חוקרי צ'ק פוינט חשפו חולשות קריטיות ב-Claude Code, סוכן ה-AI לקידוד של אנת'רופיק, שאפשרו הרצת קוד מרחוק וגניבת מפתחות API – כך מפרסמת ענקית הגנת הסייבר הישראלית היום (ד'). על פי המחקר, הפעולות האסורות התאפשרו באמצעות ניצול מנגנונים מובנים כגון Hooks, אינטגרציות MCP (ר"ת Model Context Protocol) ומשתני סביבה. כך, תוקפים יכולים היו להריץ פקודות Shell שרירותיות ולחלץ מפתחות API – כאשר מפתחים שיבטו ופיתחו פרויקטים לא מהימנים, וזאת בלא כל פעולה נוספת, מעבר להפעלת הכלי עצמו. באופן זה, קבצי תצורה (קונפיגורציה) זדוניים ברמת המאגר הופעלו פשוט על ידי שיבוט ופתיחת פרויקט לא מהימן, ואפשרו את הביצוע הפעולות האסורות. החולשות, בדרגת חומרה קריטית, סווגו כ-CVE-2025-59536 ו-CVE-2026-21852. לפי החוקרים, "מנגנונים מובנים עלולים להיות מנוצלים כדי לעקוף בקרות אמון – עוד לפני קבלת הסכמת המשתמש". הם הסבירו שמפתחות ה-API הגנובים של אנת'רופיק "יצרו סיכון רוחבי לארגונים, במיוחד בסביבות עבודה משותפות, שבהן מפתח שנפגע עלול היה לחשוף, לשנות או למחוק קבצים ומשאבים משותפים, ואף לייצר עלויות לא מורשות". "שינוי רחב במודל האיומים של שרשרת האספקה" "ממצאי המחקר שלנו מדגישים שינוי רחב יותר במודל האיומים של שרשרת האספקה בעידן ה-AI", כתבו חוקרי צ'ק פוינט. "קבצי קונפיגורציה ברמת המאגר מתפקדים כיום כחלק משכבת ההרצה, ודורשים בקרות אבטחה מעודכנות להתמודדות עם סיכוני אוטומציה המונעים על ידי AI". לדבריהם, "ככל שארגונים מאמצים במהירות כלי פיתוח מבוססי בינה מלאכותית סוכנית (Agentic AI) ומשלבים אותם בתהליכי העבודה הארגוניים, גבולות האמון בין קונפיגורציה להרצה מיטשטשים יותר ויותר". החוקרים הסבירו כי "בפועל, קבצי קונפיגורציה שנועדו לייעל שיתוף פעולה הפכו למסלולי הרצה פעילים, והכניסו וקטור תקיפה חדש בשכבת הפיתוח מבוססת ה-AI, שמשולבת כיום בשרשרת האספקה הארגונית". עוד הם כתבו כי "Claude Code תוכנן לייעל שיתוף פעולה באמצעות הטמעת קבצי קונפיגורציה ברמת הפרויקט ישירות בתוך מאגרים. הקבצים, הנתפסים כמטה-דאטה תפעולית תמימה, עלולים לתפקד כשכבת הרצה פעילה, המאפשרת פעולות מסוכנות ואסורות. מה שנועד לייעל שיתוף פעולה הפך בפועל לווקטור תקיפה שקט בתוך תהליך פיתוח מבוסס AI". "המשמעות היא שפתיחה של מאגר זדוני עלולה לחלץ API פעיל של מפתח, להפנות תעבורת API מאומתת לתשתית חיצונית וללכוד אישורי גישה לפני קבלת החלטת אמון. בסביבות בינה מלאכותית שיתופיות, מפתח שנפגע עלול להפוך לשער לחשיפה ארגונית רחבה יותר", הסבירו. על פי החוקרים, חשיפת מפתח API היא משמעותית, "כי באמצעות מפתח גנוב, תוקף עלול היה לגשת לקבצי פרויקט משותפים, לשנות או למחוק נתונים המאוחסנים בענן, להעלות תוכן זדוני או לייצר עלויות API בלתי צפויות. במערכות AI שיתופיות, מפתח חשוף בודד יכול להתרחב מחשיפה אישית להשפעה ברמת צוות". "זהו סיכון חדש בשרשרת האספקה של כלי AI", סיכמו חוקרי צ'ק פוינט. "פלטפורמות פיתוח מודרניות נסמכות יותר ויותר על קבצי קונפיגורציה ברמת המאגר כדי למכן תהליכים ולייעל שיתוף פעולה. ככל שכלי הבינה המלאכותית מקבלים יכולת להריץ פקודות, לאתחל אינטגרציות חיצוניות ולהתחיל תקשורת רשת באופן אוטונומי – קבצי הקונפיגורציה הופכים בפועל לחלק משכבת ההרצה, ומשפיעים ישירות על התנהגות המערכת. זה משנה מהותית את מודל האיומים. הסיכון לא מוגבל עוד להרצת קוד לא מהימן – אלא מתרחב לפתיחת פרויקטים לא מהימנים".

