קבוצת ההאקרים ShinyHunters, ציידים מבריקים, אוהבת את התקשורת ופוגעת בתאגידים מפורסמים, כדי לזכות בתהילה. חברי הקבוצה שייכים בחלקם ל-The Com – קהילה אמורפית בעלת קשרים רופפים עם מספר לא ידוע של חברים, הנאמד באלפים רבים או יותר. זו משלבת האקרים, האקטיביסטים, גיימרים, גיימרים המרמים במשחקי מחשב ובראשם מיינקראפט, לצד פושעים ותוקפי ילדים פגיעים ברשת. היא מורכבת מילדים, נערים וצעירים בשנות העשרים. חבריה התפרסמו בדצמבר האחרון, אז פרצו לאתר הפורנו הענק פורנהאב (PornHub) וקצרו את הנתונים, היסטוריית החיפוש והרגלי הצפייה של משתמשי הפרימיום באתר. בשורה של מתקפות מהימים האחרונים, חברי ShinyHunters טענו כי פרצו לענקית המכשור הרפואי מדטרוניק (Medtronic) וגנבו מיליוני רשומות. החברה אישרה את האירוע ומסרה שהוא פגע במערכות ה-IT שלה: "גורם לא מורשה ניגש למערכות פנימיות מסוימות. אין הפרעה למוצרים, לבטיחות המטופלים או לתפעול החברה". ההאקרים פרסמו את האירוע באתר הדליפות שלהם באמצע אפריל וטענו שקצרו יותר מתשעה מיליון רשומות המכילות מידע אישי, עם כמויות גדולות של נתונים פנימיים. מדטרוניק לא אישרה זאת ואמרה, שהיא "עדיין חוקרת את היקף האירוע… החדירה הייתה מוגבלת לסביבות IT ספציפיות. רשתות בתי חולים, שהם הלקוחות, לא נחשפו… הפעלנו אמצעי תגובה לאירועים והבאנו מומחי סייבר חיצוניים לחקירת המקרה… אין צפי להשפעה מהותית על ביצועינו העסקיים או הפיננסיים". ההאקרים איימו לפרסם את הנתונים אם הדרישות שלהם לדמי כופר לא ייענו. הקבוצה הסירה מאוחר יותר את מדטרוניק מאתר הדליפה שלה. מומחים ציינו כי המהלך מרמז על משא ומתן עם הקורבן. זו אחת מחברות הטכנולוגיה הרפואית הגדולות בעולם, עם כ-100 אלף עובדים ומגוון פתרונות רחב, מקוצבי לב ועד רובוטים כירורגיים. גם לאקדמיה מקוונת ההאקרים פרצו גם ל-Udemy, מפלטפורמות הלמידה המקוונות הגדולות בעולם ולה עשרות מיליוני סטודנטים. הם קצרו 1.4 מיליון כתובות מייל של לקוחות ומדריכים, לצד שמות, כתובות פיזיות, מספרי טלפון, פרטי מעסיקים ושיטות תשלום. ההאקרים "התלוננו" כי "החברה לא הצליחה להגיע להסכם איתנו, למרות הסבלנות המדהימה שלנו, וכל ההזדמנויות וההצעות שהצענו. נראה שלא ממש אכפת להם". אודמי מוזגה באחרונה עם קורסרה (Coursera). במתקפת סייבר נוספת, חברי הקבוצה התפארו כי גנבו אסימוני אימות של ספקית התוכנה Anodot ואז פגעו בחברות רבות, בהן Vimeo ו-Rockstar Games. פלטפורמת הווידאו Vimeo אישרה את הפריצה. חבריה סחטו את הפלטפורמה ואיימו לפרסם את המידע הגנוב אלא אם ישולם כופר. מומחים ציינו כי גניבת אסימוני האימות נועדה לפלס דרך לפגוע במותגים אחרים, בהם Rockstar Games. זאת בשל האפשרות לשלב את Anodot עם ספקית האחסון בענן Snowflake. "פרטי ההתחברות למשתמשים וללקוחות שלנו מאובטחים. האירוע לא גרם להפרעה למערכות או לשירות שלנו", מסרה וימאו ולא ציינה כמה מבין 287 מיליון המשתמשים שלה נפגעו מהאירוע. מצד שני, וימאו סגרה את האינטגרציה שלה מול Anodot ועדכנה את הרשויות באירוע. אתמול (ג') אישרה חברת הטכנולוגיה הלוגיסטית Pitney Bowes, כי הותקפה בסייבר על ידי הקבוצה. זו טענה כי קצרה 8.2 מיליון כתובות דוא"ל, לצד שמות, מספרי טלפון וכתובות. עוד פריצה: חברי הקבוצה טענו כי הצליחו לפרוץ ל-ADT. החברה אישרה את הפריצה, וההאקרים טענו כי קצרו יותר מ-10 מיליון רשומות. ADT האמריקנית היא אחת הספקיות הגדולות בעולם של מערכות אזעקה ומצלמות אבטחה ביתיות. החברה הדגישה כי מערכות אבטחת הלקוחות לא נפגעו. מי אתם ציידים מבריקים? ShinyHunters ידועה במיוחד ב-Vishing, טקטיקת הנדסה חברתית שבה תוקפים מתחזים לצוות תמיכה טכנית דרך שיחות טלפון, כדי להטעות עובדים לחשוף מידע רגיש. לפי מומחי אבטחה, "שורת הפריצות מדגישה את האיום המתמשך שמציבים חבריה. היא מכוונת לספקיות תוכנה בענן, כדי להשיג גישה בקלות ואז לגנוב ממאגרי מידע גדולים". לצד פריצות אלו – שאושרו ואומתו, חברי הקבוצה התפארו בשבועות האחרונים גם בפריצות נוספות: ל-זארה, הולמארק (Hallmark), לספק מערכות האבטחה Alert 360, לנציבות האירופית, ל-סבן אילבן, לחברת השיט Carnival Cruises ולהתאחדות הכדורגל האסייתית. במרץ הקבוצה אמרה ל-The Register כי השיגה גישה לנתונים של כמעט 400 חברות דרך פירצה בסיילספורס (Salesforce).

