קשה להאמין שקיים היום ארגון במדינת ישראל שלא משתמש בטכנולוגיית ענן. עם זאת, ארגונים שונים טרם העבירו את מאגרי המידע שלהם לסביבת הענן, זאת מסיבות שונות – רגולציה, חוסר בידע מתאים, חשש מפני האמינות של טכנולוגיית הענן, עלויות ועוד.

על מנת לוודא שארגונים שטרם עשו כן יבצעו את המעבר ("מיגרציה" בשפה המקצועית) בצורה מושכלת, פרסמה לאחרונה הרשות להגנת הפרטיות מסמך שמציג את האתגרים במעבר של מאגרי מידע לענן. במסמך נכתב ש"המעבר לשימוש בטכנולוגיית ענן טומן בחובו יתרונות משמעותיים לצד אתגרים רבים, בעיקר בכל הנוגע לביצוע המיגרציה באופן מאובטח, תוך שמירה על המידע הרגיש שנמצא במאגרי המידע המצויים במערכות המחשוב והיישומים השונים של הארגון". המסמך ממשיך ומפרט את האתגרים הקיימים במעבר לענן ומתעכב על הנושא החשוב מכל – חוסר אסטרטגיה במעבר לענן. מסתמן שארגונים רבים מקבלים את ההחלטה לעבור לענן ממניעים שונים ומבצעים את המעבר בלי בחינה מעמיקה של כלל המשמעויות – בדגש על אבטחה ופרטיות. מכיוון שמדובר בתהליך מורכב שלוקחות בו חלק מרבית מחלקות הארגון – החל מהנהלת הארגון וכלה בצוותי המחשוב, חשוב לבצע אותו בצורה מסודרת, מדורגת ומתועדת (רצוי, כמובן, להיעזר ולהתייעץ עם אנשי מקצוע שמתמחים בתחום).

סיכוני אבטחה

לאחר שהארגון קיבל החלטה אסטרטגית לעבור לענן, עליו לפרוט את התהליך לשלבים אופרטיביים-טכנולוגיים. יש לקבל החלטות, כגון אילו מערכות ובסיסי נתונים יועברו לענן, באיזה ענן להשתמש ואילו אמצעי הגנה ופיקוח יש לפרוס בענן. יש לציין, כי על אף שצוותי IT בארגונים הם לרוב מנוסים, הרי שהידע והניסיון שלהם לעיתים אינו רלוונטי לסביבות ענן, ולכן עלולים להיווצר פערים שיובילו לסיכוני אבטחה מיותרים.

בין סיכונים אלו מונה המסמך את הסיכונים הבאים:

• הגדרות שגויות;
• ממשקי API שלא אובטחו כראוי;
• חוסר התאמה של הארכיטקטורה הנוכחית – (Incompatibility of current architecture);
• אובדן נתונים (Data Loss);
• סיכוני אבטחה, שכוללים: איומים פנימיים, שגיאות מקריות, התקפות חיצוניות, תוכנות זדוניות, הגדרת תצורה שגויה ברשת, מתן הרשאות גישה באופן שגוי, בעיות בצד של ספק הענן, הפרות חוזיות, הפרות תאימות ועוד.

בהקשר זה, ראוי לציין, כי חובות אבטחת המידע הקבועות בתקנות הגנת הפרטיות חלות על הארגון  ומחייבות אותו (בהתאם לרמת האבטחה החלה על מאגרי המידע של הארגון) גם בעת ביצוע מיגרציה לענן. אסור לטעות ולהניח שברגע שמידע "עלה לענן" הוא באחריות ספק הענן. על פי מודל האחריות המשותפת, ספק הענן אחראי לאבטחת התשתית, ואילו ההגנה על המידע בתוך הענן חלה על הלקוח. לכן, כחלק מהמעבר יש לבחון אילו אמצעי בקרה ואבטחה יש ליישם בסביבת הענן. רצוי ליישם אמצעים כאלו ,שיאפשרו לארגון לתפעל את האבטחה בענן על אף שאנשי האבטחה אינם מומחי ענן בעצמם – כגון כלים שמשלבים אוטומציות ובינה מלאכותית לבדיקה שהגדרות הענן נכונות, לסימולציה של התקפות ולתכנון של תגובות אבטחתיות.

"מכיוון שהסיכונים שטמונים בענן הם כאלו שתקרית אבטחה אחת יכולה לחשוף כמויות מידע עצומות, יש לוודא שהמעבר מבוצע בצורה מאובטחת ותוך הטמעת אמצעי אבטחה ובקרה מספקים"

סוגיה נוספת שארגונים צריכים לקחת בכובד ראש היא איזה מידע יאוחסן בענן. בהינתן שהשיקולים האחרים (רגולציה, עלות) מאפשרים זאת, הרי שניתן לאחסן בענן כמות בלתי מוגבלת של מידע בצורה מאובטחת יחסית. אבל- יש לזכור כי טעויות בקונפיגורציה של ענן עלול להפוך את המידע הזה לנגיש לתוקפים, מה שהוביל כבר לדליפות מידע בקנה מידע ענקי. לכן יש לבחון איזה מידע עולה לענן וכיצד הוא מאובטח (מוצפן, שהגישה אליו מוגבלת, ועוד). הרשות מזכירה, כי "ארגונים נדרשים לבחון, אחת לשנה, אם אין המידע שהם שומרים במאגר רב מן הנדרש". היות ששטח האחסון בענן הוא בלתי מוגבל, קיימת נטייה של ארגונים לשמור מידע רב יותר מהנחוץ, ולשמור אותו לתקופות מידע ארוכות מכפי שצריך. שמירה של מידע עודף מגבירה את הסיכון שתתרחש דליפת מידע, וכשתתרחש דליפה כזו – את ממדיה והשפעתה. לכן יש לשקול לשלב במערכות האבטחה נוהל, שבו פעם בתקופה מסויימת (נניח חודש) המערכת מוחקת נתונים ישנים שאין יותר צורך לשומרם.

סיכום

אחסון בסיסי נתוני בענן רלוונטי כמעט לכל סוגי הארגונים. כמו כל שינוי במערכת ה-IT של הארגון, גם שינוי זה יש לבצע בצורה מושכלת ולאחר חשיבה אסטרטגית. מכיוון שהסיכונים שטמונים בענן הם כאלו שתקרית אבטחה אחת יכולה לחשוף כמויות מידע עצומות, יש לוודא שהמעבר מבוצע בצורה מאובטחת ותוך הטמעת אמצעי אבטחה ובקרה מספקים, וכך להימנע מתסמונת "יהיה בסדר" הישראלית כל כך.

הכותב הוא מנכ"ל סקייהוק סקיוריטי.

הפוסט מעבר לענן בצורה מושכלת ומאובטחת הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אוקראינה תקפה בסייבר את חברת התקשורת הממלכתית הרוסית VGTRK ושיבשה את פעילותה, כך דווח השבוע (ב').

המתקפה התרחשה בליל ה-7 באוקטובר, ו-VGTRK תיארה אותה כ"מתקפת האקרים חסרת תקדים". עם זאת נמסר כי לא נגרם נזק משמעותי, וכי תאגיד התקשורת הממלכתי פועל כרגיל, למרות ניסיונות השיבוש של שידורי הרדיו והטלוויזיה. מאידך, כלי התקשורת הרוסי Gazeta.ru דיווח, בהסתמך על מקור שזוהותו לא פורסמה, כי ההאקרים מחקו את כלל הנתונים שבשרתי החברה, כולל גיבויים. 

באותו יום חגג שליט רוסיה, ולדימיר פוטין, את יום הולדתו ה-72. לפי רויטרס, "האקרים אוקראינים 'בירכו' את פוטין ביום הולדתו בביצוע מתקפת סייבר רחבת היקף על חברת שידורי הטלוויזיה והרדיו הממלכתית הרוסית".

מומחים העריכו כי המתקפה היא פרי עבודתה של קבוצת האקרים פרו-אוקראינית בשם Sudo rm-RF. ממשלת רוסיה מסרה כי "חקירת המתקפה נמשכת והיא עולה בקנה אחד עם האג'נדה האנטי-רוסית של המערב".

⚡️New SSSCIP's report on russian cyber operations is out!

– updated statistics for H1 2024
– new hacker groups and attack methods
– key findings and insights based on comprehensive analysis of actual cases.

Learn about these and more in the new report 👇https://t.co/0dHCbYNrsQ pic.twitter.com/xRWNUJj2Do

— SSSCIP Ukraine (@SSSCIP) September 23, 2024

1,739 אירועי סייבר באוקראינה במחצית הראשונה של 2024

המתקפה נערכה ברקע המשך מתקפות הסייבר ההדדיות שבין רוסיה לאוקראינה, וכעוד ממד במלחמה ביניהן, שהחלה בפברואר 2022.

השירות הממלכתי של אוקראינה לתקשורת מיוחדת והגנת מידע, ה-SSSCIP, פרסם דו"ח בסוף החודש שעבר, בו נכתב כי חלה עלייה בהיקף מתקפות הסייבר המכוונות לארגונים ממגזרי הביטחון, ההגנה והאנרגיה: 1,739 אירועי סייבר נרשמו במחצית הראשונה של 2024, נתון המשקף עלייה של 19% לעומת התקופה המקבילה ב-2023. 48 מהמתקפות הוגדרו כקריטיות, או שהיו ברמת חומרה גבוהה. יותר מ־1,600 מהאירועים סווגו בדרגת חומרה בינונית.

לפי ה-SSSCIP, "בשנתיים האחרונות, היריבים (משמע, רוסיה – י"ה) עברו מביצוע של התקפות הרסניות, למתקפות שמטרתן להבטיח דריסת רגל חשאית במערכות הקורבן, כדי לחלץ ממנו מידע רגיש. השנה היינו עדים לתפנית בפעילות שלהם. הם תקפו כל מה שקשור ישירות לזירת המלחמה, לרבות מתקפות על ספקיות שירותים – במטרה לשמור על פרופיל נמוך מחד ומאידך להיות בעלי נוכחות במערכות הקשורות למלחמה ולפוליטיקה. ההאקרים כבר לא רק מנצלים חולשות בכל מקום שבו הם יכולים, אלא מתמקדים כעת באזורים קריטיים להצלחה ולתמיכה בפעולות הצבאיות שלהם".

הפוסט האקרים פרו-אוקראינים תקפו את הטלוויזיה הממלכתית הרוסית הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אתר ארכיון האינטרנט – "מכונת הזמן" שלוקחת את המשתמשים להיסטוריה של הרשת – נפרץ אמש (ד') במתקפת מניעת שירות מבוזרת (DDoS), ופריטי המידע של 31 מיליון משתמשים נגנבו.

למשתמשים שנכנסו לאתר לאחר הפריצה קפצה בחלון נפרד אזהרת ג'אווה סקריפט שההאקר כתב, שבה הם נשאלו: "האם הרגשת אי פעם כאילו ארכיון האינטרנט כל הזמן עומד על סף פריצה קטסטרופלית? זה מה שקרה עכשיו". ההודעה קראה ל-31 מיליון המשתמשים לבדוק ב-HIBP (שירות ששולח התראות לגולשים האם המידע שלהם נגנב) האם הפרטים שלהם חשופים לשחקן האיום.

מייסד HIBP, טרוי האנט, מסר ל-BleepingComputer כי ההאקר העלה לשירות קובץ SQL בנפח של 6.4 גיגה-בייט, שכולל נתונים אודות משתמשים רשומים. שם הקובץ הוא ia_users.sql. בהודעה של HIBP נמסר כי פרטי החשבונות של 54% מהמשתמשים הרשומים לארכיון האינטרנט כבר נמצאים בשירות – מפריצות קודמות. "חתימת הזמן" של רוב הנתונים שנגנבו הפעם היא ה-28 בספטמבר, ויש להניח שזה התאריך שבו אירעה הפריצה.

ברווסטר קאהל, מייסד ארכיון האינטרנט, אישר את דבר הפריצה היום לפנות בוקר (שעון ישראל), בפוסט בחשבון ה-X שלו, שבו הוא כתב כי "מתקפת ה-DDoS נפתרה לעת עתה. בוצעה השחתה של אתר האינטרנט שלנו באמצעות ספריית JS, ונגנבו שמות משתמש, כתובות מייל וסיסמאות מוצפנות". "מה שעשינו", המשיך, "הוא להשבית את ספריית ה-JS, 'קרצפנו' את המערכות שלנו ושדרגנו את האבטחה. נשתף עוד מידע ככל שיהיה לנו".