קבוצת חנדלה האיראנית, שפרסמה היום (ד') פרטים של מטופלים רבים של שירותי בריאות כללית, לא ביצעה את הפריצה היום או השבוע – אלא בסוף השנה שעברה; כך נודע לאנשים ומחשבים. חברי חנדלה טענו הבוקר כי גנבו ופרסמו נתונים של 10,000 מבוטחים של הקופה. הם כתבו בחשבון ה-X של הקבוצה כי "שירותי בריאות כללית נפרצה. ארגון הבריאות הגדול בישראל נפל בידי ההתנגדות הקיברנטית. בשם הצדק, אנחנו, חיילי חזית ההתנגדות, הנחתנו מכה קשה בלב מערכת הבריאות של המשטר הציוני". מהכללית נמסר בשעות אחר הצהרים כי אנשי הסייבר של הקופה בודקים את המקרה "בצורה מעמיקה", תוך שיתוף פעולה עם הרשות להגנת הפרטיות, מערך הסייבר הלאומי ומשרד הבריאות, ושכל מערכות ה-IT והשירותים שלה "עובדות כסדרן ובאופן מלא". אולם, כאמור, לא מדובר בפריצה חדשה, אלא באירוע המשך למתקפת סייבר שבוצעה, בהצלחה, בסוף 2025. חברי הקבוצה ערכו אז מתקפה בסגנון שרשרת אספקה, והצליחו לחדור לחברת אינטגרציה מצד ג' שעובדת עם שירותי בריאות כללית. או אז הם השיגו הרשאות ובעקבות זאת קצרו את המידע. בועז קטן, חוקר איומים ב-TrendAI. צילום: עצמי בועז קטן, חוקר איומים ב-TrendAI, ציין ש-"כהוכחה לפריצה שחנדלה נטלה עליה אחריות, חבריה פרסמו שלושה צילומי מסך, שמכילים מידע רפואי ופיננסי של לקוחות, וכן קובץ Rar., שמכיל דגימות נוספות של המסמכים שנגנבו. יש סיבה להאמין שהמידע נגנב במהלך ספטמבר האחרון, כחלק מפריצות לכמה ארגונים ישראליים. חנדלה מפרסמת את המידע שדלף מהארגונים השונים טיפין טיפין – כדי להעצים את האפקט הפסיכולוגי ולהשאיר את הנושא בכותרות". מסמך שחנדלה פרסמה, שטענה שגנבה מהכללית. צילום: צילום מסך אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, התייחס להודעה של חנדלה ואמר כי היא "דוגמה נוספת לאופן פעולתה של הקבוצה במלחמה תודעתית-מדינית נגד אישים וארגונים בישראל (חברי הקבוצה טענו בעבר כי פרצו לטלפונים של ראש הממשלה לשעבר, נפתלי בנט, ומזכיר הממשלה הנוכחי, צחי ברוורמן – י"ה). מטרת הקבוצה היא לבצע נזק תודעתי וליצור תחושת אי ביטחון". ה-"פרי המר" שתוקף את ישראל אנשי חנדלה מציגים את עצמם כקבוצה האקטיביסטית, פרו-פלסטינית, אולם חוקרי אבטחה ציינו כי זהותם נותרה לא ברורה. משמעות השם חנדלה, או חנט'לה, היא "פקועה" – פרי שטעמו מר, ויש מי שסבור כי השם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס מפורסמת של הקריקטוריסט נאג'י אל על, שהופיעה בראשונה לפני יותר מ-50 שנה. מרבית מומחי האבטחה סבורים כי קבוצת חנדלה היא איראנית. מנגד, יש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של חנדלה משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד. כך או כך, חברי הקבוצה הקימו חשבונות מדיה חברתית שונים, כולל בטלגרם וב-X, וגם הרימו אתר – שאינו שלם. חברי חנדלה דיווחו בעבר בערוצים שלהם על מתקפות בזמן אמת, ובאותן ההזדמנויות אף לעגו למערך הסייבר הלאומי של ישראל. "הפעילות המרכזית של חנדלה: הפעלת לחץ פסיכולוגי" ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. צילום: יח"צ ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, אמר כי "קבוצת חנדלה פעילה מאוד בסייבר. חבריה פועלים כמעין 'קבלן משנה' של MOIS – סוכנות הביון והביטחון של איראן. הפעילות שלהם היא בכמה עולמות תוכן, כאשר המרכזי שבהם הוא הפעלת לחץ פסיכולוגי, כחלק ממבצעי השפעה-תודעה. הם תוקפים יחידים וארגונים מחוץ לאיראן, בין השאר בישראל. הם תקפו בסייבר ותוקפים בסייבר, וככלל – הם טובים בביצוע מבצעי השפעה-תודעה ברשת. אולם, לצד זאת, בלא מעט מקרים הם לא מצליחים, או סתם מתפארים ומגזימים בגודל ההישג שלהם". ד"ר מנשרי, ממקימי מערך הסייבר בשב"כ, הזכיר בהקשר זה את הפריצה של חברי חנדלה למערכות כריזה בגני ילדים, שאירעה בינואר 2025. אלכס שטיינברג, מנהל מוצר ESET בקומסקיור. צילום: ניב קנטור לדברי שטיינברג, "דפוס הפעולה של קבוצת חנדלה כולל שילוב של תקיפות סייבר נקודתיות, או גישה למאגרי מידע, פרסום והדלפת נתונים ברשתות לצורך אפקט תודעתי, ולעתים ניפוח, או הצגת מידע חלקי, כדי לייצר הד תקשורתי ולפגוע באמון הציבור". הוא ציין כי "בעולם שבו מתקפות סייבר משמשות כגורם לחץ על חברות וארגונים, ההיערכות צריכה לכלול מנגנוני זיהוי מוקדם, תגובה מהירה ותקשורת אחראית ללקוחות והציבור. ההגנה על נתונים רגישים, רפואיים, עסקיים ואישיים חייבת להיות בראש סדר העדיפויות של כל גוף, ובמיוחד כזה שמשמש תשתית ציבורית".

