לאחרונה אנו עדים לסדרת התרעות אבטחה חמורות מצד גוגל (Google) למשתמשי ג'ימייל (Gmail), הדורשות מהם לנקוט פעולה מיידית לאבטחת חשבונותיהם. מאמץ זה הגיע בעקבות חשיפה נרחבת של מיליארדי פרטי התחברות בהתקפות סייבר אחרונות. בחודש מאי, דלף מידע שכלל 184 מיליון חשבונות חשופים, כולל של משתמשי גוגל. בנוסף, לפי מחקר של Cybernews שצוטט בפורבס, באחרונה נחשפו 16 מיליארד שמות משתמש וסיסמאות -לא רק של גוגל אלא גם של אפל ועוד – כחלק מ"אוסף להיטים" מדליפות קודמות, ולא כפריצה חדשה יחידה. מידע זה, המכונה "מודיעין רב עוצמה שניתן להשתמש בו", מהווה תוכנית פעולה לפשעי סייבר ממוקדים, כמו השתלטות על חשבונות וגניבת זהות. הדיילי מייל אף דיווח כי חלק מהמשתמשים קיבלו בזמן האחרון הודעות ישירות מ-גוגל שמבשרות כי עליהם להפעיל אימות דו-שלבי (2FA) בג'ימייל, או שיאבדו גישה לחשבונם. מומחים מסכימים כיום כי סיסמאות בפני עצמן כבר אינן מבטיחות הגנה מספקת. גוגל מצידה הצהירה במפורש: "אנו רוצים להתקדם מעבר לסיסמאות לחלוטין". למרות שרוב משתמשי גוגל עדיין מסתמכים על אבטחת סיסמאות בסיסית ואימות דו-שלבי, הנתונים מציגים תמונה עגומה: פחות מ-50% מהצרכנים בארה"ב מפעילים אימות דו-שלבי, וקיימת העדפה לקודי SMS, שהם פחות מאובטחים וחשופים ל"יירוט". לפי מומחי סייבר, סוגיות אבטחה אלו מדגישות את הצורך בפתרונות חזקים יותר. ???? Massive 16B credential leak hits Google, FB, Apple & more! Not a direct hack but stolen via malware. Change passwords, enable 2FA, use passkeys, & check https://t.co/9s3jIhle8R. Stay safe!#Cybersecurity #DataBreach #Hacked #Facebook #Google #Hack #PasswordLeak pic.twitter.com/KK4EcWON9h — Algorise (@algorise_) June 21, 2025 מפתחות גישה – מה שצריך לדעת הפתרון המועדף על גוגל ומומחי אבטחה מכונה 'מפתחות גישה' (Passkeys). מפתחות גישה אלו מבוססים על ביומטריה או קוד אישי (PIN), והם לפי ההערכות עמידים בפני התקפות פישינג וסוגי תקיפות אחרים. הטכנולוגיה הזו מאפשרת התחברות פשוטה באמצעות שיטה שבה המשתמש נועל את המכשיר שלו, כמו טביעת אצבע או זיהוי פנים, וללא צורך בסיסמה. כלומר, האבטחה מקושרת ישירות לחומרת המכשיר, ואין סיסמאות שניתן לגנוב או קודי אימות דו-שלבי שניתן לעקוף. היתרון הגדול הוא שמפתח גישה לחשבון גוגל מגן על כלל השירותים והחשבונות הנגישים באמצעות התחברות זו. כפי שגוגל מציינת: "כאשר משלבים את הקלות והבטיחות של מפתחות גישה עם חשבון הגוגל שלכם, תוכלו להשתמש ב'התחבר עם גוגל' כדי להיכנס לאתרים ולאפליקציות המועדפים עליכם – מה שמפחית את מספר החשבונות שעליכם לתחזק". הצורך במפתחות גישה התחזק עוד יותר במיוחד לנוכח התקפות ממוקדות בהרבה, כמו זו של קבוצת ההאקרים הרוסית המכונה APT29 (ידועה גם כ-Cozy Bear). קבוצה זו ניצלה לאחרונה תכונה של גוגל בשם ASP ('סיסמאות לאפליקציה' – ר"ת Application Specific Passwords) כדי לעקוף אימות דו-שלבי בקמפייני פישינג מתוחכמים. המתקפה, שתועדה בין אפריל לתחילת יוני השנה, כיוונה לאנשי אקדמיה ולאנשים הבולטים בבקורתם כלפי רוסיה. התוקפים בנו קשרים נרחבים עם הקורבנות במשך שבועות, התחזו למחלקת המדינה של ארה"ב, ושיגרו אל הקורבנות מיילים מזויפים, במטרה לשכנע את היעדים ליצור סיסמאות אפליקציה ולמסור להם את הקודים בני 16 הספרות, בתואנה של "תקשורת מאובטחת". ברגע שהתוקפים קיבלו את הקוד, הם יכלו ליצור גישה קבועה לתיבות הדואר של הקורבנות. התקפות אלה מדגישות את המורכבות של איומי הסייבר ואת הצורך בפתרונות אבטחה כמו מפתחות גישה, שמבטלים את הצורך בקודים אנושיים אשר ניתנים לגניבה או שיתוף. ואולם – למרות שמפתחות גישה הם ההמלצה העתידית – הצעד המיידי והבסיסי ביותר לאבטחה הוא לשנות את הסיסמה באופן מיידי. כפי שהסבירה קספרסקי: "ההמלצה הראשונה והטובה ביותר היא לשנות את הסיסמאות שלכם". בנוסף לשינוי סיסמאות, מומלץ להפעיל אימות דו-שלבי בכל מקום אפשרי, להשתמש במנהלי ומחוללי סיסמאות לשם יצירת סיסמאות חזקות וייחודיות, ולעקוב באופן קבוע אחרי החשבונות כדי לוודא שלא הופרו.

