ההערכות על כך שהבינה המלאכותית גורמת לפיטורי עובדים התבררו כלא נכונות, לפחות בשנת 2025 – כך עולה מדו"ח מיוחד של רשות החדשנות, המתפרסם היום (ד'), ובדק את השפעת כניסת הבינה המלאכותית על שוק התעסוקה. על פי הדו"ח, המבוסס על סקר בין מעסיקים, בשנה שעברה לא נרשמו פיטורים משמעותיים בגלל ה-AI. בקרב החברות שביצעו פיטורים רוחביים, 75% ציינו את ההתייעלות כסיבה מרכזית ו-27% את מצבן העסקי, בעוד שרק 13% ציינו את הטמעת הבינה המלאכותית. בכל מקרה, כניסת ה-AI אינה הסיבה המרכזית.הסקר נערך בדצמבר 2025 וכלל 263 מעסיקים, מתוכם 192 חברות היי-טק, ומייצג כ-80% מהעובדים בענף הדו"ח מציין עוד, שאחרי יותר מעשור של צמיחה מהירה במספר המועסקים בהיי-טק, ובמיוחד לאחר שנות שיא חריגות בשנים 2021 ו 2022, שוק העבודה בענף נכנס בשנים האחרונות לשלב של התמתנות ןקיפאון יחסי. חלקם של עובדי ההיי-טק מסך המועסקים במשק עומד בארבע השנים האחרונות סביב 11%, ללא גידול משמעותי. אחת הסברות אשר הועלו הייתה, כי אנו רואים את השפעתה של הבינה המלאכותית אשר מחליפה עובדים (גורמת לפיטורים ומצמצמת גיוסי כ"א). הסקר מוכיח כי לפחות לגבי השנה שעברה התפיסה הזו אינה נכונה "הנתונים מצביעים על פער משמעותי בין השיח הציבורי סביב הבינה המלאכותית לבין מה שקורה בפועל בשטח", אומר דרור בין, מנכ"ל רשות החדשנות. "ה AI כבר מוטמעת בליבת הפעילות של חברות ההיי-טק בישראל ומשנה אותן, אך עד כה היא אינה מחליף עובדים בהיקפים משמעותיים. לפחות בשלב זה נראה, כי שוק העבודה עובר התאמה הדרגתית, לא זעזוע. האתגר המרכזי אינו אובדן משרות, אלא התאמת מיומנויות, הכשרת עובדים ושילוב נכון של טכנולוגיות חדשות". הסקר, שבוצע על ידי חברת צבירן, מצייר תמונה, שלפיה הבינה המלאכותית כבר מוטמעת באופן רחב ועמוק בפעילותן של חברות ההיי-טק בישראל, אך בשלב זה השפעתה הישירה על היקף התעסוקה בענף נותרת מוגבלת. תהליך של התאמה מבנית ולא שבר חד ממצאי הסקר מצביעים על כך, שמדובר בתהליך של התאמה מבנית ולא בשבר חד. בשנת 2025 נרשמו סימני התאוששות זהירים בהיקף גיוסי כוח האדם, לצד המשך תהליכי התייעלות. במקביל, כ-23% אחוז מהחברות ציינו, כי הן מעריכות שהיקף גיוסי כוח האדם בשנת 2026 יהיה נמוך יותר בהשוואה לשנת 2025. הסיבות המרכזיות לכך אינן טכנולוגיות, אלא נובעות משיקולי התייעלות וממצב עסקי, כאשר הטמעת כלי בינה מלאכותית מהווה ברוב המקרים גורם משני בלבד. גם בתחום הפיטורים, הנתונים אינם מצביעים על ה-AI כגורם המשמעותי. 35% מחברות ההיי-טק דיווחו, כי פיטרו עובדים בחצי השנה האחרונה על רקע צמצום או סגירה של צוותים ומחלקות. עם זאת, כאשר בוחנים את הסיבות לפיטורים אלה, מתברר כי הבינה המלאכותית אינה הגורם המרכזי. מעניין לציין, כי אחוז החברות ביתר המשק, אשר פיטרו עובדים בחצי שנה האחרונה במסגרת פיטורים רוחביים, היה נמוך בהרבה ועמד על כ-22%. ה-AI – סיבה נלווית לפיטורים, ולא מרכזית כאמור, רק 13% מתוך החברות שביצעו פיטורים רוחביים ציינו את הטמעת ה-AI כאחת הסיבות לפיטורים, וברוב המקרים מדובר בסיבה נלווית ולא בלעדית. זאת ועוד: 15% מהמעסיקים בענף מתכננים פיטורים בחצי השנה הקרובה, אך 71% מהם ציינו שלבינה מלאכותית אין כל השפעה על ההחלטה, והיתר ציינו השפעה מועטה בלבד. אף חברה לא ציינה כי הטמעת AI מהווה גורם משמעותי בהחלטה לפטר עובדים. לצד ההשפעה המוגבלת על היקף התעסוקה, הסקר מצביע על חדירה עמוקה של הבינה המלאכותית לתוך תהליכי העבודה עצמם. 52% מחברות ההייטק דיווחו על הטמעה משמעותית של כלי AI בתהליכי העבודה הטכנולוגיים, כלומר שילוב עמוק בתוך מערכות, פיתוח ותשתיות, ולא שימוש נקודתי או אישי בלבד. בנוסף, 43% מחברות ההיי-טק דיווחו על שימוש בכלי AI גם בתפקידים שאינם טכנולוגיים, כגון שיווק, מכירות, תפעול ומשאבי אנוש. עם זאת, רק 13% אחוז מהחברות ציינו הטמעה רוחבית מלאה עם אינטגרציה עמוקה למערכות הארגוניות, נתון המעיד על כך שהתהליך עדיין נמצא בעיצומו. שינוי בהרכב