חברת שבא (שירותי בנק אוטומטיים) נפרדה באחרונה סופית ממחשב המיינפריים הוותיק שלה – בפרויקט מודרניזציה מורכב, שנערך במספר שלבים. השלב האחרון הסתיים בשלהי דצמבר האחרון. את הפרויקט הובילה מוסט טכנולוגיות מקבוצת מלם תים, יחד עם גיא רם, משנה למנכ"ל ומנהל חטיבת הטכנולוגיה והחדשנות בשבא. היקפו המוערך הוא מיליוני שקלים, והוא נחשב לאחד הפרויקטים המורכבים שבוצעו בשנים האחרונות. רם אמר לאנשים ומחשבים כי "מערכות הליבה שלנו היו מאוד ותיקות, בנות 47-48 שנים. לפני כמה שנים קיבלנו החלטה אסטרטגית להצעיר את המערכות". לדבריו, "סגירת מיינפריים היא לא דבר שעושים כל יום. היו לנו לא מעט היסוסים, כי המערכות שלנו הן קריטיות, אבל עם הזמן הבנו שלא הייתה לנו ברירה – אנחנו חייבים להחליף אותן, כדי לתמוך בביזנס וליישם דברים חדשים". "בגלל הקריטיות של המערכות, פרויקט המודרניזציה בוצע במספר פעימות. הפעימה הראשונה, שבה הורדנו את השאלטר על המיינפריים, הייתה באוגוסט 2025, אבל אז השארנו לגיבוי חלק אחד ממערכת הליבה, כדי להיות בטוחים. בדצמבר האחרון נפרדנו סופית מהמיינפריים", ציין. על מה "רצה" תשתית המחשוב שלכם עכשיו? רם: "כיום, שבא עובדת על תשתית פתוחה, מבוססת Windows ו-SQL Server, שמאפשרת לנו לבצע אינטגרציות מול הלקוחות. כדי לשמור על רציפות תפעולית, הלוגיקה של המערכות היא עדיין בשפת קובול". הוא ציין שהעבודה עם מוסט טכנולוגיות הייתה מעבר למערכת יחסים של ספק-לקוח. "הצוותים שלהם היו חלק אינטגרלי מהעבודה אצלנו, ואם היית בא לפה לא היית מבחין מי שייך לספק ומי לא. זו נקודה קריטית בפרויקט כל כך מורכב. זאת, בנוסף להתגייסות מלאה של הנהלת ועובדי שבא", אמר רם. ספר על התהליך. "התהליך כלל הרבה מאוד סבבי בדיקות מול הלקוחות שלנו, ביניהם חברות האשראי, שמחזיקות בנתונים הכי רגישים של אנשים. אחד האתגרים הבולטים שהיו לנו בפרויקט הוא הסבת קודים שנכתבו לפני 40 שנה – מה שדרש פתרונות יצירתיים, שלא חשבנו עליהם קודם". רם ציין ש-"הקפדנו לאורך כל הפרויקט שלא יהיה כל שינוי, שהוא לא יפריע לעבודה השוטפת של הלקוחות שלנו. התהליך היה שקוף להם לחלוטין, כי הקפדנו מאוד שסביבת העבודה והתהליכים לא ייפגעו". הוא אמר בנוסף ששבא "עובדת על פתרונות בינה מלאכותית, שיאפשרו לקבל תובנות הרבה יותר עמוקות מהנתונים שמרוכזים אצל הלקוחות שלנו, ולסייע להם בפעילות השוטפת". "פרויקט מודרניזציה שמתרחש לעתים רחוקות" עמרי גנוסר, מנכ"ל מוסט טכנולוגיות. צילום: פרטי עמרי גנוסר, מנכ"ל מוסט טכנולוגיות, ציין כי שבא ביצעה פרויקט מודרניזציה שמתרחש בארגונים לעתים רחוקות. "הפרויקט כולו נעשה בארבעה גלים, כדי לצמצם סיכונים", ציין. "הוא כלל תכנון מתקדם ויישום תוך פירוק למערכות ותתי מערכות, בניית תהליכי הגירה מדויקים וביצוע סדרות ארוכות של בדיקות מקבילות, זו לצד זו – כדי לאפשר לשבא לעבוד במקביל עם מערכת המיינפריים הקיימת". לדבריו, הפרויקט אמנם התבסס על מתודולוגיות שקיימות במוסט טכנולוגיות על סמך הניסיון הרב שאנשיה צברו, אולם "הפרויקט בשבא הוא ייחודי, בין היתר בגלל הנכונות של ההנהלה והצוותים להיכנס לפרויקט שיש בו לא מעט סיכונים. התפקיד שלנו לא היה רק להגיע לסיומו בזמן, אלא לצמצם את אותם סיכונים, על מנת לאפשר מעבר חלק". שי בסון, מנכ"ל משותף בקבוצת מלם תים. צילום: כפיר סיוון שי בסון, מנכ״ל משותף של קבוצת מלם תים, אמר כי "החלטה על ביצוע פרויקט מודרניזציה מורכב עם אפס פשרות בזמינות השירות היא תמיד החלטה שמנהלים מעדיפים לדחות, ושבא הוכיחה את ההיפך. ההצלחה כאן היא משמעותית".

