בימים האחרונים פורסמו הדלפות על שני מכשירים חדשים – ה-Galaxy S26 FE של סמסונג וה-iPhone Ultra, שצפוי להיות הסמארטפון המתקפל הראשון של אפל. שניהם אמורים לצאת לשוק בהמשך השנה. לפי אתר 9to5Google, ההשקה של המכשיר החדש של סמסונג אמורה לקרות בקיץ, וליתר דיוק באוגוסט או ספטמבר. הוא צפוי להגיע עם עיצוב מעודכן, אך לא שונה בהרבה ממכשירים אחרים בסדרת ה-"Fan Edition" של החברה, כמו גם מזה של ה-Galaxy S26. אתר קונסורציום הטעינה האלחוטית (WPC) פרסם בשבת תמונה ברורה של ה-S26 FE, בצבע אפור. השוני היחיד לעומת ה-S25 FE הוא בבליטת המצלמה, שזזה מהמיקום שלה בגרסאות הקודמות, שהיה דומה לזה שבסדרת ה-Galaxy Z Fold, ובמכשיר החדש היא נמצאת מעט קרוב לקצה העליון הצידי שלו. נכון לעכשיו יש מעט מאוד פרטים על המפרט של המכשיר, וגם זה מגיע מהדלפה שפורסמה באחרונה: הוא צפוי להיות מבוסס על אנדרואיד 17, ולהגיע עם מעבד הדגל של סמסונג לטלפונים חכמים, Exynos 2500, ועם זיכרון RAM של 8 ג'יגה-בייט. ההערכות בשוק הן שה-S26 EF יגיע עם מסגרת אלומיניום שטוחה וזכוכית גורילה (Gorilla Glass) מלפנים ומאחור, סוללה בגודל של בין 4,900 ל-5,000 מילי-אמפר לשעה וכמו הגרסה הקודמת – מסך Dynamic AMOLED 2X בגודל של 6.7 אינץ'. ה-iPhone Ultra – שונה ממכשירים מתקפלים אחרים ה-iPhone המתקפל החדש, שההשקה שלו אמורה לקרות בסתיו, צפוי להיראות שונה ממכשירים מתקפלים אחרים שיש בשוק. בהדלפה שפורסמה באתר הדלפות סיני שמתמחה במצלמות דיגיטליות נכתב: "יש לנו אישור – אפל בחרה במתכת נוזלית עבור הציר של המכשיר עם המסך המתקפל שלה. יתרה מזאת, המו"פ והייצור של המכשיר מתקדמים בקצב מהיר, ופרוטוטייפים כבר נשלחו לספקי מכשירים ברחבי העולם לבדיקה". האתר הסיני הוא לא הראשון שמבשר על המתכת הנוזלית לציר המכשיר החדש – מינג-צ'י קו, מהאנליסטים המוכרים והמשפיעים בכל הנוגע לאפל, כבר כתב על כך, אולם הפעם נכתב כי מדובר באישור. יצוין כי אפל רשמה פטנט על מתכת נוזלית למכשיר מתקפל כבר לפני 15 שנים – אולם נראה כי רק עכשיו, ב-iPhone Ultra הממשמש ובא, היא בחרה להשתמש בו.

עולם מרכזי הנתונים עובר בעשור האחרון שינויים מבניים עמוקים, שמשנים כללי משחק שהיו מקובלים שנים רבות. מי שעוקב אחר התחום מזהה תמורות בכל רובד – מודל הבעלות, מדדי הביצועים, טכנולוגיות הקירור ומעל לכל זהות הלקוח. מבעלות עצמית לשכירות: מהפך מודל ההפעלה במשך שנים, דאטה סנטר ארגוני היה סמל יוקרה ועוצמה טכנולוגית. ארגונים בנו מתקנים משלהם, השקיעו בתשתיות ושלטו בכל שכבה. אלא שבנייה ותכנון של דאטה סנטר הם תהליך ארוך, שלעתים נמשך שנים, וארגונים נאלצו להיערך לקיבולת עתידית מבעוד מועד. התוצאה: אולמות שרתים חצי ריקים, ראקים פנויים וכסף רב שנטמן בבטון ופלדה שאינם מנוצלים. תובנה זו האיצה את המעבר למודל האירוח (Hosting): שכירת שטח ותשתית ממרכז נתונים חיצוני, עם גמישות להגדיל או לצמצם לפי הצורך. ה-CAPEX הפך ל-OPEX, ועימו