התפקידים בהיי-טק אחד הנתונים הבולטים בסקר נוגע לשינוי בהרכב התפקידים בהיי-טק: 42% מחברות ההיי-טק דיווחו כי הן מעסיקות עובדים בתפקידים ייעודיים לתחום הבינה המלאכותית, בהם חוקרי AI, מהנדסי GenAI מפתחי מודלים, מומחי הטמעה ומנהלי תאימות. גם בענפים שאינם היי-טק נרשמה חדירה מסוימת של תפקידי AI, אך בהיקף נמוך בהרבה. המשמעות היא שלפחות בעת הזו הביקוש לכוח אדם אינו נעלם, אלא משתנה, עם מעבר למיומנויות חדשות ולשילוב עמוק יותר בין טכנולוגיה, נתונים ואנשים. הסקר ממשיך לשקף את מצב התעסוקה בשוק, ומעיד כי בשנתיים האחרונות היצע המשרות החדשות קטן, שיעור העזיבה מרצון יורד, ומהלכי פיטורים בארגונים אינם מתאזנים בגיוס עובדים חדשים, כפי שהיה מקובל בעבר.

ברקע הבהלה לכפכפי נייקי מיינד – ובלי קשר – קבוצת פשיעה בסייבר, ה"מתמחה" בסחיטה ובכופרות, טענה בדארקנט כי תקפה את נייקי (Nike) וקצרה ממערכותיה 1.4 טרה בייט של נתונים. בעקבות זאת, נייקי אישרה כי היא חוקרת את האירוע. לפי ענקית ההלבשה הספורטיבית "אנו חוקרים תקרית אפשרית בתחום אבטחת הסייבר. אנחנו תמיד מתייחסים לסוגיות של פרטיות צרכנים ואבטחת מידע ברצינות רבה. אנו מקיימים הערכות מצב באופן שוטף". החברה לא חשפה האם מתקפת הסייבר עליה כללה קצירה של נתוני לקוחות, עובדים או שותפים. קבוצת הכופרה שהתגאתה בפריצה לנייקי היא World Leaks. היא טענה באתר האינטרנט שלה השבוע, כי פרסמה 1.4 טרה-בייט של נתונים, אשר קשורים לפעילות העסקית של נייקי. חברי הקבוצה אמרו כי החומר הגנוב כולל מסמכים פנימיים, חומרים ארכיוניים מחמש השנים האחרונות ומידע הקשור לשרשרת האספקה ולפעילות הייצור של החברה. בסך הכל הם גנבו, לדבריהם, 188,347 קבצים ממערכות נייקי. הקבוצה לא ציינה אילו סוגי קבצים או מידע נכללו בדליפה. נייקי לא סיפקה פרטים נוספים בנוגע למתקפת הסייבר עליה. החברה לא שיתפה עדכונים, או הבהרות נוספות לגבי האירוע – או השפעתו האפשרית. נייקי גם לא ציינה אם היא קיבלה דרישת תשלום של דמי כופר מההאקרים, או אם היא הייתה בקשר עם התוקפים. World Leaks היא קבוצת סייבר, המתמקדת במתקפות סחיטה מבוססות כופרה. היא גונבת נתונים תאגידיים כדי ללחוץ על הקורבנות לשלם דמי כופר בתמורה להשבת הנתונים שנקצרו, ואף מאיימת להדליף אותם בפומבי – אם הדרישות לא ייענו. הקבוצה הופיעה בשנה החולפת, לאחר שערכה מיתוג מחדש בנפרד מקבוצת Hunters International. כנופיית כופרה זו הייתה פעילה מאז 2023 עד השנה החולפת, אז פעילותה נסגרה. לפי דיווחים שונים, בעקבות פיקוח מוגבר של אכיפת החוק, הקבוצה נטשה את טקטיקות הצפנת הקבצים המסורתיות, ועברה באופן כולל לגנוב נתונים ולסחוט ארגונים. פעילותה הסבה נזק למאות קורבנות ארגוניים. לפי חלק מחוקרי סייבר, חלק מהמנהלים מאחורי שתי הקבוצות אולי קשורים ל- Hive, כנופיית כופרה "פורה", שפורקה על ידי רשויות החוק ב-2023. האותנטיות של הנתונים שהודלפו לא אומתה בידי חוקרים עצמאיים. עדיין לא ברור אם אכן נתוני הלקוחות היו חלק מהדליפה. מומחי אבטחה ציינו, כי לא ברור אם האירוע השפיע על מידע השייך לאחד מהשותפים הסיטונאיים המרכזיים של נייקי. החברה עובדת בשיתוף פעולה הדוק עם קמעונאים גדולים כמו מייסי'ז, Dick's Sporting Goods, ו-JD Sports. נייקי היא מותג הספורט האחרון שמתמודד עם מתקפות סייבר. בשבוע שעבר טק קראנץ' דיווח כי Under Armour פתחה בחקירה לאחר שהותקפה בסייבר: 72.7 מיליון כתובות דוא"ל של לקוחות פורסמו באינטרנט. ההאקרים שפרצו אליה טענו כי פרסמו מיליוני רשומות לקוחות בפורום מקוון, כולל שמות, כתובות אימייל ונתונים הקשורים לרכישות מוצרים. לא ברור אם יש קשר בין שתי מתקפות הסייבר – נייקי ואנדר ארמור. סיכם את האירוע מומחה סייבר בריטי שאמר, כי "מה שברור הוא שחברות אופנה ובגדי ספורט, עם שרשראות אספקה גלובליות מבולגנות וזרם קבוע של עיצובים חדשים שעוברים בין שותפים – הפכו למטרה לגנבי נתונים. אלה אינם זקוקים למאגרי מידע של לקוחות כדי לגרום נזק אמיתי".