ארכיון האינטרנט הוא ארגון אמריקני ללא כוונות רווח, שמאפשר לגולשים לגלוש לעמודי אינטרנט מסוימים של אתרים שונים משנים עברו. הארכיון נוסד ב-1996, מטרתו המוצהרת היא לאפשר "גישה אוניברסלית לכלל הידע" והוא מכיל תיעוד של מאות מיליארדי אתרים. הארכיון כולל חומרים מפרויקטים אחרים, בהם ארכיון התמונות של נאס"א והקטלוג של ספריית ויקיפדיה. רוב הנתונים שעולים אליו נאספים אוטומטית, על ידי מערכות שסורקות את הרשת, אולם הוא מאפשר גם לגולשים לשתף נתונים ולהעלות – וגם להוריד – חומר שנמצא במרחב הדיגיטל.

הפוסט ארכיון האינטרנט חווה "פריצה קטסטרופלית" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בכל יום אני מוצא את עצמי נכנס כמה וכמה, ועוד כמה, פעמים לרשתות החברתיות. אני משתמש הרבה, שלא לומר מכור, בארבע רשתות חברתיות – פייסבוק, אינסטגרם, ווטסאפ ויוטיוב. אני רואה וקורא שם מה עושים חבריי, חוזה בתמונות יפות ומתעדכן בחדשות. אלא שאת זה, כניוז פריק, אני עושה לא רק ברשתות החברתיות, כי אם גם באתרים המסורתיים ובטלוויזיה. למילה "מכור" יש קונוטציות שליליות, אבל נראה שאני לא מאוד יוצא דופן ברמות השימוש שלי.

היום (ה') חל יום בריאות הנפש השנתי. מדובר ביום עולמי, שחוק ייעודי שחוקקה הכנסת מחייב לציין אותו גם בישראל – בדיון במליאת הכנסת, בבית הנשיא, במערכת הבריאות, במשרדים שונים של הממשלה, במערכת המשפט, במשטרה, ברשויות המקומיות ובצה"ל. המחוקקים שלנו הבינו שמדובר בנושא חשוב מאין כמותו, ונראה שזאת הסיבה שהם קבעו שהיום הזה יצוין בהיקף כה נרחב.

הרשתות החברתיות ממכרות על ידי כך שהן מנצלות את העובדה ששימוש בהן מביא את המוח לשחרר דופמין – הורמון שמביא אתו תחושות של אושר ורוגע. אלא שהתחושות האלה הן קצרות טווח, מה שגורם לנו לרצות להמשיך אותן – כלומר, שהמוח ישחרר עוד דופמין, ולכן אנחנו ממשיכים להשתמש באותו דבר שהביא לשחרור הראשוני של ההורמון – הרשתות החברתיות.

שורה של מחקרים מעידים על ההשפעות השליליות של הרשתות החברתיות על בריאות הנפש. עיקר הממצאים הם ששימוש בסושיאל מדיה גורם לעלייה ברמות החרדה והדיכאון אצל רבים מהמשתמשים, ובמיוחד בקרב מתבגרים ומבוגרים צעירים. מחקר שנערך בארצות הברית הראה עלייה בתפוצה של דיכאון קליני מ-8.7% ב-2005 ל-11.3% ב-2014. הנתונים האלה נכונים ללפני עשור, בטרם עידן הטיקטוק, ששוחררה לאוויר העולם שנתיים אחר כך ופופולרית במיוחד בקרב משתמשים צעירים. מאחר שהשימוש ברשתות החברתיות עלה מאז 2014, יש להניח שהסטרס והדיכאון בקרב המשתמשים עלה בהתאם.

השפעה שלילית, בעיקר על בני נוער וצעירים. צילום: ShutterStock

מהצד השני

קיימים מומחים ומחקרים שמבקרים את המחקרים שמצביעים על ההשפעה השלילית של השימוש ברשתות החברתיות על בריאות הנפש, וקובעים שהממצאים שלהם "חלשים" או "לא עקביים". מחקרים אחרים אף מצאו השפעה חיובית שלהן על הבריאות הנפשית, בעיקר של להט"בים ושל מתמודדי נפש. יש בזה היגיון לא מועט – הרשתות החברתיות יכולות לספק מרחב לתמיכה, שיתוף ושיח מעצים בין אנשים.

כמי שיש לו OCD והוא הומו, אני יכול להעיד על עצמי – הן על ההשפעות החיוביות והן על אלה השליליות של הרשתות החברתיות עליי. אמנם, לא אחת עולות אצלי רמות הלחץ והחרדה כשאני קורא פוסט זה או אחר, וצפייה בתמונות של גברים חתיכים ודאי משפיעה על הדימוי העצמי שלי, אלא שלפעמים אני גם מוצא בסושיאל תמיכה ומזדהה עם תכנים שכתבו אנשים אחרים – בין אם זו דעה פוליטית שדומה לשלי ובין אם זו התמודדות אישית שלהם עם מצב לא נעים בחיים.

אני מניח שלא אחטא לאמת אם אכתוב שבשנים הקרובות תגדל ההתמכרות לרשתות החברתיות, שמשכללות עם הזמן את הכלים שלהן כדי שזה בדיוק מה שיקרה, ואיתה יגדלו רמות הלחץ והחרדה מהשימוש בהן. מה שנותר הוא לקוות שזה לא יקרה

לא רק קריאות: הרשות שלקחה את הנושא צעד קדימה

הקשר בין השימוש ברשתות החברתיות לבריאות הנפש משך את תשומת ליבם של רבים מהארגונים שעוסקים בנושא, בארצות הברית ובמדינות נוספות. משרד הבריאות האמריקני הוציא קריאה לחברות המנהלות אותן להעדיף את הרווחה הנפשית של המשתמשים על פני שורת הרווח שלהן. הקריאה הזאת אולי נכונה, אבל תמימה משהו. בנוסף, האקדמיה האמריקנית לרפואת ילדים מזהירה כי "השימוש ברשתות החברתיות וזמן המסך נקשרים לעלייה בסיכונים שניצבים בפני ילדים ומתבגרים, כגון חוסר בתשומת לב, יותר אגרסיות, הערכה עצמית נמוכה ודיכאון".

מי שהלכה צעד קדימה היא עיריית ניו יורק, שהשנה הגדירה את הרשתות החברתיות כאיום לבריאות הציבור. היא אף תבעה את טיקטוק, מטא, סנאפ ויוטיוב, כדי שיישאו באחריות לחלקן במשבר בריאות הנפש בארצות הברית. מעניין יהיה לראות מה יעלה בגורל התביעה הזאת.

מה עושים כדי לטפל בתופעה?

מאמר שפרסמה קנטה מינמיטאני, חוקרת באוניברסיטת סטנפורד, כולל המלצות כיצד לטפל בסוגיה, וקורא "לתקוף" את הנושא מכיוונים רבים. הראשון הוא רגולציה על חברות המדיה החברתית, כך שהעדפת בריאות הנפש של המשתמשים על פני שורת הרווח תהיה כלל שיחייב אותן ולא קריאה בלבד. היא כותבת שאפשר לחייב אותן לספק למשתמשים כלים להערכת הבריאות הנפשית שלהם ולספק אמצעים לתמיכה נפשית. לאור ההתנגדות החזקה הצפויה מצד משתמשים וחברות הסושיאל מדיה (בין היתר באמצעות אנשי יחסי הציבור הרבים שהן מעסיקות ושלל הלוביסטים שהן מפעילות), הכותבת ממליצה לרשויות לאסוף את המידע המעודכן ביותר בנושא לפני שהן מחילות את הרגולציה ולהסביר את הנחיצות של הכללים החדשים.

לצד הצעדים נגד החברות, היא ממליצה שמומחי בריאות נפש יעדכנו את תוכניות הטיפול שלהם כך שיכללו גם את ההשפעות הנפשיות של המדיה החברתית, ולנו, המשתמשים, היא מציעה ללמוד כיצד אנחנו יכולים לקחת אחריות על הבריאות הנפשית שלנו בעידן הסושיאל. כיצד? למדוד כמה זמן אנחנו גולשים בפייסבוק, אינסטגרם, X ודומיותיהן, לכוון את הפיד שלנו כך שיכלול יותר ויותר תוכן חיובי (לרשתות החברתיות יש כלים שמאפשרים לנו להחליט אילו סוגים של תכנים אנחנו מעוניינים לראות שם), ולהקטין את ביצוע הפעילויות וקשירת הקשרים עם אנשים שאנחנו עושים אונליין, לטובת האופליין. כלומר: לחזור לדרכים ה-"ישנות".

המלצות מה לעשות ברמה האישית כדי לשפר את בריאות הנפש אל מול השימוש ברשתות החברתיות, כמו אלה שממליצה מינמיטאני, הן דברים שהם בבחינת "קל להגיד וקשה לעשות". וחוץ מזה, קטונתי מלהמליץ בנושא – אני לא חוקר ולא מומחה בריאות נפש. מה שכן, אני מניח שלא אחטא לאמת אם אכתוב שבשנים הקרובות תגדל ההתמכרות לרשתות החברתיות, שמשכללות עם הזמן את הכלים שלהן כדי שזה בדיוק מה שיקרה, ואיתה יגדלו רמות הלחץ והחרדה מהשימוש בהן. מה שנותר הוא לקוות שזה לא יקרה.

הפוסט האם הרשתות החברתיות טובות לבריאות הנפש? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

כתב: יהודה קונפורטס.

ערב כניסת השנה החדשה ערכה GIV קבלת פנים והרמת כוסית לעובדים וללקוחותיה במשרדיה ברעננה, שעברו שיפוץ משמעותי עקב ההתרחבות של הפעילות של החברה הוותיקה.

יוסי עפרוני, מנכ"ל GIV, העלה על נס את הפעילות שלה בצל המלחמה, וכן את ההתנדבות והגיוס הנרחב של אנשיה למילואים. זאת, במקביל להמשך מתן השירות ללקוחות, שבחלקם הגדול הם חברות תשתית שמעניקות שירותים חיוניים. בחלק האומנותי של האירוע הופיע המנטליסט מתן רוזנברג.

עובדים ונציגי לקוחות באירוע. צילום: יח"צ

GIV הוקמה ב-2001 על ידי מאיר גבעון, המכהן כיום כנשיא החברה. היא מספקת פתרונות תוכנה לניהול חכם עבור ארגונים עתירי תשתיות, למגוון לקוחות ממגזרים שונים: ממשלה, רשויות מקומיות, ארגוני תשתית ועוד.

בחודש אפריל השנה מונה עפרוני לתפקיד המנכ"ל במקום גבעון, שהתפנה בעיקר להרחבת הפעילות בחו"ל. גבעון ציין בראיון שנתן אז לאנשים ומחשבים כי "הקמתי את החברה לפני 23 שנים, אז היינו חברה קטנה. האתגר הקשה ביותר בחייה של חברה הוא המעבר להיות חברה בינונית, כפי שאנחנו כיום, עם מעל 60 עובדים ופריסה רחבה של פעילות. אוביל את הפעילות בחו"ל, ואת פיתוח המוצרים והוורטיקלים, כאשר מרכז הידע והפיתוח, וכן האינטגרציה והיישום, יישארו בישראל".

בתמונה הראשית: מאיר גבעון, נשיא ומייסד GIV; יוסי עפרוני, מנכ"ל החברה; יאיר כהן, סמנכ"ל התפעול; בילי גבעון, סמנכ"לית המשאבים וניהול השינוי; ירון רפופורט, סמנכ"ל הטכנולוגיות; צחי הדר, סמנכ"ל המחקר והפיתוח; ותום גבעון, סמנכ"ל השיווק והפתרונות.

הפוסט חנוכת המשרדים המשופצים והרמת כוסית ב-GIV הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

משרד המשפטים האמריקני שוקל נקיטת צעדים משמעותיים נגד גוגל בעקבות פסיקת הגבלים עסקיים דרמטית שמצאה כי ענקית הטכנולוגיה מנהלת מונופול לא חוקי בתחום החיפוש המקוון. המשרד, כך לפי דיווחים בתקשורת, שוקל אפשרות לפרק את החברה, או לכל הפחות לדרוש ממנה ביצועם של שינויים מהותיים בשיטות העסקיות שלה.

פעולות פוטנציאליות אלו מגיעות לאחר שבאוגוסט האחרון, בסיכומו של משפט הגבלים עסקיים נגד הענקית ממאונטיין וויו, צידד השופטף עמית מהטה, במשרד המשפטים, שהאשים את החברה בהפעלת מונופול בלתי חוקי בתחום החיפוש אונליין, באמצעות כלי Google Search שלה. השופט פסק כי גוגל מתנהלת כמונופול, משום שהיא שולטת ב-90% משוק החיפוש ברשת בארה"ב, עם נתח גבוה אף יותר במכשירים ניידים. במשפט הוצגו שלל ראיות להתנהלות גוגל, כולל להסכמים שהיא מכוננת, באמצעות תשלומי עתק, עם יצרניות טלפונים לשם התקנת מנוע החיפוש שלה כברירת מחדל במכשיריהן.