גם תפיסת ניהול הסיכונים. עבור ארגוני אנטרפרייז, המסקנה ברורה: עדיף לנהל שיחות Hosting מוקדם, לפני שגם המקום האחרון יאמר "אנחנו לא לוקחים לקוחות בגודל שלכם" מהמטר הרבוע למגה-וואט: מדד חדש לגודל ההגדרה של "דאטה סנטר גדול" השתנתה מקצה לקצה: פעם מדדו מרכז נתונים בשטח הרצפה – כמה ראקים יכול האולם להכיל. כיום, המדד הוא קיבולת החשמל במגה-וואט. הסיבה ברורה: הציוד הפך צפוף ועוצמתי בהרבה, ומעבדי ה-GPU המודרניים – בפרט אלו המיועדים לאימון מודלי AI – צורכים חשמל בכמות אדירה. בימינו עובדים עם שני מספרים מרכזיים: קיבולת גולמית (סך צריכת החשמל של המתקן) וקיבולת נטו (החשמל הזמין בפועל לציוד המחשוב, בניכוי מערכות UPS, קירור ותשתיות עזר). היחס בין השניים – המכונה PUE (ר"ת Power Usage Effectiveness, אפקטיביות צריכת האנרגיה) – הפך למדד יעילות מרכזי בענף. מאוויר למים: מהפכת הקירור כל עוד השרתים צרכו כמה מאות וואטים ליחידה, קירור אוויר היה פתרון מספק. אך כאשר כרטיס GPU בודד צורך 700 וואט ומעלה, האוויר פשוט לא מסוגל לפנות את החום מהר מספיק. התעשייה עוברת בקצב מואץ לקירור נוזלי ישיר – צינורות מים שמוזרמים ישירות אל מחליפי חום שצמודים למעבדים ולכרטיסי גרפיקה. פתרונות מתקדמים כוללים Immersion cooling – טבילת שרתים שלמים בנוזל דיאלקטרי, שאינו מוליך חשמל. פתרונות אלו מפחיתים דרמטית את צריכת החשמל לקירור ומשפרים משמעותית את ה-PUE. לקוח חדש, שוק חדש השינוי הדרמטי ביותר הוא בזהות הלקוח. במשך שנים, הענפים שהניעו את הביקוש היו בנקאות, ביטוח, בריאות וממשלה – ארגוני אנטרפרייז קלאסיים. כיום, הלקוחות הדומיננטיים הם ספקי הענן הציבורי הגדולים – AWS, גוגל קלאוד ומיקרוסופט (Azure), ה-Neo clouds, שמתמחים ב-AI, כמו CoreWeave ולמבדה לאבס, חברות SaaS ומעבדות פיתוח של חברות טכנולוגיה. הביקוש ל-GPU clusters, לטובת אימון והסקה של מודלי שפה גדולים, יצר מחסור חסר תקדים בקיבולת החשמל ובמרחבי הדאטה סנטרים ברחבי העולם. ההשלכות של מצב זה על האנטרפרייז המסורתי מפתיעות: לא מעט מפעילי דאטה סנטרים מובילים בוחרים שלא לקבל ארגוני אנטרפרייז קטנים ובינוניים כלקוחות. כמה מגה-וואטים שדורש בנק אזורי אינם מושכים כאשר ספק ענן מציע חוזה של מאות מגה-וואטים לשנים קדימה. "העסקה הקטנה מדי" הפכה למציאות שמנהלי IT ארגוניים נאלצים להתמודד עימה. מבט קדימה מגמות אלה צפויות להתחזק. תכנון נתיבי אספקת חשמל ייעודיים, שיתופי פעולה עם חברות חשמל ואתרים סמוכים למקורות אנרגיה מתחדשת – כולם הופכים לשיקולים אסטרטגיים ראשונים בבחירת מיקום דאטה סנטר חדש. עבור ארגוני אנטרפרייז, המסקנה ברורה: עדיף לנהל שיחות Hosting מוקדם, לפני שגם המקום האחרון יאמר "אנחנו לא לוקחים לקוחות בגודל שלכם". נושא מהפכת הדאטה סנטרים יהיה אחד הנושאים המרכזיים בכנס השנתי של אנשים ומחשבים בנושא. לפרטים נוספים ולהרשמה לאירוע לחצו כאן. הכותב הינו CTO ואנליסט בכיר ב-STKI.