לא אוהבים קבצי PDF? יש חברה ישראלית שמציעה לכם – או, יותר נכון, לארגונים שאתם עובדים בהם – להיפטר מה-"מאובן" הדיגיטלי הזה, פורמט שלא הכי קל לערוך בו קבצים, ולהחליף אותו במסמכים שמבוססים, איך לא, על AI. החברה הזאת היא פאקטיפיי (Factify), שלדבריה "פיתחה את מסמך הדיגיטלי שיחליף את ה-PDF". היא הודיעה היום (ד') על השלמת גיוס סיד בהיקף של 73 מיליון דולר – סכום גבוה מאוד לסבב בשלב זה, הרבה מעל לסכום הממוצע של גיוס סיד, שעומד על בין שניים לחמישה מיליון דולר. עם זאת, פאקטיפיי סיימה את סבב הסיד שלה יותר משנתיים לאחר הקמתה. סבב ההשקעה הובל על ידי ואלי קפיטל פרטנרס, ובין המשתתפים בו ניתן למצוא את ג’ון ג’ינדריאה, לשעבר ראש תחום ה-AI בגוגל וסמנכ"ל הבינה המלאכותית באפל, פיטר בראון, מנכ"ל קרן הגידור רנסנס, שי דורון, שותפה בקלאץ' קפיטל, ושי וינינגר, מייסד-שותף של למונייד ופייבר. תחום שכמעט שלא השתנה כבר 30 שנה בפאקטיפיי מציינים שתחום ניהול המסמכים הדיגיטליים כמעט שלא השתנה בשלושת העשורים האחרונים. על פי הערכות, קיימים כיום בעולם כשלושה טריליון קובצי PDF, והם מכילים חוזים, מסמכים עסקיים, מסמכי רגולציה ותשתית לניהול מידע קריטי. כדי להתמודד עם המגבלות של הפורמטים הקיימים נבנתה סביבם לאורך השנים תעשייה שלמה של פתרונות נקודתיים, ובהם מערכות חתימה אלקטרונית, ניהול גרסאות, אחסון וזיהוי טקסט. התעשיה מבוססת על תשתיות מיושנות ובפועל מנציחה בעיה: אין דרך לדעת מהי הגרסה העדכנית של המסמך, מי ניגש אליו ומהו המקור שאפשר לסמוך עליו. מה שבעבר היה בעיקר מטרד תפעולי, הפך בשנים האחרונות לסיכון משמעותי לארגונים ששואפים לעבור לעידן ה-AI. החברה פותרת את הבעיה, לדבריה, באמצעות מסמכים דיגיטליים, שמותאמים לעידן ה-AI. מסמכים אלה אמורים להחליף את מודל העבודה הידני השולט כיום, המבוסס על קבצי PDF. במקום קבצים סטטיים, חסרי גרסה, אבטחה והקשר, החברה פיתחה מסמך דיגיטלי שחי ברשת, מיועד בראש ובראשונה לסוכני בינה מלאכותית ונושא בתוכו זהות, הרשאות גישה והקשר. עוד אומרים בחברה שבניגוד לקובץ PDF, שיוצא משליטה כאשר הוא נשלח מחוץ לארגון, המסמך החדש נותר מנוהל ומבוקר בכל מקום אליו יגיע. צוות פאקטיפיי. צילום: ינאי יחיאל פאקטיפיי כבר מבצעת פיילוטים בתשלום בארגונים שפועלים בסביבות עתירות רגולציה ומשתמשים במסמכים באופן נרחב, בהם בנקאות, ביטוח, שירותים משפטיים, משאבי אנוש ותפעול (החברה לא מסרה שמות ספציפיים של ארגונים). לדוגמה, צוותים משפטיים משתמשים במסמכים של פאקטיפיי כדי לחייב חתימה על הסכמי סודיות לפני העברת מידע רגיש, להגביל חשיפה לחלקים מסוימים במסמך ולקבוע מהי גרסת המסמך הקובעת במקרה מחלוקת. צוותי תפעול מנהלים באמצעות הפלטפורמה תהליכי קליטת ספקים ואישורים ישירות בתוך המסמך עצמו, במקום תהליכים מפורקים שמפוזרים בין אימיילים, תיקיות משותפות וכלים שלא מתקשרים זה עם זה. על החברה פאקטיפיי הוקמה בסוף 2023 על ידי פרופ' מתן גביש, חבר סגל בבית הספר להנדסה ומדעי המחשב באוניברסיטה העברית, לאחר עבודת הכנה שנמשכה מעל עשור. כבר ב-2012, במהלך דוקטורט באוניברסיטת סטנפורד, החל גביש לפרסם מחקרים יחד עם חוקרים מובילים, שצפו שנים אחדות מראש את הקשיים הטמונים בהסתמכות על קבצים מקומיים על מנת לקבע עובדה. החברה נמצאת