Here’s our statement on today’s decision in the DOJ case:

“This decision recognizes that Google offers the best search engine, but concludes that we shouldn’t be allowed to make it easily available. We appreciate the Court’s finding that Google is ‘the industry’s highest quality…

— News from Google (@NewsFromGoogle) August 5, 2024

בתגובה לפסיקה זו מאוגוסט, קנט ווקר, נשיא גוגל לעניינים גלובליים, צייץ ב-X: "החלטה זו מכירה בכך שגוגל מציעה את מנוע החיפוש הטוב ביותר, אך מסיקה שאסור לאפשר לנו להפוך אותו לזמין בקלות. אנו מעריכים את קביעתו של בית המשפט שגוגל היא 'מנוע החיפוש האיכותי ביותר בתעשייה, אשר זיכה את גוגל באמון של מאות מיליוני משתמשים יומיים'; שגוגל 'מזמן היה מנוע החיפוש הטוב ביותר, במיוחד במכשירים ניידים'; ש-'המשיכו לחדש בחיפוש'; וכי 'אפל ומוזילה מעריכות מדי פעם את איכות החיפוש של גוגל ביחס ליריביה ומוצאות את זו של גוגל כעדיפה'. ככל שתהליך זה נמשך, נמשיך להתמקד בייצור מוצרים שאנשים מוצאים שהם שימושיים וקלים לשימוש".

התיק הנוכחי בו מדובר נחשב לסכסוך ההגבלים העסקיים המשמעותי ביותר במגזר הטכנולוגי מאז העימות של ממשלת ארה"ב עם מיקרוסופט בשנת 2001.

התיק המסוים נגד גוגל התמקד בדומיננטיות שלה בשוק מנועי החיפוש, אבל יש עוד דומים לו המתנהלים במקביל, כחלק ממהלכים משפטיים רחבים יותר נגד הפרות, לכאורה, שמבצעת החברה בכללי ההגבלים עסקיים בארה"ב.

Breaking: Google just confirmed that the U.S. DOJ is seeking, among other changes, to force Google to split off Chrome and Android. pic.twitter.com/hm0ehiZFfh

— Mishaal Rahman (@MishaalRahman) October 9, 2024

מה רוצה ה-DOJ שגוגל תעשה?

משרד המשפטים ביקש שינויים שונים ומהותיים באופן שבו מפיצה החברה את כלי החיפוש שלה, צוברת נתונים, עורכת מונטיזציה של מודעות ומציגה את תוצאות החיפוש לגולשים.

כעת שוקל הממשל האמריקני גם, כך דווח אתמול (ד'), אפשרויות שיכולות להיות כרוכות בשינויים מבניים בחברה עצמה, כמו למשל דרישה שגוגל תמכור את מערכת ההפעלה שלה אנדרואיד או את דפדפן כרום לגוף אחר. בנוסף, משרד המשפטים עשוי לבקש לאסור את הסכמי ברירת המחדל של גוגל עם צדדים שלישיים, ולדרוש מהחברה להעמיד את נתוני החיפוש שלה כך שיהיו זמינים למתחרים.

The DoJ released its remedy framework for the US Google case suggesting a data sharing (see image). Doesn't seem like a great idea to me for a few reasons (cont…) pic.twitter.com/cm8kTyZcFv

— Todd (@daviest_) October 10, 2024

גוגל מתחה ביקורת על הדרישות המוצעות וטענה שהן "רדיקליות". החברה הביעה בתגובתה דאגה מכך שבקשותיו של משרד המשפטים "חורגות הרבה מעבר לסוגיות המשפטיות הספציפיות במקרה זה". החברה צפויה לערער על כל החלטה שתתקבל בעניינה, מה שעתיד להאריך את התהליך למשך שנים ואולי אף להביאו לבסוף להכרעת בית המשפט העליון של ארה"ב.

תבוסה נוספת שמהווה עוד איום על ההגמוניה של החברה

יצוין כי התפתחות החדשה הזו באה בעקבות תבוסה של גוגל במשפט מול חבר מושבעים שנערך עקב תביעתה של יצרנית המשחק המצליח פורטנייט ( Fortnite) אפיק גיימס (Epic Games) נגדה. תיק זה עסק בשיטות העבודה של החברה בחנות היישומים שלה, Google Play Store.

אחרי מספר גלגולים בבית המשפט אפיק זכתה בתביעתה זו בסוף השנה שעברה.

גול חויבה לפתוח אותה לתחרות. ה-Play Store. צילום: Shutterstock

השבוע (ב'), כפי שדיווחנו, הוציא השופט הפדרלי האמון על המקרה, ג'יימס דונאטו, צו בית המשפט המחייב את גוגל לפתוח את המערכת האקולוגית של אפליקציית האנדרואיד שלה לתחרות, על ידי כך שתאפשר למשתמשים להוריד חנויות אפליקציות של צד שלישי דרך ה-Play Store, וזאת במשך שלוש השנים הבאות. בנוסף, גוגל חייבת לאפשר למפתחי אפליקציות להשתמש במערכות חיוב משלהם לטובת רכישות של משתמשים בתוך האפליקציה, החל מנובמבר 2024 עד נובמבר 2027. בית המשפט גם הורה לגוגל להסיר את הוראותיה האוסרות על מפתחי אפליקציות לקשר משתמשים ולקוחות אל אפשרויות תשלום חיצוניות, ועליה אף להודיע ​​על כך למשתמשים. יתר על כן, נאסר על גוגל להעביר תשלומים ליצרני מכשירים סלולריים, על מנת שיתקינו מראש את חנות האפליקציות שלה במכשיריהם, והיא אף אינה רשאית לסכם איתם או עם מפיצי אפליקציות אחרים על חלוקת הכנסות שנוצרו מחנותה בתמורה לבלעדיות בהצעתן למשתמשים. הצו אמור להיכנס לתוקף ב-1 בנובמבר, כדי לספק לגוגל זמן לציית לשינויים ולשנות את הנהלים הנוכחיים שלה, אך גוגל כבר הצהירה על כוונתה לערער גם על פסק דין זה.

כך או כך, בפני ענקית הטק עומדים אתגרים משפטים משמעותיים, בזמן שאיום הפירוק החדש תלוי מעל ראשה. נזכיר כי גוגל גם עומדת גם בפני תביעה נפרדת של משרד המשפטים, יחד עם 17 מדינות, שטוענות ששיטות הפרסום שלה נוגדות תחרות. התוצאה של מקרים אלו יכולה להשפיע על פתרונות פוטנציאליים בפעולות אחרות בתחום ההגבלים העסקיים שמבצע הממשל נגד חברות טכנולוגיה גדולות.

פעולות אחרונות אלו של ה-DOJ מייצגות שינוי משמעותי בגישת הממשלה להסדרת ענקיות טכנולוגיה, בשונה מהרתיעה ההיסטורית של הממשל להתערב בפעילותן של חברות שכאלה. ענקיות טק אחרות, כולל אמזון, אפל ומטא, מסובכות כיום גם הן באופן דומה בסכסוכי הגבלים עסקיים בארה"ב ואף באירופה.

הפוסט ארה"ב: משרד המשפטים מעוניין לפרק את גוגל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

גוגל, בשיתוף פעולה עם הארגון למאבק בהונאות רשת (GASA) ועם הפדרציה לחקר ה-DNS, הכריזו על פרויקט חדש בשם Global Signal Excange (ובקיצור GSE), כדי להגביר את המאבק בניסיונות ההונאה נגד הגולשים באינטרנט.

הפרויקט החדש אמור לשמש כסוג של מסלקה/בורסה, שבה מרכזים באופן גלובלי אותות אזהרה אודות שחקנים מרושעים, כדי לחזק עוד יותר את יכולות הזיהוי והאיתור של הפעילות שלהם – וכך לאפשר שיבוש מהיר יותר של הונאות במגזרים, פלטפורמות ושירותים שונים. המטרה היא ליצור פתרון יעיל וידידותי למשתמש בקנה מידה אינטרנטי, ונגיש לארגונים זכאים, כאשר GASA והפדרציה ינהלו את הגישה.

לפי GASA, צרכנים ברחבי העולם מפסידים מעל טריליון דולר בשנה בגלל הונאות מקוונות. במחקר שערך הארגון באחרונה נחשף כי 78% חוו לפחות ניסיון הונאה אחד בשנה האחרונה. עם זאת, רק 59% דיווחו על כך, ו-24% אמרו שהם לא מאמינים שדיווח יעשה שינוי. 45% ציינו כי המצב מחמיר.

"אנחנו יודעים מניסיון כי המאבק בהונאות ובארגוני הפשיעה העומדים מאחוריהן דורש שיתוף פעולה חזק בין התעשייה, עסקים, החברה האזרחית וממשלות, על מנת להילחם בשחקנים הרעים ולהגן על המשתמשים. אנחנו מחויבים לתרום את חלקנו להגנה על משתמשים, כולל באמצעות עבודתנו המתמשכת בפיתוח כלים, פרסום מחקרים ושיתוף מומחיות ומידע עם אחרים, כדי להגן על אנשים אונליין", נכתב בבלוג של גוגל.

כחברה כמייסדת, גוגל תתרום לפרויקט החדש יותר מ-150 אלף אותות על שחקנים מרושעים מפלטפורמת הקניות שלה. המטרה היא להגדיל את המספר במהרה, במיוחד עם עסקים שמתמקדים באספקת אבטחה ללקוחות קצה.

הפוסט פרויקט חדש בשיתוף גוגל נאבק בניסיונות הונאה ברשת הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

הסבב הבא של טלפוני הדגל כבר יצא, למעשה, לדרך עם הכרזתה השבוע של מדיה-טק על הדור הרביעי של מעבד הפרמיום שלה, Dimensity 9400. הוא אמור לספק מלחמה של ממש ל-Snapdragon 8 Gen 4 של קוואלקום, שעתיד להיות מוכרז בעוד כחודש.

כמו בדור הקודם, Dimensity 9400 בנוי בשלוש שכבות – 1+3+4, כשכל שמונה הליבות הן מה שמכונה "ליבות גדולות", כלומר ליבות ביצועים, שבכל מעבד אחר הן הליבות הראשיות, כשלצידן ליבות יעילות בצריכת אנרגיה, אבל איטיות יותר.

במעבד החדש הזה, הליבה הראשית היא Cortex-X925 במהירות מרבית של 3.63 גיגה-הרץ, שלוש הליבות הבאות הן Cortex-X4 בקצב מרבי של 3.3 גיגה-הרץ והרביעייה הסוגרת מבוססת על ליבות Cortex-A720 במהירות מרבית של 2.4 גיגה-הרץ. כל הליבות הללו מיוצרות ב-TSMC, בדור השני של 3 ננו-מטר. למרות הליבות החזקות הללו, מדיה-טק טוענת לירידה של 40% בצריכת הכוח לעומת הדור הקודם, עם עלייה של 35% בביצועי ליבה יחידה, ועד 28% בעבודה בריבוי ליבות.

שבב בינה מלאכותית חדש

ה-Dimensity 9400 כולל שבב בינה מלאכותית חדש, NPU 890, שאמור לצרוך 35% פחות כוח מהמעבד המוביל הקודם. אחת התכונות שהוא יאפשר היא ביצוע זום בתמונה של עד 100x מבלי לאבד איכות או להכניס גרעיניות לתמונה. הוא מגיע גם עם המנוע LoRA לביצוע אימון בינה מלאכותית בטלפון עצמו, הראשון אי פעם, ומבטיח מהירות עבודה של 50 אסימוני נתונים לשנייה לטובת חישובי בינה מלאכותית, כחלק מהמגמה לבצע יותר במכשיר הקצה.

יש גם שבב גרפי חזק חדש, שאף הוא אמור לתמוך בחישובי בינה מלאכותית. מדובר ב- Immortalis-G925 שהציגה ARM מוקדם יותר השנה, בתצורת 12 ליבות, במהירות של 1.65 גיגה-הרץ, עם ביצועי שיא טובים יותר ב-41%, מעקב קרניים משופר ב-40% ולמרות זאת, חסכון של 44% בצריכת החשמל.

עם תמיכה במצלמות גדולות יותר, WiFi 7 מהיר יותר ועוד, ה-Dimensity 9400 אמור להגיע לשוק עוד החודש – בטלפונים של החברות ויוו ואופו.