הוועדה המשותפת לביומטרי – המורכבת מוועדת החוקה, פנים ומדע – אישרה בפעם השביעית (!) את הארכת הוראת השעה, הדוחה את כניסתו לתוקף של החוק, לפיו המאגר הביומטרי יהיה מבוסס תמונות פנים בלבד ויימחקו ממנו טביעות האצבע. ההארכה אושרה שוב, לאחר שנציגי הרשות לניהול המאגר הביומטרי אמרו כי יוטמע פתרון ביניים לשדרוג המערכת הישנה, וכי הם יוצאים במקביל למכרז חדש לרכש מערכת זיהוי פנים מתקדמת, שתוטמע עד סוף מאי 2027. עמיר אריהן, ראש הרשות לניהול המאגר הביומטרי, הסביר כי המכרז שנועד למחוק את טביעות האצבע, יצא בדצמבר 2022, ובעקבות מלחמת אוקטובר 2023 כל התהליכים נעצרו. יו"ר ועדת החוקה, חוק ומשפט של הכנסת, ויו"ר הוועדה המשותפת, ח"כ שמחה רוטמן. צילום: נועם מושקוביץ, דוברות הכנסת "הקמנו פתרון ביניים שיאפשר לעבור לתמונות פנים בלבד. בנוסף, אנחנו אמורים לצאת למכרז לפתרון ארוך טווח, שיסתיים עד סוף 2027", הצהיר. יו"ר הוועדה המשותפת, ח"כ שמחה רוטמן, זעם על התנהלות משרדי הממשלה, השבים ומבקשים להאריך את הוראת השעה ולא מקדמים את המכרז למערכת חדשה לניהול המאגר. "איך אנחנו נמצאים בשנה 2026 ועדיין אין מערכת? מה ההשלכות על ההגנה על הפרטיות של כולנו? למה המדינה אחרי 7.10 לא מאיצה תקציבית ופקידותית את המערכת, כדי שלא נמצא עצמנו תלויים בהארכות חוזרות בצווים? מה נעשה בשנה האחרונה שמצדיק הארכה?" תהה רוטמן. הוא הוסיף והבהיר כי "אילולא לא היינו לפני בחירות", היה מאשר את הארכת החוק "לשלושה חודשים בלבד". ח"כ יוראי להב הרצנו: "הממשלה הופכת את הכנסת לאסקופה נדרסת. כל שנה באים יום לפני פקיעת הצו המאריך ואומרים למה הם לא עומדים בהוראות החוק, ואנחנו ממשיכים לאשר, כי אנחנו חרדים לביטחון המדינה. אני לא מוכן להיות יותר חותמת גומי להתנהלות כזו". מאירועי ה"פרקים" הקודמים ביום 27.2.17 התקבל החוק שקבע כי במאגר הביומטרי, שעל בסיסו מנפיקים תעודות זהות חכמות לתושבי ישראל, יישמרו רק תמונות תווי פנים של תושבים, בלא תמונות טביעות אצבע. דו"ח ביקורת של מבקר המדינה לשעבר, יוסף שפירא, משנת 2015, מתח ביקורת חריפה על המאגר הביומטרי וכן חשף כי עד 2015 נאספו 430 אלף טביעות אצבע באמצעות סורקים, שהתברר כי איכותם אינה מספקת, והדבר פגע ביכולת הזיהוי ויצר בעיות תפעוליות קשות. בעקבות הדו"ח קיבלה הכנסת ב-2017 את התיקון לחוק, אשר מורה לרשות הביומטרית להיערך להנפקת תעודות על סמך זיהוי פנים בלבד, ולמחוק את טביעות האצבע הקיימות. מאז, מגיעים נציגי הרשות בכל פעם לוועדה המשותפת ומבקשים הארכה, בתירוצים שונים, תוך חילופי האשמות בין המשרדים, על היעדר תקצוב מתאים להחלפת המערכות. על פי נתונים רשמיים אחרונים, כיום, שמונה שנים לאחר שהחוק קבע שיש למחוק את טביעות האצבע – יש במאגר הביומטרי 4.4 מיליון מיליון טביעות של אזרחים – שאותן מחויב כל אזרח למסור כיום בעת הנפקה או חידוש של תעודת זהות ודרכון, ושמירתן במאגר הפכה לחובה. יצוין עוד כי במאי השנה נכנס לתוקף הסדר המאפשר מחיקה מלאה של טביעות האצבע מהמאגר, למי שמבקש זאת. אין עדיין אין נתונים מה הם אחוזי השימוש באפשרות זו.