גם גוגל מנצלת את הסירוב של אנת'רופיק לספק למשרד ההגנה האמריקני גישה למודלים שלה לצורך שימושים צבאיים התקפיים אוטונומיים ולצרכי מעקב אזרחי. לפי דיווחים, שלא כמו אנת'רופיק, גוגל כן הסכימה לאפשר שימוש ב-AI שלה לצורך גישה לכל הרשתות המסווגות, כל עוד הדבר מתיישר עם לשון החוק. לפי הדיווחים גוגל, כמו OpenAI לפניה, הכניסה להסכם סעיף לפי משרד ההגנה, כי אין בכוונתו להשתמש ב-AI שלה למעקב המוני מקומי או לצורך שימוש בנשק אוטונומי. עם זאת, אנליסטים מציינים שלא ברור האם סעיפים כאלה מחייבים מבחינה משפטית או בכלל ניתנים לאכיפה. בנוסף, גוגל חתמה על העסקה עם משרד ההגנה למרות שכמעט אלף מעובדיה חתמו על מכתב פתוח ובו ביקשו ממנה לנהוג כמו אנת'רופיק ולא לאפשר שימוש ב-AI ללא שילוב גדרות הגנה ברורים ומוגדרים היטב. גוגל בכלל לא הגיבה לדרישה/בקשה הזו. גוגל היא כבר חברת ה-AI השלישית שקופצת על העגלה, לצד OpenAI של סם אלטמן, וגם xAI של אילון מאסק מיהרה לחתום על חוזה מול עם המשרד לאחר הסירוב של אנת'ופיק. כזכור אנת'רופיק פתחה בהליכים משפטיים נגד משרד ההגנה האמריקאי לאחר שאנשיו קבעו כי המודל שלה מהווה 'סכנה לשרשרת האספקה' שלו.

יו"ר ועדת המדע והטכנולוגיה, ח"כ יאסר חוג'יראת חשף אתמול בדיון בוועדה, כי חברת קריפטו השתמשה בסרטון מזויף שלו כדי להונות את הציבור במגזר הערבי. הוועדה קיימה דיון נוסף, שעסק בהונאות פיננסיות ברשתות החברתיות באמצעות בינה מלאכותית. בפתח הדיון הוקרן סרטון התחזות של חברת קריפטו, שבו נעשה שימוש בדמותו ובקולו של יו"ר הוועדה, ח"כ יאסר חוג'יראת, תוך הצגתו במשך כמה דקות ממליץ לציבור להשקיע באותה פלטפורמה פיננסית."יש אנשים שברגע שרואים את הדמות המוכרת של חבר כנסת, לא בודקים, רצים להשקיע ונשדדים ממש. מגיעים אלי אנשים ומספרים שנפלו בפח וגמרו להם את הכסף" אמר ח"כ חוג'יראת. יו"ר רשות ניירות ערך, עו"ד יוסף זינגר, הסביר את האתגרים הרגולטוריים הייחודיים שמציבה התופעה," חלק גדול מההונאות האלה לא מבוצע מישראל, ולכן כלי האכיפה הקלאסיים של חקירה והעמדה לדין הרבה יותר קשים, לפעמים גם בלתי אפשריים", אמר זינגר. הוא הוסף כי אין לישראל הסכמים עם אותן מדינות שבהן מבוצעות העבירות. "התפיסה שלנו כרשות ניירות ערך הייתה, שלפחות אחד מכלי המניעה או צמצום התופעה צריך להיות דרך הרשתות החברתיות. הפנייה למטא באה בין היתר גם על בסיס תפיסה של הארגון הבינלאומי של רשויות ניירות ערך שגם הוא חשב שנכון שתהיה עבודה מול הרשתות החברתיות וכלי סינון ברמה שלהן", אמר זינגר. מנהל מדיניות מטא בישראל, יהודה בן יעקב, אמר: "אנחנו מזהים בשנה האחרונה ירידה של יותר מ-50% בכמות הדיווחים וזה מראה שיש התקדמות. בשנה החולפת הורדנו יותר מ-150 מיליון מודעות כאלה ויותר מ-30 מיליון חשבונות. הטכנולוגיה שלנו משתפרת ונכנסו לאחרונה אלמנטים של זיהוי פנים, שמאפשרים לזהות שימוש בזהות מפוברקת דרך סרטוני פייק", אמר בן יעקב. גם לגבי אימות המפרסמים הודעות פיננסיות אמר בן יעקב שיש שיפור, ואם לפני שנה וחצי עמדנו על 55% אימותים כיום אנחנו על 70%, והשאיפה היא להגיע ל-90%. עוד סיפר, כי בישראל כל מפרסם של מודעות פיננסיות המכוונות לציבור הישראלי בכל שפה יידרש לעבור הליך אימות וזיהוי. "הכלי יתחיל להיפרס במהלך חודש מאי, ויגיע ל-100% בסוף יוני", אמר בן יעקב. בדיון הוצגו עוד מקרים של תופעת ההתחזות שמביאה להונאות פיננסיות ברשת. בדיון הוצגו נתונים, שלפיהם בשנת 2024 יצאו מהמערכת הפנסיונית 4.4 מיליארד שקלים של תגמולים שנפדו שלא כדין כתוצאה משידול ורמייה, נתון המשקף פגיעה בכ-120 אלף אנשים בשנה. נציג המטה הלאומי לבינה מלאכותית במשרד ראש הממשלה, אריאל סובלמן, עדכן כי הם מגבשים כעת את האסטרטגיה הלאומית לבינה מלאכותית וזו אמורה להיות מוגשת לאישור הממשלה בשבועות הקרובים. ח"כ חוג'יראת סיכם את הדיון:" גונבים זהות של אישי ציבור ושודדים את כספם של אזרחים תמימים – הממשלה צריכה להאיץ חקיקה מקיפה נגד הונאות פיננסיות מבוססות בינה מלאכותית" .

