהם אתמול". בעצם, OpenAI מביאה כאן סוג של מהפכה לתוכנה ההיסטורית שנקראת דפדפן: אין יותר צורך בהיסטוריה, או להחזיק 87 לשוניות פתוחות סתם. וכן, אם תהיתם, אפשר לתת לאטלס גם הוראה "נקה את הלשוניות שלי", והוא בעצמו יסגור לכם את כל הלשוניות הלא נחוצות מה-87 שאתם מחזיקים פתוחות סתם ואוכלות לכם זיכרון מחשב יקר. הסוכן יכול לפתוח עבורכם לשוניות – וגם לסגור אותן. צילום: OpenAI ולבסוף, הכלי החזק ביותר, בדומה למה שמיקרוסופט הציגה ב-Windows 11 – גלישה סוכנית. ChatGPT יכול לפעול כמו סוכן מטעמכם, ולגלוש ולבצע פעולות באתרים. למשל, הוא יכול לאסוף במקומכם מוצרים לתוך סל הקניות, ואתם צריכים רק לראות את השורה התחתונה, להתחלחל מההוצאה – ולאשר. זה כלי עם יכולות מטרידות משהו, אבל כזה שגם יכול לחסוך לכם זמן. הצד האפל של העולם דיברנו על יכולות מטרידות? אז אליה וקוץ בה. אטלס הוא, כאמור, דפדפן בעל יכולות די מרשימות, אבל אם מתעוררת בכם אי נוחות ש-ChatGPT יהיה שותף מלא לגלישה שלכם וכל הזמן יציץ באתרים שאתם גולשים אליהם בזמן התחושה – התחושה שלכם מוצדקת. OpenAI מודעת לזה שהיא פורצת כאן גבול חדש – ומנסה להרגיע. ראשית, בחברה אומרים שכל היסטוריית הגלישה שלכם היא שלכם בלבד, בדומה לדפדפנים אחרים, והיא אף מציעה אפשרות אינקוגניטו, גלישה בסתר – כמו כל דפדפן אחר. האפשרות הזאת תוציא אתכם, זמנית, מחשבון ה-ChatGPT שלכם. אתר שפתח הסוכן של אטלס. צילום: OpenAI ולגבי החלק היותר מטריד של זיכרון דפדפן – הנתונים יישמרו על השרתים של OpenAI, אבל החברה מסבירה שהם פרטיים לחלוטין, לחשבון שלכם בלבד, ותוכלו לנהל או למחוק אותם בהגדרות. בנוסף, בשורת הכתובת התקינה החברה כפתור שמאפשר לכם להסתיר את התוכן של האתר מ-ChatGPT. מה לגבי אימוני המודלים שלה? ב-OpenAI אומרים שכברירת מחדל, הם לא ישתמשו במידע מאטלס כדי לעשות את זה. מי שרוצה לעזור להם ב-"מאמץ המלחמתי" יכול להפעיל את שיתוף המידע שלו בהגדרות. סכנות – גם בכלי הסוכני גם הכלי הסוכני, הניסיוני כרגע, שמצוי באטלס טומן בחובו סכנות לא מעטות, כמו הרצת קוד או שאילתות סמויות, שיכולות גם לגנוב את המידע שלכם מהמחשב. OpenAI מודעת לכך, ולכן היא הגבילה יכולות מסוימות במצב הסוכני: אי אפשר להריץ בו קוד, והוא לא יכול להוריד קבצים או להתקין תוספים. כמו כן, הכלי הזה לא יכול לגשת למערכת הקבצים המקומית שלכם, ובאתרים רגישים כמו זה של הבנק שבו החשבון שלכם נמצא, הסוכן יאט את קצב ביצוע הפעולות האוטומטיות כדי לוודא שאתם צופים בו ומשגיחים עליו. עדיין, זה דיסטופי משהו גם בקצב איטי. נראה ש-OpenAI מודעת מאוד למפלצת שהיא יצרה, וכנראה שלכן היא פרסמה הודעה שמכסה אותה ואומרת שעל אף ביצוע של אלפי שעות של בדיקות חדירות ותקיפות "צוות אדום", עדיין יכולים להיות תרחישי תקיפה שיעברו את ההגנות, או שהגלישה הסוכנית עלולה לבצע טעויות קריטיות, כמו להעביר כסף מחשבון הבנק שלכם לאדם זר. החברה מפצירה בגולשים לשקול את התועלות מול הסכנות, באלה המילים ממש. כרגע, אטלס זמין בחינם רק למנויים של ChatGPT במחשבי MacOS, ואילו משתמשים מפעליים ושכבות המנוי הגבוהות יכולים לבדוק גרסאות ניסוי ל-Windows ולאנדרואיד. OpenAI מבטיחה שהגרסאות למערכות ההפעלה האלה נמצאות בדרך.