המערכה החדשה בין ישראל לאיראן, שנפתחה אתמול (א'), עלולה, בסבירות גבוהה, לכלול גם מתקפות סייבר – ו-ודאי ניסיונות איראניים לבצע מתקפות קיברנטיות נגד ישראל. זאת, על סמך הניסיון מהסבבים הקודמים בינינו לבין הרפובליקה האסלאמית. בהודעה שפרסם היום (ב') קרא מערך הסייבר הלאומי לציבור ולארגונים להגביר ערנות ולנקוט בפעולות להגנה בסייבר "לאור המשך מצב החירום". "במקביל להתפתחויות הביטחוניות, מערך הסייבר הלאומי פועל בכוננות מוגברת וממשיך לעקוב אחר מרחב הסייבר, במטרה לזהות, לסכל ולבלום פעילות סייבר עוינת נגד מדינת ישראל", צוין בהודעה. מה הניסיון מלמד? על פי אנשי המערך, "הניסיון מהמערכות האחרונות מראה כי גורמים עוינים פועלים בתקופה זו גם במרחב הסייבר בניסיון לפגוע בארגונים, לאסוף מידע, ליצור לחץ פסיכולוגי ולערער את תחושת הביטחון של הציבור". במערך הסייבר מציינים את "המגמות המרכזיות שזוהו בתקופות האחרונות, ועלולות להתעצם במערכה הנוכחית: ניסיונות פריצה למצלמות אבטחה פרטיות וציבוריות לצורך איסוף מידע ותצפית; שימוש במידע שדלף בעבר לצורך קמפיינים של השפעה, הפחדה ויצירת מצג שווא של אירועים חדשים; ניסיונות לשבש ולהשבית פעילות של ארגונים באמצעות מתקפות מחיקה (מגב, Wiper) והצפנה; ניצול חולשות אבטחה ידועות במערכות שלא עודכנו; והפצת מסרוני פישינג, הודעות התחזות לגורמים רשמיים, מסרי הפחדה ושיחות טלפון שמטרתן לייצר לחץ, בלבול והטעיה". במהלך המלחמה האחרונה, שאגת הארי, איראן תקפה בסייבר יעדים במדינות שונות, ובמרכזן ישראל, ארצות הברית ומדינות המפרץ. היא ביצעה זאת על ידי מערך שלם של קבוצות תקיפה בסייבר, כשהמוכרת וה-"רועשת" מביניהן היא קבוצת חנדלה. אחת המתקפות הגדולות שחנדלה ביצעה במלחמה הייתה על סטרייקר. זו הייתה המתקפה הראשונה שהקבוצה ביצעה נגד חברה אמריקנית. סטרייקר נפגעה ממנה. קבוצת חנדלה האיראנית. צילום: אילוסטרציה. מקור: Shutterstock בישראל, האיראנים ביצעו כמה קמפייני סייבר, בהם מתקפת פישינג של הודעות SMS שמתחזות לפיקוד העורף ומתקפת השפעה באמצעות פריצה למערכות של רכבת ישראל. במסיבת עיתונאים שכינס במהלך המלחמה אמר תא"ל (מיל') יוסי כראדי, ראש מערך הסייבר הלאומי, כי חל זינוק של 1,700% בתקיפות הסייבר האיראניות על ישראל, וכי 50 חברות נפגעו משמעותית. עם זאת, מחקר של קלירסקיי, שפורסם בלעדית באנשים ומחשבים, הראה שהאיראנים נכשלו בפעילות הסייבר שלהם במהלך המלחמה בחודש מרץ, ושאלה לא גרמו נזק רב. האם חברי חנדלה שוב מתרברבים? יצוין כי חנדלה הודיעה הלילה, סמוך לחצות – לאחר הירי האיראני לעבר ישראל, כי היא פצחה במתקפת סייבר על ישראל. חברי הקבוצה, שידועה בפריצות שלה, אך גם, לעתים, בהתרברבות ובפרסום פרטים לא מדויקים או נכונים, לא פרסמו פרטים לגבי היקף הקמפיין ולא דיווחו על נזקים ממנו. הם כתבו כי "המתקפות בזירת הסייבר הן חלק ממאמץ מתואם, שנערך במקביל למתקפות הטילים, המכוונים לתשתיות ולמתקנים בישראל. נדגיש כי המבצע מהווה חלק מקמפיין מתואם, רחב יותר, נגד מטרות ישראליות". עם זאת, אין כל אישוש לטענות של ההאקרים האיראניים. כך או כך, ההמלצות של מערך הסייבר לארגונים, להתגוננות בפני מתקפות סייבר בכלל וכאלה איראניות בפרט, הן "לבצע באופן מיידי עדכוני אבטחה לכלל המערכות, השרתים, תחנות הקצה, ציוד התקשורת ומערכות ההגנה; לוודא הפעלת אימות רב שלבי בכלל המערכות והחשבונות; לבחון מחדש הרשאות גישה ולצמצם הרשאות שאינן נדרשות; לוודא את קיומם ותקינותם של גיבויים מנותקים מהרשת; להגביר ניטור של מערכות גישה מרחוק, מצלמות אבטחה ומערכות חשופות לאינטרנט; לרענן נהלי חירום, דיווח והמשכיות עסקית; ולגלות ערנות מיוחדת להודעות מייל, מסרונים ופניות חריגות לעובדים, ספקים ומנהלים".