המלחמות האחרונות בעזה, באיראן ובלבנון הביאו לעלייה דרמטית במספר הפונים לטיפולי בריאות הנפש, ובכלל זה לפסיכיאטרים. הקביעה הזו נכונה הן לאזרחים והן למשרתי כוחות הביטחון. לפי נתונים שפרסם אגף השיקום של משרד הביטחון בדצמבר האחרון, מאז תחילת חרבות ברזל הוא קלט מעל 20 אלף פצועים חדשים, שכ-56% מהם מתמודדים עם תגובות נפשיות למה שחוו במלחמה. בסך הכול, מספר מתמודדי הנפש ו גם כאן, הטכנולוגיה באה לעזרה: פלטפורמת AI בשם ליב, שפיתח הסטארט-אפ הישראלי מנטליטי, קיבלה באחרונה את אישור משרד הבריאות לבצע מיונים בתחום בריאות הנפש – לכוחות הביטחון, בשיתוף מפא"ת במשרד הביטחון, ולאזרחים כאחד. מנטליטי פיתחה את ליב במרכז החדשנות ARC של בית החולים שיבא, בסיוע מיקרוסופט, KPMG ועוד. הפלטפורמה מדמה את הראיון הפסיכיאטרי האבחוני המקובל עם המטופל, ולפי החברה מסייעת באבחון של מצוקה ותחלואה נפשית, ובזיהוי החומרה שלה – בדיוק של מעל 90%. עוד יתרונות של הפלטפורמה הם, על פי מנטליטי, קיצור של זמני ההמתנה, והיותה נגישה למטופלים 24/7 ומכל מקום, עוד לפני שנפגשו עם רופא מומחה. בחברה מצביעים על כך שהמערכת מסייעת גם בהערכת מצב בריאות הנפש של אוכלוסיות רחבות, מזהה מוקדם דגלים אדומים, משפרת את הדיוק בקביעת אבחנות נפשיות ומאפשרת להעניק טיפול לעד פי חמישה יותר אנשים, עם אותה כמות של כוח אדם טיפולי. . פלטפורמת ליב של מנטליטי. צילום: לכידת מסך הפלטפורמה כבר נמצאת בשימוש במוסדות רפואיים וקהילתיים, כולל בתי חולים ציבוריים, קופות חולים, מרכזים שיקומיים וארגונים ממשלתיים. במקביל, החברה פועלת בשוק בארצות הברית, עם שותפויות קליניות, מחקריות ומסחריות. האישור – "רגע מכונן" ו-"אבן דרך משמעותית" איריס שטיין, מייסדת ומנכ"לית מנטליטי, אמרה כי "אחרי שנתיים של תהליך פיתוח ומחקר אינטנסיבי, ושני מחקרים קליניים על מאות מטופלים, קבלת האישור הרגולטורי היא בשורה אמיתית. האישור ממשרד הבריאות מהווה אבן דרך משמעותית". אבנר הלפרין, מנכ"ל שיבא אימפקט וסגן מנהל זרוע החדשנות ARC של בית החולים, כינה את קבלת האישור הרגולטורי "רגע מכונן", וציין שהוא "ממחיש כיצד עבודה אינטנסיבית של קלינאים לצד ענקיות טכנולוגיה יכולה להוליד פריצת דרך בלוחות זמנים קצרים, כדי לענות על צורך לאומי אקוטי".