נציבות האיחוד האירופי בוחנת בזמן הנוכחי צעדים דרמטיים שיכולים לחייב את כל המדינות החברות באיחוד להוציא ציוד טלקום מתוצרת החברות הסיניות וואווי (Huawei Technologies) ו-ZTE מהרשתות שלהן, במיוחד מאלו המתקדמות של ה-5G, כך על פי דיווחים במדיה העולמית. המהלך הזה, אם אכן יעשה, מסמן את העמדה הקשוחה ביותר של בריסל כלפי בייג'ינג עד כה. סגנית הנשיא, הינה וירקונן, דוחפת להפוך המלצה שהוצאה על ידי הנציבות ב-2020, שקראה למדינות להימנע מהיעזרות בציוד של ספקים בסיכון גבוה ברשתות הניידות. היא קוראת לשות את ההמלצה לחוק מחייב. אם הצעד יאושר, מדינות שלא יצייתו להנחיות האבטחה של בריסל עשויות לעמוד בפני סנקציות כספיות או הליכים משפטיים. המהלך מחייב את המדינות "לציית לקו" של בריסל בנושאי אבטחה, אף על פי שבאופן מסורתי החלטות על תשתית רשתות נתונות לשליטת הממשלות של כל מדינה ומדינה. The European Commission is exploring ways to force EU member states to phase out Huawei and ZTE from their telecommunications networks, according to people with the matter https://t.co/hW96gLlQqP — Bloomberg (@business) November 10, 2025 דובר הנציבות, תומס רגנייה, אמר בהתייחסו למגמה לחרם: "אבטחת רשתות ה-5G שלנו קריטית לכלכלה שלנו", אך הבהיר כי "חוסר פעולה מהירה חושף את האיחוד האירופי כולו לסיכון ברור". המאמץ המחודש לאכיפה משקף אי-נוחות גואה באירופה בנוגע לתפקידן של חברות תקשורת סיניות, על רקע הידרדרות היחסים עם סין וממשלה. פקידי האיחוד חוששים כי הסתמכות על ספקים הקשורים קשר הדוק לממשל הסיני עלולה לסכן את הביטחון הלאומי ולתת לבייג'ינג כוח פוטנציאלי על תשתית התקשורת האירופית. הדיון אינו מתמקד רק ברשתות הדור החמישי (5G), אלא ש-וירקונן בוחנת גם דרכים להגביל את מעורבות הספקים הסינים ברשתות קוויות, בזמן שמדינות אירופה מאיצות את פריסת הפס הרחב המהיר באמצעות כבלי סיבים אופטיים. כדי לעודד ציות להחלטתה, הנציבות צפויה להדק את תנאי המימון לתוכנית ה-Global Gateway שלה, המממנת פרויקטי תשתית במדינות מתפתחות. תחת ההצעה החדשה, מדינות המשתמשות בציוד של וואווי בפרויקטים אלה עלולות לאבד את הגישה לכספים הסיוע האמורים. "ארגז הכלים ל-5G" – האם ישתנה כעת? המהלך מגיע לאחר שנים של גישת "טלאי על טלאי" בתוך האיחוד. עוד ב-2020 יצר האיחוד את "ארגז הכלים ל-5G", שהמליץ על הרחקת ספקים בסיכון גבוה מרשתות הליבה והרדיו. תיירי ברטון, שהיה אז נציב השוק הפנימי, אמר כי האיחוד "אינו יכול להרשות לעצמו לשמור על תלות קריטית שעלולה להפוך ל'נשק' נגד האינטרסים שלנו". עם זאת, יישום ההמלצות נותר בידי המדינות החברות באיחוד. כך קרה שבעוד שמדינות כמו שוודיה ובריטניה חסמו כל עסקים עם וואווי לחלוטין לפני שנים, אחרות, כדוגמת ספרד ויוון, ממשיכות לאפשר לספקים הסינים לפעול ברשתותיהן. ההתלבטות הנוכחית מתרחשת בזמן שהיריבות האירופיות של וואווי, נוקיה (Nokia) ואריקסון (Ericsson), מזהירות כי הטכנולוגיה הסינית עדיין מוטמעת עמוק בתשתיות האירופיות.  עם זאת יצוין כי הדיווח על הצעד המשפטי הצפוי הוביל לעלייה זמנית במניותיהן של שתי החברות.  