הפוסט מדיה-טק הכריזה על מעבד חדש לטלפונים חכמים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ועדת הסחר הפדרלית של ארה"ב, ה-FTC, הודיעה אתמול (ד') כי הגיעה להסכם עם מריוט אינטרנשיונל (Marriott International) והחברה הבת שלה, סטארווד (Starwood Hotels & Resorts Worldwide), שהן ידאגו ליישם תוכנית אבטחת מידע חזקה במיוחד, לצורך פתרון כישלון החברות בעבר ביישום אבטחת מידע סבירה על הדאטה שבבעלותן.

מדובר במענה מתבקש המגיע אחרי התנהלות החברות שהובילה לשלוש פרצות נתונים גדולות בין השנים 2014 עד 2020, אשר השפיעו על יותר מ-344 מיליון לקוחות החברות ברחבי העולם.

לדברי סמואל לוין, מנהל הלשכה להגנת הצרכן של ה-FTC, "נוהלי האבטחה הגרועים של מריוט הובילו להפרות מרובות שהשפיעו על מאות מיליוני לקוחות. הפעולה של ה-FTC היום, בתיאום עם שותפינו במדינה, תבטיח שמריוט תשפר את נוהלי אבטחת המידע שלה בבתי מלון ברחבי העולם".

ההסדר שהוצג גם מחייב את מריוט לסייע ללקוחותיה ולבדוק חשבונות תגמולי נאמנות, לפי בקשת לקוח, ולשחזר נקודות נאמנות שנגנבו. בנוסף, מריוט הסכימה לשלם קנס של 52 מיליון דולר ל-49 מדינות ולמחוז קולומביה, כדי לפתור האשמות דומות בענייני אבטחת מידע.

ההפרות, שהתרחשו באותן שש שנים ועד ל-2020, כללו חשיפה של כמויות משמעותיות של מידע אישי, כולל שמות, כתובות דואר, כתובות דואר אלקטרוני, מספרי טלפון, תאריכי לידה ופרטי חשבון נאמנות ממאות מיליוני הצרכנים לקוחות החברה. הפרות אלו לא זוהו במשך תקופות ממושכות, מה שאפשר לשחקנים זדוניים לגשת לנתונים רגישים.

בהצהרה מטעמה לאחר פרסום ההסדר ציינה ענקית המלונות כי "הגנה על הנתונים האישיים של האורחים נותרה בראש סדר העדיפויות של מריוט". היא הוסיפה ש-"החלטות אלה מאשרות את המשך ההתמקדות וההשקעות המשמעותיות של החברה בתחזוקה והתאמת התוכניות והמערכות שלה כדי להעריך, לזהות ולנהל סיכונים כתוצאה מאיומי אבטחת סייבר מתפתחים". 

עם זאת החברה הדגישה בהודעתה שאינה נושאת באחריות ישירה לאירועים. "כפי שצוין בהסכמים עם ה-FTC והתובעים הכלליים של המדינה, מריוט לא מודה באחריות ביחס להאשמות הבסיסיות", כתבה מריוט.

FTC takes action against Marriott and Starwood over multiple data breaches: https://t.co/0WaH8IrvhQ /1

— FTC (@FTC) October 9, 2024

שלוש הפרות חמורות שלא אובחנו

נזכיר כי ב-2019 עדכנה מריוט שחקירה פנימית שביצעה הראתה שמאז 2014 הצליחו האקרים לגשת למסד הנתונים של הזמנת האורחים בחטיבת סטארווד שלה בארה"ב, ושבין הפרטים שעלולים היו להיחשף לתוקפים נכללו מספרי הדרכון ומספרי כרטיסי אשראי של הלקוחות. מריוט רכשה את סטארווד ב-2016, אך החשיפה של מידע על הלקוחות התגלתה לה רק אחרי 4 שנים תמימות. מאגר זה של סטארווד חדל להמצא בשימוש בפעולות עסקיות של הרשת כבר לפני כחמש שנים.

התגובה הבריטית להפרה החמורה הגיעה עוד ב-2019, כשרשת מלונות מריוט הבינלאומית נקנסה על ידי הרשויות בממלכה המאוחדת בסכום של 99 מיליון פאונד (כ-125 מיליוני דולרים באותם ימים), לנוכח הפרת הסייבר בקנה המידה הגדול שהתגלתה במחשביה, ושהותירה מיליוני נתונים אישיים של לקוחות בסיכון.

נציבות המידע הבריטית, ה-ICO, הודיעה בנובמבר 2018 כי קיבלה בשורה על אירוע הסייבר במריוט ואמרה שההפרה חשפה מגוון נתונים אישיים של לקוחות הרשת, ש-7 מיליון מהנפגעים הפוטנציאליים, מתוך מאות המיליונים האחרים שיתכן שנפגעו, היו תושבי בריטניה.

אם לשוב לצעדי ה-FTC – כחלק מההסדר שנקבע כעת, על מריוט וסטארווד ייאסר להציג מצג שווא של שיטות איסוף הנתונים, התחזוקה, השימוש, המחיקה או החשיפה שלהן. כמו כן, עליהן להקים, ליישם ולתחזק תוכנית אבטחת מידע מקיפה ולעבור הערכה עצמאית של צד שלישי מדי שנתיים.

החלטת ועדת הסחר האמריקנית משמשת תזכורת מכרעת לחברות לתעדף אמצעי אבטחת מידע חזקים, כדי להגן על המידע של לקוחותיהן, למנוע הפרות עתידיות של נתוניהם, וכמובן גם על מנת להימנע מפגיעה בשמן הטוב ומסנקציות שיטילו עליהן הרשויות.

הפוסט ארה"ב: סופסוף ענישה למריוט עקב סדרת הפרות מידע מהעבר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בפעם הבאה שתסקרו את הפיד שלכם באינסטגרם ובפייסבוק, ייתכן שתראו מודעת וידיאו שנערכה באמצעות AI. הסיבה לכך היא שמטא בודקת יכולות חדשות לעריכת וידיאו באמצעות בינה מלאכותית, שיאפשרו למפרסמים להנפיש תמונה וכן להרחיב את גבולות הסרטון.

עם כלי אנימציית ה-AI, מפרסמים יכולים להעלות תמונה סטטית ולאחר מכן להשתמש בכלי של מטא כדי "ליצור" סרטון. כפי שניתן לראות בדוגמה זו, כלי ה-AI של מטא גורם לתותים ברקע לרחף באטיות סביב הצנצנת.

אנימציית AI של מטא. צילום: מטא

הכלים החדשים יכולים גם להגדיל סרטון קיים. הוא משתמש בבינה מלאכותית כדי ליצור "פיקסלים בלתי נראים בכל מסגרת וידיאו" כדי להגדילה, בדומה לכמה כלי עריכת תמונות באמצעות AI, המאפשרים להרחיב את הרקע של תמונה. מטא מתחילה להפיץ את התכונות הללו כעת, ומתכננת להפוך אותן לזמינות יותר בתחילת השנה הבאה.

החידושים האלה מבוססים על תכונות ה-AI הקיימות של מטא עבור מפרסמים, שכבר מאפשרות לחברות להשתמש בטקסט ותמונה שנוצרו באמצעות AI בעת יצירת מודעות. מודעות אלו יופיעו גם בכרטיסיית הווידיאו החדשה במסך מלא שתגיע לפייסבוק.

Meta היא לא הפלטפורמה היחידה שמאפשרת למפרסמים ליצור מודעות עם AI. בחודש שעבר אמזון השיקה כלי בינה מלאכותית שיוצר קליפים המבוססים על תמונות של מוצר, וגם טיק-טוק בוחנת שימוש באווטרים שנוצרו בבינה מלאכותית במודעות.

הפוסט חדש במטא: מודעות וידיאו ערוכות ב-AI בפייסבוק ובאינסטגרם הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ת'רדס (Threads) עובדת על תכונת קהילה חדשה, שתאפשר לכאורה למשתמשים להתקבץ סביב נושאים ותחומי עניין מסוימים, כך מדווח TechCrunch. המפתח כריס מסינה הבחין באזכורים של המילה "Loops" בקוד העדכון האחרון של האפליקציה, שמתאר במעורפל משהו דומה לתכונת "קהילות" ב-X.

הקוד מזכיר פעולות כמו היכולת להצטרף ולעזוב קהילת Loop, ולתת לה שם ופרטים. התגלית מתבססת על חיפוש שנעשה קודם לכן על ידי המפתח והמדליף הוקמה אלסנדרו פאלוצי, שמצא דוגמאות המראות כיצד תכונת ה-Loops עשויה להיראות בתוך אפליקציית ת'רדס, כולל "קיצור דרך למחבר ולכותרת הבית".

הפרטים על Loops מעטים, ומטא אינה חושפת דבר – בהצהרה ל-TechCrunch, דובר אינסטגרם לא מזוהה אמר, שהתכונה "בפיתוח מוקדם" ואינה נבדקת פנימית או חיצונית "בשלב זה".

לא ברור איך תפעל תכונת Loops, מכיוון שת'רדס לא משתמשת בהאשטאגים מסורתיים, ובמקום זאת מאפשרת למשתמשים לתייג את הפוסטים שלהם עם נושא או ביטוי בודד, כגון "Threads Tech" או "Sports Threads". עם זאת, אלה יכולים להיות כלליים למדי, כך ש-Loops עשויה להקל על מעקב ויצירת אינטראקציה עם נושאים ספציפיים יותר כאשר (או אם) הם אכן מתפרסמים.

הפוסט ת'רדס עובדת על תכונה של קבוצות קהילתיות הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

יום הכיפורים נתפס במסורת היהודית כיום של חשבון נפש עמוק – הן מול הבורא (בין אדם למקום), הן ברמה האישית-חברתית (בין אדם לחברו) והן ברמה הלאומית (או לפחות צריך להיות). מאז 1973, היום הזה מתחבר עם מלחמת יום הכיפורים, שהחלה בהפתעה מוחלטת והסתיימה בניצחון צבאי, צמיחה כלכלית משמעותית ובסופו של דבר גם הסכם שלום ראשון עם מדינה ערבית – עם מצרים.

השבוע עסקנו בחשבון נפש קרוב יותר, שקשור למלחמה הנוכחית, שכמו במלחמת יום הכיפורים החלה בהפתעה גמורה ומעלה את השאלה איך והאם נוכל להתאושש. התשובה לשאלה זו תלויה במידה רבה בחשבון הנפש שכדאי שכל אחד מאתנו, ואנחנו כחברה וכמדינה, נעשה ביום הכיפורים.

גם ביום הכיפורים הזה נשאל את עצמנו מה עשינו בשנה זו, ומה צריך לעשות כדי שנפיק באמת לקחים. במישור הצבאי-ביטחוני, השאלות עדיין באוויר, התשובות הן חלקיות ומגיעות בעיקר מהדרג הצבאי. בהיבט התקשובי של הנושא הזה, כתבנו השבוע שבניגוד לטענות שהיו בתחילת המלחמה נגד מערכות המחשוב והמידע של צה"ל, הדעה הרווחת כיום היא שהן סיפקו למקבלי ההחלטות את כל המידע הרלוונטי. השאלה היא מה עשו עם המידע, וכדי לענות עליה נדרשת ועדת חקירה ממלכתית, שלא נראה שתקום.

חשבון הנפש של המנכ"לים שלא נערכו מראש

במישור האזרחי, חשבון הנפש שנעשה כנראה שיסתכם במאזן חיובי. אחרי ההלם והשיתוק שאחזו בכולנו בבוקר ה-7 באוקטובר, בניגוד לחששות, מרבית מגזרי המשק המשיכו לתפקד ולתת שירותים לתושבים. הם הצליחו לעשות זאת בין היתר מאחר שחלק גדול מהארגונים השקיעו בהיערכות לחירום לפני המלחמה. איש אמנם לא ציפה לאירוע כמו זה שחווינו באותו יום ארור, אבל התשתיות היו קיימות.

את חשבון הנפש צריכים לעשות המנכ"לים של הארגונים שלא נתנו עדיפות נכונה להשקעות ב-IT, ובכלל זה באוטומציה של מערכות מידע, ואת התוצאה של זה למדו תוך כדי המלחמה. גם הממשלה צריכה לעשות חשבון נפש – לא רק בכל הנוגע לאחריות שלה למחדל, אלא גם לכך שהטמעת השירותים לפני המלחמה הייתה איטית יחסית, ואת התוצאות של זה ראינו מיד לאחר תחילתה.