שם החברה: סט (Sett). שנת הקמה: 2022. המייסדים: עמית כרמי, מנכ"ל החברה, ויוני בלומנפלד, המנהל הטכני שלה. תחום פעילות: יצירת סרטונים שיווקיים ותוכן אינטראקטיבי שמותאם למשחקי מובייל. סט הוקמה לפני כשלוש שנים, ב-2022, אך נחשפה רק לפני כחודשיים. מייסדיה – עמית כרמי, שמשמש כמנכ"ל החברה, ויוני בלומנפלד, המנהל הטכני שלה – הם בוגרי 8200. החברה פיתחה פלטפורמה מבוססת AI לשוק משחקי המובייל. היא מאפשרת לחברות הגיימינג ליצור באופן אוטומטי סרטוני וידיאו שיווקיים ותוכן אינטראקטיבי שמותאם למשחקים. התוצרים כוללים פרסומות אינטראקטיביות, סרטוני פרסום ממוקדים ותכנים המשולבים במשחק עצמו. השוק שבו סט פועלת מגלגל כ-100 מיליארד דולר בשנה, ועל פי ההערכות הוא צפוי לרשום עלייה חדה ולהגיע עד 2030 לבין 180 ל-250 מיליארד. התחרות על תשומת לב הגיימרים מחייבת את חברות הגיימינג ליצור תוכן שיווקי מותאם אישית, שיצליח ללכוד את תשומת ליבם. בשל הצמיחה המהירה של השוק, התוכן הקריאייטיבי הופך למרכיב מכריע בתחרות בין החברות בעולם זה – הן בשיווק והן בחוויית המשחק. כיום, רוב התוכן עדיין נוצר באופן ידני ובתהליך יקר ואיטי, שמגביל את יכולת ההתרחבות של החברות. בסט אומרים כי האתגר של הענף הוא לא לבנות משחק מובייל – אלא לבנות סביבו עסק מצליח מול עלויות הרכישה המזנקות ותחרות שהופכת יותר ויותר קשה. הפלטפורמה של סט משתמשת בדאטה מקמפיינים קודמים, מפעילות של מתחרים וממגמות צרכנים, ובכך היא מספקת תוכן מותאם אישית, שיכול להביא לתשואה גבוהה. על פי החברה, הייחוד שלה הוא ביכולתה לייצר וריאציות מגוונות מאפס, ולא רק שינויים מינוריים על אותה תבנית. בזמן שפתרונות אחרים מציפים את השוק עם מאות וריאציות שונות של אותו התוכן, המערכת של סט מנסה רעיונות שונים וחדשים לגמרי, ומחדדת אותם על פי ביצועים וביקורות, עד למציאת הקונספטים המנצחים. בצורה הזו, מציינים בחברה, סט חוסכת לחברות הגיימינג פי 15 בזמן ופי 25 בעלויות ההפקה לעומת יצירת תוכן ידנית. לחברה יש כבר מוצר פועל, ועל לקוחותיה נמנות חברות גיימינג בולטות כמו פלייטיקה, זינגה, רוביו ויוניטי. מאז הקמתה היא גייסה סכום כולל של 27 מיליון שקלים, מתוכם 12 מיליון בגיוס הסיד ו-15 מיליון שגויסו באחרונה בסבב A, וישמשו את החברה להכפלת מצבת כוח האדם שלה, גיוס טאלנטים בתחום הבינה המלאכותית ופיתוח האוטומציה של הפלטפורמה.