נשיא פינלנד אלכסנדר סטאב עמד לצד מנכ"ל נוקיה, ג'סטין הוטארד, בקריאה משותפת ש-וואווי ו-ZTE "יוחרמו" מאירופה. הוטארד אף אמר כי נוקיה עצמה נדחקת החוצה מהשוק הסיני, ואילו טומי אויטו, ראש רשתות המובייל של נוקיה, הוסיף כי החברה האירופית צפויה להיות מורחקת מסין מ"סיבות של ביטחון לאומי". In response to a Bloomberg report on Monday citing sources that the European Commission is weighing steps to force #EU member states to gradually remove #Huawei and #ZTE equipment from their telecom networks, Foreign Ministry spokesperson Lin Jian said at a regular press briefing… pic.twitter.com/Arvu5skUg7 — Beijing Daily (@DailyBeijing) November 11, 2025 ההתנגדות הצפויה למהלך ותגובת סין ואולם, אם יקודם לכדי יישום – המהלך צפוי לעורר התנגדות עזה בקרב מדינות חברות רבות, שאינן רוצות לוותר על השליטה בהחלטות הרשת הלאומיות שלהן. גם מפעילי הטלקום צפויים להתנגד, בטענה שמוצרי וואווי זולים יותר ולעיתים קרובות מתקדמים יותר מאלטרנטיבות מערביות. מנגד, סין ממשיכה לדחות את הטענות ש-וואווי ו-ZTE מהוות איום על הביטחון הלאומי – זו שגרמה לארה"ב לעצור עוד ב-2020 כל תקשורת מסחרית עם ענקיות הטק הסיניות וזו המניעה את שיקולי אירופה כעת. דובר משרד החוץ הסיני, לין ג'יאן, הגיב לדיווחים על הצעדים הצפויים ואמר כי חברות סיניות פועלות באירופה "בציות מלא לחוקים ולתקנות המקומיים". הוא הוסיף והדגיש כי החברות הסיניות מספקות מוצרים ושירותים באיכות גבוהה לצרכנים המקומיים ביבשת המערבית, ותורמות תרומה חיובית לפיתוח הכלכלי והחברתי בה, וכן ליצירת מקומות עבודה. סין טענה שעמדת האיחוד מוּנעת על ידי גורמים פוליטיים ושהיא ביסודה שגויה, בציינה כי בכלל אין בסיס משפטי או עובדתי לסיווג של ZTE ו/או וואווי כספקיות בסיכון גבוה.

פושעי סייבר חשפו את שמותיהם של כ-30 ארגונים שנפגעו ממתקפת כופרה שכוונה ללקוחות של פתרונות תכנון המשאבים הארגוניים E-Business Suite (EBS) של אורקל (Oracle). קבוצת הכופרה Cl0p – הידועה גם בשם Clop – נטלה אחריות על שורת המתקפות. היא קושרה בעבר על ידי קהילת אבטחת הסייבר לשחקן האיום FIN11. זו ערכה בעבר קמפיינים דומים שכוונו ופגעו בלקוחות שהטמיעו מוצרי העברת קבצים, כגון Cleo, MOVEit ו-Fortra. הקבוצה הנודעת לשמצה התפרסמה ב-2023, אז – באמצעות מתקפת שרשרת האספקה MOVEit MFT – פגעה ביותר מ-95 מיליון משתמשים בכ-3,000 ארגונים. הקמפיין הנוכחי כלל הודעות סחיטה שנשלחו למנהלים בעשרות ארגונים בסוף ספטמבר, לאחר שפורסמו שמות של 29 קורבנות של הפריצה, באתר ההדלפות של Cl0p. תחילה פורסמו השמות של אוניברסיטת הרווארד, אוניברסיטת וויטס מדרום אפריקה ו-אנבוי, החברת הבת של אמריקן איירלנס (American Airlines). אלו אישרו באמצע אוקטובר את דבר הפריצה, לאחר שההאקרים חשפו את זהותן. בשבוע שעבר, הוושינגטון פוסט אישר גם הוא כי הותקף בהצלחה בקמפיין, אך העיתון והאתר לא מסרו מעבר לכך פרטים. יצוין, כי רוב הקורבנות האחרים טרם אישרו כי נפרצו. אף אחד מהם לא הגיב