ייאמר לזכותם של אנשי המחשוב ומקבלי ההחלטות הרלוונטיים במגזר הממשלתי שמצב החירום גרם להם להאצת תוכניות ותקציבים. אלא שפרויקטי מחשוב ותקשוב הם לא פרויקטים שמבוצעים מהיום למחר. לכן, צריך להיות כאן חשבון נפש גם ברמת שר האוצר וראש הממשלה (אשרי המאמין). כדאי שבצלאל סמוטריץ' ובנימין נתניהו יכריזו באופן רשמי על כך שדיגיטציה במגזר הממשלתי-ציבורי היא משימה לאומית, ובהתאם לזה יפנו לשם משאבים.

חשבון נפש נוסף צריך להיערך בסוגיית המעורבות החברתית של ענף ההיי-טק, המתויג כקטר של המשק, והשאלה שנשאלת כבר לא מעט שנים היא האם הוא עושה מספיק לא רק לביתו ולחשבון הבנק של עובדיו ומנהליו, אלא גם למען החברה בכללותה

ה-7 באוקטובר תפס אותנו בעיצומה של סערת הבינה המלאכותית היוצרת (GenAI), שהפכה להיות חלק בלתי נפרד מהעולם הטכנולוגי ובכלל, מהעולם שלנו. עם זאת, היא הציפה דילמות מוסריות שקשורות בהשפעת הטכנולוגיה על תהליכים חברתיים ועל שוק התעסוקה, במניעת אפליה מגדרית וגזענית, ובכל סוג אחר של הדרה. גם כאן צריך להיעשות חשבון נפש ברמה הלאומית: מהפכת הבינה המלאכותית תפסה את מדינת ישראל לא מוכנה מבחינת תשתיות פיתוח, מחקר וייצור, ואנחנו נמצאים בפיגור משמעותי בזירה הבינלאומית. מעבר לזה, בשנה האחרונה התמודדנו עם לא מעט סוגיות של פגיעה בפרטיות, שנגרמות על ידי אלגוריתמים או גורמים אינטרסנטיים, שרוצים לכרסם בפרטיות שלנו. החברה האזרחית צריכה לעשות חשבון נפש כיצד לעמוד על המשמר טוב יותר בהקשר זה.

האם ההיי-טק מספיק מעורב חברתית?

חשבון נפש נוסף צריך להיערך בסוגיית המעורבות החברתית של ענף ההיי-טק, המתויג כקטר של המשק, והשאלה שנשאלת כבר לא מעט שנים היא האם הוא עושה מספיק לא רק לביתו ולחשבון הבנק של עובדיו ומנהליו, אלא גם למען החברה בכללותה.

מאז השנה שעברה, התשובה לשאלה הזאת היא אולי עדיין לא חד משמעית, אבל היא נוטה יותר לכיוון ה-"כן". זה החל עם המאבק נגד החקיקה המשפטית, שהוציא אלפי עובדי ומנהלי היי-טק לרחובות, מאחר שהם הבינו שעל אף שהעולם גלובלי, ובפרט ענף הטכנולוגיה, הבסיס הוא כאן, בישראל. הם גם הבינו שאם הם לא יירתמו למאמץ לשמור שהמדינה תמשיך להיות דמוקרטית וחופשית, הנזקים יהיו חמורים – גם למדינה עצמה, וגם ברמות החברתית והכלכלית.

המלחמה העצימה את המעורבות של חברות ההיי-טק: רבים האנשים בענף שפועלים למען השבת החטופים, וחברות ועובדי הטכנולוגיה היו מעורבים בפעילות המדהימה של החברה האזרחית, במיוחד בתחילת המלחמה. הן תרמו לקהילה, ותמכו בחיילים, במפונים ובמשפחות החטופים. העובדים תרמו מעל ומעבר, עבדו שעות על גבי שעות כדי לשמר את מקום העבודה וגם התנדבו.

אחת התוצאות של חשבון הנפש של ההיי-טק צריכה להיות שגם לאחר שתסתיים תקופת החירום, הוא חייב להמשיך את המומנטום ולהשפיע על צמצום פערים, בדמות הקמת מרכזי פיתוח ומפעלים בפריפריה, והגדלת הגיוון החברתי בענף – מתן הזדמנויות לצעירים שלא גרים באזור בתל אביב או בשרון, והעסקה גבוהה יותר של חרדים, ערבים, להט"בים, יוצאי אתיופיה ושאר האוכלוסיות שנמצאות בתת ייצוג בהיי-טק.

לצורך כל אלה והרבה מאוד אתגרים אחרים, צריך שיהיו יותר מנהיגים טכנולוגיים. מחקרים רבים מוכיחים שמנהיגים בהיי-טק מחזיקים בכוח רב להשפיע על כיווני ההתפתחויות הטכנולוגית והחברתית. נדרש להרחיב את מספרם ואת תחומי המיומנות שלהם, ולחנך למנהיגות ערכית, שתשמור על איזון בין חדשנות לתועלת חברתית.

חשבון הנפש שלנו

לאורך כל השנה המשכנו, באנשים ומחשבים, ללוות את האירועים, לדווח ולהביא לכם את העדכונים השוטפים, בעזרת צוות המערכת הוותיק והמקצועי שלנו. גם אנחנו עושים חשבון נפש, כל השנה, ואם טעינו, פגענו או הטעינו – אנחנו מתנצלים.

גמר חתימה טובה.

הפוסט חשבון נפש הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

האוזניות Voyager Free 60+ UC של פולי – חברה בת של HP, שנרכשה אחרי האיחוד בין פוליקום לפלנטרוניקס – מזכירות במידה רבה את התקופה שבה פלנטרוניקס הייתה אחת החברות המובילות בתחום האוזניות נטולות החוטים. כיום, HP מתפעלת את פולי רק לשוק העסקי, וזה בא לידי ביטוי ברוב ההיבטים של האוזניות המסוימות הללו.

הדבר הכי בולט באוזניות החדשות הוא שמארז הטעינה שלהן מכיל מסך מגע שמאפשר למשתמשים לבצע את רוב הפעולות העיקריות בקלות ובנוחות, בהן עצמן או באפליקציה Poly Lens – כולל בחירת רמת השתקת רעשים או התמקדות בשיחה, כולל עוצמת קול וכולל אפילו ביצוע תהליך הצימוד לטלפון/טאבלט, וגם למחשב. הסמלים ברורים מאוד, ויש גם כיתוב שמאפשר להבין בקלות מה עושה כל פעולה.

מארז הטעינה יחסית מסיבי בגודלו – הוא שוקל כ-80 גרם, שזה די הרבה – וקשה להכניס אותו לכיס של מכנס ג'ינס. עם זאת, כששמתי אותו בכיס של מכנס טרנינג, לא ממש הרגשתי שהוא שם. למרות זאת, לא צריך לחשוש שהשפשוף בכיס יגרום לתפעולים לא נכונים: יש כפתור מאחור, שמאפשר להדליק ולכבות את התצוגה, ואחרי הפעלת התצוגה יש צורך בשלוש הקשות על מנת להפעיל את המסך, כדי שיהיה שמיש למגע ותפעול. הסיכוי שזה יקרה בכיס אפסי.

אפליקציה ושימוש מוזיקלי

האפליקציה די בסיסית מבחינה ויזואלית, ולמרות זאת, היא מאפשרת לעדכן בקלות את הקושחה, מאפשרת להשתמש בשירות מצא את האוזניות, אם הן אובדות, ולבחור דברים כמו עד כמה נפח יהיה לשמע העצמי במהלך שיחה, אילו צלילים יישמעו בזמן התראות כאלה או אחרות, או אפשרות לבחור במילים שיושמעו על ידי המערכת, מה יישמע כשתהיה שיחה ממתינה ועוד. הבעיה היא שהכול נמצא בסוג של רשימות טקסטואליות ארוכות, ויש צורך במחקר טוב כדי לגלות את רוב האפשרויות.

המחיר הרשמי של ה-Voyager Free 60+ UC עומד על לא פחות מ-1,469 שקלים, והן מכוונות לאלה שרוצים אוזניות TWS, שמצטיינות בדיבור ומיועדות לשימושים עסקיים

אחת האפשרויות שפחות אהבתי היא האקולייזר, שמאפשר לבחור העדפה של בס, טרבל או שטוח – וזהו. אין כאן יכולת משחק. יצוין שגם כשבחרתי אצ הבס, לא ממש הרגשתי שיש בס באוזניות, והמוזיקה בבירור הייתה עם מיקוד על צלילי הביניים ומאוד שטוחה, בכל מקרה.

אוזניות – לא לאודיופילים

בסופו של דבר, ה-Voyager Free 60+ UC של פולי הן, כאמור, אוזניות עסקיות, ולא כאלה שמיועדות לאודיופילים או כאלה שעסוקים בפעילות ספורטיבית רבה (התקן הוא IP54 בלבד). הדבר בא לידי ביטוי לא רק בהיבט של השתקת הקולות – שמוצלחת מאוד כשבוחרים באפשרות ההתאמה האוטומטית ומצוינת בהשתקת רעשים משרדיים, אבל קצת מתקשה עם רעשים לא מתוכננים – אלא גם בתאימות עם פלטפורמות התקשורת האחודה, כולל טימס של מיקרוסופט, מיט של גוגל וזום.

האוזניות שוקלות 5.8 גרם, וזה כולל, בכל אחת מהן, שלושה מיקרופונים, שמסייעים להשתקת הקולות אבל עוד יותר לאיכות השיחה – שהיא מאיכויות השיחה הטובות ביותר שנתקלתי בהן אי פעם. אני חושב שזו הייתה הפעם הראשונה שבה אני הערתי לצד השני על איכות הדיבור שלו, ולא הפוך. אף אחד לא הרגיש שאני מדבר מאוזניות. למעשה, אפשר גם להשתמש רק באחת מהן כדי לעבוד, אם השנייה מתקלקלת וצריך להחליף אותה, לדוגמה.

ה-Voyager Free 60+ UC עובדות כמעט עם כל מכשיר, בין אם הוא מבוסס על Windows ,macOS, אנדרואיד או iOS. יש אפילו דונגל מובנה בתוך המארז, מתאם BT700, שמאפשר לחבר אותן ישירות למחשב, וזאת מעבר לאפשרות לחברן לשני מכשירים במקביל, בו זמנית. עם אחת האפשרויות במסך התצוגה ניתן לעבור בין המקורות השונים, אם זה לא נעשה באופן אוטומטי.

אוזניות ה-Poly Voyager Free 60+ UC. צילום: יח"צ

אלה לא אוזניות מושלמות. הבעיה העיקרית היא הבקרות המוזרות שלהן. הפקודות שמבוססות על לחיצה על הכפתור הפיזי עובדות מצוין והאוזניות לא זזות ממקומן, אבל מעבר לכך אמור להיות בחלק העליון שלהן אזור מגע עבור פעולות כמו שינוי עוצמת קול והחלפת מצב עבודה של ה-ANC, וזה פשוט לא עובד טוב. לפעמים זה קצת מגיב, אבל בדרך כלל קשה מאוד לזהות את האזור המדויק לביצוע הפעולות. היו גם מקרים שבהם, כשרציתי מאוד להצליח, העפתי אותן מהאוזן בטעות. זה היבט מאכזב, שחבל שלא נפתר עד עתה, למרות הזמן הרב יחסית של החברה בשוק.

האוזניות החזיקו מעמד בניגון מוזיקה קצת פחות משבע שעות בעוצמה של 70%, וזה יפה. המארז מספק עוד שני מחזורי טעינה, והתצוגה עליו מאפשרת תמיד לראות מה המצב של כל אלמנט במערכת מבחינת הסוללה.

המחיר הרשמי של ה-Voyager Free 60+ UC עומד על לא פחות מ-1,469 שקלים, והן מכוונות לאלה שרוצים אוזניות TWS, שכאמור מצטיינות בדיבור ומיועדות לשימושים עסקיים.

הפוסט Poly Voyager Free 60+ UC – אוזניות שטובות לשימושים עסקיים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אינטל הכריזה בשבוע שעבר, ביום ה', על סדרת המעבדים הראשונה שלה לשוק השולחני, אשר מכונה Core Ultra – השם שהעניקה למעבדי השוק הנייד לפני שני דורות.

במעבדים החדשים – ששם הקוד שלהם הוא Arrow Lake והשם הרשמי המלא Core Ultra Processors Series 200S – משלבת אינטל כמה ליבות ביצועים לצד ליבות יעילות, כמו בדור הראשון של מעבדי ה-Core Ultra לניידים, והם המעבדים הראשונים שמגיעים עם ליבת NPU ייעודית – אם כי היא מציעה 13TOPS בלבד, רחוק מאוד ממה שמיקרוסופט דורשת כדי להריץ את יכולות הבינה המלאכותית שלה, המאוגדות תחת המיתוג Copilot+ PC.