דקותיים לאחר סיום מלחמת המפרץ הראשונה, ב-1991, יצא לאור הספר "שירת הסירנה", של עירית לינור. "היא תפסה רגע במציאות הישראלית בשנות ה-90': דיסוננס בין זוהר, הצלחה, רוח נעורים ומסיבות פרועות, לצד אובדן תחושת שליטה והגנה – ופחד". בכיר לובש מדים במערך ההגנה האזרחית, שתיאר את התפתחות מערך ההתרעות של המדינה מ-91', אמר: "הייתי אז בגן שולה". ההגנה האזרחית היא יצור היברידי: יושבת בצבא – אבל מגינה על העורף; מתקשרת עם ומול מערכת הביטחון מצד אחד, ועם גופי החירום וההצלה מצד שני. אבל הממשק העיקרי והמוכר שלה הוא מול תושבי המדינה. היא נדרשת לתפעול דיגיטלי מורכב, עם מערכות תקשורת שרידות ויתירות של המערכות, לטובת חוסן בסייבר. ההיברידיות היא גם ב-IT: המערכות מפותחות ברובן פנימית, יחד עם גוף הפיתוח בלוט"ם שבאגף התקשוב וההגנה בסייבר – מחלקת "תוכנית העורף" –  לצד פיתוחים עצמאיים והתאמת מערכות מדף אזרחיות. היברידיות נוספת היא בתצורת העבודה: בקרקע, ובסביבה מרובת עננים, אלה של נימבוס, גוגל קלאוד ו-AWS, לצד Azure של הענקית מרדמונד. האתגר הוא כפול: הרצון למרב חיבוריות, חלקה ייחודית, עם ממשקים קבועים לעשרות מערכות צבאיות ואזרחיות, לצד הפרדה רשתית ובקרות מחמירות של גישה וזהויות – מטעמי ביטחון מידע. כל זאת – בעננים וגם בקרקע. בסופו של יום, הסביר הבכיר, צריך לסדר ארכיטקטורה מסובכת כדי שתעבוד בכל מצב ותיתן התרעה סלקטיבית – ממוקדת, אמינה ורלוונטית. אפליקציה לצד 3,000+ צופרים כך, בשנים האחרונות עמלו בפיקוד העורף על פיתוח והקמת מערכת "מסר אישי", להפצת התרעות בחירום באמצעות הרשת הסלולרית. זו משלימה את ההתרעה למערך של יותר מ-3,000 הצופרים, ועובדת בטכנולוגיית Cell Broadcast (שידור תאי), המאפשרת שליחת הודעות לטלפונים – בלא צורך בהתקנת אפליקציה. המטרה של כלל הפיתוחים היא להגיע לכמה שיותר תושבי ואזרחי המדינה – בתצורה רב-ערוצית – החל בסירנות ותקשורת מסורתית, ועד יישומון, פורטל והודעות במדיה החברתית, כגון טלגרם. ליישומון ההתרעה יש כיום יותר מ-4 מיליון משתמשים, המשקפים כ-70% מהבתים בארץ (מה שכונה בעבר "בתי אב"). במהלך המלחמה המשיכו אנשי פקע"ר לעשות פיתוחים רבים נוספים. אחד האתגרים בהיבט הארכיטקטורה היה לשלב ממשקים וחיבורים עם מערכות גילוי של איומים בליסטיים של ההגנה האווירית שבחיל האוויר. הם פיתחו גרסאות חדשות, עדכנו את המערכות, בלא להשבית אותן וגם שדרגו גרסאות של מערכות התחקור של ההתרעה, כדי להבין טוב יותר כיצד פועלים האיומים. אתגר נוסף שחוו אנשי ה-IT של ההגנה האזרחית הוא לפעול תוך כדי תנועה, לתחזק את המערכת, להוסיף לה רכיבים ויכולות, ולעשות זאת "תחת אש", משמע איומי סייבר. לשם כך, פיקוד העורף נעזר באנשי חטיבת ההגנה בסייבר באגף, עם אנשי מצו"ב, וכן גופי ממשלה, ביניהם במערך הסייבר הלאומי. כיוון שהשרידות היא יעד מרכזי בפיתוח כל מערכת ותת-מערכת, המפתחים עובדים בתפיסת DbD (ר"ת Secure by Design), לתעדוף היבטי אבטחה וטיפול בהם כבר בשלב התכנון ההתחלתי. כטב"מים עלייך, ישראל אתגר נוסף צץ בשל השתנות הזירה: בעוד בעבר נדרש להתריע מפני טילים לסוגיהם, הרי שמתחילת העשור נוסף איום חדש, הכתב"מים, שגם מפניו נדרש להתריע, כפי שראינו במחצית אפריל 2024, שלצד טילים, איראן שיגרה אז מאות כטב"מים לישראל. עוד אתגר הוא המעבר של המערכות לתפקוד "מאפס למאה קמ"ש" בזמן אפס, בשל הגידול בשימוש ביישומון במאות אחוזים, מאז טבח ה-7 באוקטובר. אתגר שרידות נוסף הוא בהיבט התקשורת. הפיקוד נדרש לחלופות לתקשורת סלולרית, אם התשתיות שלה יושבתו וייפלו, ופועל לחלופות: החל בתקשורת מסורתית, כולל "ווקי טוקי", דרך רדיו על אינטרנט (RoIP) ועד תקשורת לוויינית. ב-2021 גובשה בענף ההתרעה בפיקוד העורף תוכנית רב-שנתית עד 2030, שהגדירה עקרונות לפיתוח מערכות עתידיות: מעבר מהפצה