לדיווח, וגם לא אורקל וקבוצת ההאקרים. בין הקורבנות לכאורה: ענקיות התעשייה שניידר אלקטריק (Schneider Electric) ואמרסון (Emerson), ענקית האלקטרוניקה הצרכנית לוג'יטק (Logitech), ענקית התקשורת והרכב Cox Enterprises, יצרנית הכסף והזהב Pan American Silver, חברת חלקי הרכב LKQ Corporation, וכן – HVAC Copeland. ארגונים נוספים שנטען כי נפרצו הם ממגזרי הכרייה, השירותים המקצועיים, הטיפול בשפכים, בנייה, ביטוח, פיננסים, ייצור, תחבורה, טכנולוגיה, רכב, אנרגיה ומיזוג אוויר. השבוע פורסם שם של קורבן נוסף, אליאנז בריטניה (Allianz UK). החברה הבת הבריטית של ענקית הביטוח אישרה את דבר הפריצה, ציינה כי היא פגעה במאות נתוני לקוחות עבר וכן בעשרות לקוחות קיימים, אך סירבה להגיב על דרישות הסחיטה מקבוצת הפשע קלופ. החברה הדגישה. כי מתקפה זו נפרדת מפריצה קודמת, שפגעה באליאנז לייף, החברה הבת האמריקאנית שלה, שבמסגרתה נקצרו ביולי נתונים השייכים ל-1.4 מיליון לקוחות. מומחים ציינו, כי הארגונים שהותקפו מנהלים – כנראה – חקירות, וחלקם אינו רוצה לשתף מידע עד להשלמת הבדיקות. ארגונים אחרים, כפי שהוכיחו מתקפות קודמות של Cl0p, "ככל הנראה מנסים להתחמק מאור הזרקורים ולכן שותקים". פושעי הסייבר הדליפו נתונים שנקצרו מ-18 קורבנות, ופרסמו מאות ג'יגה-בייט וכמה טרה-בייט של קבצים הכוללים פרטים שחלקם מסווגים עסקית. מומחים שבדקו וניתחו את הקבצים שהודלפו קבעו, כי "מקורם, ככל הנראה בסביבת אורקל". מומחי אבטחה אחרים היו ספקניים יותר וציינו, כי "בהתחשב בהיסטוריה של Cl0p, בהחלט ייתכן כי חלק מהארגונים שנחשפו כקורבנות – אינם כאלה, וכי הדיווח של ההאקרים שגוי חלקית… ייתכן גם שבמקרים מסוימים ההאקרים הגזימו בערך וברגישות של הנתונים הגנובים". עדיין לא ברור בדיוק אילו פגיעויות של Oracle EBS נוצלו במסגרת מסעות התקיפה. הפגיעויות הסבירות ביותר הן אלו שסומנו כ-CVE-2025-61882 וכ-CVE-2025-61884. מדובר בחולשות הניתנות לניצול מרחוק, בלא אימות או אינטראקציה עם המשתמש – המספקות יכולת לקבלת גישה לנתונים ולאחר מכן – קצירה שלהם. לפי חלק מהמחקרים, במקרה של CVE-2025-61882, "נראה כי ניצול החולשה כ'יום אפס' החל לפחות חודשיים לפני שהתיקונים לחולשות פורסמו". חוקרי אבטחה בגוגל העריכו כי עשרות ארגונים הושפעו מהמתקפות שניצלו את חולשת CVE-2025-61882, בדרגת חומרה קריטית של 9.8. לפיהם, הקמפיין החל כבר ביולי, שלושה חודשים לפני שפורסם בראשונה, מה ש"סיפק לתוקפים יתרון משמעותי". מסעות תקיפה מהעבר של קלופ פגעו במאות קורבנות, אך המספרים המדויקים לא ברורים.

חברות בינה מלאכותית מובילות אינן טובות יותר בשמירת סודות – מכל אדם אחר שכותב קוד: לכשני שלישים מחברות ה-AI המובילות דלפו סודות ב-GitHub, כך לפי מחקר חדש של וויז (Wiz). לפי ענקית אבטחת הענן, 65% מבין 50 חברות ה-AI המובילות, דלפו סודות מאומתים ל-GitHub. המדובר בפרטי גישה רגישים, כגון מפתחות API, טוקנים וסיסמאות, שלעיתים מסתתרים בעותקים שנמחקו, או נמצאים במאגרי מפתחים, שרוב הסורקים כלל אינם מגיעים אליהם. חברות ה-AI הבולטות בעולם כוללות ענקיות כמו אנתרופיק (Anthropic) ו-OpenAI לצד שחקניות צעירות כמו פוטורום (Photoroom) ו סאקאן (Sakan) AI. "דליפות כאלו עלולות לחשוף מודלים פרטיים, לוגים פנימיים, או נתונים על מבנה הארגון – מידע שעשוי לשמש תוקפים בהנדסה חברתית", כתבו החוקרים, שי ברקוביץ' ורמי מקארת'י, "עבור הצוותים שבונים את עתיד ה-AI – מהירות ואבטחה צריכות לנוע יחד". החוקרים בנו את מחקרם על בסיס ההנחה שלפיה "לכל חברת AI עם טביעת רגל גדולה מספיק של GitHub – יש בהחלט סודות חשופים". הם הסבירו, כי "מיקדנו את תשומת הלב שלנו בחברות הפרטיות הכלולות ב-Forbes AI 50, כי זה אחד המדדים המכובדים ביותר לחדשנות בתחום, מחברות מובילות כבר כיום ועד לשחקנים מתפתחים כמו Glean ו-Crusoe. כולן משבשות את השוק בדרכים חדשות ומרגשות, מה שהופך את הרשימה לעדשה אידיאלית להתבונן ולחקור כיצד משתלבת האבטחה". החוקרים אמרו, כי "סרקנו את GitHub לחשיפות. כדי לזהות משטח תקיפה מובחן, התמקדנו בשלושה ממדים: עומק, היקף וכיסוי. דליפת סודות נדמית לעתים קרובות כקרחון: יש קבוצה של סיכונים ידועים, שנחשפו בפומבי בארגוני GitHhub, אך ישנם גם סיכונים עמוקים יותר, תחת פני השטח. הסריקה העמוקה שלנו כוללת גם נתונים היסטוריים, כאלה שנמחקו, יומני זרימת עבודה ועוד. הרחבנו את כלי הסריקה שלנו כדי לחשוף את הסודות שבאופן מסורתי נשארים חבויים". "לאחר שסרקנו את חברות ה-AI המובילות, קיבלנו תוצאה קשה", כתבו ברקוביץ' ומקארת'י, "בכמעט שני שלישים מהחברות שנותחו היו דליפות סודות מאומתים". הם ציינו, כי השווי המצרפי של החברות שמהן דלפו סודות, עומד על יותר מ-400 מיליארד דולר. "בעוד שדליפות בחברות AI גדולות, כמו אילוונלאבס (ElevenLabs)  ולאנגצ'יין (Langchain) – נחשפו ותוקנו מייד, הרי שברמה הכללית, נוף החשיפה הוא מאתגר", נכתב, "כמעט מחצית מהחשיפות לא טופלו או לא זכו למענה. לחברות רבות לא היה ערוץ גילוי רשמי, או שהן לא השיבו, או שלא הצליחו לפתור את הבעיה. מנגד, בנימה חיובית: הדלפות נוספות שדווחו זכו להכרה וטופלו במהירות". "לא הצלחנו למצוא כל סוד שהודלף בכל חברת AI", כתבו החוקרים, "עם זאת, אנו מאמינים שהמסקנות שלנו חיוניות: בכל מצב, יש לערוך סריקת סודות. זו ההגנה המיידית והבלתי ניתנת לדיון – מפני חשיפה. גם חברות עם טביעות הרגל הקטנות ביותר עלולות להיחשף לדליפות סודות; התכוננו לחשיפה: ערוצי חשיפה הם מרכיב חיוני בתוכנית אבטחה, והם נחוצים במיוחד בתחילת הדרך של חברות סטארט-אפ ל-AI. בנוסף, יש להתייחס לעובדים כחלק ממשטח ההתקפה של החברה. יש להתאים את מדיניות הסריקה. ככל שמקרי השימוש ב-AI מתפתחים, נדרש לכסות סוגי קבצים חדשים ו-וקטורים סודיים. יש לבקר מחדש ולהרחיב את כיסוי הסורק, כך שיכלול את הדור החדש של אסימוני פלטפורמת AI. ככל שמתווספים לשוק סוגים סודיים נוספים, הסורק חייב להיות ניתן להרחבה בקלות". "החקירה שלנו מראה בבירור", סיכמו, "כי איומים אורבים עמוק מתחת לפני השטח. המסר ברור: מהירות לא יכולה לפגוע באבטחה. אנו קוראים לתעשייה לאמץ את דפוס החשיבה 'עומק, היקף וכיסוי', כדי להעלות בנחישות את תקן ההגנה ולאבטח את הדור הבא של AI".    