אינטל תשיק בפועל בהתחלה מעבדים שפותחים להמהרה, כלומר במשפחת ה-K, ויש שלושה מעבדים בפועל ששניים מם יוצעו גם בגרסאות ללא שבב גרפי – במיוחד לגיימרים, שגם כך מציידים את המחשב שלהם עם כרטיס גרפי ייעודי עוצמתי.

כל המעבדים מגיעים עם אותו שבב NPU, ובכל הכרטיסים עם השבב הגרפי המובנה יש 4 ליבות של Xe-LPG, שתומכות ב-XeSS וב-DirectX 12 Ultra ומציעות עד 8TOPS.

המעבד החזק ביותר הוא ה-Ultra 9 285K עם 8 ליבות ביצועים ו-16 ליבות יעילות, במהירות מרבית של 5.7 גיגה-הרץ. כמו לכל חבריו, גם לו אין יותר תמיכה בעבודה בריבוי נימים, בדומה למעבדי ה-Core Ultra 200V לשוק הניידים.

שני המעבדים האחרים, שכאמור גם מוצעים בגרסות ללא שבב גרפי, הם Ultra 7 265K עם 8 ליבות ביצועים ו-12 ליבות יעילות, במהירות מרבית של 5.5 גיגה-הרץ; ו-Ultra 5 245K עם 6 ליבות ביצועים ו-8 ליבות יעילות, במהירות מרבית של 5.2 גיגה-הרץ.

המעבדים הראשונים אמורים להגיע לשוק ב-24 באוקטובר, במחירים שנעים בין 294 ל-690 דולר ליחידה, ומכיוון שמדובר במעבדים פתוחים להמהרה, האימוץ הראשוני הצפוי הוא של גיימרים ושל יוצרי תוכן, וכן של אלו שעובדים על כמה יישומים בו-זמנית.

הפוסט נא להכיר: המעבדים החדשים של אינטל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

קבוצת יעל רכשה את פעילות קרנליוס (KERNELiOS), מרכז האימון וההכשרה לתחומי הסייבר בישראל. היקף הרכישה לא נמסר לפרסום, אולם גורמים בענף העריכו אותה במיליוני שקלים. זו הרכישה הרביעית של קבוצת יעל בעולמות הגנת הסייבר.

כחמישים עובדי ועובדות הנרכשת מכשירים מדי שנה מאות עובדי ארגונים, צעירים משוחררי צבא ואחרים, למקצועות הסייבר. הפעילות נערכת בשני מרכזים – בהרצליה ובראשון לציון, וכוללת הכשרות פרקטיות במעבדות ייחודיות וקורסים אינטנסיביים בעולמות הסייבר ועולמות טכנולוגיים נוספים, כולל ליווי בפועל של בוגרי הקורסים להשמה, בתפקידים שונים בתעשייה.

קרנליוס הוקמה ב-2014 בידי איתי לוי ויוסי כהן-ארזי, שניהם יוצאי מערכת הביטחון.

בין היתר, שימש כהן-ארזי כאחראי על כל מערך הפיירוולים במשרד החוץ, שהתפרס על פני כ-120 נציגויות ברחבי העולם, ובמסגרת זו עסק, בין השאר, בהכשרת אנשי סייבר בארץ ובעולם. לוי, שעבד לצדו של כהן-ארזי בתפקידי סייבר משמעותיים במשרד החוץ, צבר שנות ניסיון רבות בהגנת סייבר במגזרים הממשלתי, הפיננסי והפרטי.

החברה מתמחה באימונים מעשיים בעולם הסייבר בארץ ובחו"ל, וככזו, היא מספקת מענה למחסור באנשי מקצוע רלוונטיים, שהולך וגדל מדי שנה.

ב-2018 הקימה החברה הנרכשת מטה פעילות בניו-יורק, לטובת הרחבת פעילותה בחו"ל.

קרנליוס אימנה, הכשירה והסמיכה עד היום בישראל אלפי לוחמי סייבר. אלה השתלבו בתפקידי הגנת סייבר בחברות רבות, ביניהן צ'ק פוינט, בינת, אינטל, אמדוקס, בזק, מגדל, פלאפון, פרטנר, רפאל והבנק הבינלאומי, וכן בשורה של גופים ממשלתיים וגופי בטחון, ביניהם משרד החוץ, משרד ראש הממשלה ושירותי הביטחון.

"בקרנליוס מודגש הקשר בין ההכשרה לבין מה שנדרש בפועל", אמר אופיר חזות, סמנכ"ל בכיר בקבוצת יעל, "ההכשרות, המועברות בידי מומחי סייבר והדרכה, מדגישות את החלקים המעשיים בתחום. החזון שלנו הוא הכשרת דור העתיד בעולמות הסייבר והענקת ידע מעשי לתלמידים שיהוו גורם ידע מרכזי, בכל ארגון בו יועסקו בעתיד. בפעילות החדשה שלנו, נשלב מומחי הסייבר משתי החברות, נעניק מקצוע שנחשב היום לקריטי בישראל ובעולם, נספק ערך מקצועי משמעותי וליווי לתעסוקה".

בינואר השנה רכשה קבוצת יעל את חברת הענן אופסגורו (OpsGuru), בעסקה בשווי מיליוני שקלים. הנרכשת, שותפת Premier של גוגל ושל AWS, מתמחה בליווי פרויקטים גדולים של גופים ציבוריים וגופי אנטרפרייז במעבר לענן הציבורי ובתחזוקת תשתיות IT על גבי פלטפורמות הענן השונות.

בינואר 2023, רכשה יעל את קונסיינטה (ConSienta). היה זה האקזיט הראשון בישראל בתחום באותה שנה. קונסיינטה מתמחה בניהול סיכונים מצד הגורם האנושי. היקפה הכספי של הרכישה מוערך במיליוני שקלים. קונסיינטה הוקמה ב-2017 על ידי גיא דגן וצחי שטראוס, המשמשים כמנכ"לים משותפים של החברה. היא פועלת בעולם מודעות הסייבר, פיתחה מתודולוגיה המתמקדת בחינוך הגורם האנושי ומספקת פתרון מנוהל ומקיף, שמשלב מומחיות אבטחת סייבר עם תהליכים להטמעת מודעות בתחום. הפתרון שלה מטפל במודעות הארגון והגורם האנושי שבו, תוך התאמה לצרכים ולייחודיות של כל מגזר וארגון. עובדי החברה מספקים לארגונים מערכי הדרכה והסברה, מסייעים להטמעת תוכניות מודעות לעובדים בארגונים, עורכים תרגולים של הנהלות ודירקטורים ומכינים אותם למצבי קיצון.

הייתה זו הרכישה השלישית של קבוצת יעל בעולמות הגנת הסייבר. בינואר 2022 היא רכשה במיליוני שקלים את Triad Security, שעוסקת בייעוץ בעולם הסייבר. את הרכישה אז הובילה סמארטסופט (Smartsoft), זרוע אבטחת המידע של יעל, והיא מאפשרת לקבוצה להציע לגופי אנטרפרייז בארץ ובחו"ל ניהול של פרויקטי אבטחה גדולים ומורכבים, הכוללים, בצד הכלים והפתרונות, ייעוץ וליווי מקצועיים באופן שוטף בתחומי אבטחת המידע והסייבר. סמארטסופט עצמה, שהתמחתה בפתרונות אבטחת מידע מתקדמים, נרכשה על ידי קבוצת יעל ב-2017.

הפוסט קבוצת יעל רוכשת את פעילות קרנליוס במיליוני שקלים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

פוסט בלינקדאין על תחילת עבודה במשרה חדשה הוא מנהג נפוץ בקרב אנשי מקצוע רבים כדי ליידע את העולם על התקדמות או שינוי בקריירה, אבל נראה שהפוסט של ריאן סלאמה, בכיר לשעבר ב-FTX – בבורסת הקריפטו שקרסה, שהקים אסיר אחר, סם בנקמן-פריד, היה קצת יוצא דופן, על רקע העובדה שהחל לרצות את עונש המאסר שלו בסוף השבוע בעקבות קריסת בורסת הקריפטו. אבל מסתבר שלמשרת האסיר שלו הצטרפה משרה נוספת, של שותף בג'אברוני קפיטל – שמגדירה את עצמה כ-"הניוזלטר הטכנולוגי היחיד שיצחיק אותך בכל שני וחמישי".

"אני שמח לחלוק שאני מתחיל תפקיד חדש כאסיר ב-FCI קמברלנד!" הוא כתב, לצד איור של דובדבן שנופל מקאפקייק ואנשים שמחים שקופצים באוויר.

הפוסט שלו הפך במהירות ויראלי, מה שגרם לסלאמה להתבדח ב-X: "היום למדתי שאנשים עדיין משתמשים בלינקדאין".

סלאמה נידון ל-7.5 שנות מאסר במאי האחרון, שאותן החל לרצות ב-FCI קמברלנד, כלא פדרלי במרילנד שמוגדר ברמת שמור-בינוני.

סלאמה הודה בעבירות של תרומות לא חוקיות לקמפיין בשווי עשרות מיליוני דולרים למטרות שנתמכות על ידי הבוס שלו. הוא גם הסכים לוותר על 1.5 מיליארד דולר. בנוסף לתקופת המאסר ולחילוט של 1.5 מיליארד דולר, נגזרו על סלאמה, בן 30, גם שלוש שנות שחרור בפיקוח והוא חויב לשלם סכומים נוספים של יותר מ-6 מיליון דולר באמצעות חילוט נכסים ויותר מ-5 מיליון דולר פיצויים.

יום לאחר שהחל במשרת האסיר שלו, פרסם בלינקדאין ג'ק קובקה – שמגדיר את עצמו "מאמן לגיוס הון לסטארט-אפ, ג'אברוני קפיטל, דומה לאדם נוימן, ילד לשעבר", בישר לעולם, כי "אני נרגש להודיע כי שכרנו את ריאן סלאמה כשותף בג'אברוני קפיטל!"

קובקה ממשיך וכותב: "כפי שכולנו יודעים, 90% מהסטארט-אפים המצליחים ביותר מבצעים הונאה.

"זהו שוק רווחי מאוד, וזו הסיבה שאנו שמחים שראיין יעזור לנו לזהות ולהשקיע ב-FTX, צלסיוס ות'רנוס הבאות.

"יש כאלה שעשויים למתוח עלינו ביקורת על כך ששכרנו עבריין, אבל עכשיו 2024 ושיפוט אנשים על הרקע שלהם ממש לא מתאים.

"(גם רבים מהאנשים המצליחים ביותר כולל הנשיא הקודם שלנו הם עבריינים.)

"ברוך הבא לצוות, ראיין, לא יכול לחכות לבקר אותך בכלא לפגישות הצוות השבועיות שלנו!"

דרך אגב, בנובמבר 2023 הודיעה ג'אברוני קפיטל גם, כי גייסה לשורותיה את סם אלטמן, מנכ"ל OpenAI.

הפוסט המשרה החדשה של בכיר FTX לשעבר: אסיר ויועץ השקעות הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

"עד 2029 ארגונים יגדילו את תשתיות ה-AI במחשוב שלהם וישקיעו 422.55 מיליארדי דולרים, נתון המשקף גידול שנתי של 44% בהשקעה שלהם בתחום. האתגר נובע מכך שדאטה סנטרים שיש בהם מערכות מבוססות AI צורכים עד פי 10 יותר אנרגיה מדאטה סנטרים מסורתיים. ארגונים נדרשים לעבור שלב ולבנות דאטה סנטרים מוכנים לעידן ה-AI", כך אמר וארון צ'אברה, סגן נשיא בכיר לתשתיות וטלקום, דל (Dell Technologies).

צ'אברה דיבר במסיבת עיתונאים שבה ענקית ה-IT הכריזה על חמישה שרתים חדשים, מבוססי AMD.

לדבריו, "72% מהארגונים רואים בניהול הדאטה סנטר את האתגר החשוב מכל, ומבינים שעליהם לערוך שינויים, כדי לאמץ AI. הלקוחות שלנו רוצים לצמצם את משך הזמן עד שמתקבל ערך מהטמעה. הם רוצים להיות מסוגלים לפרוס AI מהר יותר ולקבל ממנו ערך – מהר יותר. נדרש מאמץ רב כדי לפרוס פתרונות AI בפועל ולגרום להם לעבוד".

ארונקומאר נאראיאנן, סגן נשיא בכיר למחשוב וניהול רשתות בדל, אמר כי "אנחנו מרחיבים את מפעל ה-AI שלנו עם שרתים חדשים, להאצת האימוץ וההטמעה של AI בארגונים". הוא ציין, כי "הכרזנו על חמישה שרתי PowerEdge, עם מעבדי AMD EPYC דור 5. הם מספקים ביצועים, יעילות וגמישות בקנה מידה גדול".