מערכת היחסים בין משרד ההגנה האמריקני לבין חברת הבינה המלאכותית הבולטת אנת'רופיק (Anthropic) הגיעה באחרונה לנקודת רתיחה חסרת תקדים, המאיימת לשנות את פני התעשייה הטכנולוגית והביטחונית כולה. באופן מדהים למדי המחלקות נסובה סביב השאלה האם מודלי AI יכולים להיות ווק (woke) בגישתם המוסרית – אם לאו. פיט הגסת', שר ההגנה האמריקני. צילום: וויקיפדיה וכדי להבין את המחלוקת הספציפית נספר כי במוקד הסערה עומד אולטימטום מפורש שהציב שר הביטחון של ארה"ב, פיט הגסת', למנכ"ל החברה, דריו אמודיי, במהלך פגישה טעונה שנערכה ביניהם. הפנטגון דורש מ-אנת'רופיק להסיר לחלוטין את מגבלות הבטיחות שהציבה על מודל הבינה המלאכותית המתקדם שלה, קלוד (Claude), ולאפשר לכוחות הצבא להשתמש בו ללא הגבלה עבור כל מטרה חוקית. חברת ה-AI מצידה ממשיכה להציב קווים אדומים ברורים ומסרבת בתוקף לאפשר שימוש בטכנולוגיה שלה לצורך הפעלת נשק אוטונומי קטלני נטול פיקוח אנושי, או לטובת מעקב המוני אחר אזרחים. "לא נעסיק מודלי AI שלא יאפשרו לנהל מלחמות" המחלוקת החריפה הפכה לעימות פומבי ופוליטי, כאשר בכירי ממשל טראמפ תוקפים את הגישה המוסרית של אנת'רופיק. כפי שדווח ברשת NPR, שר הביטחון הגסת' הבהיר את עמדתו הנחרצת באומרו: "לא נעסיק מודלי בינה מלאכותית שלא יאפשרו לנהל מלחמות", תוך שהוא מוסיף עקיצה אידיאולוגית לפיה "הבינה המלאכותית לא תהיה ווק".  התסכול בפנטגון נובע בין היתר מכך ש-קלוד נחשב כיום למתקדם והמאובטח ביותר מבין מודלי השפה הגדולים, והוא היחיד שכבר הוטמע ופועל בהצלחה על גבי הרשתות המסווגות של הצבא, באמצעות שותפות עם חברת פלנטיר (Palantir). אלא שחוסר הנכונות של אנת'רופיק להתגמש בנושאים המוסריים ובשאלה במה קלוד יעסוק ובמה לאו, נתפש בממשל כמכשול ישיר לאסטרטגיית ההאצה הביטחונית החדשה שלה, שפורסמה בינואר 2026, אשר דורשת שילוב מהיר ומקיף של כלי בינה מלאכותית בשדה הקרב. Anthropic's CEO Explains His Refusal to Back Down to the Pentagon. Amodei explained his deep concerns over "autonomous drone swarms" and mass surveillance. He pointed out a crucial reality: our military's constitutional protections rely entirely on human soldiers having the… pic.twitter.com/IsmbKecwsB — Wes Roth (@WesRoth) February 24, 2026 כניסה לרשימה השחורה על הפרק כדי לכפות על החברה ליישר קו איתו, הפנטגון מפעיל איום אגרסיבי במיוחד: הוא מתכנן להכריז על אנת'רופיק כ"סיכון לשרשרת האספקה" (Supply Chain Risk). מדובר בהגדרה קיצונית ששמורה בדרך כלל לתאגידים ממדינות עוינות, ומשמעותה בפועל היא הכנסת החברה לרשימה השחורה הביטחונית של המדינה. צעד כזה יחייב כל קבלן וספק של משרד ההגנה להצהיר משפטית כי אינו משתמש במוצרי אנת'רופיק, מה שיכול, בתורו, ליצור אפקט דומינו הרסני שיפגע בעסקיה של החברה מול רוב החברות הגדולות במשק האמריקני.  בנוסף, גורם בכיר בפנטגון ציין בשיחה עם NPR כי נשקלת אפשרות להפעיל את "חוק הייצור הביטחוני" משנות החמישים, צעד חירום שיחייב את החברה להעמיד את שירותיה לרשות הצבא, "בין אם הם רוצים בכך ובין אם לאו". כמו כן, מונח על הכף ביטולו של חוזה עתק בסך 200 מיליון דולר שנחתם עם החברה רק בשנה שעברה. גורמים רשמיים במערכת הביטחון גיבו באופן פומבי את הדרישה הנוקשה של הממשל, תוך העברת ביקורת על הניסיון של תאגיד פרטי להכתיב מדיניות לאומית. האם קלוד סייע ללכוד את מדורו? נחטף ונעצר בידי ארה"ב. הנשיא לשעבר של ונצואלה, ניקולס מדורו. צילום: ShutterStock לפי פרסום באתר Breaking Defense, תת-שר ההגנה, אמיל מייקל, הבהיר את עמדת הממשל בצורה חדה: "הקונגרס כותב הצעות חוק, הנשיא חותם עליהן, סוכנויות כותבות תקנות, ואנשים מצייתים, ותמיד