בתהליכי רישום של עשרות פטנטים בתחומי תשתית המסמך הדיגיטלי, ממשקי אדם-מחשב חדשים ואינטראקציה בין מסמכים למערכות תוכנה. פאקטיפיי מעסיקה 40 עובדים, מהם 30 בישראל, במרכז הפיתוח שלה, והשאר בארצות הברית. כספי ההשקעה ישמשו להרחבת צוותי הפיתוח ולשיפור הפלטפורמה שלה. פרופ' גביש אמר כי "מוזר ככל שזה נשמע, מהפכת המידע הדיגיטלי נמצאת עדיין בחיתוליה. המסמכים נותרו מאחור. הם בסיס הציוויליזציה, אבל תשתיות התוכנה למסמכים שכולנו מכירים נבנו במונחים מתקופת גוטנברג (הכוונה היא לממציא הדפוס, יוהאן גוטנברג – י"ה). הן נבנו רק עבור בני אדם, לא עבור מכונות. מה שכולנו רגילים לכנות 'מסמך דיגיטלי' הוא בעצם נייר דיגיטלי, חיקוי בפיקסלים של דף A4. יש פער עצום ומתעצם בין התקדמות צונאמי ה-AI למוכנות תשתיות המסמך הדיגיטלי לבקרה, אימות ואוטומציה. היקף הגיוס בשלב כל כך מוקדם משקף עד כמה הבעיה הזו בוערת במגזרים רבים של הכלכלה הדיגיטלית".

חברת הסייבר מש סקיוריטי הודיעה היום (ד') כי השלימה סבב גיוס מסדרה A בהיקף של 12 מיליון דולר. את הסבב הובילה לובי קפיטל והשתתפו בו S1-סנטינל וואן ונצ'רס וברייט פיקסל קפיטל. סבב הגיוס מביא את סך ההשקעה בחברה מאז הקמתה ל-18 מיליון דולר. מש סקיוריטי הוקמה בתחילת 2022 על ידי נתנאל אזולאי, המנכ"ל, ועומרי הרינג, סמנכ"ל הטכנולוגיות, שמגיעים מעולמות הסייבר ההתקפי וההגנתי בענן. החברה מעסיקה 25 עובדים במטה בפאלו אלטו ובמרכז הפיתוח בישראל, ומתרחבת בימים אלה עם גיוס של עובדים נוספים למשרות פיתוח, פרודקט, מרקטינג ועוד. הפלטפורמה של מש סקיוריטי מאחדת את כלי הסייבר הארגוניים, שמפוצלים בין ספקים שונים, למערכת אחת, שמאפשרת שליטה מרוכזת ומפחיתה חשיפה לאיומים. במש מדגישים כי המערכת שלה לא מחליפה את הכלים הקיימים, אלא משתלבת איתם באופן אינטגרטיבי, ללא צורך בהתקנה מסובכת ובהשקעות נוספות. "המערכת מתנהלת באופן אוטונומי ומסירה איומים כבר בשלב מוקדם, באופן שמקל על צוותי הסקיוריטי וחוסך מהם עבודה אנושית רבה", נמסר מהחברה. איחוד בין כלי סייבר שנותנים מענה טוב, כל אחד בתחומו מש סקיוריטי באה לאחד בין כלי הסייבר שארגונים השקיעו בהם, שנותנים מענה טוב בתחומים כגון ניהול זהויות, אבטחת תחנות קצה, הגנה על דאטה, ענן, SaaS, רשתות ו-CI/CD. פלטפורמת החברה נבנתה מראש כדי להטמיע בפועל CSMA (ר"ת Cybersecurity Mesh Architecture) בסביבות ארגוניות. הפלטפורמה של מש, אומרים בחברה, מאפשרת נראות ושליטה על הגנת הסייבר בכל היחידות בארגון, בחברות הבנות, בצוותים ובסביבות. הפלטפורמה של מש כבר מוטמעת בסביבות פרודקשן בחברות אנטרפרייז ציבוריות אמריקניות ובחברות פורצ'ן 500. יש לה שיתופי פעולה עם חברות אבטחת מידע וסייבר כמו סנטינל וואן, שכאמור גם השקיעה בה. כספי ההשקעה ישמשו להמשך פיתוח היכולות האוטונומיות והאייג'נטיות של מש, להרחבת האופן שבו הפלטפורמה מנתחת מסלולי תקיפה חוצי דומיינים ומאפשרת תיקון ברמת המערכת, וכן להרחבת מערכי המכירות וליווי הלקוחות. אזולאי אמר כי "אבטחת המידע הארגונית צברה במשך שנים כלים חדשים ודאטה, אך מעולם לא נבנתה שכבת ביצוע שמחברת אותם למודל תפעולי אחד. מש פועלת כדי לממש בפועל Cybersecurity Mesh, באמצעות איחוד השליטה במוצרי הסייבר בתחומים השונים, כך שהאבטחה תפעל כמערכת אחת".