"לאחר תקופה של דיווחים וספקולציות, אנת'רופיק חשפה בפני קהל מצומצם את Mythos Preview – גרסת מחקר מוקדמת למודל מיתוס שלה. בעולם הסייבר מיד עלתה השאלה: מה קורה כאשר בינה מלאכותית מתקדמת יכולה להאיץ תהליכי תקיפה כמו ניתוח נקודות תורפה, פיתוח קוד לניצול חולשות, פרצות ותכנון מתקפות? זו המשמעות האסטרטגית האמיתית של מיתוס: הוא מבשר קטגוריה חדשה של מערכות AI, שעלולות לעצב מחדש את ההתקפה והאבטחה בעולם הסייבר", כך אמר ד"ר גיא ויזל, שגריר טכנולוגי וחוקר בכיר בקייטו נטוורקס. ד"ר ויזל התראיין לאנשים ומחשבים על רקע הדאגה מההתפתחויות בתחום הסייבר שמביא הגידול האקספוננציאלי של הבינה המלאכותית, וכן ממודל מיתוס. אנת'רופיק החליטה שלא לשחרר את המודל החדש שלה לציבור, אלא רק למספר מצומצם של חברות גדולות, בטענה שהוא "מסוכן מדי". הדאגה מההשלכות של מיתוס אף גרמו באחרונה לבכירים בענקיות טק להרים טלפון לבית הלבן ולשוחח עם סגן הנשיא, ג'יי.די. ואנס, ושר האוצר, סקוט בסנט. לדברי ד"ר ויזל, השינוי המרכזי שמביאה הבינה המלאכותית "אינו בצורת המתקפה, אלא במהירות, בהיקף ובכלכליות שלה. תוקפים שמסתייעים ב-AI עלולים להתקדם מהר יותר לאורך שרשרת התקיפה, אך הם עדיין נדרשים לסרוק, לנוע רוחבית, לבסס גישה ולהוציא נתונים דרך מערכות ופרוטוקולים אמיתיים". "החשש הוא ממשי" הוא הסביר כי "החשש הוא ממשי. מודלים כמו מיתוס עלולים לקצר את הזמן בין חשיפת חולשה לניצול שלה, ולהעניק לתוקפים יתרון במהירות, בהיקף וביכולת ההתאמה שלהם. אלא שזה רק צד אחד של התמונה: אותן יכולות עצמן עשויות גם לסייע לצוותי הגנה לקדם מחקר, לקצר זמני תגובה ולהקדים לזהות מתקפות. לכן, השאלה המרכזית היא לא רק מי יאמץ ראשון מודלים מתקדמים, אלא גם מי יוכל להפעיל אותם על גבי ארכיטקטורה שמספקת נראות רחבה, הקשר ואכיפה בזמן אמת". "אנחנו נמצאים ברגע משמעותי בעולם הסייבר", ציין ד"ר ויזל. "במשך שנים, מתקפות סייבר מתוחכמות נשענו לרוב על שני סוגים של מומחיות אנושית: איתור וניתוח חולשות – קריאת התרעות אבטחה, ניתוח קוד, סקירת עדכוני תוכנה ובחינת היתכנות לניצול, וביצוע תקיפה – איסוף מודיעין, השגת גישה, הרחבת הרשאות, תנועה רוחבית, ביסוס אחיזה וגניבת נתונים. ככל שהמודלים משתפרים ניתן יותר ויותר להסתייע בסוכנים לביצוע שני התפקידים הללו". מה המשמעות של זה? "כפי שאמרתי, המשמעות היא שהשינוי המרכזי הוא לא רק באיכות, אלא גם במהירות ובהיקף. מודלים מסוגלים לעבד נתונים טכניים גלויים מהר יותר, לעדכן קוד הוכחת היתכנות (PoC) מהר יותר, לתעדף מטרות מהר יותר ולבצע אוטומציה של משימות מחקר שבעבר דרשו מומחיות אנושית נדירה. גם אם תוקפים ממשיכים להסתמך על טקטיקות מוכרות, הזמן הנדרש לחבר ביניהן לכדי שרשרת תקיפה פעילה עלול להתקצר משמעותית. זו המשמעות האסטרטגית האמיתית של המודלים המתקדמים, ובהם מיתוס". מסוכן. מיתוס. צילום: עיבוד ממוחשב: ג'מיני. מקור: gguy, Shutterstock איך צוותי הגנת הסייבר יכולים להיערך להשלכות של מיתוס ושל מודלים דומים, ומתקדמים יותר, שוודאי