צייתנו… מה שלא נעשה זה לתת לחברה להכתיב סט חדש של כללי מדיניות מעבר למה שהקונגרס העביר. זה לא דמוקרטי". לגישתו, אי-נכונות של חברה לתמוך בצרכי המערכת בעת חירום עלולה להיות הרת אסון. דובר הפנטגון, שון פרנל, הוסיף ברוח דומה כפי שצוטט בתקשורת: "האומה שלנו זקוקה לשותפים שמוכנים לעזור להבטיח שהלוחמים שלנו ינצחו בכל קרב", ואישר כי מערכת היחסים עם אנת'רופיק נמצאת כעת תחת בחינה מחודשת. ההתנגשות בין הצדדים קיבלה מימד מוחשי יותר בעקבות חשיפה של הוול סטריט ג'ורנל, שעל פיה הצבא האמריקני בעצם כבר עשה שימוש במודל קלוד במהלך המבצע המורכב ללכידתו של נשיא ונצואלה, ניקולס מדורו, בינואר. הדיווח המסוים יצר מבוכה עבור אנת'רופיק, שמתהדרת בזהות של חברה המציבה את הבטיחות מעל לכל. בתגובה לפרסומים, דובר החברה הדגיש בפני ה-ג'ורנל והגרדיאן כי "כל שימוש בקלוד – בין אם במגזר הפרטי ובין אם ברחבי הממשלה – נדרש לעמוד במדיניות השימוש שלנו, המסדירה כיצד ניתן לפרוס את קלוד". "אני חושב שעלינו לגשת לנשק אוטונומי לחלוטין בזהירות רבה" מנכ"ל אנת'רופיק, דריו אמודיי, לא נרתע מהאיומים וממשיך להגן בחירוף נפש על עקרונותיו. בראיון לפודקאסט של הניו יורק טיימס הוא הביע חרדה עמוקה מעתיד המלחמות: "במובן מסוים, ייתכן שאנו זקוקים להגנה מפני בינה מלאכותית… חייב להיות מישהו שילחץ על הכפתור שעוצר נחיל של רחפנים – ומנגנון הפיקוח הזה לא קיים כיום". במאמר שפרסם מוקדם יותר השנה וצוטט ב-NPR, הרחיב אמודיי על הסכנות, וכתב: "החשש העיקרי שלי הוא שיהיה מספר קטן מדי של 'אצבעות על הכפתור', כך שאדם אחד או קומץ אנשים יוכלו להפעיל למעשה צבא רחפנים מבלי להזדקק לבני אדם אחרים… אני חושב שעלינו לגשת לנשק אוטונומי לחלוטין בזהירות רבה, ולא למהר להשתמש בו ללא אמצעי הגנה מתאימים". יצוין כי בזמן ש-אנת'רופיק מתבצרת בעמדתה, מתחרותיה הגדולות מנצלות את ההזדמנות ומתגמשות אל מול דרישות הצבא. חברות ענק כמו גוגל ו-OpenAI, שבעבר התהדרו בכללים נוקשים נגד שימוש צבאי במוצריהן, הסירו בהדרגה את המגבלות הללו והן מנהלות משא ומתן מתקדם על סיווגים ביטחוניים מחמירים.  במקביל, חברת xAI של אילון מאסק, שאף היא זכתה לחוזה ממשלתי יוקרתי, כבר קיבלה אישור לפעול ברשתות מסווגות ללא הסתייגויות ממטרות הממשל. מגמה זו ממחישה את הלחץ הכלכלי האדיר המופעל על התעשייה, במיוחד לאור העובדה ש-אנת'רופיק נמצאת בעיצומו של סבב גיוס הון מאסיבי ומתכננת הנפקה ציבורית לפי שווי שוק דמיוני של 350 מיליארד דולר, כשהמשקיעים עוקבים בדריכות אחר החרם הממשלתי האפשרי.  השאלה הגדולה שנותרה פתוחה היא האם ענקית טכנולוגיה יכולה להרשות לעצמה לשמור על מצפון מוסרי עצמאי, כשהלקוח החזק בעולם דורש ממנה ציות מוחלט.

"עולם ה-AI שופע אתגרים, אולם צר לי לאכזב: אלה לא אתגרים טכנולוגיים, אלא ניהוליים. יש דמוקרטיזציה של הבינה המלאכותית, קיימים המון כלים, וכל עובד מחשב יכול לצרוך מוצר AI ולהעלות נתונים רגישים, ללא בקרה. מתפתח תהליך 'צל AI', שאי אפשר לחמוק ממנו – ויש לטפל בו", כך אמרה לי-מור נבון, מנכ"לית אשכול חברות SaaS ב-Peak (לשעבר אמת). נבון השתתפה בפאנל בנושא "איך מנכ"לים הופכים AI לערך עסקי?", שהנחתה תא"ל (מיל') אילה חכים, דירקטורית בבנק יהב. הפאנל נערך בטקס הענקת האותות בתחרות מצטייני המחשוב IT Awards של אנשים ומחשבים, שהתקיים לפני ימים אחדים באולם האירועים East בתל אביב. לדברי נבון, "תופעה נוספת בתחום היא 'AI שמצטלמת טוב'. אלה מקרים שבהם מדברים ועורכים מצגות בנושא, אבל אין בצידן ערך כספי, או שלא השתנה תהליך עסקי". "בשל ההתקדמות האקספוננציאלית של תחום הבינה המלאכותית בארגונים", ציינה, "עליהם להדביק את הקצב. הטיפול ב-AI הוא שינוי מנהיגותי-ניהולי. ניתן