חוקרים גילו באחרונה יותר מ-100 אפליקציות שניתן להפשיט בהן אנשים, ובמיוחד נשים, בחנויות App Store של אפל ו-Play מבית גוגל – כך דיווחה שלשום (ב') רשת CNBC. החוקרים, שמגיעים מפרויקט שקיפות הטק (TTP), גילו 55 אפליקציות כאלה בחנות של גוגל ו-48 בזו של אפל. הם ציינו כי מדובר באפליקציות שיכולות "להסיר באופן דיגיטלי בגדים מנשים, או להפשיט אותן באופן חלקי או לחלוטין, או להשאיר אותן עם ביקיני או עם לבוש מינימלי אחר", וכל זאת ללא הסכמה. כמו כן, הן מאפשרות לחבר בין פנים של אדם אחד לגוף של אדם אחר. האפליקציות האלה, שנוגדות את המדיניות של החנויות של שתי החברות, הורדו מעל 705 מיליון פעמים וכבר הכניסו למפתחים שלהן 117 מיליון דולר. גם גוגל ואפל גרפו מהן לא מעט הכנסות, דרך העמלות שהן לוקחות. בגוגל מסרו ל-CNBC כי החברה הורידה מחנות Play חלק מהיישומונים האלה. לפי אפל, היא כבר הסירה 28 מהם מ-App Store. עם זאת, לפי TTP, החברה הסירה 24 אפליקציות בלבד. בשבועות האחרונים סוערת הרשת עקב האפשרות "להפשיט" אנשים בגרוק, צ'טבוט ה-AI של אילון מאסק, שמסרב להסיר אותה. זאת, על אף שברבים מהמקרים מדובר בקטינים. גם גוגל ואפל לא הסירו מהחנויות שלהן את גרוק, כמו גם לא את הרשת החברתית של מאסק, X, שמאפשרת את הפצתן של התמונות. האיחוד האירופי הודיע בעקבות זאת בתחילת השבוע על פתיחת חקירה נגד X, וכמה מדינות חסמו בשל כך את גרוק או פרסמו אזהרות לציבור.

עוד חודש, עוד תקלה מביכה בסייבר לממשל טראמפ: ד"ר מאדהו גוטומוקלה, המנהל בפועל וסגן מנהל CISA, הסוכנות לאבטחת סייבר ותשתיות, הכניס ל-ChatGPT מידע ממשלתי רגיש, שאינו מיועד לפרסום ציבורי. אתר פוליטיקו חשף אמש (ג') כי ד"ר גוטומוקלה העלה מסמכים של חוזים רגישים לגרסה ציבורית של ChatGPT בקיץ האחרון. הטענת הנתונים האסורים הפעילה כמה אזהרות אבטחה אוטומטיות במערכות הסוכנות – שמטרתן למנוע גניבה, או גילוי בשוגג של חומרים ממשלתיים מרשתות פדרליות. פוליטיקו שוחח עם ארבעה בכירים במשרד לביטחון המולדת, שמכירים את האירוע. קיבל אישור שימוש מהמנמ"ר הטעות של ד"ר גוטומוקלה בלטה באופן מיוחד, כי לפני שהוא עשה אותה, הוא ביקש אישור מיוחד ממנמ"ר הסוכנות להשתמש בכלי הבינה המלאכותית הפופולרי – וקיבל אותו. המקרה התרחש זמן קצר לאחר שהוא מונה לעמוד בראש הסוכנות בפועל, במאי השנה. באותה העת, הכלי היה חסום עבור שאר העובדים של המשרד לביטחון המולדת, ש-CISA נמצאת תחתיו. אמנם, הקבצים שד"ר גוטומוקלה הכניס ל-ChatGPT לא היה מסווגים, אך הם כללו חוזים של הסוכנות, המסומנים "לשימוש רשמי בלבד", נחשבים לרגישים ואינם לפרסום ציבורי. כל חומר המועלה לגרסה הציבורית של ChatGPT שבה משתמש ראש הסוכנות משותף עם OpenAI, המפעילה של הצ'טבוט הפופולרי. כך, ניתן להשתמש בו כדי לעזור לענות על שאלות ממשתמשים