בפלטפורמות להפצה לפלטפורמות; רתימה ושימוש בטכנולוגיות אזרחיות ישימות להפצה; צמצום נכסים ומקסום חשיפה. פיקוד העורף זיהה את תשתיות ה-IoT כטכנולוגיה רלוונטית להפצת התרעה, כי יש רכיבים חכמים במרחב הפרטי והציבורי, עם תשתיות תקשורת ומרכזי שליטה ובקרה. לכן, במסגרת שכלול ההגנה, אנשי פקע"ר רותמים את הטכנולוגיה לטובתם, כי רכיבי IoT פרוסים בכל אחד מהמרחבים, ואפשר לשלב את המידע המתקבל מהם במערכת מידע גיאוגרפית, ולהציף אותו כשכבת מידע, כך שזו תוכל לסייע בהכוונת האוכלוסייה במקרה חירום. שכבה זו יכולה גם לאפשר ניווט או איכון במצב של היעדר קליטת אותות GPS באמצעות יישום המזהה את החפצים האלו בקרבתו. המערכת תעלה לאוויר ב-2026. בהיבט הפיקוד והשליטה (C&C – פו"ש, בלשון הצבא), לפיקוד העורף יש שתי מערכות מרכזיות: האחת, לטובת ניהול הכוחות בכל הרמות, נפה, מחוז וגדוד, ושינוע כוחות החילוץ, עם תמונת מצב שלהם. המערכת השנייה היא שו"ב אזרחי. היעד – שעדיין לא הושג, הוא שכלל גופי החירום וההצלה יתקשרו ביניהם באופן מלא. הדרך לשם התקצרה, כי בחודשים האחרונים אנשי ה-IT עשו למערכות לא מעט "מתיחות פנים". כך, באפריל השנה יצאה משלחת חילוץ לתאילנד בעקבות רעש אדמה במדינה, ומערכות ה-IT שלהם כללו יכולות הדמיות תלת-ממד לטובת איתור ניצולים. "אין מדינה בעולם שחווה את מה שאנו חווים", סיכם הבכיר, "עם תרחישים שחלקם נלקח מתוך סרט מדע בדיוני. אבל דבר לא ישתווה לסיפוק ולגאווה שהחיילות והחיילים שלי חשים כשהטכנולוגיה מצילה חיים".

בסוף השבוע האחרון, בעוד שאנחנו הישראלים עסוקים במלחמה מול איראן, דווח בתקשורת העולמית על גילוי מאגר עצום אשר מכיל לא פחות מ-16 מיליארד פרטי התחברות לחשבונות. פרטים אלו כולל שמות משתמש וסיסמאות, וקשורים בין היתר אל משתמשי פלטפורמות מובילות של חברות כמו אפל, גוגל, פייסבוק וגיטהאב. על פניו, מדובר באחת מפרצות הנתונים הגדולות ביותר בהיסטוריה, ולפיכך הדבר עורר חשש נרחב ומיידי בקרב הציבור, אולם, ניתוח מעמיק חשף כי מה שנחשד בתחילה כ"דליפה" אינו משמעותי ומסוכן כפי שנדמה היה בתחילה שכן המאגר הוא למעשה כזה המכיל נתונים ממוחזרים ומיושנים ואף כאלה שייתכן שזויפו. עם זאת החברות המעורבות אינן מתייחסות לאירוע בשוויון נפש. RESET TO UNIQUE PASSWORDS & ENABLE NON-SMS 2FA ON EVERYTHING: 16 billion login credentials leaked in world's largest data breach, affecting Apple, Google, Facebook, Telegram & more. pic.twitter.com/ychbZ5FUJN — Simon Dixon (@SimonDixonTwitt) June 19, 2025 מה שידוע עד כה מבוסס על מספר בדיקות של המאגר. כך למשל, תוצאות מחקר שבוצע בנדון בידי חברת האדסון רוק (Hudson Rock), מעידות כי הנתונים בו אינם מגיעים מפריצה חדשה, אלא מהווים אוסף של מידע שדלף בעבר, הכולל יומני תוכנות גניבת מידע (אינפו-סטילרים – Infostealers) ופרצות של מאגרי נתונים ותיקים. בנוסף אפשר כי חלק מהנתונים – בדומה למה שאירע בפרצות קודמות, כמו ALIEN TXTBASE – הם פריטי מידע מניפולטיביים או מזויפים במכוון, שהושמו במאגר במטרה לנפח את היקפו, או לשמש למטרות פריצה אגרסיביות. אחד ההסברים שעליהם דווח הוא שהנתונים פשוט אינם מסתדרים עם ההיקף הזה – כדי להגיע ל-16 מיליארד פרטי התחברות, היה צורך ביותר מ-320 מיליון מכשירים שנפגעו, נתון הנחשב ללא ריאלי בהתחשב במגמות ההדבקה העולמיות. בנוסף נמצא כי רוב הפרטים במאגר הם בני שנים רבות, כבר נפוצים בדארק-נט ואינם תקפים כלל. על אף שהמספר המרשים של 16 מיליארד פרטים יכול להישמע מדאיג, ההערכה של מומחי הסייבר כעת היא כי מדובר יותר ב"רעש" מאשר בסכנה חדשה ומוחשית. כל הסימנים מעידים על כך שהמאגר אשר התגלה אינו תוצאה של אירוע פריצה בודד, אלא פשוט מקבץ של "להיטים" מאירועי גניבת נתונים מרובים שהתרחשו לאורך זמן בעבר, ואף נחשפו