לאפשר שימוש בו, בהרבה אומץ – אבל עם בקרה הדוקה. השאלה היא האם הבכירים ינהלו את ה-AI, או שהיא תנהל אותנו". גילי שלזינגר, מנכ"לית וואן דיגיטל. צילום: ניב קנטור גילי שלזינגר, מנכ"לית וואן דיגיטל, אמרה בפאנל כי "בעידן הבינה המלאכותית, הספקים נערכים אחרת. בשנה האחרונה, בתפקידי הנוכחי, אני רואה לנגד עיניי מהפכה בכל יום. יש מי שצופה ששוק ה-SaaS ירד, ויש מי שהשקיע בתחום משאבים רבים ולא ימהר לעזוב אותו. האמת, להערכתי, באמצע". לדבריה, "וואן דיגיטל היא גוף האינטגרציה השני בגודלו בישראל, שכולל בית תוכנה לכל כלי ה-AI. בכל פרויקט חדש אנחנו מקפידים שלא להתחיל מרצפת הפיתוח, אלא לקצר תהליכים מול הלקוח, תוך מיטוב, שילוב מוצרים, צמצום עלויות וכלי וייב קודינג". עידית נגר, מנכ"לית טקיוניטי. צילום: ניב קנטור עידית נגר, מנכ"לית טקיוניטי, אמרה כי "מהפכת ה-AI נועדה לכולם. גם ארגונים בעלי משאבים מוגבלים יכולים ליהנות ממנה, כשסוכני הבינה המלאכותית סוגרים את פערי כוח האדם האנושי ומנגישים מידע החוצה – וכך מגדילים את היקף הפעילות של הארגון". באשר לטקיוניטי, המנכ"לית אמרה ש-"אנחנו עובדים עם כלי AI על מנת לשפר ולקצר את שרשראות האספקה. כך אנחנו מביאים לארגונים התייעלות. הבינה המלאכותית מציעה לארגונים הרבה טוב". זיו מנדל, סמנכ"ל בכיר במטריקס. צילום: ניב קנטור דובר נוסף בפאנל היה זיו מנדל, סמנכ"ל בכיר במטריקס. הוא ציין כי "שוק העובדים משתנה, ויש לבחון איך לא להיות במצב שבו חלקם נותר מאחור. ארגונים נדרשים להתאים את עצמם לפעול בעולם של אי ודאות. זה ייעשה עם שדרוג תפקידם הנוכחי והוספת תפקידים חדשים. הבינה המלאכותית תעניק לארגונים יותר יישומים ותייצר יותר עבודה. אבל – רוב הארגונים עוד לא שם". לדבריו, "מערכות המידע יהפכו מגוף מייצר – למאפשר. הן יידרשו ליכולת גידול, בקרה ואבטחה, עם ארכיטקטורה אחודה. אנחנו מציעים שירותים רבים בתחום, לטובת מעבר חלק אליו". יובל לביא, סמנכ"ל הטכנולוגיות הגלובלי של מגי'ק. צילום: ניב קנטור יובל לביא, סמנכ"ל הטכנולוגיות הגלובלי של מגי'ק, שבאחרונה מוזגה עם מטריקס, אמר כי "בעבר, קו המחשבה לשיפור היה רציף. מאז זה השתנה, בשל קיצור זמני פיתוח התוכנה". הוא ציין כי "בתוך שנים בודדות לא יהיו יותר מתכנתים – הם יהפכו למהנדסי אפליקציות, ומוכווני המטרה העסקית. "הכניסה של ארגונים לתחום הבינה המלאכותית צריכה להיות עכשיו", הוסיף. עידן גרינשפון, סמנכ"ל בכיר לשירותי ענן בבינת תקשורת מחשבים. צילום: ניב קנטור עידן גרינשפון, סמנכ"ל בכיר לשירותי ענן בבינת תקשורת מחשבים, הדגיש ש-"יש קושי במסע ה-AI, חלק מהארגונים חשים שהם לא מוכנים אליו. הסיבה היא שהבינה המלאכותית לא עומדת כעמוד נפרד, אלא משולבת בכל שכבות ה-IT הארגוני. לכן, יש להביט על AI כארכיטקטורה שלמה. כדי שהיא תצליח". לדבריו, "על ה-AI 'להבין' לעומק את הארגון, להתחבר למערכות הארגוניות, כדי שהמודל יבין מה יש וקורה בארגון. רק כך ארגונים יצליחו להיחלץ, ושהפרויקט אצלם לא יהיה חלק מהרוב המכריע של הפרויקטים בתחום, 90% מהם – שמצליחים בפיילוט, אבל נכשלים אחריו". הוא ציין כי הצלחה בפרויקטים אלה דורשת "ארכיטקטורה של 360 מעלות, שמשולבת בכל שכבות המחשוב: תשתית, ענן ודאטה". נאור פרי, מנכ"ל פאנרה סקיוריטי. צילום: ניב קנטור עוד דיבר בפאנל נאור פרי, מנכ"ל פאנרה סקיוריטי, מפיצת נטסקופ. הוא אמר כי "עולם ה-AI שופע אתגרים. מטרתנו היא לאפשר למנמ"רים.יות ולמנהלי.ות האבטחה יכולת לאמץ מנועי AI כחלק מהתהליך בארגון". "זה נעשה בכמה נדבכים", פירט. "אלה הם נראות, מניעת דלף מידע רגיש (DLP), בקרה על כלי פיתוח לצמצום מידע הנחשף החוצה והנדבך החשוב: השימוש ב-AI לא רק על ידי עובדי החברה – אלא גם על ידי הלקוחות".