בימים האחרונים הודיעה מיקרוסופט (Microsoft) על ההידוק והחמרת נהלי זכויות האדם שלה והפיקוח על חוזים ביטחוניים, וזאת בתום חקירה חיצונית שבחנה טענות לשימוש בטכנולוגיות החברה על ידי צבא ההגנה לישראל. החקירה נפתחה בעקבות תחקיר של הגרדיאן (The Guardian), מגזין 972+ ושיחה מקומית, מינואר 2025, עליו דיווחנו בזמנו. תחקיר זה חשף כי יחידה 8200 השתמשה כביכול בתשתית הענן של החברה, Azure, כדי לאחסן ולנתח מידע מודיעיני ושיחות טלפון של פלסטינים ברצועת עזה ובגדה המערבית, במסגרת תוכנית מעקב המונית. כחלק מהמדיניות המעודכנת, קבעה מיקרוסופט תהליכי סקירה טרום-חוזית מחמירים יותר עבור התקשרויות הקשורות לביטחון לאומי, במטרה ליישם את התהליך ביעילות ולשפר את בדיקת הנאותות בתחום זכויות האדם. צעדים אלו כוללים הגברת ההכשרות הפנימיות לעובדים, בחינה מחדש של הפיקוח על עובדים בעלי סיווג ביטחוני מטעם ממשלות זרות, והקמת מדור חדש בפורטל היושרה שלה ששמו 'סקירת טכנולוגיה מהימנה' (Trusted Technology Review), המאפשר לכל עובד לדווח באופן מוגן על חששות להפרת המדיניות בנוגע לפיתוח והטמעת הטכנולוגיות של החברה. בראד סמית', נשיא מיקרוסופט. צילום: יח"צ נמצאו או לא נמצאו ראיות התומכות בחלקים מדיווחי הגרדיאן? אף על פי שהחקירה העצמאית שניהלה החברה בנדון, לא אימתה את כלל ההאשמות, כך לטענת מיקרוסופט, התוצאות הובילו לפעולה מיידית -החברה ציינה בהודעתה הרשמית כי "בהתבסס על סקירות אלו, כולל ראיונות עם עשרות עובדים והערכת מסמכים, לא מצאנו עד כה ראיות לכך שטכנולוגיות ה-Azure וה-AI של מיקרוסופט שימשו כדי לכוון או לפגוע באנשים בסכסוך בעזה". עם זאת, בכיר במיקרוסופט הבהיר לנציגי משרד הביטחון הישראלי כי נמצאו ראיות התומכות בחלקים מדיווחי הגרדיאן, והודיע על השבתת הגישה למספר שירותי ענן ובינה מלאכותית עבור היחידה המדוברת, 8200. בראד סמית', סגן יו"ר ונשיא מיקרוסופט, הדגיש במכתב לעובדיו את עמדת החברה: "איננו מספקים טכנולוגיה כדי לאפשר מעקב המוני אחר אזרחים. יישמנו עיקרון זה בכל מדינה ברחבי העולם, ועמדנו על כך שוב ושוב במשך יותר משני עשורים". בנוסף, הצהירה מיקרוסופט כי "כיבוד וקידום זכויות אדם ברחבי העולם" מהווים ערך תאגידי מרכזי עבורה שעליו היא נחושה לשמור. We refuse to allow Microsoft to avoid accountability for their decision to be complicit in genocide. Microsoft executives must be held accountable for their crimes, and must answer the workers’ demands to end this collusion. [5/6] pic.twitter.com/ss2adgXfZl — No Azure for Apartheid (@NoAz4Apartheid) June 6, 2026 מכירת אחזקות באניוויז'ן – המנעות מפיתוח טכנולוגיות רגישות וקשות לפיקוח התסבוכת הנוכחית אינה הפעם הראשונה שבה מיקרוסופט מתמודדת עם ביקורת ציבורית סביב פעילותה עם ובישראל. בשנת 2020, החליטה החברה למשוך את השקעותיה מסטארט-אפ זיהוי הפנים הישראלי אניוויז'ן (AnyVision), לאחר שנטען כי הטכנולוגיה שלו משמשת לסריקת פנים במחסומים צבאיים בגדה המערבית. אף שצוות ביקורת בראשות שר המשפטים האמריקני לשעבר, אריק הולדר, קבע אז כי לא נמצאו הוכחות לתוכנית מעקב המונית, מיקרוסופט בחרה למכור את החזקותיה בחברה, כדי להימנע ממעורבות בפיתוח טכנולוגיות רגישות שקשה לפקח עליהן. בשנה החולפת, החברה אף התמודדה עם מחאות פנימיות חריפות, שכללו הפגנות של עובדים תחת הכותרת No Azure for Apartheid, פיטורים של עובדים שהתפרצו לנאומי בכירים, וקריאות מצד בעלי מניות לבחון את השפעת מוצרי הענקית מרדמונד על המלחמה בעזה – הצעות שנדחו על ידי דירקטוריון החברה. כדאי לשים לב ש-מיקרוסופט אינה בודדה במערכה ושתאגידי טק נוספים מצאו את עצמם בעין הסערה עקב מעורבותם בסכסוך – חברות דוגמת אמזון (Amazon) וגוגל (Google) ספגו גם הן לחצים עצומים מצד ארגוני זכויות אדם להתנער מהפעלת שירותי ענן ובינה מלאכותית עבור צה"ל. מעבר לכך, דיווחים הצביעו על כך שמשרתי מילואים ישראלים השתמשו במומחיות שצברו במהלך עבודתם בענקיות כמו גוגל ומטא (Meta) כדי לפתח כלי מעקב מתקדמים מבוססי AI עבור הצבא. חברות טכנולוגיה וביטחון נוספות, כמו פלנטיר (Palantir) ולוקהיד מרטין (Lockheed Martin), ממשיכות לעמוד תחת זכוכית מגדלת ציבורית בשל החוזים שלהן מול ישראל, מה שממחיש את הקונפליקט המורכב והמתמשך שבין מסחור חדשנות טכנולוגית לבין אחריות מוסרית ותאגידית באזורי עימות.