מאזן הכוחות בעולם הגנת הסייבר משתנה במהירות כשהתוקפים וגם המגינים פונים לבינה מלאכותית. בעזרתה, ב-2026 האקרים יהפכו קידוד ופישינג לאוטומטיים, בעוד שהמגינים ינצלו כלים אלה כדי להגיב מהר יותר. לפי תחזית אבטחת הסייבר של גוגל קלאוד (Google Cloud) ל-2026, AI תעמוד בקרוב במרכז כל פעילות הגנת סייבר ואבטחת מידע גדולות – ותניע את האופן שבו מתקפות מתפתחות והדרך שבה המותקפים נלחמים בחזרה. לפי החוקרים, עד השנה הבאה, AI לא רק תתמוך בפושעי סייבר – היא תנהל את פעילותם. התוקפים יהפכו קמפיינים שלמים לאוטומטיים, באמצעות מערכות שלומדות ומסתגלות בעצמן. "כלים אלה", נכתב, "יכולים לחקות בני אדם, לנצל פערי תוכנה ולשכתב את הנוזקה שלהם תוך שניות, מה שיאפשר להאקרים לתקוף מהר יותר ובפחות מאמץ מבעבר". אחד החששות משילוב AI באבטחה הוא תמרון הסוכנים עם הזרקה מיידית (Prompt injection), מצב בו מוזרקת הנחייה אסורה או שאילתא, המניעה את הסוכן לעשות פעולה לא מורשית. "ככל שיותר חברות בונות AI בתהליכי עבודה יומיומיים, הונאה זו עלולה להפוך לאחת ממתקפות הסייבר המזיקות ביותר", ציינו החוקרים. Take a glance at the Cybersecurity Forecast 2026 report ????. Read key trends and threats our security experts anticipate for 2026. ⬇️ Download the full report:https://t.co/weYiIaemc0 pic.twitter.com/y2EvfzvZ0e — Mandiant (part of Google Cloud) (@Mandiant) November 10, 2025 החולשה האנושית לפי המחקר, הנדסה חברתית – פעילות התקפית בה מטעים אנשים במקום לפרוץ למערכות – נותרה טקטיקה מובילה. "עם AI קשה יותר לזהות אותה", ציינו החוקרים. "קבוצות כמו ציידים מבריקים (ShinyHunters) כבר עשו שימוש בהונאות קוליות כדי להתחזות למנהלים או לצוותי IT. פישינג, לרבות פישינג קולי, יהפכו למציאותיים כל כך, ואפילו מקצועני הגנה מיומנים לא יבחינו בהבדל". איום נוסף: "AI עלולה גם לקצור נתונים פומביים, כדי ליצור פרופילים (שקריים, מתחזים) מפורטים, מה שהופך את ההונאות לאישיות וליותר משכנעות. כיוון שמתקפות אלה מכוונות לאנשים ולא לתוכנה – הרי שכלי אבטחה לרוב אינם יכולים לזהות אותן. יידרשו שלבי אימות נוספים ושכבות אישור חזקות – כדי להתמודד עם איום זה". צל סוכני ה-AI לפי המחקר, "יותר חברות מטמיעות במערכי ה-IT שלהן סוכני בינה מלאכותית, למגוון משימות יומיומיות – מאישור תשלומים ועד לניהול מערכות. יעילות חדשה זו מביאה סיכונים חדשים: צוותי אבטחה חייבים להתחיל להתייחס לסוכני AI כמו לעובדים דיגיטליים, עם בקרות גישה ולניטור ייחודיים עבורם". תופעת לוואי בשל השימוש בבינה מלאכותית מהדהדת למושג 'צל ה-IT' שמשמעו שימוש פרטי של עובדים במערכות ויישומים בלא שמחלקת המחשוב והמנמ"ר מודעים לשימוש אסור שכזה.  "בעיה הולכת וגוברת", נכתב, "היא 'צל הסוכנים', וגם היא במגמת עלייה. עובדים מחברים מעת לעת כלי AI, שאינם מאושרים אל נתוני החברה, להקלת עבודתם. מתקבלות נקודות תורפה נסתרות, שעלולות להוביל לדליפות מידע, פרצות, או לפריצות. במקום לאסור את השימוש בכלים, מומלץ לתת לעובדים דרכים בטוחות ומאושרות להשתמש ב-AI באחריות". פשעים ישנים, פלטפורמות חדשות "כופרות וגניבת נתונים", ציינו החוקרים, "נותרו איומים עיקריים. תוקפים משתמשים יותר ויותר במערכות העברת קבצים כדי לגנוב מערכי נתונים גדולים במהירות. הנדסה חברתית והונאות קוליות הן עדיין נקודות כניסה נפוצות למערכות הקורבנות, ולעתים קרובות הן מצליחות לעקוף אימות רב-גורמי (MFA)". במקביל, פושעי סייבר מרחיבים את פעילותם בעולמות של מטבעות קריפטוגרפיים ומימון מבוזר (DeFi). "הם עושים שימוש בפלטפורמות בלוקצ'יין כדי להסתיר את זהותם, אך אותן מערכות יוצרות גם רשומות קבועות שהחוקרים יכולים לעקוב אחריהן", ציינו עורכי המחקר. "גם שחקנים מדינתיים נשארים פעילים", נכתב. "האקרים הנתמכים על ידי ממשלות מגבירים את פעילותם ארוכת הטווח. רוסיה מעבירה את המיקוד לקמפיינים גלובליים של ריגול, בעוד ש-סין ממשיכה להתמקד בחברות טכנולוגיה ובעולם של מוליכים למחצה. הפעילות הדיגיטלית של איראן גדלה ברקע המתיחות האזורית, וצפון קוריאה ממשיכה לגנוב מטבעות קריפטו כדי לממן את המשטר". לדברי סנדרה ג'ויס, סמנכ"לית מודיעין האיומים של גוגל: "נראה יותר כופרות ופעולות סחיטה בסייבר, הבעיה תימשך ותגדל ב-2026. בשנה הבאה השוק יבחן אם שחקני הגנה יכולים להשתמש במהירות ובחוכמה של AI – בלא לתת לה להפוך לסיכון החדש הגדול ביותר שלהם".