כוח המחשוב הרב שדורשת הבינה המלאכותית, והסכומים הגבוהים שעולה האנרגיה שמפעילה אותו, הם אחד הנושאים המדוברים בעולם הטק בשנים האחרונות. הממשל האמריקני רוצה לוודא שחלק גדול מהעלויות האלה, אם לא כולן, ייפלו על חברות הביג טק עצמן, ולא על משלם המיסים האמריקני. כחלק מזה, נשיא ארצות הברית, דונלד טראמפ, חשף בנאום "מצב האומה" שנשא הלילה (ג') כי הוא הגיע להסכמים שמבטיחים זאת עם כמה מהחברות האלה. טראמפ הודיע על מיזם חדש שהקים הממשל האמריקני, שנקרא Rate Payer Protection Pledge (התחייבות להגנת משלם המיסים), ושמבטיח כי חברות הביג טק ישלמו על האנרגיה שנדרשת להפעלת חוות השרתים שלהן. "יש לנו רשת חשמל ישנה", אמר טראמפ בנאום השנתי, שנשא בפני שני בתי הקונגרס. "היא אף פעם לא תוכל להתמודד עם המספרים, עם כמות החשמל הנדרשת (להפעלת הדאטה סנטרים – י"ה). אז אני אומר לחברות הטק הגדולות שיש להן את המחויבות לספק את צרכי האנרגיה של עצמן. הן יכולות לבנות תחנות כוח כחלק מהמפעלים (הכוונה לדאטה סנטרים – י"ה) שלהן, כך שאף אחד אחר לא יצטרך לשלם על זה יותר, ובהרבה מקרים, מחירי החשמל לצרכנים הפרטיים ירדו, וירדו מאוד". יש לציין שבשנה הראשונה של טראמפ בכהונתו הנוכחית בבית הלבן, חשבונות החשמל של האמריקנים עלו ב-8% בממוצע. טראמפ לא מסר בנאום פרטים נוספים על ההסכמים, כולל איך הם יצאו לפועל. עם זאת, הוא אמר כי "החברות הולכות לייצר את החשמל שלהן. ההסכם יבטיח את יכולתן של החברות לקבל חשמל, ובאותו הזמן להוריד את מחירי החשמל לכם (אזרחי ארצות הברית – י"ה). אתם הולכים לראות כמה דברים טובים שיקרו בשנים הבאות".

בזמן שהמתיחות במזרח התיכון נמצאת בשיאה, לקראת מלחמה אפשרית, האיראנים ממשיכים במלחמת הסייבר שלהם נגד ישראל: האקרים שלוחי המשטר בטהרן הודיעו היום (ד') כי גנבו פרטים של 10,000 מטופלים בשירותי בריאות כללית. בכללית ובמערך הסייבר בודקים את האירוע. חברי הקבוצה פרסמו בחשבון ה-X שלה כי "שירותי בריאות כללית נפרצה. ארגון הבריאות הגדול בישראל נפל בידי ההתנגדות הקיברנטית. בשם הצדק, אנחנו, חיילי חזית ההתנגדות, הנחתנו מכה קשה בלב מערכת הבריאות של המשטר הציוני". מסמך שחנדלה פרסמה, שטענה שגנבה מהכללית. צילום: צילום מסך "אתם מתרברבים בהחזקת הטכנולוגיות המתקדמות ביותר, אבל כעת אתם נמצאים בחוסר אונים, עם קריסת חומות האבטחה שלכם", הוסיפו ההאקרים. עוד ציינו חברי הקבוצה כי הם פרסמו את המידע של 10,000 מטופלים, וכי "מדובר באזהרה קטנה. אם פשעיכם יימשכו, יבואו תגובות קשות אף יותר, למען שחרור אל קודס". מהכללית נמסר ש-"בעקבות הודעה שהופצה על אירוע אבטחת מידע, אנחנו בוחנים את אמינותה באמצעות גורמי אבטחת המידע והסייבר של הקופה". הקבוצה שטענה שפרצה לבנט וברוורמן חנדלה היא קבוצה איראנית שאחראית, לפחות לפי טענתה, ללא מעט מתקפות, כולל נגד ישראל ואישים ישראליים, בהם ראש הממשלה לשעבר, נפתלי בנט, ומזכיר הממשלה הנוכחי, צחי ברוורמן. אלא שהיא ידועה גם בהגזמות שלה. אם מה שחברי הקבוצה פרסמו כעת נכון – מדובר באחת מפריצות הסייבר הגדולות ביותר למערכת הבריאות הישראלית, ובגניבת הנתונים הגדולה ביותר מהכללית. בעבר נפרצו מערכות ה-IT של כמה וכמה גופים במערכת הבריאות, בהם בתי החולים הלל יפה, מעייני הישועה, זיו ושמיר.