כבר באופן זמני לציבור. ולכן, למרות שהם נחשבים כ"מודיעין שניתן להשתמש בו לצרכי התקפה", ארגונים ואנשים פרטיים שנפגעו מכך כנראה, כבר טיפלו בחשיפות הללו על ידי איפוס סיסמאות. Meme for the overhyped 16 billion credentials leak which seems to have captured the imagination of the media. https://t.co/fNKRBVHO51 pic.twitter.com/WTnQS5Njoy — CyberKnow (@Cyberknow20) June 21, 2025 זהירות, אינפו-סטילרים לפי הטענות בתקשורת המתמחה בסייבר, האיום האמיתי והמתמשך שעולה מתוך הפרשה המסוימת ואחרות דומות לה הוא זה מקורו בתוכנות לגניבת מידע, או אינפו-סטילרים. תוכנות זדוניות מסוג אינפו-סטילר פועלות בשקט, גונבות סיסמאות, קובצי עוגיות של הפעלות גלישה, ארנקי מטבעות קריפטוגרפיים ועוד, ולרוב אינן מתגלות כלל. ב-2024 לבדה, אינפו-סטילרים היו כנראה המקור למאות מיליוני פרטי התחברות גנובים, שהובילו בתורם להתקפות כופר, לפרצות נתונים ולהשתלטות על חשבונות. תוכנות אלו מסוגלות לנטרל את יתרונותיהם של סיסמאות חזקות ואפילו של מחוללי ומנהלי סיסמאות, על ידי לכידת נתונים ישירות מהמחשב או הטלפון של הקורבן – באמצעות צילומי מסך, הקלטת הקלדה או גניבת פרטים ישירות מהדפדפן שלכם. Infostealers are a type of malware designed to steal logins, financial info, addresses, phone numbers, and email/chat logs, amongst other data. A 2023 report found nearly 500m devices had been infected with nearly 2bn infostealer records. ???? Let's take a deeper dive… 1/5 pic.twitter.com/rnHubdqFOs — Proton (@ProtonPrivacy) March 17, 2025 יצוין כי גוגל לא נתנה לחשיפת המאגר לעבור בלא תגובה או חששות מהותיים. כפי שדיווחנו היום (א'), בעקבות חשיפת המאגר, ענקית הטק ממאונטין וויו החלה ללחוץ על משתמשי ג'ימייל (Gamil) שלה לנקוט בפעולות מיידיות לאבטחת חשבונותיהם. החברה אף הצהירה במפורש כי היא "רוצה להתקדם מעבר לסיסמאות לחלוטין". המאמץ הזה הגיע גם עקב חשיפת המאגר עם מיליארדי פרטי ההתחברות וגם מכיוון שבחודש מאי הקודם דלף מידע הכולל 184 מיליון חשבונות חשופים, ובהם גם מידע של משתמשי גוגל. משתמשי החברה אפילו קיבלו ממנה הודעות ישירות הדורשות מהם להפעיל אימות דו-שלבי (2FA) או שיאבדו גישה לחשבונם. הפתרון המועדף על גוגל ועל מומחים על מנת לייצר אבטחה בסטנדרט איכותי בהרבה. 'מפתחות גישה'. צילום: Shutterstock כפי שציינו בדיווח, הפתרון המועדף על גוגל ועל מומחים על מנת לייצר אבטחה בסטנדרט איכותי בהרבה הוא מה שמכונה 'מפתחות גישה' (Passkeys). מפתחות גישה אלו מבוססים על ביומטריה או קוד אישי, ונחשבים לעמידים בפני מתקפות פישינג וסוגי תקיפת סייבר אחרים. הם מאפשרים התחברות פשוטה דרך נעילת המכשיר באמצעות טביעת אצבע או זיהוי פנים, ומבטלים את הצורך בסיסמאות שניתן לגנוב או בקודי אימות שניתן לעקוף.  כעת, כמו תמיד, אך אולי ביתר שאת, נדרשים ארגונים צריכים לפקח על פרטי התחברות שנפגעו בזמן אמת, ליישם מודלי אבטחה של 'אפס אמון' (Zero-trust), לשפר את אבטחת נקודות הקצה, להכשיר עובדים לזיהוי מתקפות פישינג ולבצע ביקורת תקופתית על נקודות גישה קריטיות. כדי להגן על עצמכם ועל חשבונות פרטיים מפני האיום המתמשך של אינפו-סטילרים ודליפות נתונים, מומלץ לנקוט במספר צעדים חיוניים – ראשית, לשנות סיסמאות באופן מיידי ולא להשתמש באותן סיסמאות באתרים שונים; שנית, להפעיל אימות רב-שלבי (MFA/2FA) בכל מקום אפשרי, במיוחד בחשבונות החשובים ביותר שלכם; שלישית, עברו לשימוש במפתחות גישה היכן שניתן, שכן הם מהווים צורת אימות חזקה יותר המקושרת למכשיר ואינה ניתנת לגניבה.  בנוסף חשוב תמיד לזכור להתקין רק תוכנות מוכרות ולגיטימיות, ולהימנע מתוכנות פרוצות או תוספי דפדפן חשודים; להקפיד שתוכנת האנטי-וירוס שלכם מעודכנת ופועלת ברקע.

OpenAI מציגה מזה כמה שנים, מאז שהכניסה אל חיינו את ChatGPT שלה, מהפכה באופן שבו אנו מתנהלים. כעת החברה מגיעה עם ה-AI המתקדמת שלה, ומודל השפה הגדול שמזין אותה, גם לתחום ההקלטות ומתיימרת לחולל עוד מהפיכה באופן שבו משתמשים מתעדים מידע ומנהלים שיחות, עם השקת Record Mode (מצב הקלטה) באפליקציית ChatGPT עבור משתמשי מחשבי מק של אפל (ב-macOS). הכלי החדשני, שנועד לשפר באופן משמעותי את הפרודוקטיביות, מציע דרך יעילה להפוך הקלטות קוליות לסיכומים מובנים ושימושיים. התכונה 'מצב הקלטה' הוצגה לראשונה בתחילת החודש, כאשר הגישה הראשונית אליו ניתנה למשתמשי ChatGPT Team, המפעילים את אפליקציית שולחן העבודה במערכת ההפעלה macOS. במסגרת השקה ראשונית זו, התכונה אפשרה לצוותים להקליט ולסכם אוטומטית פגישות, סיעורי מוחות והערות קוליות, ובכך להקל על עומס רישום הפרוטוקולים והערות בזמן אמת במהלך פגישות עסקיות. המידע שתועד הפך לחלק ממאגר הידע הפנימי של סביבת העבודה של הצוות, ואיפשר למשתמשים שליפת פריטי מידע ספציפיים וכן קבל הקשרים שונים ורלוונטיים מההקלטות האחרונות או משיחות קודמות. כעת, כשבועיים לאחר ההכרזה הראשונית, OpenAI הודיעה כי היא מרחיבה את זמינותה של תכונת Record Mode. התכונה, כך דווח, תהיה זמינה מעתה רק עבור אפליקציית שולחן העבודה של macOS וגם במקרה זה – רק עבור קבוצות המשתמשים הזכאיות שכוללות את Enterprise, Edu, Team, ולקוחות ה-Pro, שהפיצ'ר מתגלגל בהדרגה אליהם. Just used @OpenAI’s ????️ ???????????????????????? ???????????????? in ChatGPT for a meeting. Wow, total game changer; it transcribed everything, provided a summary, pulled action items, and I didn’t take a single note. ???? now using it for dumping random thoughts when out walking. ???????? pic.twitter.com/XuWcjhLNsX — Shaun Ralston (@shaunralston) June 18, 2025 מה כוללות יכולות התכונה Record Mode? מצב ההקלטה מציע למשתמשים הזכאים מספר יתרונות משמעותיים: הוא מאפשר הקלטה אוטומטית של פגישות באורך של עד 120 דקות, יחד עם תמלול מלא של התוכן בלחיצת כפתור. לאחר ההקלטה, המערכת מספקת סיכומים הניתנים לעריכה, ושאפשר לעשות בהם שימוש מיידי במיילים ובמסמכים או אפילו לצורך יצירת קטעי קוד. יכולת ייחודית נוספת היא הפיכת המידע המתועד לבסיס ידע הניתן לשליפה, כך ש-ChatGPT יכול להתייחס לשיחות והקלטות קודמות, על מנת לספק תגובות רלוונטיות יותר בהקשר של שיחות חדשות. לעת עתה התכונה, לפי החברה המפתחת, פועלת באופן מיטבי בשפה האנגלית, אך דיוקה בשפות אחרות ממשיך להשתפר. @OpenAI Introduces Record Mode in @ChatGPTapp for Transcribing and Summarizing Audio Conversations OpenAI has introduced Record Mode in ChatGPT for Mac users on Pro, Enterprise, Edu, and Team plans. pic.twitter.com/Hbm5GHsZMO — DataGlobal Hub (@DataGlobalHub) June 22, 2025 לטובת המודאגים בנוגע לפרטיות, OpenAI ציינה כי קבצי האודיו נמחקים אוטומטית מיד לאחר התמלול, וכי הקלטות ותמלילים לא ייכללו כברירת מחדל באימון מודלי השפה שלה, במיוחד עבור משתמשי Team, Enterprise ו-Edu. עוד דווח כי מנהלי צוותים יכולים גם להשבית את התכונה לחלוטין – לפי הצורך. OpenAI הודיעה כי משתמשי ChatGPT Plus צפויים לקבל גישה לתכונה גם כן בעתיד, אך אין כרגע מידע לגבי זמינותה למשתמשי חינם או למשתמשי מערכות הפעלה שאינן macOS. מי שכבר התנסה בתכונה דיווח כי מצב ההקלטה החדש הוא תוספת יקרת ערך לארגז הכלים של ChatGPT ומסתמן כי תוספת זו מדגישה את המיקוד של OpenAI בשיפור הפרודוקטיביות והאינטגרציה של הבינה המלאכותית היוצרת בזרמי העבודה היומיומיים.