סופטבנק, אחת החברות הפיננסיות המובילות בעולם, הודיעה היום (ג') כי מכרה את כל האחזקות שלה באנבידיה תמורת 5.83 מיליארד דולר. מספר המניות באנבידיה שסופטבנק מכרה הוא 32.1 מיליון, והיא ביצעה את המכירה שלהן בחודש שעבר. לצד זאת, היא מכרה את המניות שלה בטי-מובייל וקיבלה על כך 9.17 מיליארד דולר. מדובר בשיפט משמעותי שסופטבנק מבצעת, שבמסגרתו היא שמה את הקלפים שלה על OpenAI. החברה לא קטעה את כל הקשרים שלה עם אנבידיה, ונשארת שותפה שלה במיזמי AI אחרים, אך היא החליטה לשים את הפוקוס על ה-"אימא" של ChatGPT, שהיא כבר מושקעת בה בעשרות מיליארדי דולרים, ונראה שהיא תרחיב את ההשקעות שלה, ככל שהחברה של סם אלטמן תסיים את הפיכתה לחברה למטרות רווח ותמשיך לצמוח. המימון יגיע בין היתר ממכירת האחזקות באנבידיה. יש לציין שסופטבנק היא שותפה מרכזית ביוזמת סטארגייט של נשיא ארצות הברית, דונלד טראמפ, להשקעה של חצי טריליון דולר בבינה מלאכותית. גם אנבידיה, OpenAI, אורקל וחברות נוספות שותפות למיזם הזה. סופטבנק לא שותפה לחששות בשוק ההון מהשקעה ב-AI ההשקעה הנרחבת של סופטבנק באה בתקופה שבה משקיעים מעלים חששות שמא ההשקעות בבינה מלאכותית היו לשווא. מטא כבר ספגה ביקורת רבה ממשקיעים, בטענה שהיא מוציאה יותר מדי כספים על בינת העל שהיא מפתחת. לעומת זאת, מומחים ציינו כי המשמעות של העלייה של 26% בהכנסות החברה ברבעון השלישי היא שהשקעותיה בהטמעת AI במוצרי הפרסום שלה מוצדקות. לדברי יושימיטסו גוטו, סמנכ"ל הכספים של סופטבנק, "אנחנו רוצים לספק הזדמנויות השקעה רבות למשקיעים שלנו, ולצד זאת לשמור על חוזק פיננסי. דרך ההזדמנויות האלה והכלים שאנחנו מפתחים, אנחנו מבטיחים שאנחנו מוכנים להשקעות בטוחות". הוא ציין כי מכירת האחזקות של סופטבנק באנבידיה הייתה חלק מאסטרטגיית "המוניטיזציה של הנכסים הפיננסיים" שלה.

חל שיפור ניכר בהיי-טק המקומי, שבא לידי ביטוי בעלייה חדה בהיקף הגיוסים של קרנות הון סיכון ישראליות בחודשים ספטמבר ואוקטובר, ששינו משמעותית את בציר 2025 של קרנות ההון סיכון – כך על-פי עדכון של דו"ח המשקיעים IVC-GNY-KPMG. דו"ח המשקיעים למחצית הראשונה של 2025, שפורסם בתחילת ספטמבר, הצביע על האטה נמשכת, עם היקף גיוסים מוערך של 350 מיליון דולר בלבד בחצי השנה הראשונה של 2025. בחודשיים האחרונים נרשמה התאוששות מהירה. שמונה קרנות הון סיכון ישראליות נוספות הודיעו על סבבי גיוס מוצלחים בשלב ראשון או סופי, מה שהעלה את מספר הקרנות הפעילות ואת סך ההון הזמין להשקעה. הקרנות והיקפי הגיוס שנוספו: CyberStarts Opportunity Fund II – היקף הגיוסים 380 מיליון דולר Glilot Capital Partners V – היקף הגיוסים 290 מיליון דולר JVP Single-Asset Continuation Fund – היקף הגיוסים 270 מיליון דולר Pitango Venture Capital Fund IX – היקף הגיוסים 150 מיליון דולר Cerca Partners Fund IV – היקף הגיוסים 90 מיליון דולר Aurelius Capital Fund – 50 – היקף הגיוסים 50 מיליון דולר Maple Capital II – היקף הגיוסים 50 מיליון דולר Square One Labs Fund LP – היקף הגיוסים 30 מיליון דולר בחודשים האחרונים נוספו לנתוני בציר 2025 גיוסים בהיקף של 1.37 מיליארד דולר. על-פי נתוני IVC, סך הגיוסים של קרנות ההון סיכון הישראליות הגיע ל-1.61 מיליארד דולר ב-29 קרנות חדשות. הנתונים המעודכנים מצביעים על כך, ששנת 2025 תהיה שנת צמיחה מחודשת של הקרנות הישראליות, לאחר תקופת ההתכווצות בשנים 2021-2024.