בואו נודה בזה: רבים מאיתנו נמצאים בחובות. לא מעט משקי בית ואנשים פרטיים בישראל נמצאים במינוס (22% ממשקי הבית בארץ נמצאים במינוס כרוני), מחזירים הלוואות, כולל משכנתאות, או יש להם חוב אחר כלשהו. אלא שרובנו יכולים להיכנס למינוס ולקחת הלוואות – הבנקים והחברות החוץ בנקאיות מאפשרים לנו לעשות את זה, שלא לומר רוצים שנעשה את זה, בגלל הריבית הגבוהה. אבל מה עם אלה שלא יכולים? עבור כמיליון ישראלים – מה שתיארתי כאן הוא חלום רחוק. אלה הם ה-"מודרים פיננסית": אנשים ללא חשבון בנק פעיל, וללא גישה לאשראי או לאמצעי תשלום דיגיטליים. בין אם מדובר בחסמים שהמערכת הבנקאית מציבה בפניהם, חוסר אמון בבנקים ובחברות האשראי או היבטים תרבותיים, האוכלוסייה הזאת נאלצת להתנהל במזומן, לשלם עמלות עתק בצ'יינג'ים ולהישאר מאחור בעידן הדיגיטלי. חברת הפינטק רובין, שהוקמה על ידי יונתן שמחוביץ', מבקשת לשנות את המשוואה. שמחוביץ' בן ה-43, ירושלמי עם עבר כשחקן כדורסל מקצועי בהפועל ירושלים וניסיון של שני עשורים בעולמות התשלומים בארצות הברית ובישראל, מגדיר את רובין כ-"פלטפורמה בנקאית אלטרנטיבית". המודל העסקי: B2B2C וצמצום פערים רובין לא פונה ללקוח הקצה, אלא מגיעה אליו במודל של B2B2C (מארגון לארגון, ומשם ללקוח הסופי). החברה משתפת פעולה עם אנשים שמעסיקים עובדי צווארון כחול ובני אוכלוסיות מוחלשות, שלא מקבלים את השכר שלהם ולא מתנהלים כלכלית דרך המערכת הפיננסית הממוסדת. "במקום שהעובד יפרוט צ'ק בעמלה גבוהה ויישאר מוגבל למזומן, אנחנו מעניקים לו פלטפורמה דיגיטלית מלאה", מסביר שמחוביץ'. המערכת של רובין מתפקדת כחשבון עו"ש לכל דבר: היא מאפשרת הפקדת שכר, ביצוע העברות בנקאיות בארץ ובחו"ל, ושימוש בכרטיס מסטרקארד בינלאומי לרכישות ומשיכת מזומן. אפליקציית רובין. צילום: צילום מסך לדברי שמחוביץ', הלקוחות של החברה הם לא רק אנשים שהסתבכו כלכלית: "יש לנו לקוחות מהחברה הערבית שנמנעים מהבנקים מסיבות תרבותיות, וגם חיילי מילואים ששירתו תקופות ארוכות, חזרו להם צ'קים, ופתאום מצאו את עצמם עם דירוג אשראי שלילי לשבע שנים. זה עיוות שחייבים לתקן". פתרונות SaaS לרשויות מקומיות ועסקים מלבד השירות לאנשים פרטיים, רובין מציעה כלי ניהול תקציב במתכונת של תוכנה כשירות (SaaS) לארגונים מורכבים. דוגמה לכך היא עבודה מול רשויות מקומיות לניהול תקציבי גני ילדים. במקום התחשבנות ידנית ומסורבלת, מחלקת הגזברות מקבלת שליטה מלאה בזמן אמת: "גם אם יש 200 גננות שמבצעות רכישות בו זמנית, המערכת מאפשרת לראות מי ביצעה עסקה ומתי, ולשייך אסמכתא לכל טרנזאקציה באופן שקוף", ציין שמחוביץ'. בנוסף, מוצר הרובין ביז של החברה מעניק לעסקים קטנים פתרון סליקה וניהול פיננסי, גם אם הם נמצאים מחוץ לכותלי הבנק הסטנדרטי. טכנולוגיה, ענן ואבטחת מידע כחברה בת של קבוצת גודי (Goodi Group), לרובין יש גב טכנולוגי חזק וסינרגיה עם כלי CLP מתקדמים. ברמת ה-IT, החברה מתבססת על תשתיות ענן של AWS, אך שומרת על ליבה טכנולוגית פנימית: היא מעסיקה צוותי פיתוח, IT ואבטחת מידע, כולל מנהל אבטחה (CISO), 'אין האוס', ולמרות ניסיונות הונאה בכרטיסים שהיא חוותה, שמחוביץ' מדגיש כי היא לא חוותה אירוע אבטחה מז'ורי, בזכות ארכיטקטורה שממוקדת בפרטיות (Privacy by Design). באשר לרגולציה, רובין מפוקחת על ידי רשות שוק ההון ומשרד האוצר, ונמצאת בתהליך מעבר לפיקוח של רשות ניירות ערך. המבט קדימה: השפעת המלחמה והתרחבות המלחמה האחרונה רק העצימה את הצורך בפתרון של רובין. סגירת עסקים והרעה במצב הכלכלי של מעגלים רחבים הובילו לגידול בביקוש לשירותי החברה. "במהלך המלחמה ראינו גידול במספר הלקוחות, משום שהרבה עסקים נסגרו, וכל עסק שנסגר משפיע לא רק על בעליו, אלא גם על הסביבה הקרובה שלו – וגם הם פנו אלינו", אמר שמחוביץ'. רובין פונה כרגע רק לשוק הישראלי. יש לה תוכניות התרחבות לשווקים בינלאומיים, אבל לדברי שמחוביץ', בשנה הקרובה החברה תישאר ממוקדת בשוק המקומי. הוא אמר ש-"אנחנו רוצים בשלוש השנים הקרובות לתפוס נתח של 30% מהשוק הזה בישראל. אנחנו מכוונים גם לחו"ל ובוחנים כניסה למדינות שונות, אבל זה עדיין לא במיקוד שלנו. כך או כך, אנחנו רוצים להיות הבית עבור אלה שלא מתנהלים דרך המערכת הפיננסית המסורתית, בין אם מבחירה או כי היא סגרה בפניהם את הדלת".