לדברי נאראיאנן, "התוספות החדשות לשרתים מספקות תמיכה במגוון של מקרי שימוש ב-AI ועומסי עבודה מסורתיים, מפשטות את ניהול השרתים ומגדילות את רמת האבטחה".

שרת ה-XE7745, אמר, "בנוי במיוחד להסקת מסקנות באמצעות בינה מלאכותית, כוונון מודלים ומחשוב עתיר ביצועים. הוא מציע תמיכה בעד שמונה כרטיסי GPU כפולים, או 16 כרטיסי GPU יחידים, מסוג PCIe, עם מעבדי AMD EPYC Turin. השרתים R6725 ו-R7725 מבוססים גם הם על מעבדי AMD EPYC Turin ותומכים במעבדים בעוצמה של W500. הם מציעים ביצועים משופרים לעומסי עבודה כבדים, כולל ניתוח נתונים ו-AI. דגם R7725 מציע שיפור ביצועים של עד 64% ויעילות אנרגטית משופרת ב-31%. כל שלושת הדגמים מציעים תמיכה בעד 50% יותר ליבות ומאפשרים שיפור של עד 58% בביצועים לכל ליבה. שיפורים אלה מאפשרים לצמצם פי שבעה את מספר השרתים ולחסוך עד 65% בצריכת החשמל". הוא הוסיף, כי "שרתי  R6715 ו-R7715 מציעים שיפור של עד 37% בקיבולת האחסון וצפיפות גבוהה יותר במארזים. הם מותאמים במיוחד למשימות AI ו-וירטואליזציה במגוון תצורות".

נאראיאנן הוסיף כי "צוותי IT יכולים לנהל ולעדכן את השרתים מרחוק באמצעות בקר הגישה המשודרג שלנו, שמציע מעבד מהיר יותר, זיכרון מוגדל ומעבד ייעודי לאבטחה, מה שמאפשר ניהול קל ויעיל יותר".

לדבריו, "השרתים החדשים מדורגים ראשונים במדד VMMArk4, המודד את הביצועים והמדרגיות של סביבות וירטואליות, וכן במדד TCPx-AI, המודד את הביצועים של פלטפורמת למידת מכונה מקצה לקצה".

קובה סטולרסקי, סגן נשיא למחקר ב-IDC, אמר כי "דל ו-AMD ממשיכות להניע חדשנות בעולם הבינה המלאכותית, ומציעות פתרונות ושירותים מקיפים, המסייעים לעסקים לחדש את הדאטה סנטרים שלהם, לשפר את המדרגיות ולמנף AI לטובת תוצאות עסקיות טובות יותר. העדכונים במפעל ה-AI של דל הם השלב הבא במסע של אספקת פתרונות AI שמגבירים את היעילות של ה-IT בארגונים ומניבים יותר ערך".

שרת XE7745 יהיה זמין ברחבי העולם החל מינואר 2025. ארבעת השרתים האחרים – R6715, R7715, R6725 ו- R7725 יהיו זמינים החל מנובמבר 2024. הפתרונות של דל מבוססי AMD יהיו זמינים ברחבי העולם החל מהרבעון הרביעי השנה.

נאראיאנן סיים בציינו, כי "מפעל הבינה המלאכותית שלנו, אותו השקנו מוקדם יותר השנה, מציע מערך מוצרים ושירותים מקצה לקצה, הדרושים לפריסה קלה ומאובטחת של מודלי AI, כגון Llama ו-Mixtral. הם מסייעים לשפר את ביצועי ההסקה. כך, עם AMD אנו מספקים פלטפורמת GenAI תפעולית מותאמת, כולל קוברנטיס, מסגרות AI מתקדמות ושיטות עבודה מומלצות. נהפוך לשחקן מרכזי בשוק הבינה המלאכותית עם פתרונות מקצה לקצה, עם תשתית מלאה, פשטות, אבטחה ושליטה בנתונים, ונסייע ללקוחות הארגוניים לעשות זאת באופן נכון כלכלית".

הפוסט "AI בדאטה סנטר צורכת עד פי 10 יותר אנרגיה" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

יאן לקון, דמות בולטת בתחום הבינה המלאכותית (AI) ומדען הבינה המלאכותית הראשית של מטא (Meta) עלה לאחרונה לכותרות בשל ביטול מוחלט ובוטה מצידו של החששות הרבים הנפוצים בציבור בנוגע להיות ה-AI איום קיומי על המין האנושי.

כתב הוול סטריט ג'ורנל כריסטופר מימס סיפר באחרונה בכתבה כי לקון הצהיר באוזניו באופן חד משמעי שהחשש שהבינה המלאכותית, המתקדמת ומתפתחת עוד ועוד, מהווה סכנה לאנושות הוא "בולשיט מוחלט". לקון, שהוא גם פרופסור במכון קורנט באוניברסיטת ניו יורק וזוכה בפרס טיורינג היוקרתי, הדגיש בדבריו את המגבלות של מערכות הבינה המלאכותית העכשוויות. הוא טען כי למודלי השפה הגדולים של ימינו אין תכונות חיוניות של אינטליגנציה, כגון זיכרון מתמשך, כישורי חשיבה והבנה של העולם הפיזי, ולכן ה-AI שעל בסיסם היא פועלת אינה יכולה להתחרות עם היכולת האנושית, או לגבור עליה.

It seems to me that before "urgently figuring out how to control AI systems much smarter than us" we need to have the beginning of a hint of a design for a system smarter than a house cat.

Such a sense of urgency reveals an extremely distorted view of reality.
No wonder the more… https://t.co/fbavtOA6YE

— Yann LeCun (@ylecun) May 18, 2024

חכמה כשל חתולי בית

למעשה לקון השווה בעבר את האינטליגנציה של המודלים הללו – שעל בסיסם עובדים כלים כמו ChatGPT או ג'מיני – לזו של חתול בית. הוא גם הוסיף וטען שלפני שהחברה מתפנה לדאוג שתיכבש ותשלט על ידי בינה מלאכותית סופר אינטליגנטית, יהא על בני האדם להצליח לפתח מערכות שהאינטליגנציה שלהם תעלה על זו הבסיסית של בעלי החיים – רק אז אולי אפשר יהיה להתחיל לחשוש.

דבריו אלו של לקון נאמרו כחלק מדיון שערך ב-X במאי עם הקולגה שלו יאן לייקה, חוקר למידת מכונה שכיום עובד באנתרופיק ובעבר כיהן גם כחוקר ב-OpenAI וב-DeepMind של גוגל. לייקה מגדיר את עצמו כמי שמחולל "אופטימיזציה לעתיד שלאחר ה-AGI, שבו האנושות פורחת". בשיחה ביניהם כתב לקון בין היתר: "נראה לי שלפני ש'נחפש בדחיפות כיצד לשלוט במערכות בינה מלאכותיות הרבה יותר חכמות מאיתנו' אנחנו צריכים לקבל התחלה של רמז לעיצוב למערכת חכמה יותר מחתול בית. תחושת הדחיפות הזו חושפת ראייה מעוותת ביותר של המציאות".

כדי להמחיש את דבריו הוסיף כי "זה כאילו מישהו אמר ב-1925 'אנחנו צריכים בדחיפות להבין איך לשלוט במטוסים שיכולים להסיע מאות נוסעים במהירות הקרובה למהירות הקול מעל האוקיינוסים'". הוא המשיך והסביר: "היה קשה להפוך מטוסי נוסעים לטיסות ארוכות לבטוחים לפני המצאת הטורבו ולפני שמטוס כלשהו חצה את האוקיינוס ​​האטלנטי בטיסה רציפה. עם זאת, אנו יכולים כעת לטוס למחצית העולם במטוסים דו-מנועים בבטיחות מוחלטת. זה לא דרש איזה מתכון קסום ליתר ביטחון. זה פשוט לקח עשרות שנים של הנדסה זהירה ושכלולים איטרטיביים. התהליך יהיה דומה עבור מערכות חכמות. יעברו שנים עד שהן יהיו חכמים כמו חתולים, ועוד שנים עד שיהיו חכמות כמו בני אדם, שלא לדבר על חכמות יותר מבני אדם (אל תבלבלו בין צבירת הידע העל-אנושי ויכולות השליפה הנוכחיים של ה-LLM עם אינטליגנציה ממשית). יידרשו שנים עד שהן ייפרסו ויכוונו במדויק ליעילות ובטיחות, בזמן שהן ילכו ויעשו חכמות יותר ויותר".

תשתלט על העולם או לאו? ה-AI. צילום: אילוסטרציה. Shutterstock

הסנדק של ה-AI – ביקורתי או פשוט נזעק להרגיע?

באופן מפתיע, דברים אלו של לקון משקפים ספקנות לגבי היכולות של טכנולוגיות AI עדכניות, במיוחד מודלים גדולים של שפה (LLMs), שרבים מיהרו להכתיר כיכולות-על חסרות גבולות, אשר עלולות להביא את ה-AI להשתלט על בני האנוש, על כלי הנשק וככלל – על העולם.

במהלך הקריירה שלו, לקון תרם תרומה משמעותית בתחום למידת המכונה, וזאת בעיקר כאחת הדמויות המייסדות של רשתות עצביות קונבולוציוניות (CNNs), ששינו תחומים כמו זיהוי ועיבוד תמונות. עבודתו פורצת הדרך בסוף שנות ה-80 הניחה את הבסיס לבינה המלאכותית המודרנית, ואיפשרה התקדמות בזיהוי דיבור והבנת שפה טבעית, בהם מצטיינים כיום ה-LLMs. למעשה לקון זכה בעבר בכינוי "הסנדק של ה-AI" בזכות היותו בין חונכיה. הרקע העשיר הזה שלו בתחום ה-AI מאפשר ללקון לגשת לטכנולוגיות הנוכחיות בעין ביקורתית, תוך שימת דגש על הפער בין היכולות הקיימות לבין היעדים הבאים שבני האדם נוטים לייחס לרוב לבינה מלאכותית, כמו השתלטות על העולם.

דבריו האחרונים הללו של לקון נאמרו בהקשר לדיון הרחב יותר על עתיד הבינה המלאכותית, אבל במקביל אליהם, יש לציין, המדען הבולט הדגיש את הפוטנציאל של הטכנולוגיה ליצור עוזרי AI מותאמים אישית שיכולים לשפר את חיי היומיום של בני האדם, על ידי מתן תמיכה במטלותיהם. "בעוד 10-15 שנים, לא יהיו לנו סמארטפונים", הוא קבע, וחזה מעבר למכשירי מציאות רבודה, שישלבו סיוע אינטליגנטי באופן טבעי יותר בחיינו.

בעוד שנקודת המבט של לקון על המגבלות של ה-AI ברורה, הוא אינו דוחה לחלוטין את הרעיון של השגת בינה כללית מלאכותית (AGI), אולם הוא מאמין שיהיה צורך בגישות חדשות כדי לקדם את התחום, כולל מאמצי מחקר של הצוות שלו ב-מטא – המתמקד בשילוב נתוני וידיאו מהעולם האמיתי, כדי לשפר את הבנת ה-AI.

למרות ההשקפה המבטלת והאופטימית שהוא מציג לגבי ה-GenAI במצב האבולוציוני הנוכחי שלה, ישנם קולות בקהילת הבינה המלאכותית שמתנגדים לדעותיו של לקון. מבקריו טוענים שביטול הסיכונים הפוטנציאליים של בינה מלאכותית מתקדמת עלול להוביל לכך שלא ינקטו מספיק אמצעים רגולטוריים סביבה, וכן שהאנושות לא תהיה מוכנה לקראת תסריטי בלהה שונים שעלולים בכל זאת להיקשר ביכולותיה.

בכל מקרה יש מי שהסבירו בתגובה כי הנפנוף העכשווי של לקון את החששות והפחדים הקיומיים הקשורים ל-AI ולהתפתחותה, מקורו בעיקר באמון שלו שהמגבלות הנוכחיות של הטכנולוגיה לא יאפשרו לה להתפתח כפי שסבורים החרדים מפניה. אלא שלפי המבקרים, אין לדעת איזה פיתוח או קפיצת מדרגה ביכולות הללו יעשה את ההבדל, כן או לאו.