אחרים באפליקציה, שמונה כ-800 מיליון משתמשים פעילים. עובדי המשרד להגנת המולדת משתמשים בכלי בינה מלאכותית שהמשרד פיתח על בסיס ChatGPT, שנקרא DHSChat. הכלי מונע משאילתות וממסמכים לצאת מחוץ לרשתות הפדרליות. אלא שפוליטיקו מצטט פקידים במשרד, שאמרו כי "ד"ר גוטומוקלה ממש הכריח את עובדי הסוכנות שבראשותו לתת לו את ChatGPT, ואז הוא ניצל אותו לרעה". העובדים ציינו כי כל הפקידים הפדרליים עברו הכשרה לטובת טיפול נכון במסמכים רגישים. לפי מדיניות המשרד לביטחון המולדת, אנשי אבטחת מידע אמורים לחקור את "הסיבה וההשפעה" בכל מקרה של חשיפת מסמכים רשמיים, ואז לקבוע מהם הצעדים שיש לנקוט נגד מי שהפרו את הנהלים – הדרכה מחדש, אזהרה פורמלית, או צעדים חמורים יותר, כמו השעיה או שלילת סיווג ביטחוני. במקרה זה, בעקבות ההתראות על השימוש האסור, במשרד לביטחון המולדת נפתחה בדיקה פנימית – שכללה הערכות על מידת הנזק שנגרם, אם היה כזה – לביטחון הלאומי והממשלתי מהחשיפה. לא ברור מה הוחלט בתום הבדיקה. ג'וזף מאזארה, היועץ המשפטי של המשרד לביטחון המולדת, היה מעורב בהערכת הנזק מהפעילות של ראש הסוכנות. כך גם אנטואן מק'קורד, מנמ"ר המשרד. פוליטיקו ציין כי ראש הסוכנות תודרך באוגוסט האחרון על ידי בכירי הסוכנות בנוגע לאירוע ולטיפול הנכון בחומרים. "שימוש קצר ומוגבל בזמן" דוברת CISA, מרסי מקארתי, אמרה כי "ד"ר גוטומוקלה קיבל אישור להשתמש ב-ChatGPT עם בקרות של המשרד שהן בתוקף, והשימוש שלו ביישום היה קצר ומוגבל בזמן. הסוכנות מחויבת לרתום את הבינה המלאכותית וטכנולוגיות מתקדמות נוספות כדי לקדם מודרניזציה ממשלתית ולממש את הצו של הנשיא טראמפ, שהסיר מחסומים בארצות הברית לגבי שימוש בבינה מלאכותית". הדוברת סתרה בתגובתה את הדיווח של פוליטיקו ומסרה כי "המנהל עשה שימוש אחרון ב-ChatGPT באמצע יולי 2025 במסגרת הליך חריג, זמני ומאושר – שהוענק לחלק מהעובדים. תפיסת האבטחה של CISA נותרה כשהייתה: לחסום גישה ל-ChatGPT כברירת מחדל – אלא אם כן ניתנה הוראה שונה". מושך אש? בשבוע שעבר, ראש הסוכנות ניסה להדיח את המנמ"ר שלו, פרנק קטסטלו, אולם נכשל במהלך, בשל לחץ מהדרג הפוליטי ומבכירים בסוכנות שגם הם מינויים פוליטיים – שהתערבו ובלמו את המהלך. בחודש שעבר פרסמנו כי בכיר ב-CISA צוטט כאומר ש-"אנחנו כמו הטיטאניק – ספינה טובעת". זאת, כי יש בסוכנות סערות בלתי פוסקות: אין מנהל קבוע מזה שנה והמנהל בפועל, ד"ר גוטומוקלה – שמוגדר כ-"סיוט" על ידי עמיתיו – נכשל בבדיקת פוליגרף, שאותה הוא התעקש לעבור. הסוכנות נמצאת בתקופה סוערת גם כי היא חוותה קיצוצים נרחבים בכוח אדם ובתקציב תחת הנשיא טראמפ – כמעט שליש מעובדיה עזבו אותה מאז שהוא נכנס לתפקיד בינואר השנה. חלקם קיבלו אולטימטום לעבור לתפקידים אחרים במשרד לביטחון המולדת – או לעזוב אותה לחלוטין.