כשכותרות העיתונים מספרות על תקיפת הבנק המרכזי של משמרות המהפכה באיראן – זהו כלי תקיפה אסטרטגי לכל דבר, שמשפיע על כלכלת האויב, על חיי אזרחיו ועל יכולת המשילות שלו. פגיעה ביכולת משיכת המזומנים בעת מלחמה או בכרטיסי אשראי, והשבתת תחנות דלק – ממחישה כיצד מתקפת סייבר ממוקדת יכולה לשבש תהליכים אזרחיים חיוניים – מתשלומים ועד לשרשראות אספקה, הפצה וייצור. זוהי הוכחה לכוח העצום של לוחמת הסייבר המודרנית: מינימלית בממדיה, אך אדירה בהשפעתה. לצד הפגיעה בתשתיות, קיימת חזית נוספת – חזית התודעה. מאז פתיחת מבצע "עם כלביא", התוקפים מכוונים גם ללב דעת הקהל. מהנדסי הקוד הופכים למהנדסי מציאות, שמטרתם לייצר כאוס, לזרוע פאניקה ולערער את האמון. אנו עדים לעליית מדרגה במתקפות, הכוללות גם רכיבים פסיכולוגיים – פייק ניוז, הודעות פיקטיביות המתחזות להודעות רשמיות של פיקוד העורף, דיפ-פייקים מתקדמים ותוכנות זדוניות, שמתחזות לאפליקציות ממשלתיות. דמיינו הודעה קולית שנשמעת בדיוק כמו דובר צה"ל – אך היא מזויפת לחלוטין. לכן ארגונים מחויבים לשינוי יסודי בתפיסת ניהול הסייבר. לא כתגובה טכנית או כדרישה רגולטורית, אלא כמרכיב אסטרטגי מרכזי. התפרצות הקורונה הציבה בפני ארגונים אתגר משמעותי: המעבר לתצורת עבודה מבוזרת, שהפכה לשגרה. השינוי דרש התאמה מהירה של בקרות אבטחה כדי לשמור על חוסן תפעולי ועסקי בסביבה מורכבת ודינמית. כיום מתווספים אתגרים חדשים – טכנולוגיות AI, שמשנות את פני לוחמת הסייבר. התוקפים משתמשים ב-AI לפיתוח מתקפות חכמות, מותאמות אישית ודינמיות, שקשה לאתר בזמן אמת. במקביל, ארגונים מפעילים פתרונות AI לזיהוי מוקדם של איומים, ניתוח כמויות מידע עצומות, ותגובה מהירה ומדויקת. "העולם נכנס לעידן שבו הגבולות אינם נקבעים עוד על מפות, אלא בתשתיות תקשורת ובמערכות בנקאיות" שילוב האתגרים – סביבת עבודה מבוזרת וטכנולוגיות AI מתקדמות – מחייב בחינה מחודשת של נהלים, הקצאת משאבים נכונה וחיזוק מערכות ההגנה, כדי להבטיח חוסן תפעולי ועסקי בעידן הסייבר החדש. מצב זה מחייב ארגונים לפעול באופן יזום ומחושב, כדי להבטיח שהארגון יוכל להתמודד ביעילות עם האיומים המשתנים ולשמור על יציבות עסקית. לבצע הערכה מחודשת כדי להתמודד בצורה אפקטיבית עם המציאות הסייברית המשתנה, הנהלות ארגונים נדרשות לבצע הערכה מחודשת של תיאבון הסיכון הארגוני, ולפעול בהתאם להקצאת משאבים, שתמנע נזקים כלכליים משמעותיים במקרה של מתקפה. עליהן לשקלל מראש את ההשפעה של תקציבים חריגים הנדרשים להתמודדות עם אירועי קיצון על תזרים המזומנים והמשאבים הארגוניים. במקביל, יש לרענן נהלים ופרוטוקולים הקשורים לזיהוי ודיווח על אירועים חריגים, כדי להבטיח תגובה מהירה ומדויקת. במקביל, מנהל אבטחת הסייבר (CISO) צריך לפעול בזירה האופרטיבית: למפות נקודות תורפה מהותיות שמקורן מחוץ לארגון – בין אם מדובר בספקים, אפליקציות חיצוניות או שירותי צד שלישי; לזהות חולשות קריטיות בתשתיות, שעלולות להשפיע על המשכיות השירותים; ולוודא מדיניות הרשאות מוקפדת. בנוסף, נדרשת העלאת מודעות בקרב כלל העובדים לאיומים מתקדמים, כמו דיפ פייק, לצד חיזוק מערכות הגנה והתראה מבוססות AI, הממוקדות בהגנה על תהליכים עסקיים חיוניים. בסביבה כזו – השילוב בין החלטות הנהלה מושכלות ופעולות סייבר מדויקות הוא תנאי הכרחי לשמירה על יציבות תפעולית וביטחונית. העולם נכנס לעידן שבו הגבולות אינם נקבעים עוד על מפות, אלא בתשתיות תקשורת ובמערכות בנקאיות. המקלדת כבר מזמן שווה לטיל, וההגנה שלנו כציבור, כעסק וכמדינה תלויה בהבנה מעמיקה של האיום, בהיערכות מוקדמת ומתאימה, ובעיקר בפעולה מודעת ואחראית.   הכותבת היא שותפת ייעוץ טכנולוגי וסייבר בפירמת הייעוץ וראיית החשבון EY.