יתרה מכך יש הסבורים כי דבריו של לקון שגויים משום שכבר כיום, עם כל המגבלות שמוצא המדען הבכיר ב-AI, הטכנולוגיה מאימת על בני האנוש. בין השאר מציינים המבקרים והחוששים את העובדה ש-AI כבר מסייעת כעת להפצת מידע מטעה שמוליך את הנחשפים אליו שולל – כמו למשל סרטוני דיפ פייק; וכן, למשל, את העובדה שהיא כבר גורמת לעובדים מסוימים לאבד את משרותיהם, ומשנה לבלי הכר את שוק העובדה של ימינו.

הפוסט הסנדק של ה-AI על החששות ממנה: "זה בולשיט" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

לפי חשיפה חדשה של סם מיטרוביץ', יועץ פתרונות אבטחה במיקרוסופט, באחרונה צצה מגמה חדשה ומדאיגה, במסגרתה האקרים משתמשים בטכנולוגיית AI כדי להונות משתמשי ג'ימייל (Gmail), בנסיון להשיג מהם פרטים אודות הכניסה לחשבונותיהם.

מיטרוביץ' תיאר באחרונה חוויה שלו, אשר החלה בדואר אלקטרוני שגרתי לכאורה שקיבל ובישר לו שעליו לשחזר את חשבון הג'ימייל שלו. עד כה אין בכך דבר חדש – מדובר בטקטיקה נפוצה בה משתמשים פושעי סייבר כדי לפתות משתמשים לחשוף את אישורי הכניסה שלהם לשירות המייל בפרט ולחשבון הגוגל שלהם בכלל.

I wrote about my experience with a similar Google AI scam. It's elaborate and super realistic:https://t.co/pEdMhpjZ5y https://t.co/VvwEtZ684K

— Sam Mitrovic (@SamMitrovic) October 11, 2024

"שיחת AI סופר-ראליסטית"

אולם לדבריו, למרות שהתעלם תחילה מהאימייל, הוא קיבל מאוחר יותר שיחת טלפון מאדם(!) שטען שהוא נציג תמיכה של גוגל(!). לפי מיטרביץ', זו הייתה "שיחת AI סופר-ראליסטית".

המתקשר, שמיטרוביץ' סיפר כי הזדהה כעובד גוגל בסידני, אוסטרליה, נשמע כבן אנוש רגיל. הוא הודיע ​​לחוקר כי חשבונו נפרץ. מיטרוביץ' סיפר כי בחר להתעלם מהשיחה, בלי יותר מדי הנמקות או סיבות, רק כי הרגיש כנראה שכך מוטב לעשות. אלא שלדבריו, שבוע לאחר מכן הוא קיבל שוב מייל לשחזור חשוב, ושוב התעלם. אבל אז הדברים קיבלו תפנית מדאיגה יותר, משום שקיבל שיחה שנייה מאדם אשר טען שהוא מהתמיכה של גוגל, והתעקש שחשבון הג'ימייל שלו נפרץ ונתוניו בסכנה. מיטרוביץ' סיפר כי שם לב שהקול של הדובר נשמע לא אותנטי וכך החל לחשוד כי בעצם מדובר בקול שהוא תוצר של בינה מלאכותית. ההבנה הזו שלו גרמה לו, כמובן, לא לנקוט בפעולות לשחזור ולא לספק פרטי אימות לחשבון הג'ימייל שלו בשיחה, וכך לא נפל קורבן לפריצה פוטנציאלית.

מיטרוביץ' מיהר לספק על מה שקרה לו בבלוג מפורט, שכלל גם צילומי מסך, ושמתריע בפני הרבבות הרבים של משתמשי ג'ימייל על התופעה המסוכנת. בבלוג המליץ למשתמשים להיות זהירים במיוחד לגבי הטקטיקה המסוימת, ומשיחות לכאורה מגוגל או מחברות אחרות, שנשמעות משכנעות אבל שבפועל מקורן בקול שנוצר בידי בינה מלאכותית, על ידי האקרים.

גוגל לא מתקשרת ללקוחות לשחזור חשבון

הניסיון של מיטרוביץ' מדגיש את הצורך של משתמשים לנקוט כיום במשנה זהירות בכל מקרה שבו הם נתקלים בבקשות לא צפויות לשחזור חשבון, גם אם הן מגיעות כשיחות טלפון.

על מנת להתגונן בהצלחה מפני איומים חדשים שכאלה, חיוני לאמת את הלגיטימיות של כל בקשה ובקשה על ידי בדיקה מול הגוף שלכאורה ממנו היא הגיעה, במקרה זה – גוגל. עושים זאת פשוט על ידי פנייה לשירות התמיכה הרשמי של החברה. בנוסף, מומלץ למשתמשים להימנע מתגובה מהירה מדי להתרעות דומות, שאולי נשמעות מפחידות או דחופות. קחו את הזמן לבירור אותנטיות הפנייה, שכן תוקפים לעתים קרובות מציפים בכם בכוונה תחושות שכאלו, כדי לעקוף את כושר השיפוט של קורבנותיהם הפוטנציאליים.

בהתייחסה למתקפות דיוג מונעות בינה מלאכותית, גוגל הדגישה כי צוות התמיכה שלה לעולם לא ייצור קשר עם משתמשים בטלפון לשם שחזור חשבון. החברה הבהירה כי אם משתמשים מקבלים שיחות כאלה, מומלץ לנתק ולאמת כל טענה דרך ערוצי גוגל הרשמיים. יתרה מזאת, ניטור קבוע של חשבונות ג'ימייל לאיתור פעילות חריגה, ושמירה על הגדרות אבטחה מעודכנות, עשויים גם הם לעזור להפחית את הסיכון ליפול קורבן לטקטיקות מטעות שכאלו או דומות.

הפוסט זהירות: איום חדש – פישינג באמצעות שיחת AI למשתמשי ג'ימייל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

האקרים משירות ביון החוץ של רוסיה (SVR) מרגלים אחרי ישויות אמריקניות, אירופיות וגלובליות במשך שנים, כדי לאסוף מודיעין ולאפשר מתקפות סייבר עתידיות – כך לפי התרעה חדשה שהוציאו סוכנויות מודיעין מערביות.

את ההודעה המשותפת, שפורסמה בסוף השבוע, הנפיקו-הזהירו ארבע סוכנויות ממשלתיות: ה-FBI, ה-NSA וכוח המשימה הלאומי לסייבר (CNMF) – שלושתן מארצות הברית, וכן המרכז הלאומי לאבטחת סייבר של בריטניה (NCSC).

בהתרעה נכתב כי יש להיזהר מפני קמפיין ריגול סייבר מתמשך של APT29. קבוצת האקרים זו ידועה גם בשמות סופת שלג בחצות הליל (Midnight Blizzard), דובי חמים ונעים (Cozy Bear) ונובליום (Nobelium). הקבוצה, המקושרת ל-SVR, קשורה לעתים גם ל-FSB – שירות הביטחון הפדרלי הרוסי, ה-"יורש" של הקג"ב.

מסע הריגול החל ב-2021 לכל המאוחר, ותרם למאמץ של רוסיה במלחמתה באוקראינה, מאז שפרצה בפברואר 2022.

הארגונים שהותקפו כללו ישויות ממשלתיות ודיפלומטיות, חברות טכנולוגיה, צוותי מחקר וחשיבה, ארגונים בינלאומיים וקבלני ביטחון מצפון אמריקה ומערב אירופה. כמה ארגונים מהמגזר הציבורי והפרטי באסיה, אפריקה, דרום אמריקה ומהמדינות השכנות של רוסיה – הותקפו גם הם.

המטרה העיקרית של קמפיין מתמשך רחב היקף זה, ציינו סוכנויות הביון במערב, היא "לאסוף מודיעין זר ונתונים טכניים, ולבסס גישה שתאפשר את הפגיעות הבאות בשרשרת האספקה בקרב הקורבנות".

מהן הטקטיקות והטכניקות של APT29?

בהתרעה פורטו הטקטיקות והטכניקות של APT29: בדרך כלל, זה מתחיל בסריקת מערכות המקושרות לאינטרנט, בחיפוש אחר פגיעויות שלא תוקנו. או אז, ההאקרים מנצלים חולשות שנחשפו בפומבי באתרים ובפורמים מקצועיים, כגון JetBrains ,TeamCity או Zimbra, מכשירי רשת כמו Citrix NetScaler Gateway או תוכנות מסחריות, דוגמת גוגל כרום ומיקרוסופט טימס.

טכניקות אחרות כוללות פישינג ממוקד, ריסוס סיסמאות, ניצול לרעה של שרשרת האספקה, משלוח נוזקות מותאמות אישית, ניצול פרצות ודרכי גישה בענן, וכן טכניקות מגורים מחוץ לאדמה (LotL). לצד הרצון לקבל גישה ראשונית, ההאקרים פועלים כדי להסלים הרשאות, לנוע לרוחב מערכות הארגון, להישאר ברשתות הקורבנות באופן רציף – בקרקע וגם בסביבות ענן, ואז לקצור מידע.

עוד ציינו סוכנויות המודיעין המערביות כי חברי APT29 משתמשים לעתים קרובות ברשת TOR, בתשתית ובשרתי פרוקסי מושכרים, או כאלה שנפרצו – וזאת על מנת לטשטש את פעילותם.

"כשב-SVR חושדים שהחדירות שלהם זוהו על ידי הקורבן, או על ידי רשויות אכיפת החוק, הם מנסים להרוס במהירות את התשתית שלהם ומצניעים או משמידים כל ראיה לכך. כדי להישאר בלתי מזוהים, הם משתמשים, לעתים קרובות, בכלים ובתוכנות שכבר נמצאים ברשתות הקורבנות. זאת, כדי להימנע מגילוי על ידי תוכנות אנטי וירוס", נכתב בהודעה.

הסוכנויות סיימו את הודעתן בשורה של המלצות ליישום, כדי להפחית את איום הריגול בסייבר: עדיפות לפריסה מהירה של תיקונים ועדכוני תוכנה; הפעלת עדכונים אוטומטיים במידת האפשר; השבתת שירותים נגישים לאינטרנט, שאינם בשימוש – מתחנות העבודה ומסביבות הפיתוח, או הגבלת הגישה רק לרשתות מהימנות; בדיקת יציאות פתוחות ופרוטוקולים מיושנים, או כאלה שאינם בשימוש; בידוד שירותים המקושרים לאינטרנט, להפחתת החשיפה של רשתות פנימיות; אכיפת אימות רב גורמי (MFA); עריכת ביקורת קבועה על חשבונות ויישומים מבוססי ענן, וזיהוי פעילות חריגה; וכן הגבלת משך חיי הגישה לאסימונים וניטור ראיות לשימוש חוזר באסימונים.

אזהרות של מיקרוסופט

ביוני האחרון, מיקרוסופט שלחה הודעה שנייה, חדשה, לעוד לקוחות שלה, ובה הזהירה אותם כי קבוצת האקרים רוסית השיגה גישה לרשומות המייל שלהם.

הפריצה התרחשה בסוף נובמבר 2023 והענקית מרדמונד זיהתה אותה בינואר השנה. היא מסרה כי הקבוצה, שפועלת בחסות הקרמלין, השיגה גישה לכמה חשבונות מייל של תאגידים, כהמשך לגישה שהושגה ל-"בכירה בהנהלת החברה שלנו, חברי צוות אבטחת הסייבר, וכן פונקציות משפטיות ואחרות". כמה סוכנויות ממשל אמריקניות הושפעו מהאירוע.

כמו כן, מיקרוסופט הודיעה בחודש מרץ השנה כי קבוצת ההאקרים ניסתה לפרוץ למערכות שלה באמצעות נתונים שנגנבו בפריצה קודמת, מחודש ינואר. "ייתכן שחברי הקבוצה משתמשים במידע שהשיגו (בעבר – י"ה) כדי לשפר את יכולת התקיפה שלהם. הפעילות הזו משקפת את מה שהפך באופן רחב יותר לנוף איומים גלובלי – חסר תקדים", מסרה אז הענקית מרדמונד.

אנליסטים הביעו דאגה בנוגע לאבטחת השירותים והמערכות של מיקרוסופט, המספקת שירותי דיגיטל ותשתיות IT לממשל האמריקני.

בינואר השנה, HPE חשפה כי נפגעה ממתקפה של Midnight Blizzard בשנה שעברה. זמן מה לאחר חשיפת הפריצה לסולארווינדס קבעו גורמי ביון מערביים כי הקבוצה היא האחראית למתקפת הסייבר הענקית, אף שמוסקבה, כצפוי, הכחישה זאת. הקבוצה הייתה מעורבת גם בפריצה למחשבי המפלגה הדמוקרטית בארצות הברית במהלך המרוץ לנשיאות ב-2016.

הפוסט תיראו מופתעים: רוסיה מרגלת בסייבר אחרי המערב – במשך שנים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות