שורת סוכנויות ביון מערביות התריעו ביממה האחרונה מפני סדרת מתקפות סייבר שמנצלות פגיעות ברכיב של סיסקו, תוך חשש מפני "ניצול המוני" של הפגיעות על ידי האקרים. שחקני האיום מכוונים לתשתיות קריטיות לאומיות ובעקבות זאת, CISA, הסוכנות לאבטחת סייבר ותשתיות בארצות הברית, עשתה צעד נדיר וחייבה את הארגונים הפדרליים להוריד את התיקון לפגיעות בזמן קצר מאוד – 48 שעות בלבד מפרסום האזהרה. לצד CISA, הארגונים שהנפיקו את האזהרה הם המרכז הלאומי לאבטחת סייבר בבריטניה וסוכנויות הביון של אוסטרליה וניו זילנד. החשש שלהם הוא לניצול רחב היקף של הפגיעות ב-Cisco Catalyst Software Defined Wide Area Networks (SD-WAN). הסוכנות האמריקנית אף הנפיקה הנחיית חירום, שלפיה כלל הארגונים הפדרליים חייבים לטפל בבעיה עד היום ב-12:00 שעון ארצות הברית (בין 19:00 ל-22:00 שעון ישראל), ולסיים את "התיקונים במלואם" עד מחר ב-17:00 אחר הצהרים (הלילה שבין שישי לשבת בארץ). טאלוס, יחידת מודיעין האיומים של סיסקו, עוקבת אחרי ניצול פעיל של החולשה, שסווגה כ-CVE-2026-20127. ענקית הטק מייחסת את המתקפות לגורם איום לא ידוע בשם UAT-8616, וחוקריה מסרו כי "אנחנו בטוחים שמדובר בשחקן איום סייבר מתוחכם מאוד, בהתחשב בהיקף הפעילות ההיסטורי שלו, החל מ-2023". כמו כן, הם העריכו שמדובר בהאקרים בגיבוי מדינתי, "וזאת בשל יעד המתקפות – ארגוני תשתיות ותשתיות קריטיות לאומיים". החוקרים ציינו כי "מפעילי האיום מתמקדים באופן מתמשך במכשירי קצה רשת, במטרה להקים 'נקודות גשר' (להשיג גישה – י"ה) בארגונים בעלי ערך גבוה, כגון מפעילי תשתיות לאומיות קריטיות". הסוכנויות הנחו את כלל המשתמשים "לנקוט בפעולה מיידית" – לאחר שזיהו פעילות נרחבת של שההאקרים, שמכוונת למוצרי סיסקו הנפוצים הללו. כיצד ההאקרים פועלים? מומחים ציינו כי הבעיה המרכזית שקיימת בפגיעויות שנחשפו ומנוצלות, "והמדאיגה ביותר עבור סיסקו, היא זו שסווגה כ-CVE-2026-20127. זוהי פגיעות שמאפשרת לעקוף את האימות ב-Catalyst SD-WAN". סיסקו עדכנה ש-"הפגיעות נבעה מכשל במנגנון אימות העמיתים במערכת. תוקף עלול לנצל אותה על ידי שליחת בקשות מתוכננות למערכת שבמוקד המתקפות. ניצול מוצלח שלה עלול לאפשר לתוקף להתחבר לבקר SD-WAN של Cisco Catalyst שנפגע – כאילו מדובר בחשבון משתמש פנימי, עם הרשאות גבוהות. באמצעות חשבון זה, התוקף יכול לגשת ל-NETCONF – מה שיאפשר לו לשנות את תצורת הרשת עבור ה-SD-WAN". בחקירה נוספת שסיסקו ערכה, היא מצאה שההאקרים הסלימו את השימוש בפגיעות והגיעו עד לשורש שלה (root), על ידי הורדת גרסת התוכנה, והשתמשו בה לניצול פגם נוסף – CVE-2022-20775. מומחים ציינו כי "אין בסדרת המתקפות מיקוד כלשהו, אך אופן הפעולה שלהן הוא, ברובו, זהה: לאחר הפריצה, שחקני האיום מוסיפים 'חבר' (האקר) זדוני – לפני ביצוע פעולות המשך. זאת, לטובת השגת גישה לליבת מערכות הקורבן, תוך שמירה על גישה מתמשכת לרשת שלו". "יש לבחון בדחיפות האם הארגון חשוף" ממרכז הגנת הסייבר של בריטניה נמסר כי "ההתראה החדשה שלנו מבהירה שכל ארגון שמשתמש במוצרי סיסקו צריך לחקור, בדחיפות, את מידת החשיפה שלו לפגיעות. על כלל הארגונים לחפש אחר פעילות זדונית, תוך מימוש ההנחיות החדשות לציד איומים שהוצאנו עם שותפינו הבינלאומיים – כדי לזהות ראיות לפריצה". "אנחנו דוחקים ומפצירים בארגונים לדווח על הפריצות הללו, ליישם את עדכוני הספקים ולמלא אחר ההנחיות לחיזוק מערכי ה-IT שלהם, במטרה להפחית את הסיכון לניצול", ציינו אנשי המרכז בקריאה הבהולה שלהם. קהילת האבטחה מאוחדת מומחים ציינו כי "סיסקו פרסמה עדכוני תוכנה שמטפלים בפגיעות זו. אין פתרונות עוקפים שמטפלים בפגיעות". אחרים ציינו ש-"ארגונים עם ממשקי ניהול חשופים לאינטרנט הם בסיכון הגבוה ביותר לניצול של הפגיעות". רוב קהילת האבטחה מאוחדת בדעה כי "צוותי אבטחה צריכים לעדכן מיד לגרסאות המתאימות והעדכניות של מנהל ובקר Catalyst SD-WAN, וליישם את מדריך החיזוק של הרכיב".

פושעי סייבר מנצלים פערי אבטחה בסיסיים ועושים זאת בהיקף נרחב, תוך הישענות על כלי בינה מלאכותית – ומצליחים לזהות חולשות מהר יותר מאי פעם. כך לפי מחקר חדש של חטיבת מודיעין איומי הסייבר IBM X-Force, בחברת יבמ. חוקרי מודיעין הסייבר של הענק הכחול זיהו עלייה של 44% במתקפות, שהחלו בניצול יישומים הפונים למשתמשים, בעיקר בשל היעדר מנגנוני אימות ותוך שימוש בכלי AI לגילוי חולשות אבטחה. מהדו"ח עולה כי נוזקות גניבת מידע (Infostealer) הובילו לחשיפת יותר מ-300 אלף פרטי התחברות ל-ChatGPT ב-2025. החוקרים הסבירו כי זו עדות לחשש שפלטפורמות AI הגיעו לרמת סיכון של אימות זהויות, הדומה לזו של פתרונות SaaS ארגוניים מרכזיים אחרים. בעזרת פרטי הגישה לצ'טבוטים שבידי התוקפים, נוצרים סיכונים ייחודיים ל-AI – מעבר לגישה לחשבון בלבד. כך, תוקפים יכולים לשנות את הפלט שמפיק הצ'אט, להוציא מידע רגיש מארגונים או להחדיר הנחיות זדוניות. "הדבר מדגיש את הצורך לבחון היטב אימוץ של כלי AI ברמת הארגון, ולאכוף מדיניות אימות חזקה ובקרות גישה מותנות", כתבו. עוד עולה מהדו"ח כי מספר קבוצות הכופרה והסחיטה הפעילות זינק ב-49%, לעומת 2024, אך מספר הקורבנות של מתקפות מסוג זה – שפורסם בפומבי – עלה רק ב-12%. על פי הדו"ח, "מפעילים קטנים וזמניים מצליחים להוציא לפועל מתקפות בהיקף נמוך, דבר המקשה על איתור וייחוס התקיפות. התוקפים גם עושים שימוש חוזר בכלים שדלפו, למשל לרשת האפלה. הם נשענים על שיטות קיימות ומשתמשים יותר ויותר ב-AI לאוטומציה של פעולות. אנחנו מעריכים כי לצד הבשלות של מודלי בינה מלאכותית מולטי-מודאליים (multimodal) – כאלה המסוגלים לייצר פלט בתצורות שונות: טקסט, תמונה, קול, קוד – תוקפים יפעילו סוכנים אוטומטיים לביצוע משימות מורכבות, כמו איסוף מודיעין ומתקפות כופרה מתקדמות. כך, איומי הסייבר יהפכו לדינמיים יותר והמתקפות – למהירות יותר". IBM just released The X-Force Threat Intelligence Index 2026, breaking down the biggest cyber risks this year. ???? Check the full report to get actionable insights and a strategy to keep your business secure: https://t.co/GbagWngwmy pic.twitter.com/6J6cklxUcJ — IBM News (@IBMNews) February 25, 2026 היעד המועדף על ההאקרים – שרשרת האספקה חלה עלייה של כמעט פי ארבעה במספר החולשות הגדולות בשרשרת האספקה, או אצל ספקים חיצוניים, מאז 2020. הסיבה העיקרית היא ניצול מנגנוני אמון בתהליכי פיתוח התוכנה, או יישומי SaaS. "ככל שהמגמה של יצירת תוכנה באמצעות כלי קוד מבוססי AI תואץ, כך תגדל האפשרות של הזרקת קוד לא בטוח, והאיום על תהליכי פיתוח התוכנה בקוד פתוח – יגדל", ציינו חוקרי יבמ. עלייה זו מיוחסת גם לטשטוש הגבול בין תוקפים הפועלים בגיבוי מדינה, לבין שחקני האיום שהמניע שלהם כלכלי. "ככל שטקטיקות וטכניקות מתפשטות בפורומים מחתרתיים, ו-AI מייעלת איסוף מודיעין וניצול חולשות, טכניקות שבעבר יוחסו לשחקני מדינה, מאומצות כיום גם על ידי קבוצות הפועלות ממניעים פיננסיים", ציינו החוקרים. חולשות באבטחת פרטי גישה ובקרות שגויות מארק יוז, שותף מנהל גלובלי לשירותי סייבר ב-יבמ. צילום: יבמ יסודות האבטחה עדיין לוקים בחסר, כך ציינו החוקרים. בדיקות חדירה של X-Force Red – צוות התקיפה של יבמ – חשפו חולשות באבטחת פרטי גישה ובהגדרות תוכנה. בקרות גישה והגדרות שגויות היו נקודת הכניסה הנפוצה ביותר של התוקפים. בפילוח מגזרי, מגזר הייצור עומד בראש רשימת היעדים המותקפים – זו השנה החמישית. הענף היווה 27.7% מהאירועים שנצפו, כאשר גניבת נתונים הייתה התקיפה הנפוצה ביותר. בהיבט הגיאוגרפי, צפון אמריקה הפכה לאזור המותקף ביותר, לראשונה זה שש שנים. האזור ספג 29% מכלל המקרים שנצפו, נתון המשקף עלייה מ-24% ב-2024. "התוקפים אינם ממציאים מחדש את ספרי ההדרכה כיצד לתקוף בסייבר – אלא מאיצים את המתקפות באמצעות AI", אמר מארק יוז, שותף מנהל גלובלי לשירותי סייבר ב-יבמ. לדבריו, "הבעיה המרכזית נותרה זהה: עסקים מוצפים בחולשות תוכנה; ההבדל כיום הוא המהירות שבה ניתן לנצל אותן. כאשר חולשות רבות אינן דורשות כלל פרטי הזדהות לאימות המשתמש, תוקפים יכולים לעקוף את החוליה האנושית ולעבור ישירות מסריקה – לתקיפה. מנהלי אבטחה צריכים לעבור לגישה פרואקטיבית יותר, תוך שימוש באימות זהות ותגובה לאיומים שמבוססים על סוכנים (Agentic-powered) – כדי לזהות פערים ולבלום איומים לפני שהם מסלימים".

פרויקט ה-IDP שהובילו בינת (Bynet) וסייברארק (CyberArk) במשרד המשפטים זכה באחרונה בפרס במסגרת אירוע IT Awards, כהכרה במהלך אסטרטגי לחיזוק מערך אבטחת זהויות והגישה באחד הארגונים הציבוריים המרכזיים בישראל. הפרויקט, שבוצע על ידי בינת ובצמוד לצוותי משרד המשפטים, התמקד בהטמעת פלטפורמת Identity Security מתקדמת לניהול, בקרה והגנה על גישות פריבילגיות ונכסים קריטיים בסביבה מורכבת והיברידית. במגזר הציבורי – שבו פועלות מערכות ליבה רגישות לצד תשתיות ותיקות ויישומי ענן חדשים – ניהול זהויות והרשאות מהווה נדבך מרכזי בהפחתת סיכוני סייבר. שליטה מדויקת על זהויות אנושיות ולא-אנושיות, אכיפת עקרון Least Privilege וצמצום הרשאות עודפות – הם מהלכים אסטרטגיים, שמטרתם לצמצם את משטח התקיפה ולחזק את רציפות הפעילות הארגונית. פלטפורמת Identity Security של סייברארק מאפשרת לארגונים:  אימות רב שלבי אדפטיבי (Adaptive MFA): הפתרון מספק שכבת אבטחה נוספת בגישה לאפליקציות ארגוניות באמצעות מגוון שיטות אימות (כולל אפליקציות מובייל, קודי QR, ו-FIDO2 ועוד), וניתוח איומים בזמן אמת. כניסה אחודה (SSO): הפתרון מאפשר גישה מאובטחת ונוחה לכל האפליקציות הארגוניות, בלחיצה אחת אשר מייעלת את חוויית המשתמש עבור עובדים פנימיים וגורמים חיצוניים. ניהול סיסמאות ארגוניות: הפתרון מרכז את כל האפליקציות הארגוניות בפורטל אחד ומאפשר ניהול ושיתוף מאובטח של פרטי גישה ודו"חות שימוש בסיסמאות. הקלטה והגנה מתקדמת על אפליקציות רגישות: הפתרון מתעד פעולות משתמש באפליקציות ארגוניות רגישות, מבצע אימות רציף ומספק כלים לחקירת אירועי אבטחה. הגנה על התחברות לתחנות קצה: הפתרון מאפשר יכולות אבטחה ואימות רב-שלבי אדפטיבי (כולל ביומטריה) בעת הכניסה לתחנות הקצה בארגון. בפרויקט הזוכה הושם דגש על שילוב בין חיזוק רמת האבטחה לרציפות תפעולית, ללא פגיעה בזמינות המערכות. שיתוף הפעולה ההדוק בין סייברארק, בינת ומשרד המשפטים אפשר יישום מדורג ומבוקר של הפתרון, תוך התאמה לדרישות רגולטוריות ולצרכים תפעוליים. ההכרה בפרויקט במסגרת IT Awards משקפת מגמה רחבה יותר במגזר הציבורי: מעבר מגישה תגובתית לאבטחת סייבר לגישה מבוססת זהויות, שבה השליטה בגישה ובפריבילגיות היא קו ההגנה המרכזי.  ארגונים ממשלתיים, גופים ציבוריים וארגוני תשתיות קריטיות המעוניינים לבחון כיצד ניתן ליישם תפיסת Identity-First Security ולחזק את ניהול הזהויות והגישה בארגון, מוזמנים ליצור קשר עם עמרי מעיין, לקבלת מידע נוסף ולבחינת התאמה לסביבה הארגונית שלהם.

אנבידיה הציגה אמש (ד') תוצאות מצוינות לרבעון האחרון של השנה ול-2025 כולה, שעקפו את התחזיות וזכו לשבחים מצד האנליסטים. אחד מהם אמר כי התוצאות הכספיות של החברה "קובעות שיאים חדשים", ובבלומברג כתבו כי הן "חסרות תקדים". חלק מהמומחים הגדירו את מניית אנבידיה כ-"בחירה הראשונה" שלהם בהמלצות להשקעה. האנליסטים ציינו לחיוב הן את התוצאות הכספיות והן את התחזית של אנבידיה לרבעון הנוכחי, שכוללת צפי הכנסות של 78 מיליארד דולר – יותר מחמישה מיליארד מעל הצפי בוול סטריט. זינוק של 75% בהכנסות מדאטה סנטרים אנבידיה הציגה ברבעון האחרון של השנה זינוק של 73% בהכנסות ל-68.1 מיליארד דולר, בעוד שהאנליסטים חזו שהן יגיעו ל-66.2 מיליארד. הרוב המוחלט של ההכנסות – 62.3 מיליארד דולר – הגיעו מתחום הדאטה סנטרים, לאחר שהן צמחו ב-75% משנה לשנה. גם ההכנסות ממרכזי הנתונים היו גבוהות מהתחזיות בוול סטריט, שהעריכו שהן יגיעה ל-60.7 מיליארד דולר. הרווח הנקי למניה Non-GAAP עמד על 1.62 דולר – כמעט דולר שלם יותר מהתחזיות. הרווח הנקי לפי GAAP צמח ב-94% ל-43 מיליארד דולר והרווח הנקי למניה לפי חישוב זה זינק ב-98% ל-1.76 דולר. בסעיפים התפעוליים, ההוצאות הציגו גידול של 45% ל-6.8 מיליארד דולר והרווח צמח ב-84% ל-44.3 מיליארד. במהלך השנה כולה, ההכנסות של חברת הענק האמירו ב-65% ל-215.9 מיליארד דולר, הרווח התפעולי זינק ב-60% ל-130.4 מיליארד, הרווח הנקי למניה עלה בשיעור זהה, ל-4.77 דולר, ואילו הרווח הנקי רשם גידול ניכר, של 65%, ל-120.1 מיליארד. החברה ביצעה אשתקד רכישה בחזרה של מניות (Buy Back), שהחזירה לבעלי המניות שלה 14.1 מיליארד דולר. "הבהלה של המשקיעים בחברות התוכנה – לא מוצדקת" ג'נסן הואנג, מייסד ומנכ"ל אנבידיה, אמר בשיחה עם משקיעים לאחר פרסום התוצאות כי "הביקושים למוצרים שלנו גדלים בצורה מדהימה, והביקושים לפתרונות הבינה המלאכותית שלנו נמצאים בשיאם חדשים. הלקוחות שלנו רצים להשקיע בבינה מלאכותית, בעיקר בחוות השרתים ובדאטה סנטרים שמאחורי מהפכת ה-AI". הואנג התייחס לבהלה של משקיעים בחברות התוכנה, שלפיה סוכני הבינה המלאכותית ישתלטו על השוק ויחליפו את המוצרים שלהן – מה שהביא בתחילת החודש לירידות שערים גדולות לאחר שאנת'רופיק השיקה את הכלי המשפטי שלה, Legal. הוא אמר כי "מי שהעריך שזה מה שיקרה – טעה. מה שיקרה זה שסוכנים אלה יעשו שימוש נרחב יותר בכלי התוכנה, כדי להתייעל ולהרחיב את פעילותם הכללית". כדוגמאות לכלים שהסוכנים ישתמשו בהם הוא נתן את דפדפן האינטרנט ואת תוכנת האקסל של מיקרוסופט. כמו כן, הואנג אמר ש-"הכלים שאנחנו משתמשים בהם כיום, בין אם זה קיידנס, סינופסיס, סרוויסנאו או סאפ, קיימים בגלל סיבות טובות. סוכני ה-AI יהיו תוכנות חכמות שישתמשו בכלים האלה בשמנו ויסייעו לנו להיות יותר פרודוקטיביים". "בסופו של דבר", הוסיף, "אנחנו צריכים שהכלים האלה יסיימו את העבודה שלהם ויתווכו לנו את המידע, כדי שנוכל להבין אותו טוב יותר".

מאת: יוסי עפרוני, מנכ"ל גיב סולושנס תארו לעצמכם מפעל, קמפוס חכם או תשתית תחבורה שבהם הנכסים הפיזיים 'מדברים' ישירות עם שולחן המנכ"ל. המערכת של גיב סולושנס (GIV Solutions) משמשת כמוח חכם, הקולט נתונים מכל חיישן, ועובד בשטח ומתרגם אותם בזמן אמת לתהליכים דיגיטליים ולתובנות ניהוליות. בעידן של רגולציה מחמירה וציפיות גבוהות לרציפות השירות, היכולת להפוך דאטה גולמי לתחזוקה פרואקטיבית היא כבר לא מותרות – היא תעודת הביטוח האסטרטגית של הארגון. הבשורה שלנו פשוטה: אל תחכו לקריסה. המעבר מניהול מגיב (Reactive) לחזוי (Predictive) מאפשר לצמצם השבתות, להפחית עלויות וסיכונים, לייצר צמיחה יציבה לאורך זמן ושיפור שורת הרווח. התחזוקה של הדור הבא: המעבר לניהול הוליסטי בפועל, המהפכה של גיב סולושנס מסמנת את סוף עידן הניהול באקסלים מפוזרים או במערכות תפעול ותחזוקה מנותקות. הפתרון של גיב סולושנס מרכז את כלל הפעילות תחת קורת גג אחת, ומבוסס על עקרונות של יעילות ודיוק. זה מתחיל בהזנת נתונים חד-פעמית המשרתת את כל מחלקות הארגון, וממשיך בניהול מבוסס כללים (Rule-Based) ומשולב AI, שמתפתח יחד עם צרכי הארגון והרגולציה. באמצעות אינטגרציה רוחבית, נוצר חיבור מלא בין מחלקות, ספקים ושלבי מחזור החיים של הנכס, מה שמאפשר סגירת מעגל אוטומטית – מזיהוי חריגה ועד לביצוע המשימה בשטח ודיווח חזרה להנהלה. חמשת מנועי הצמיחה של הפרואקטיביות כדי להפוך חזון למציאות תפעולית, המערכת משלבת חמישה מנועים טכנולוגיים מתקדמים. בבסיסם עומדת האינטגרציה של נתוני אמת, שבה המערכת משמשת כ"שכבת-על" חכמה, המתממשקת למערכות IoT, SCADA ומצלמות, והופכת אותות גולמיים לפקודות עבודה ממוקדות. לצד זאת, ניהול ה-KPI וה-SLA הופך לחלק מהשגרה החיה ולא רק דו"ח רטרואקטיבי. האנליטיקה החכמה מאפשרת תכנון דינמי המבוסס על מגמות וחיזוי תקלות, בעוד שתאומים דיגיטליים ו-GIS מאפשרים לראות את הנכס בייצוג דיגיטלי וגיאוגרפי מדויק. כל אלו מונגשים מהשטח, באמצעות אפליקציות ופורטלים, ומייצרים להנהלה תמונת מצב מדויקת בזמן אמת. מפת הדרכים לטרנספורמציה דיגיטלית עבור מנהלים המבקשים להצעיד את הארגון קדימה, תהליך ההטמעה בנוי כשינוי אסטרטגי הדרגתי אך עמוק. השלב הראשון הוא איחוד נתוני הנכסים והתחזוקה תחת מערכת אחת, תוך יצירת קישוריות מלאה למקורות המידע בשטח. משם עובר הארגון לחיבור הדוק של עובדי השטח, באמצעות תהליכי עבודה דיגיטליים וסגירת מעגל בזמן אמת. עם התבססות המערכת, מוגדרים מדדי ביצוע (KPI) תפעוליים, המאפשרים שיפור מתמיד, ובשלב השיא – יישום ניתוחים מתקדמים ותכנון תחזוקה חזוי, הנשען על היסטוריה ומגמות סטטיסטיות למניעת כשלים עתידיים. לסיכום: השאלה היא כבר לא "אם", אלא "איך" תחזוקה פרואקטיבית היא כבר לא חזון עתידי, היא הסטנדרט החדש של ניהול תשתיות מודרני. המערכות של גיב סולושנס, המבוססות על הפלטפורמה העוצמתית HxGN EAM, מעניקות לארגונים את היכולת להפסיק להגיב למציאות ולהתחיל לנהל אותה. בעידן שבו הידע הוא הנכס היקר ביותר, היכולת לחזות את הנולד היא המפתח למנהיגות תפעולית ולחוסן ארגוני. חברת גיב סולושנס מספקת פתרונות חכמים למגוון רחב של ארגונים כבר 25 שנה, הינכם מוזמנים להצטרף אלינו בכנס השנתי Intelligent Systems for Intensive Infrastructure Organizations. להרשמה ופרטים נוספים – לחצו כאן

הסינים שוב תוקפים בסייבר: קבוצת האקרים שפועלת בגיבוי המשטר בבייג'ינג ניצלה את גוגל קלאוד כדי להשיק מתקפות סייבר נגד ארגונים ברחבי העולם, כולל עשרות בארצות הברית – כך הודיעה ענקית הענן אתמול (ד'). מומחים ציינו כי זהו "מקרה נדיר שבו חברת טכנולוגיה גדולה מתייחסת בגלוי לפעילות כזו ומזהה את התוקפים". הקבוצה, הידועה בשם גאליום, או UNC2814, הצליחה לחדור למאות ארגונים ב-42 מדינות, כולל 40 לפחות בארצות הברית. לפי גוגל, היא שיבשה את פעילות הקבוצה לפני שחבריה החלו להרחיב את היקף המתקפות ל-22 מדינות נוספות. החברה ציינה כי היא חסמה "פרויקטים זדוניים שמתארחים בגוגל קלאוד ופירקה רכיבים מרכזיים בתשתית הדיגיטלית של התוקפים. בכך היא מנעה פריצות נוספת של רשתות שהיו במוקד המתקפות". ג'ון הולטקוויסט, אנליסט ראשי בקבוצת מודיעין האיומים של גוגל, אמר כי "ההאקרים כיוונו בעיקר לחברות תקשורת ולסוכנויות ממשלתיות. הקמפיין שלהם התבסס על הנוזקה Gridtide, שמכילה דלת אחורית לגיטימית לכאורה, שהוסתרה ב-Google Sheets. על ידי הטמעת הנוזקה בתהליכי עבודה מבוססי ענן, התוקפים הצליחו להתחמק מזיהוי, תוך שהם קוצרים מידע רגיש". גניבת זהות, מעקב ואיסוף מודיעין רחב לפי דיווחים בתקשורת הטכנולוגית, הנתונים הגנובים כללו שמות, פרטי קשר, תאריכים ומקומות לידה של אנשים, מספרי זיהוי בוחרים ומספרי ביטוח לאומי. מידע כזה עלול לשמש לגניבת זהות, למעקב או לאיסוף מודיעין רחב יותר. הניתוח של גוגל מצביע על כך שייתכן שהמיקוד של הקבוצה בספקי תקשורת אפשר להם לבצע פעילויות ניטור מתקדמות יותר, שכוללות מעקב אחר שיחות טלפון, הודעות SMS ובמקרים מסוימים גם מיילים. לדברי מומחי אבטחה, "המיקוד בתשתיות תקשורת מעניק יתרונות אסטרטגיים לשחקני איום בסייבר שפועלים בחסות מדינה, שכן הוא מספק תובנות – הן על התקשורת הממשלתית והן על זו הפרטית. בניצול שהם ביצעו של פלטפורמות ענן אמינות להסתרת פעילותם, התוקפים הפגינו רמת תחכום טכנית גבוהה". החוקרים הבחינו גם בחפיפות תפעוליות בין גאליום לבין קבוצת האקרים נוספת, ולא פחות בולטת, שקשורה לסין – טייפון מלח (Salt Typhoon). קבוצה נודעת לשמצה זו נקשרה לפעילויות איסוף מודיעין בשליחות הממשל בבייג'ינג. אנליסטים בתחום האבטחה ציינו כי "החשיפה של גוגל מדגישה את האתגר הגובר שחברות טכנולוגיה גלובליות מתמודדות איתו במאבק באיומי סייבר בחסות מדינה. האירוע גם מדגיש את החשיבות של מעקב מתמשך, זיהוי מהיר של איומים ושיתוף פעולה בינלאומי להגנה על תשתיות קריטיות מפני קמפיינים דיגיטליים מתקדמים יותר ויותר". עלייה במתקפות שקוצרות מודלי AI גוגל ואבטחה – פעם שנייה: גוגל קלאוד הוציאה באחרונה