צפויים? "מודלים מתקדמים עשויים לשנות את זמן התגובה של צוותי ההגנה ולהרחיב את שטח התקיפה בכמה דרכים, שעל צוותי הגנת הסייבר להיערך אליהן: קיצור הזמן בין חשיפה של פגיעות לניצולה ומתקפה בפועל; לחץ גובר מחולשות יום אפס וסמוך לאפס (zero-day and near-zero-day); התרחבות זירת אבטחת ה־AI, בשל יכולת של התוקפים לנצל לרעה פרומפטים, לתמרן כלים, להזין מידע מזיק, לחשוף מידע רגיש ולכפות פעולות מסוכנות; התרחבות היקף הפגיעה וסיכוני האמון במערכות AI, שתביא להתלכדות של אבטחת סייבר ואבטחת בינה מלאכותית; קושי גובר בזיהוי מתקפות, בשל העובדה שתוקפים משתמשים בטכניקות שקטות יותר, אדפטיביות יותר ומודעות הקשר, שמשתלבות בתהליכי עבודה לגיטימיים". ד"ר ויזל הדגיש כי "אותן יכולות שהופכות מודלים מתקדמים לאטרקטיביים עבור תוקפים, יכולות לשרת גם את ההגנה. מודל חזק יכול לסייע לצוותי אבטחה להבין תוכן טכני מהר יותר, לצמצם עבודה ידנית במשימות מחקר חוזרות, לזהות תנאים לניצול חולשות מוקדם יותר, לנתח נתוני טלמטריה בהיקפים גדולים ולגבש אמצעי הגנה במהירות רבה יותר. המשמעות היא קיצור תהליכים שבעבר נשענו לחלוטין על מומחיות אנושית". "עידן המיתוס עבור עולם הסייבר" לדברי המומחה, "המודל עצמו אינו אסטרטגיה. אנשי אבטחת סייבר עדיין זקוקים לנראות רחבה, להקשר משותף ורציף, וליכולת לתרגם תובנות לפעולות אכיפה. הם זקוקים גם לפלטפורמה שמסוגלת להפוך ניתוח לפעולה, מבלי להישען על שרשרת ארוכה של מערכות נפרדות ותהליכי מיזוג ידניים. לכן, דווקא בעידן של מודלים מתקדמים כמו מיתוס, לארכיטקטורה יש חשיבות גדולה אף יותר". ד"ר ויזל ציין כי הגעתו של מיתוס מבשרת על עידן חדש: "זהו עידן המיתוס עבור עולם הסייבר. לא כי מודל אחד ישנה בן לילה את התחום, אלא כי הוא מצביע לאן פני התעשייה: עולם שבו סוכני AI פועלים משני צדי המתרס, ותפעול אבטחה שבו אוטומציה מתקדמת ומעורבות אנושית פועלות יחד. במציאות זו, המנצחים לא יהיו הארגונים שיאמצו ראשונים מודלים מתקדמים, אלא אלה שידעו להטמיע אותם באופן אחראי על גבי ארכיטקטורה נכונה: כזו שתענה לאתגרי המהירות, קנה המידה והיכולת לחבר בין שלבים בצורה יעילה יותר". "תוקפים עלולים לאמץ את המודלים האלה כדי לקצר משמעותית את הזמן שבין גילוי חולשה לניצול שלה, ולכן גם לצוותי הגנה כדאי לאמץ אותם", הוסיף. "היתרון יהיה אצל מי שמחזיק בארכיטקטורה הנכונה להפעלת יכולות אלה. ארגונים שימשיכו להסתמך על מערכות נפרדות ועל פתרונות נקודתיים, שדורשים איסוף, קישור וקורלציה בדיעבד ממקורות שונים, יתקשו לעמוד בקצב החדש. יש לבחון באופן אחראי אימוץ מודלים מתקדמים לצורכי הגנה". הוא סיכם באומרו כי "הערך האמיתי לא טמון רק במודל עצמו, אלא ביכולת להפעיל אותו על גבי ארכיטקטורה שמספקת נראות רחבה, הקשר משותף ורציף מקצה לקצה, ויכולת לתרגם תובנות לפעולה בזמן אמת. השילוב בין יכולות בינה מלאכותית לבין ארכיטקטורות אבטחה מתכנסות, לצד הצורך להגן גם על סביבות שבהן ה-AI עצמה הופכת לחלק מהתשתית הארגונית – הופך לרלוונטי יותר ויותר".