באחרונה נחשפה חולשה בפיירוולים של פאלו אלטו, שתויגה בדרגת חומרה גבוהה. הסוכנות האמריקנית להגנת תשתיות וסייבר, CISA, הוציאה הודעה לתיקון מיידי שלה, בה כתבה כי "סוג זה של פגיעות עלול להביא למתקפה מצד שחקני סייבר זדוניים. הוא מגלם סיכונים משמעותיים לארגונים פדרליים". החולשה סומנה כ-CVE-2026-0257 והיא מסוג Authentication Bypass – חולשה שמאפשרת גישה מרחוק למערכות ה-IT של הקורבן, בלא להזדהות. פאלו אלטו אישרה כי זיהתה ניסיונות ניצול מוגבלים של החולשה על מכשיריה, שלא עודכנו. לפי חוקרי רפיד7, "נראו ניסיונות ניצול שלה, שהחלו באמצע מאי… עקיפת הזיהוי (Authentication Bypass) במכשיר VPN ארגוני בקצה הרשת עלולה להוביל להשפעה משמעותית על הארגון". מומחים ציינו כי אין זו החולשה הראשונה: במאי נחשפה חולשה אחרת במנגנון האימות של ענקית הגנת הסייבר. "המדובר בדפוס שחוזר על עצמו, של תקיפות נגד מכשירי אבטחה היקפיים. חולשות במכשירים שאמורים להגן עליכם הופכות ל-וקטור תקיפה מועדף", כתבו. מה פאלו אלטו עצמה אומרת? בפוסט שפורסם באחרונה על ידי חוקרי יחידה 42, מודיעין האיומים של פאלו אלטו, נכתב כי "הבחנו בניצול פעיל של הפגיעות על ידי גורם איום לא מזוהה, שניסה לגשת ל-GlobalProtect. חולשת אבטחה זו כוללת עקיפת אימות ברכיבי הפורטל והשער של גרסאות פגיעות של תוכנת PAN-OS – מה שעלול לאפשר לתוקפים לא מורשים לעקוף בקרות אבטחה ולהתחיל בחיבורים ל-VPN. אנו ממליצים לארגונים להפעיל פרוטוקולי תגובה לאירועים, ובנוסף, אנו ממליצים בחום לעיין בהמלצת האבטחה ל-CVE-2026-0257, או לשדרג לגרסה שכוללת פתרון לבעיה זו". CISA הוסיפה את החולשה לקטלוג הפגיעויות המנוצלות הידועות שלה, KEV – מה שמחייב סוכנויות פדרליות לתקן במהירות את הפגיעות. מומחים ציינו כי הממשל הפדרלי וארגוני תשתיות קריטיים רבים בארצות הברית משתמשים בפיירוולים של פאלו אלטו, "ואם האקרים מצליחים לעקוף את ההגנות שלהם, הם עלולים להשיג גישה רחבה לרשתות של הלקוחות הארגוניים".

לפני כמעט שני עשורים התמלאתי קנאה כשקראתי איך מחבר הספר "4 שעות עבודה בשבוע" מצליח לפנות לעצמו זמן בעזרת עוזרים וירטואליים מרחוק. הוא תיאר איך הוא שוכר את שירותיהם של עוזרים טכנים מגיאוגרפיות זולות לבצע עבורו מחקר, לטפל במשימות קטנות, לנהל את היום ולהשאיר לו הרבה זמן פנוי. כדי לממש את הרעיון הזה צריך היה למצוא עוזר, להסביר לו מי אתה, לאמן אותו, לעבוד מול אזור זמן אחר, לשלם לו, ולתת לו מספיק הקשר כדי שיוכל באמת לעזור. היום, לראשונה, הרעיון הזה מתחיל להיראות הרבה פחות דמיוני, כי העוזר האישי הבא כבר לא חייב להיות אדם בצד השני של העולם. הוא יכול להיות סוכן AI שיושב על המחשב האישי שלנו, ואולי זה הזמן לעצור ולשאול שאלה פשוטה, "מה בעצם אנחנו מצפים מהעוזר הדיגיטלי שלנו לעשות עבורנו?" במשך שנים התרגלנו לחשוב על עוזר דיגיטלי כעל שירות מרוחק. אנחנו שואלים שאלה, המידע נשלח לשרת, המודל מעבד את הבקשה, והתשובה חוזרת אלינו. זה עבד מצוין כל עוד העוזר היה בעיקר מנוע תשובות. אבל עידן הסוכנים משנה את התמונה. עוזר אמיתי הוא לא רק צ'אט שמחכה שאכתוב לו הנחיה. עוזר אמיתי מכיר את ההקשר שלי. הוא יודע באיזה אזור זמן אני נמצא, אילו קבצים רלוונטיים לעבודה שלי, איך אני כותב, מה סדר היום שלי, עם מי אני נפגש, ואילו משימות חוזרות על עצמן שוב ושוב. ובעיקר – הוא לא רק מגיב. הוא יודע גם ליזום. דמיינו שאני נוחת בסן פרנסיסקו. עוזר רגיל יחכה שאשאל אותו מה לעשות בעיר. עוזר אמיתי יוכל לומר לי, "בפעם