את דו"ח מעקב האיומים שלה וציינו בו שהבינה המלאכותית היוצרת משנה הן את תפעול הארגון והן את אבטחת הסייבר שלו. היא מתגלה כמטרה בעלת ערך גבוה, אך בו בזמן מנוצלת על ידי התוקפים להאצת והרחבת פעילותם. הדו"ח מעלה שחלה עלייה במתקפות שבהן נקצרים מודלים ובפעילויות שבהן יריבים בודקים מערכות בינה מלאכותית קנייניות עם פקודות חוזרות כדי לשחזר יכולות מבלי לחדור לרשתות. לפי חוקרי מודיעין האיומים של ענקית הענן, "שחקני איום בסייבר בגיבוי מדינה – מסין, איראן, צפון קוריאה ורוסיה – מנצלים את ה-AI לאורך מחזור חיי המתקפה, מהמודיעין ועד להנדסה חברתית, ומייצרים קמפיינים מרובי שלבים, עם יכולת מוגבלת של פיקוח אנושי". החוקרים כתבו שהבינה המלאכותית "מאפשרת מהירות, קנה מידה ותחכום שעולים על ההגנות המסורתיות – מה שהופך את האבטחה שהכרנו עד כה לבלתי מספקת, ללא בסיוע אנוש. אבטחה היא ניהול סיכונים, ושיפוט אנושי חייב להיות מעורב ברמה מסוימת. בלא אימוץ פתרונות הגנה מבוססי בינה מלאכותית, ארגונים עלולים להיוותר מאחור. חל מעבר לעידן של מכונה מול מכונה, שבו הגנה על מערכות בינה מלאכותית ושילוב AI במערך ההגנה הם מרכיבים חיוניים בבניית חוסן סייבר ועמידות".

בינת תקשורת מחשבים רשמה נוכחות מרשימה בטקס מצטייני המחשוב השנתי של אנשים ומחשבים, IT Awards, שנערך ביום א' האחרון. פרויקטים שביצעה החברה זכו ב-21 פרסים בקטגוריות השונות, המשקפים עשייה טכנולוגית ענפה בתחומי ה-AI, הסייבר, התשתיות והטרנספורמציה הדיגיטלית. בטקס ה-IT Awards השנתי של אנשים ומחשבים באו השנה לידי ביטוי יכולות הביצוע של בינת במגוון רחב של מגזרים וטכנולוגיות. בינת מברכת את לקוחותיה, שזכו באותות הצטיינות על 21 פרויקטים שביצעו יחד איתה, ובהם, בין היתר, פרויקט Dream AI Pod של דרים סקיוריטי (Dream Security), שזכה בקטגוריית מהפכת הבינה המלאכותית; פרויקט "קול אישור: הדיגיטל שמדבר בריאות" של לאומית שירותי בריאות, שזכה אף הוא באותה קטגוריה; ופרויקט IDP CyberArk של משרד המשפטים (אגף טכנולוגיות דיגיטליות ומידע), שזכה בקטגוריית סייבר ואבטחת מידע. לצד אלו, זכו פרויקטים נוספים בתחומי הליבה הטכנולוגיים: פרויקטים בקטגוריית מרכזי נתונים ברפאל, צים, הפניקס והמכללה האקדמית אשקלון; פרויקטים בקטגוריית המעבר לענן: יישומי Cloud והטמעת פרויקטים בענן במגדל ובלאומית; ופרויקטים בקטגוריית טרנספורמציה דיגיטלית: פרויקטי רוחב עבור עיריית רמת גן, עיריית נס ציונה ומשרד הבריאות. כיצד מתרגמים את מהפכת ה-AI לאימפקט עסקי אמיתי? לצד ההכרה בהישגי הלקוחות בטקס, בכיר בבינת העמיק באירוע על עתיד תחום הבינה המלאכותית בישראל: עידן גרינשפון, סמנכ"ל שירותי הענן ומוביל אסטרטגיית ה-AI בבינת, השתתף בפאנל הבכירים, שעסק בשאלה המרכזית שמעסיקה הנהלות בישראל – כיצד מתרגמים את מהפכת ה-AI לאימפקט עסקי אמיתי? בפאנל התייחס גרינשפון לפער בין ההצהרות האסטרטגיות על AI לבין המציאות הארגונית בפועל, הסביר מדוע רוב היוזמות נתקעות בשלב הפיילוט ולא