שם ותפקיד: ורה בורשטיין, מנהלת שיווק בסלע (Sela). במסגרת תפקידי אני מובילה את האסטרטגיה השיווקית האזורית, משלבת חשיבה אנליטית עם יצירתיות עסקית ומפתחת מהלכים חדשניים שמייצרים ערך אמיתי וצמיחה מדידה. התפקיד שלי הוא ליצור חיבור הדוק בין שלושת מימדי ההצלחה – אסתטיקה, אנליטיקה ועסקים, כדי למצב את סלע כשותפה האסטרטגית המועדפת על סטארט-אפים וחברות טכנולוגיה. אני אחראית על הצנרת האנליטית – בניית מנגנוני Lead Generation (ייצור לידים) מדויקים ואיכותיים שמניעים תוצאות עסקיות, שותפויות אסטרטגיות עם ספקיות הענן הגדולות: AWS, Microsoft Azure ו-Google Cloud , שממקמות את סלעבקדמת החדשנות הגלובלית. כמו כן אני עוסקת ב-GTM (אסטרטגיית יציאה לשוק) – תרגום תחומי מומחיות כמו AI (בינה מלאכותית), FinOps (ניהול פיננסי בענן) ו-DevOps (פיתוח ותפעול) לסיפורים שיווקיים שמחוללים עניין ומכירות, ועל בניית מומנטום ונכסים – יצירת תוכן איכותי פורץ דרך והובלת Event Marketing (שיווק באמצעות אירועים) ככלי אסטרטגי לייצור לידים וחיבור קהילה. השכלה: מינהל עסקים, שיווק ופרסום. מה הביא אותך לתחום הטכנולוגיה? הכניסה שלי לעולם הטכנולוגיה נבעה מסקרנות אמיתית ואהבה עמוקה לשילוב שבין חדשנות לאסתטיקה. תמיד ראיתי בטכנולוגיה לא רק כלי, אלא פלטפורמה לביטוי יצירתי. לכן, כבר בתחילת הדרך בחרתי לגשר על הפער שבין שיווק לפיתוח, ולהוביל מהלכים דיגיטליים מקצה לקצה. רכשתי ידע מעשי בתחומי אנליטיקה, עיצוב ותוכן, כדי להפוך את האסתטיקה והנראות העסקית ליתרון תחרותי. החיבור הזה בין עולמות שמרבית הארגונים מפרידים ביניהם, הוא בעיניי המפתח למיתוג טכנולוגי חכם ומדויק. האם את חושבת שיש אפליה נגד נשים בתעשייה? אני מאמינה שהיום תעשיית ההיי-טק נמדדת פחות לפי מגדר ויותר לפי ביצועים ותוצאות. עם זאת, הדרך לשוויון הזדמנויות אמיתי עדיין לא הושלמה, ולכן חשוב שנמשיך להוות דוגמה, להשמיע קול, ולפתוח דלתות לנשים נוספות בתחום. לכן, גם היום במסגרת עבודתי בסלע, אני שמחה לסייע לנשים מוכשרות להצטרף אלינו, בידיעה שהן מגיעות לסביבה שבה הכישרון והתרומה שלהן הם הדבר היחיד שקובע. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? לשמחתי, לאורך הקריירה שלי לא חוויתי באופן אישי אפליה ישירה על רקע מגדרי. אני מכירה בכך שלא לכולן המזל הזה, וזו זכות גדולה לעבוד כיום בחברה כמו סלע, שבה שוויון הוא לא סיסמה אלא מציאות יומיומית. האווירה כאן היא כזו שהדיון המגדרי פשוט לא רלוונטי; השיח נסוב סביב טכנולוגיה, חדשנות ויצירת ערך.