הקודמת שהיית כאן הלכת להופעה מסוימת, והאמן הזה מופיע שוב השבוע. רוצה שאבדוק זמינות או אכניס תזכורת ליומן?" זו קפיצת המדרגה. לא עוד כלי שמחזיר תשובה, אלא סוכן שמבין הקשר, זוכר העדפות ומציע פעולה רלוונטית בזמן הנכון. השיח שהתפתח בחודשים האחרונים סביב סוכנים כמו OpenClaw ממחיש את המעבר הזה היטב. המשתמשים לא מחפשים רק צ'אט חכם יותר, אלא עוזר אישי שמכיר את סביבת העבודה שלהם ויכול להוריד מהם עומס אמיתי. כאן נכנס לתמונה ה-AI PC. המחשב האישי הופך בהדרגה מפלטפורמה שמריצה תוכנות לפלטפורמה שמבינה הקשר. בזכות שילוב של CPU, GPU ובעיקר NPU, יחידת עיבוד ייעודית למשימות AI, אפשר להריץ יותר ויותר יכולות בינה מלאכותית ישירות על המחשב, בלי לשלוח כל בקשה לענן. זה אולי נשמע כמו שינוי טכני, אבל המשמעות למשתמשים ולארגונים היא עמוקה. היתרון הראשון הוא פרטיות. עוזר דיגיטלי אמיתי נוגע במידע הרגיש ביותר שלנו, מיילים, קבצים, פגישות, סיכומי שיחות, מסמכים פנימיים והרגלי עבודה. כאשר חלק גדול מהעיבוד מתבצע מקומית, אפשר לצמצם את הצורך בהעברת מידע החוצה. לא כל פעולה צריכה לצאת מהמחשב, לא כל מסמך צריך להישלח לעיבוד מרוחק, ולא כל בקשה אישית צריכה לעבור דרך תשתית חיצונית. עבור ארגונים, זהו תנאי בסיסי לאימוץ רחב של AI בעבודה היומיומית. היתרון השני הוא זמן תגובה (latency). עוזר דיגיטלי טוב צריך להרגיש מיידי. אם הוא מסכם פגישה בזמן אמת, מתרגם שיחה, מחפש קובץ, מנתח מסמך או עוזר לנסח תגובה תוך כדי עבודה, כל שנייה משנה. עיבוד מקומי מקטין את התלות בחיבור רשת ובנסיעה הלוך ושוב לענן. התוצאה היא חוויה טבעית יותר, קרובה יותר לאופן שבו אנחנו מצפים ממחשב לעבוד: פעולה, תגובה, המשך. היתרון השלישי הוא חוויית משתמש. כדי שסוכני AI יהפכו מכלי של מאמצים מוקדמים לכלי של כולם, הם צריכים "פשוט לעבוד". המשתמש לא אמור להגדיר מערכות מורכבות, לפתוח טרמינל או להבין איך לחבר בין מודלים, הרשאות ואפליקציות. ה-AI PC יכול להפוך את הסוכן הדיגיטלי לחלק טבעי מסביבת העבודה: עוזר שזמין במחשב, מבין את ההקשר המקומי, פועל תחת הרשאות ברורות ומשתלב בתוך הכלים שכבר משמשים אותנו. "עוזר אמיתי הוא לא רק צ'אט שמחכה שאכתוב לו הנחיה. עוזר אמיתי מכיר את ההקשר שלי. הוא יודע באיזה אזור זמן אני נמצא, אילו קבצים רלוונטיים לעבודה שלי, איך אני כותב, מה סדר היום שלי, עם מי אני נפגש, ואילו משימות חוזרות על עצמן שוב ושוב. ובעיקר – הוא לא רק מגיב – הוא יודע גם ליזום" אבל יתרונות אלו, טובים ככל שיהיו, לא יחליפו את הענן. להפך, המודל הנכון יהיה היברידי. משימות מורכבות במיוחד, מודלים גדולים מאוד או עיבוד בקנה מידה רחב ימשיכו להיעזר בענן. אבל הרבה מהפעולות היומיומיות, סיכום, חיפוש, תמלול, תרגום, מיון מידע, אוטומציה אישית ועבודה עם מסמכים, יכולות וצריכות לקרות קרוב יותר למשתמש" בעיניי, זו המשמעות האמיתית של מהפיכת ה-AI PC. לא עוד מחשב שמחכה שנגיד לו מה לעשות, אלא סביבת עבודה שמבינה אותנו טוב יותר, מגיבה מהר יותר ושומרת יותר מידע אצלנו. במובן הזה, החלום של "4 שעות עבודה בשבוע" מקבל גרסה חדשה. לא בהכרח משום שכולנו נעבוד רק ארבע שעות, אלא משום שכל אחד מאיתנו יוכל לקבל שכבת עזרה אישית, זמינה ורציפה, בלי לגייס צוות עוזרים, בלי להסביר הכול מאפס ובלי לשלוח כל פיסת מידע החוצה. העוזר הדיגיטלי הבא לא יהיה רק כלי שנשאל אותו שאלות. הוא יהיה חלק מהמחשב שלנו, מההקשר שלנו ומהאופן שבו ננהל את העבודה.   הכותב הוא  אוונגליסט טכנולוגיות באינטל.