מגיעות לכדי ייצור, ושיתף בתובנות מהשטח על מה נדרש כדי להפוך את הבינה המלאכותית ממיזם טכנולוגי למנוע צמיחה. בנוסף, הוא הדגיש את המשמעות של התייחסות ל-AI כאל ארכיטקטורה ארגונית – כזו שמחייבת שילוב בתהליכי ליבה, מדידה עסקית ברורה, אחריות הנהלתית ותשתית נתונים מתאימה. כל אלה משקפים את התפיסה שהבינה המלאכותית אינה רק כלי טכנולוגי נוסף, אלא החלטה ניהולית שמעצבת מחדש את הארגון. "אנחנו גאים בכל אחד מהפרויקטים הזוכים" אלון בן צור, מנכ"ל בינת תקשורת מחשבים, אמר עם הודעות הזכייה כי "אנחנו גאים בכל אחד מהפרויקטים הזוכים. הזכייה בפרויקטים אלה אינה רק שלנו – היא בראש ובראשונה של הלקוחות, שבחרו בבינת להוביל יחד איתם את המהפכות הטכנולוגיות המשמעותיות, שמצעידות את ארגוניהם אל העתיד. אנחנו נמצאים בעיצומה של תקופה שבה עולמות ה-AI, הסייבר והתשתיות המתקדמות הופכים לתשתיות יסוד לייעול תהליכים ויצירת מנועי צמיחה בכל ארגון". "המורכבות הטכנולוגית של ימינו מחייבת אותנו לספק פתרונות המשלבים חדשנות, אוטומציה ויציבות תפעולית, ואני גאה בעובדי בינת על המקצועיות והמסירות שהביאו למימוש הפרויקטים הללו. נמשיך להוות עוגן טכנולוגי עבור לקוחותינו, ולסייע להם לצמוח ולהוביל בכל זירה שבה הם פועלים", הוסיף בן צור.

משרדי אמדוקס ברעננה אירחו את אירוע "פאנל השקעות", שהוא אירוע שיא עבור קבוצות שנה ג' של תוכנית EdVenture – תוכנית היזמות והמנהיגות התלת שנתית של עמותת יוניסטרים. מטרת הפאנל היא לדמות תהליך גיוס הון ועמידה בפני משקיעים ומשקיעות פוטנציאלים, כפי שחווים מרבית היזמים והיזמיות בתהליך הקמת חברת סטארטא-פ. במהלך הפאנל, קבוצות יוניסטרים מכל רחבי ישראל – מקרית שמונה ועד הנגב ואילת, מהחברה היהודית והערבית גם יחד, הציגו את המיזמים שהם מפתחים במסגרת התוכנית בפני אנשי ונשות עסקים והיי-טק בכירים. הקבוצות שהשתתפו היו בני.ות הנוער אשר נכנסו לפעילות זמן קצר לאחר אירועי אוקטובר 2023. מאז, מתוך רגישות והתאמה למציאות המורכבת, ניכר בשטח כיצד יזמות ככלי חינוכי מעניקה להם משמעות, מיקוד בעשייה ובהשפעה, מחזקת חוסן נפשי וביטחון עצמי – ונותנת תקווה אמיתית לעתיד. בין הסטארט-אפים שהוצגו: בני ובנות נוער מטירת הכרמל, אשר הציגו שעון מעורר המסייע למשתמשים להתעורר ברוגע עם אור וצליל טבעי. בני ובנות נוער ממרכז יזמות יוניסטרים כנרת ע"ש רוברט ויינר הציגו אפליקציה חברתית, אשר נועדה להעלות את הביטחון לבני הנוער באמצעות סידור השיער, האפליקציה מזהה את סוג השיער של המשתמש ומעניקה לו טיפים, הנחיות ומוצרים שיעזרו בסידורו. בני ובנות נוער ממרכז יזמות יוניסטרים ג'וליס בחסות בנק הפועלים הציגו חוסם עורקים אוטומטי חכם, אשר נועד להצלת חיים במצבי חירום וכן ביצוע הערכת מצב בזמן אמת עבור צוותי רפואה והצלה. עמותת יוניסטרים מכשירה ליזמות עסקית טכנולוגית וחברתית מדי שנה אלפי בני ובנות נוער מהפריפריה הגיאוגרפית והחברתית מכלל המגזרים, ומעניקה להם הזדמנות אמיתית וקו זינוק שווה להצלחה בחיים.