מנהלי אפל שוקלים לרכוש את פרפלקסיטי (Perplexity) AI הן כדי לגייס כישרונות נוספים והן כדי שתוכל להציע בעתיד מנוע חיפוש מבוסס AI – על פי דיווח בבלומברג. אדריאן פריקה, ראש מיזוגים ורכישות באפל, כבר דיבר על הרעיון עם סגן הנשיא הבכיר לשירותים, אדי קיו, ועם מקבלי ההחלטות הבכירים בחברה בכל הנוגע למאמצי הבינה המלאכותית שלה. עם זאת, מדובר בשלבים מוקדמים: אפל טרם הגישה לפרפלקסיטי הצעה, וייתכן שהשיחות הפנימיות אפילו לא יובילו להצעה רשמית. על פי הדיווחים, המנהלים דנו גם בחלופה, שלפיה במקום לרכוש את פרפלקסיטי באופן מלא, היא תשתף פעולה עם חברת ה-AI. כך או כך, הרעיון הוא לפתח מנוע חיפוש מבוסס בינה מלאכותית המופעל על ידי פרפלקסיטי ולשלב את הטכנולוגיה של פרפלקסיטי בסירי. בעוד אפל טרם הגישה הצעה רשמית, לפי בלומברג בכירים מאפל נפגשו במהלך החודשים האחרונים עם אנשי פרפלקסיטי. בחודש מאי האחרון חשף הסמנכ"ל קיו (על דוכן העדים במשפט ההגבלים העסקיים של גוגל), שאפל דנה באפשרות של שילוב ספארי עם פרפלקסיטי. קיו זומן לדוכן העדים על רקע העסקה ארוכת השנים של אפל עם גוגל, שבמסגרתה מנוע החיפוש של גוגל הוא ברירת המחדל במכשירי ה-iPhone של אפל תמורת תשלום של מיליארדי דולרים לשנה של גוגל לאפל. עם זאת, קיו לא פירט את תוכניותיה של אפל. אם הרגולטורים יורו לאפל לסיים את השותפות שלה עם גוגל, רכישת פרפלקסיטי תקל על החברה לפתח מנוע חיפוש מבוסס בינה מלאכותית. בנוסף, היא תאפשר לחברה לרכוש טאלנטים שדרושים לה כדי להדביק את הפער מול חברות אחרות בכל הנוגע לבינה מלאכותית. כמו מטא, גם אפל מחפשת טאלנטים חדשים בתחום הבינה המלאכותית. על פי פרסום בבלומברג, היא אפילו מתחרה מול מטא על גיוס דניאל גרוס, מייסד חברת הבינה המלאכותית Safe Superintelligence. נראה שהחברה זקוקה לעזרה כדי לפתח את תכונות ה-AI שהיא רוצה לספק למשתמשיה. לפני כמה חודשים, למשל, אפל דחתה את השקת סירי המשופרת עם AI, שהייתה מרכיב מרכזי בהכרזה המקורית שלה על Apple Intelligence.

זהירות: קישור מתחזה אוסף פרטים על אזרחים ישראלים השוהים בחו"ל, כך לפי הודעת מערך הסייבר הלאומי ומערך הדיגיטל הלאומי, שהוצאה אתמול (ש'). על פי האזהרה, האתר הופץ במשך מספר שעות באמצעות מודעות דיגיטליות של קמפיינים ממשלתיים, המופיעים באתרי האינטרנט שונים. מחקירה ראשונית עולה כי מקור ההפצה הוא פריצה לחשבונות פרסום של חברה פרטית. זו הובילה להפניית גולשים לקישור המתחזה. ביחידת הסייבר בממשלה (יה"ב) במערך הדיגיטל הלאומי ומערך הסייבר הלאומי פעלו במשותף עם הספק, על מנת להפסיק את ההפניות אליו – כחלק ממאמץ מתואם לצמצום החשיפה והפגיעה האפשרית.  מערך הדיגיטל הלאומי ומערך הסייבר הלאומי מזכירים כי יש למלא פרטים אישיים אך ורק בטפסים רשמיים באתרי ממשלה, אשר כתובתם מסתיימת ב-gov.il. כל אזרח שמילא את פרטיו באתר המתחזה מתבקש לדווח מיד באמצעות שיחת טלפון למוקד 110 של משטרת ישראל או בטופס המקוון באתר המשטרה.