לקראת כנס SHIFT 2026, אנו ממשיכים לדבר עם השותפים של נוטניקס בישראל – והפעם שוחחנו עם חררדו רודניק, ארכיטקט ראשי במלם תים. ספר לנו על השותפות האסטרטגית בין מלם תים לנוטניקס וכיצד היא באה לידי ביטוי בשטח בעידן ה-AI. "מלם תים מנהלת שותפות אסטרטגית עמוקה עם נוטניקס מזה מספר שנים. יש לנו את ההסמכות המתקדמות ביותר בשוק, לרבות בעולמות ה-Cloud וה-AI. הצוותים שלנו עוברים הכשרות שוטפות, ולאחרונה אנו מציעים ללקוחותינו פרויקטים ברמת ה-Turnkey Projects: פתרון AI מלא, מקצה לקצה, המותאם במדויק לדרישות העסקיות שלהם. בעידן שבו ארגונים נדרשים להאיץ חדשנות ולפשט את התפעול, הפלטפורמות המסורתיות כבר אינן מספיקות. השותפות שלנו מאפשרת לארגונים לעבור לפלטפורמה אחודה, המעניקה גמישות תפעולית, שליטה מלאה בנתונים וניהול אחיד של עומסי העבודה מהדאטה סנטר הקלאסי, דרך ה-Edge ועד לענן הציבורי".  מהו האתגר המורכב ביותר שאתם פוגשים כיום אצל הארגונים בישראל? "האתגר המרכזי בשטח הוא השילוב המורכב בין עולמות ה-Legacy למערכות ה-Cloud-Native וה-AI. ארגונים מתמודדים עם מערכות ותיקות, דרישות רגולציה ואבטחת מידע קשוחות, וכן עם ריבוי פלטפורמות ומחסור חמור בכוח אדם מיומן. מעבר לכך, מהפכת ה-AI מקפיצה את הדרישות התשתיתיות בארגונים שעדיין לא הטמיעו מודלים המחוברים לביזנס. זה מייצר אתגרים מורכבים סביב ניהול משאבי GPU, ניהול תהליכי Data Pipelines מורכבים והרצת מודלים בקנה מידה רחב. התשובה לכל המורכבות הזו היא פלטפורמה אחת אחודה, שמחברת בין העולמות – וזה בדיוק המקום בו נוטניקס מובילה".  מהם היתרונות המרכזיים של פתרונות נוטניקס כפי שאתם שומעים מהלקוחות, ומהו הבידול שלהם? "הלקוחות מציינים באופן עקבי את הפשטות התפעולית ואת הניהול האחוד של משאבי המחשוב, האחסון והתקשורת ממסך אחד. ה-Time to Value הוא מהיר במיוחד ומתבטא בפריסה מיידית של תשתיות ושירותים, לצד יציבות וביצועים חסרי תקדים בעומסי עבודה קריטיים. הבידול הגדול של נוטניקס הוא שהיא מספקת פתרון End-to-End אמיתי ללא צורך באינטגרציה ותחזוקה מורכבת של עשרות רכיבים שונים. בנוסף, הארכיטקטורה מבוססת על Security by Design, כולל יכולות Microsegmentation, Zero Trust והגנת נתונים מובנית".  כיצד פלטפורמות החדשנות של נוטניקס – NAI ו-NKP – משנות את חוקי המשחק עבור הלקוחות שלכם? "נוטניקס הרחיבה את פלטפורמת ה-HCI המסורתית לפתרון אסטרטגי כולל. פלטפורמת NAI (ר"ת Nutanix AI) מספקת לארגונים פתרון Private AI מלא On-Prem או במודל היברידי. היא מאפשרת ניהול מחזור חיי מודלים (LLMOps/MLOps), תמיכה ב-GPU של היצרנים המובילים ואינטגרציה עם ארכיטקטורות RAG, תוך שמירה מוחלטת על ריבונות הנתונים (Data Sovereignty) והפחתת התלות בענן הציבורי. במקביל, פלטפורמת NKP (ר"ת Nutanix Kubernetes Platform) מאפשרת ניהול קלאסטרים ברמה ארגונית מרובת עננים בסביבות DevOps-Ready, עם אוטומציה מובנית ותמיכה ב-Stateful Workloads. השילוב של תשתית AOS/AHV יחד עם NKP ו-NAI מאפשר לארגונים לבנות דאטה סנטר מודרני, גמיש ומוכן לעתיד".  לסיכום, מהו הערך המוסף שאתם במלם תים מביאים לשותפות הזו? "במלם תים, אנו מלווים את הארגונים כשותפים אמיתיים לדרך – החל משלב ה-Design והארכיטקטורה, דרך שלב ה-Implementation וההטמעה בשטח, ועד לתפעול ותחזוקה מתקדמים. אנו גאים לקחת את הלקוחות שלנו צעד אחד קדימה בעידן החדש של תשתיות חכמות, ומזמינים את כולם להגיע, ללמוד ולהתייעץ איתנו בכנס השנתי של נוטניקס ב-21.6 באווניו".  מוזמנים להירשם כאן לכנס השנתי של נוטניקס, שיתקיים ב-21.6 באווניו, קריית שדה התעופה.