בית החולים השיקומי לילדים ונוער אלי"ן בירושלים, היחיד מסוגו בישראל ומהמובילים בעולם בתחומו, משלים צעד משמעותי במסעו הדיגיטלי, עם יישום תשתית FHIR כחלק מפרויקט ניוד המידע הלאומי. אלי"ן מעניק טיפול רב-תחומי לילדים ונוער עם צרכים שיקומיים מורכבים וכולל מחלקות אשפוז, מרפאות חוץ, בית ספר, מעון יום שיקומי, ופעילויות טיפוליות משלימות. ייחודיותו של אלי"ן היא גם בעולם מערכות המידע: בניגוד למרבית בתי החולים בישראל, מחלקת מערכות המידע שלו מפתחת ומתחזקת עצמאית את מערכות הליבה, ובראשן המערכת הקלינית. בנוסף, פועל בבית החולים מרחב חדשנות מתקדם, הכולל את מרכז פל"א לפיתוח פתרונות מותאמים אישית לילדים, מכון המחקר PARC וזרוע החדשנות ALYNnovation, המובילה שיתופי פעולה עם סטארט-אפים וחברות טכנולוגיה. האתגר המרכזי בניהול מידע קליני ב-אלי"ן נובע מהמורכבות של המטופלים: ילדים מכל הארץ עם היסטוריה רפואית עשירה שנצברה בארגוני בריאות שונים. בעבר הגיע מידע זה בפורמט פיזי או לא מובנה, ללא הזנה אוטומטית למערכות. לדברי ד"ר מורית בארי, מנכ"לית בית החולים אלי"ן: "חוק ניוד המידע הוא בראש ובראשונה מהפכה שתשנה את פני הרפואה בישראל. עבור אלי"ן זו לא רק חובה רגולטורית – אלא ביטוי ל-DNA שלנו: מצוינות, חדשנות ומחויבות עמוקה לרצף הטיפולי של ילדים עם צרכים מורכבים ומשפחותיהם". על רקע זה, יצא בית החולים ליישום תקן FHIR, תוך התמודדות עם רגולציה משתנה, משאבים מוגבלים ולוחות זמנים מאתגרים. לצד החובה הרגולטורית, זוהה בפרויקט פוטנציאל משמעותי לטיוב הדאטה הרפואי והפיכתו לנכס טיפולי, תפעולי ומחקרי. אורי ענבר, אלי"ן; פאדי קרקבי, Med.me; תני פרנקל, InterSystems; אריה מלמד יקל, Deputy Director General, Strategic Planning, אלי"ן; יפית זיגמן, InterSystems; אלכסנדר נסלדניקוב, Med.me; אייל פייפל, אלי"ן; וספי האוסליך, אלי"ן. צילום: יפית זיגמן "הטכנולוגיה הוכיחה את עצמה לאורך הדרך" ד"ר בארי מוסיפה: "בבחירת הטכנולוגיה והשותפים היה ברור שאנחנו מחפשים תשתית מובילה ויציבה לשירות ליבה ארוך טווח, ובעיקר – שותפות אמיתית. כבר בשלבים הראשונים ראינו ליווי מקצועי ומחויבות גבוהה של InterSystems ו-Med.me והטכנולוגיה הוכיחה את עצמה לאורך הדרך". תקן FHIR מהווה את התשתית הטכנולוגית של חוק ניוד המידע ומאפשר חילופי מידע קליני מאובטחים ומובנים בין ארגוני בריאות. פלטפורמת InterSystems IRIS for Health משמשת כשכבת אינטגרציה ו-FHIR Server ארגוני, התומך בעמידה בדרישות הרגולציה ובסקייל לאומי. שיתוף הפעולה עם InterSystems בליווי המקצועי של Med.me החל כבר בשלבים מוקדמים, וכלל POC מעמיק, שאפשר יישום מדויק של דרישות משרד הבריאות גם בלוחות זמנים קצרים, התמודדות עם היקפי מידע גדולים וטעינה יעילה של מאות אלפי רשומות רפואיות – תוך הטמעת תשתית ליבה אמינה ובעלת ביצועים גבוהים. "אחד המהלכים המשמעותיים במערכת הבריאות הישראלית" לדברי אלכסנדר נסלדניקוב, מייסד ומנכ"ל Med.me: "ההבדל בין מוצר שעובד לבין מוצר שכמעט עובד נמצא בפרטים הקטנים. לוחות הזמנים היו מאתגרים והעבודה התבצעה לעיתים מסביב לשעון, אך בזכות התמיכה של InterSystems בכל שלב, ובזכות המקצועיות של צוות הפיתוח של אלי"ן, הצלחנו לעמוד בכל דרישות הסרטיפיקציה של משרד הבריאות ולהשלים את שלב א' עבור כל ארבעת הסלים". אחד מרגעי השיא בפרויקט היה מעבר מוצלח של תהליך הסרטיפיקציה הלאומי. למרות אי-ודאות ושינויים תכופים, אלי"ן נמנה עם הארגונים הבודדים שהשלימו את דרישות שנה א' עבור כל ארבעת הסלים. לדברי איל שוריאן, מנהל הסניף הישראלי של InterSystems: "פרויקט ניוד המידע הלאומי מבוסס FHIR הוא אחד המהלכים המשמעותיים במערכת הבריאות הישראלית. הבחירה של אלי"ן ב-InterSystems IRIS for Health מדגימה כיצד תשתית יציבה ומוכחת מאפשרת לעמוד ברגולציה מחמירה ולהניח בסיס לחדשנות קלינית עתידית". המהלך צפוי לשפר משמעותית את רציפות הטיפול, לצמצם את התלות במידע המועבר ידנית ולהנגיש לצוותים הקליניים תמונה רפואית מלאה. בעתיד, התשתית תשמש בסיס לפיתוח יישומים למטפלים, למטופלים ולבני משפחותיהם, וכן לשימושים מחקריים וחדשניים נוספים.