"בקליפת אגוז, הלקחים משני עשורי התקשוב הצבאי הם פלטפורמות אחודות, כמה שיותר דיגיטל, שינוע מידע ונתונים לקצוות, רובוטיקה, לוויינים ו-AI. בכל המערכות האחרונות – לרבות 'חרבות ברזל', 'עם כלביא' ו'שאגת הארי' – נתנו מענה תקשובי לבניין הכוח, ועשינו זאת תוך כדי וכבר בתחילת הלחימה. הצרכים והתהליכים המבצעיים הדורשים רוחב פס, יעלו משמעותית. לכן, המשימה העיקרית של צה"ל ביום שאחרי המלחמה היא בעולמות הרישות: כיצד לייצר טרנספורמציה מהירה מאד בעולמות הרישות שבשטחי הלחימה, שהם לעתים בשטח מחוץ למדינה, ולעתים ארוכי טווח – ולעשות זאת באמצעים דיגיטליים שאינם דומים למה שקיים היום", כך אמר תא"ל (מיל') נתי כהן, שמינויו אושר השבוע לתפקיד ראש מערך הדיגיטל הלאומי במשרד הכלכלה. כהן, לשעבר מנכ"ל משרד התקשורת וקשר"ר (קצין הקשר והתקשוב הראשי בצה"ל), פתח את המפגש של חברי פורום C3  מבית אנשים ומחשבים. האירוע נערך אתמול (ג') במלון NYX בהרצליה, בהשתתפות עשרות מנמ"רים ומנכ"לים מהענף. נושא המפגש היה "שש אחרי המלחמה" ונדונו בו האתגרים וההזדמנויות בפרויקטי IT ב-2026, לאור המלחמה ועליות המחירים. הנחה אותו רונן זרצקי, יו"ר הפורום. כהן דיבר על "מאחורי הקלעים של התקשוב במלחמה". לדבריו, "את מלחמת לבנון השנייה, ב-2006, סיימנו במבוכה גדולה מאד. שימשתי אז כראש ענף מבצעים באגף התקשוב, ומתחקור הפעילות של התקשוב במלחמה עלו שני לקחים שדרשו טיפול בשני הבטים מרכזיים: האחד, הטמעת יכולות שליטה ובקרה (שו"ב) בזרוע היבשה, כי מ-1996 ועד אז, התקשוב דרך במקום, והצבא עשה שימוש במערכות ובמכשירי קשר ישנים. נדרשנו להדביק את הפערים בתחום שנוצרו למול אגף המודיעין וחיל האוויר. המשימה השניה הייתה לבנות חטיבת הפעלה באגף לטובת הפעלת כוח כציר מרכזי בניהול מלחמה. משימה זו החלה ב-2007, אז הוחלט שפיקוד הצפון יהיה הפיקוד הראשון בצבא שיעבור לצי"ד (ר"ת צבא יבשה דיגיטלי). הבנתי שמדובר בפוטנציאל לטרנספורמציה 'מטורפת': המח"ט כבר לא חייב להיות בחפ"ק, הוא יכול לצאת החוצה עם מערכות שו"ב. זה היה מענה לביקורת שהוטחה במפקדים ש-'התאהבו' בפלזמות ונותרו במפקדות, ושהיו 'מחוברים יותר מדי'. הבט נוסף שנדרשנו לטפל בו היה הקישוריות בין המרחבים והזרועות. לקח זמן עד שהאסימון 'ירד' למפקדים. הבנו שכדי שלא תתקבל תוצאה חלקית, עלינו לפעול להסבה לדיגיטל באופן רוחבי: להסב את כלל הכוחות, כולל יחידות המילואים. מיפינו את התהליכים המרכזיים בפיקוד ואז הפכנו עשרה מהם למבצעיים, כאלה שהמערכות משרתות את התהליכים – ולא להפך. הבנו שעלינו לתת מענה מהיר כך שכלל המערכות השונות של אגפי וזרועות הצבא ידברו זו עם זו". המלחמה הדיגיטלית הראשונה של צה"ל "מבצע 'צוק איתן', ב-2014, היה המלחמה הדיגיטלית הראשונה של צה"ל", אמר כהן, "ה-מ"פ דיבר אז בראשונה עם כטב"ם בשמיים. היה לו אמצעי שלא בסד"כ שלו, אבל כן נמצא במרחב העניין שלו". כהן הוסיף כי "אביב כוכבי, בהיותו ראש אמ"ן, טבע את המושג 'לוחמה מבוססת מודיעין'. הוא הבין שהיה עושר מודיעיני, אבל שלא הגיע לקצה. דחפנו את הנתונים לקצה, דחפנו לקצוות יכולות אש ומודיעין. הדיגיטל סגר מעגלים מהר ויעיל ושיפר את האפקטיביות המבצעית". "לפני 'חרבות ברזל', השקענו באפליקציה ובקצה, היו לנו עננונים, עברנו לפעול בענן המבצעי", אמר כהן, "אבל, לא השכלנו לתת מענה מספיק לתווך שבין הדאטה, במטכ"ל ובפיקודים –  ובין הקצוות עצמם. יצאנו לתמרון בסוף 2023 כאשר מידע רב לא הגיע לקצה. בחנו תהליכים, ערכנו תרגילים, הוספנו יכולות לווייניות טקטיות שהגיעו לקצה, הענקנו רוחבי פס גדולים. כך, שיפרנו את היכולות בחודשי הלחימה הראשונים, ורישתנו את השטח בצורה טובה יותר". "בסבבי הלחימה עם איראן", סיכם כהן, "האתגרים היו טווחים ארוכים, ומענה מודיעיני ואש עבור חיל האוויר. פה האתגר שונה, ונסמכנו על יכולות לוויין ויכולות ארוכות טווח. נדרשנו לתחזוק רובסטי של המערכות ולגיבויים. המערכה בצפון שונה מזו בדרום: גם בטופוגרפיה וגם ביכולות האויב, שהוא מתוחכם וטכנולוגי יותר. נדרשנו גם להתגבר על המיסוכים. פעלנו להוספת יכולות לבניין הכוח בצפון, ועשינו זאת תוך כדי המלחמה, כשהכנסנו יכולות רובוטיקה. נדרשנו לתת טווחי תקשורת ארוכת טווח, עם חוסן וגיבוי, לטובת הפעלת כלים מרחוק, למשל. עוד ענינו לאתגר של פריסת שו"ב ורשתות בעת לחימה בשטח אויב. כל אלה תרמו להשגת היעד העתידי: להתחבר בטווחים ארוכים, כדי שבתמרון הבא נהיה עמוק יותר בעולם הדיגיטל, עם מענה שונה, עם פלטפורמות בלתי מאוישות, כך שרובוטיקה, רחפנים ומודיעין – כולם ייכנסו למשחק".