תקיפות שרשרת האספקה של תוכנה – המתבצעות דרך רכיבי צד שלישי, מרקטפלייס וקוד פתוח – הפכו למנגנון חדירה משמעותי ולרכיב מרכזי בארגז הכלים של תוקפים מתוחכמים וקבוצות סייבר מתקדמות. זאת, תוך עקיפת כלי ההגנה הקיימים, גם מתקדמים ומתוחכמים, וזיהוי מוגבל של פעילות חשודה; כך לפי מחקר חדש של סיגניה (Sygnia) הישראלית. לפי החוקרים, "עד קיץ 2025, פגיעה בשרשרת האספקה של תוכנה הפכה למציאות תפעולית, לא למגמה מתפתחת". אלא שכמה קמפיינים שנחשפו באחרונה, שאין ביניהם קשר, בהם שלושה גלי-תקיפה של Shai-Hulud, כמו גם GlassWorm, ופריצה למערכות הפנימיות של F5 – לא נשענו על חולשות מסוג 'יום אפס', אלא על ניצול האמון המובנה שמעניקים הארגונים והמפתחים למוצרים ולשרתי עדכון. התוקפים השתמשו במנגנונים לגיטימיים לכאורה – כמו חבילות רשמיות ב-npm או תוספים לסביבות פיתוח – כדי לעקוף שכבות הגנה, להגיע ישירות למערכות פנימיות בארגון, להדביק מערכות קריטיות ולשבש את יכולת התגובה הארגונית. "קמפיינים אלה משקפים גם שינוי טקטי", כתבו חוקרי סיגניה. "תוקפים מתוחכמים מתקדמים ב'מעלה הזרם' בשרשרת האספקה של התוכנה, כי כך הם מקבלים נתיב גישה ראשוני למערכות הקורבן, בין אם באמצעות מתקפה ממוקדת, או מתקפה מבוזרת בהיקף נרחב". Omer Kidron, Enterprise Security Expert at Sygnia, breaks down how attackers are exploiting implicit trust to bypass defenses at scale, and outlines practical solutions that organizations should implement to be better prepared. Read the full analysis: https://t.co/KXalN4pr4x pic.twitter.com/Jw9IKvHA5r — Sygnia (@sygnia_labs) January 27, 2026 "סוג הכשל שניתן למנף הכי גבוה ל'טובת' פריצה" "אנחנו לא טוענים שמתקפות שרשרת האספקה הן השכיחות ביותר, וגם לא שהן באות במקום מתקפות כופרה, או פרצות בענן, שהמניע להן הוא כספי", כתבו החוקרים. "אבל כן משתקפת מגמה: מתקפות כופרה, מסעות ריגול ואירועי דליפת נתונים – הם לעיתים קרובות תוצאות המשך ולא נגרמו בשל הכשל הראשוני". חוקרי סיגניה הסבירו כי "פגיעה בשרשרת האספקה היא סוג הכשל שניתן למנף אותו הכי גבוה ל'טובת' פריצה. זאת כי כאשר היא מתרחשת, היא עוקפת כמה שכבות הגנה בו-זמנית וגם מגבילה מאוד את יכולות התגובה וההתאוששות של היעד". "ברבעון האחרון של 2025", ציינו, "הנתונים הצביעו שזה אינו אירוע בודד, אלא אותו מצב כשל שהופיע עצמאית בכמה סביבות מחשוב. אז, הפריצה התפשטה דרך מנגנונים לגיטימיים, מה שהפך את עלויות הגילוי והתגובה ליותר גבוהות". "חיבור אותם אירועים", הסבירו, "ממחיש כיצד מערכות תוכנה מודרניות נכשלות תחת לחץ מתמשך של התוקפים. היה פה דפוס שאנו מכנים 'הכשל המאוחד': בכל הקמפיינים שנצפו, אותם כשלים מבניים הופיעו שוב ושוב". "זהו איום קונקרטי, שמתממש בקצב ורמת תחכום גוברים" לדברי עומר קדרון, מומחה אבטחה בסיגניה, "תקיפות שרשרת האספקה הן כבר לא איום מזדמן, או 'בעיה של כולם'. זהו איום קונקרטי, שמתממש בקצב ורמת תחכום גוברים. גורמי תקיפה מתקדמים מנצלים את הווקטור הזה, שקשה להתגונן מפניו, באופן כפול: כדי לייצר אחיזה רחבה ('ריסוס') על היקף ארגונים גדול וגם במסגרת תקיפות ממוקדות על יעדים". לדבריו, "כמובן שלא ניתן למנוע כל שימוש בקוד פתוח, אבל ארגונים צריכים להקטין את רדיוס הפגיעה הפוטנציאלית ולשמר יכולת התאוששות". "מדובר באתגר לא פשוט עבור מי שמעוניין בתהליכי פיתוח מהירים ואימוץ תשתיות IT מודרניות", סיכם קדרון. "מפתחי תוכנה, ספקי שירותים וארגוני אנטרפרייז נדרשים להביא לצמצום של 'חוב האמון' (Implicit Trust Debt). אמון לא מודע ברכיבים שונים, מוביל לאובדן שליטה במקרה של חדירה. בהחלט ניתן לשפר הן את החוסן מפני תקיפות שכאלו, והן את יכולת ההתאוששות מהן".