כאשר מדברים על מימוש חזון הפרחת השממה של דוד בן גוריון, והפיכת הנגב למרכז חדשנות שמושך אליו היי-טק, חדשנות וטכנולוגיה, מכוונים למרחב שבו נמצאות באר שבע, דימונה וירוחם. ביום העצמאות האחרון חגגה ירוחם 75 שנים להיווסדה. בשנים האחרונות עובר היישוב, שממוקם 22 ק"מ ממקום קברו של בן גוריון בשדה בוקר, תהליך של מיתוג מחדש כמקום של חדשנות, תוך שימת דגש על היתרונות הגיאוגרפיים שלו – היותו בנגב, באמצע המדבר – ועל היותו בעל פוטנציאל למשיכת חברות סטארט-אפ וטכנולוגיה בכלל. אחד התחומים שבהם משקיעים בירוחם, בתמיכת משרדי ממשלה, הוא הפיכתה למרכז לניסויים ולתמיכה בתחום הכטב"מים בכלל והרחפנים בפרט – לשימושים אזרחיים ולתעשיות הביטחוניות. ההשקעות האלה קורמות עור וגידים: בסמוך לירוחם פועל החל מ-2021 שדה ניסויים, שבו חברות מבצעות בדיקות טיסה, עמידות, מערכות שו"ב, עמידה במשימות ייעודיות ובקרות נוספות. ההאב ופעילות שדה הניסויים הם חלק מפעילות החברה הכלכלית לפיתוח ירוחם, שבראשה עומדת מונה בן ישי. בראיון לאנשים ומחשבים היא מספרת על המיזם, כיצד הוא משתלב במיתוג החדשנות שמובילה ראשת המועצה המקומית, נילי אהרון, ואיך הוא תורם למימוש חזון ההיי-טק בנגב. ירוחם ממעוף הרחפן. צילום: סרגיי אורלוב, ShutterStock למה החלטתם ללכת דווקא על כטב"מים, מתוך שלל האפשרויות בתחום ההיי-טק? "הכניסה של תחום הכטב"מים לירוחם החלה לפני כמה שנים, כאשר ביקשו לתת מענה לחברות קטנות ובינוניות שמפתחות פתרונות בתחום הרחפנים – בעיקר צורך בשטחי ניסוי פתוחים. יש בישראל חברות רבות שעוסקות בפיתוח רחפנים למטרות אזרחיות וגם צבאיות. האתגר המרכזי שלהן הוא מחסור במרחבים פתוחים שמאפשרים לבצע ניסויים – לבחון כלי טיס בלתי מאוישים, מערכות נלוות, שו"ב, מצלמות ועוד. במרכז הארץ, שבו פועלות מרבית החברות, אין מספיק מרחבים אוויריים מתאימים לניסויים". מה היתרון של ירוחם לעומת מקומות אחרים שיכולים להציע מרחבים כאלה? "ירוחם סומנה כמוקד רלוונטי בזכות שטחי האש הסמוכים לה. קיימות מגבלות רבות במרחבים אוויריים, ואילו כאן יש שטחים מאושרים על ידי הצבא. למעשה, הפנייה אלינו הגיעה מצד גורמי ממשלה שביקשו לקדם את תחום החדשנות והבינו שהמרחבים הפתוחים באזור הם פוטנציאל לפיתוח. זה יצר מצב של Win-Win, שמתכתב עם תוכניות הממשלה לפיתוח הנגב, ואליו הצטרפו תעשיות גדולות". למה משמש שדה הניסויים? "שדה הניסויים משמש בעיקר לתעשיות אזרחיות, אך גם לתעשיות ביטחוניות. כשנכנסתי לתפקיד מנכ"לית החברה הכלכלית לפיתוח ירוחם, אחת המשימות שלי הייתה לקדם את התשתיות של השדה. לקחנו על עצמנו את ניהול התשתיות והקמנו מרכז חדשנות, שמסייע לחברות בתיאומים הנדרשים לביצוע ניסויים. לדוגמה, פועלת כאן חברה בשם קנדו דרונס, שבונה מערכות לניהול רחפנים ומבצעת איתנו ניסוי רחב בתחום הביטחון והבטיחות, לצד חברות נוספות. כמו כן, בימים אלה אנחנו עובדים על אקסלרטור לפיתוח רחפנים". "ירוחם מוכיחה שאפשר לייצר צמיחה אמיתית גם מחוץ למרכז" שדה הרחפנים משתלב עם ההתרחבות שירוחם חווה בימים אלה, במטרה להפוך אותה לעיר מרכזית בנגב. לדברי בן ישי, "מדובר בחלק מיצירה של אקו-סיסטם שמייצר מקורות תעסוקה. לדוגמה, פועלת כאן חברת טק19, שמעסיקה כ-40 עובדים במיקור-חוץ. פועלות כאן גם חברות נוספות בתחומים משלימים, כמו מצלמות". מתאמנות בשטח. נשות הרחפנים של טק19. צילום: גלית שדה "אני רואה בכך תהליך הדרגתי, שמטרתו לשכנע חברות להקים כאן פעילות מלאה – לא רק משרדים", ציינה. "מדובר באנשי תוכנה וחומרה, רובם תושבי האזור, כולל ירוחם. בהתחלה, חברות מגיעות לניסויים פעמיים בשבוע, לאחר מכן הן מציבות כאן נציג קבוע ובהמשך מרחיבות את הפעילות. כך מתממש החזון להפרחת הנגב". על פי בן ישי, "הסיפור של ירוחם הוא לא מקומי בלבד, אלא סיפור של הפריפריה כולה, שמוכיח שאפשר לייצר צמיחה אמיתית גם מחוץ למרכז – באמצעות השקעה, אמונה ובניית מציאות חדשה, שהחדשנות היא חלק בלתי נפרד ממנה". את מגיעה מתחום ההיי-טק. למה בחרת לעבור לתפקידך הנוכחי? "אכן, הגעתי לאחר תפקידים שונים בענף ההיי-טק, בין היתר בניהול מוצר. הצטרפתי למגזר הציבורי מתוך תחושת שליחות לפיתוח הנגב בכלל וירוחם בפרט. אנחנו מובילים כאן שינוי תפיסתי – ירוחם מתנהלת כ-'עסק', ותפקידנו הוא להביא ערך מוסף לתעשייה, כגון הרחפנים, להציג בידול ולשכנע חברות להגיע לכאן". כיצד את מסכמת את תפקידך עד כה? "ירוחם נמצאת בתנופה. השפה שאנחנו מדברים בה היא שפת העתיד, וההסתכלות על ירוחם כעל 'עסק' משליכה על שורה ארוכה של פעילויות. מדובר בעבודה יומיומית אינטנסיבית, תוך קבלת החלטות והתמודדות עם לחצים. יש בירוחם הסכם גג לבניית 7,000 יחידות דיור בהשקעה של כשני מיליארד שקלים. ההסכם יוצר עתודות קרקע, מפתח שטחי מסחר ומושך השקעות ומשקיעים חדשים. האב החדשנות לכטב"מים הוא אחד ממנועי הצמיחה, שעתידים לשנות את כלכלת ירוחם בשנים הקרובות, ועל כך אני גאה".

בערבים, כשאני יושב עם חברים, השיחה כמעט תמיד מגיעה לאותו מקום – AI. אחד מספר איך הוא נותן ל-ChatGPT לכתוב מיילים, אחר משתמש בו כדי לסכם מסמכים, ושלישי כבר בנה לעצמו אוטומציות קטנות שחוסכות לו שעות עבודה בכל שבוע. באחת השיחות האחרונות סיפרתי להם בהתלהבות על אחד הפרויקטים המשמעותיים שאני עובד עליו בתקופה האחרונה – הטמעת כלי  Microsoft 365 הכוללים כלי AI בבנק הפועלים, שבו אני עובד בשנים האחרונות. התגובה הייתה מיידית. "רגע, אתם רק עכשיו מתחילים לעבוד עם AI?" "להשתמש בכלים מתקדמים, זה כבר לא אתגר גדול, כמעט כל עובד יכול לפתוח כלי כזה ולהתחיל לעבוד איתו תוך דקות. אבל להטמיע אותו בארגון גדול זו משימה אחרת לגמרי. זה דורש תשתיות מתאימות, תהליכים ברורים, שיתוף פעולה בין יחידות שונות ובעיקר עבודה מתמשכת עם העובדים עצמם" בעולם שבו כמעט כל אדם או חברה כבר משתמשים בבינה מלאכותית בצורה יומיומית, השאלה הזו נשמעת הגיונית. אבל דווקא בארגונים גדולים התמונה נראית קצת אחרת. השאלה הזאת גם חושפת פער מעניין בין העולם של חברות קטנות לבין זה של ארגונים גדולים. בעוד שבחברות קטנות אפשר לאמץ כלי חדש כמעט בן לילה, בארגונים גדולים הסיפור מורכב יותר. לא כי הם פחות חדשניים, אלא כי קנה המידה שונה לגמרי. כשמדובר באלפי עובדים ובמיליוני לקוחות, כל שינוי טכנולוגי חייב להיבחן בזהירות ומתוך אחריות. תשתיות ומערכות קיימות האתגר הראשון הוא התשתיות. בארגונים גדולים פועלות לעיתים מערכות ליבה שנבנו לפני שנים רבות ולעיתים גם עשרות שנים. מערכות כאלה הן יציבות ואמינות, אבל הן גם הופכות כל שינוי טכנולוגי למהלך מורכב יותר. שילוב של יכולות AI בסביבה כזו מחייב הסתכלות רחבה על הארכיטקטורה הארגונית ועל סביבת העבודה כולה. בפרויקט שאנחנו מובילים בבנק בחרנו לגשת לזה בצורה רחבה יותר – לא רק להכניס כלי נקודתי, אלא לבנות סביבת עבודה מודרנית המבוססת על .Microsoft 365 המטרה היא לייצר בסיס תשתיתי שמאפשר גם שילוב הדרגתי של יכולות מתקדמות כחלק מסביבת העבודה היומיומית. רגולציה וקבלת החלטות בארגון גדול אתגר נוסף הוא רגולציה וניהול סיכונים. ארגונים פיננסיים פועלים תחת מערך פיקוח הדוק, וכל טכנולוגיה חדשה חייבת לעבור בחינה יסודית מבחינת אבטחת מידע, פרטיות והמשכיות עסקית. מעבר לכך, פרויקט כזה מערב מספר רב של יחידות בארגון – תשתיות, אבטחת מידע, מערכות מידע, המשכיות עסקית, ניהול סיכונים, משפטית והנהלה. כל אחת מהן מסתכלת על הדברים מזווית אחרת. באחד השלבים הבנו שהדרך להתקדם היא לבנות תוכנית עבודה כוללת שמוסכמת על כלל הגורמים. התוכנית הזאת הגדירה את התשתיות, הארכיטקטורה ושלבי היישום של סביבת העבודה החדשה, והיא גם הבסיס שמאפשר לנו להתקדם היום עם הכנסת יכולות Microsoft 365. אינטגרציה והובלת תוכנית רחבה הטמעה של Microsoft 365 לא מסתכם בפרויקט אחד, אלא תוכנית רחבה הכוללת ריבוי יוזמות במקביל. האתגר הוא לא רק טכנולוגי, אלא ניהולי, היכולת לתכלל, לתעדף ולהוביל מספר פרויקטים במקביל כך שיתמכו זה בזה ולא יתחרו על משאבים ותשומת לב ארגונית. מחויבות הנהלה היא תנאי הכרחי להצלחה. ללא גיבוי מלמעלה, קשה מאוד להניע תהליכים חוצי ארגון בהיקף כזה. לצד זה, נדרשת גם נכונות לקחת סיכונים מחושבים, להבין שלא כל מהלך יצליח מיד, אך כן לאפשר התקדמות מדורגת שמבוססת על למידה והתאמה. האתגר האמיתי – אימוץ על ידי העובדים אבל האתגר המשמעותי ביותר הוא הטמעת הרגלים חדשים בקרב העובדים, שהתרגלו לטכנולוגיות אחרות או שאינם מכירים לעומק מהי AI ומה ניתן להשיג באמצעותה. אפשר להטמיע את המערכות המתקדמות ביותר, אבל אם העובדים לא משתמשים בהן, הערך שלהן מוגבל. לכן לצד הקמת התשתיות שמנו דגש גדול גם על שימושיות והטמעה: הדרכות, סרטוני הסבר, מפגשים עם עובדים ומדידה של דפוסי שימוש במערכות. המטרה היא לוודא שהטכנולוגיה לא רק קיימת, אלא באמת הופכת לחלק משגרת העבודה. בהקשר הזה, יש חשיבות גם להגדרת סדרי עדיפויות ברורים – איפה נכון להתחיל, אילו שימושים מייצרים ערך מיידי ואילו מהלכים נכון לדחות לשלב מאוחר יותר. בנוסף, למידה מארגונים מקבילים שכבר נמצאים בתהליך דומה יכולה לקצר תהליכים ולמנוע טעויות מיותרות. ולבסוף, יצירת שותפות אסטרטגית עם גופים מובילים כמו Microsoft מאפשרת לא רק גישה לטכנולוגיה, אלא גם לידע, מתודולוגיות וניסיון מצטבר בהטמעות רחבות היקף. וכאן נמצא אולי הפער האמיתי בין העולם האישי לעולם הארגוני. להשתמש בכלים מתקדמים, זה כבר לא אתגר גדול, כמעט כל עובד יכול לפתוח כלי כזה ולהתחיל לעבוד איתו תוך דקות. אבל להטמיע אותו בארגון גדול זו משימה אחרת לגמרי. זה דורש תשתיות מתאימות, תהליכים ברורים, שיתוף פעולה בין יחידות שונות ובעיקר עבודה מתמשכת עם העובדים עצמם. רק כשכל החלקים האלה מתחברים, הטכנולוגיה באמת הופכת לכלי עבודה ולא רק לפיצ'ר חדש.   הכותב הוא מנהל פרויקטים אסטרטגיים באגף תשתיות בחטיבה הטכנולוגית, בנק הפועלים.