האם נפתרה התעלומה ארוכת השנים, וסוף סוף נחשף ממציא הביטקוין? הספקולציות מיהו אותו סאטושי נקאמוטו המסתורי החלו קצת אחרי שהמטבע יצא לאור בתחילת 2009. כבר אז היה ברור שמדובר בפסבדונים. נקאמוטו לא מסר פרטים רבים על עצמו, פרט לכך ששלוש שנים לאחר המצאת הביטקוין, ב-2012, הוא כתב שהוא בן 37 מיפן. היו כאלה שהעריכו שהוא לא יפני, לאור האנגלית הטובה שהוא משתמש בה כשהוא כותב, והיו שהעריכו שהוא קבוצה של אנשים, ולא בן אדם אחד. לאורך השנים הועלו שמות שונים בטענה שהם אותו נקאמוטו, כולל זה של אילון מאסק, שהכחיש זאת ב-2017. צמד המתמטיקאים הישראלים דורית רון ועדי שמיר קישרו את הממציא המסתורי לרוס אולבריכט, שייסד את סליק דארק – שוק שחור שפעל בדארקנט בין 2011 ל-2013. עם זאת, לאחר מכן השניים חזרו בהם מהקביעה. סרט של HBO, שיצא בשנה שעברה, ניסה להתחקות אחר זהותו של נקאמוטו, עד שהגיע לפיטר טוד, שהיה בעבר מפתח ביטקוין. טוד הכחיש זאת בסרט עצמו. בימים האחרונים, שון מוראיי, העורך הראשי של האתר deBanked, הגיע למסקנה שסאטושי נקאמוטו הוא לא אחר מאשר ג'ק דורסי, מייסד טוויטר (שלימים הפכה ל-X). WHY JACK DORSEY IS SATOSHI NAKAMOTO Jack Dorsey was: 1 of ~1,300 confirmed cypherpunks in 1996 (his UMR email) Wore an Adam Back t-shirt in the UMR yearbook UMR students were called Miners Was a CompSci & Math major with an interest in crypto Member of ACM in 1997 to at… — Seán Murray (@financeguy74) February 15, 2025 הטי-שירט, הספרים וימי ההולדת ש-"מסגירים" את דורסי מוראיי נימק את הקביעה שלו בציוץ שפרסם ב-X בכמה סיבות: קודם כל, עוד ב-1996, בימיו בקולג', דורסי היה אחד מפחות מ-3,000 הסייפרפונקים (Cypherpunks). סייפרפונק הוא אדם שמקדם שימוש נרחב במטבעות קריפטו ובטכנולוגיות שממעטות להשתמש במידע אישי, ובכך מגינות יותר על הדאטה. שנית, דורסי לבש טי-שירט ועליה שמו של יוצר ה-Hashcash אדם בק. מדובר בשיטה שהשימוש בה החל עוד ב-1997, שמטרתה היא להגביל ספאם ומתקפות מניעת שירות (DoS). כמו כן, מוראיי ציין שדורסי קרא ניוזלטרים ולמד את התחום באוניברסיטה, ושב-2003 הוא הודיע כי הוא מוותר על השימוש בדולר. באוטוביוגרפיה שפרסם באותה השנה, דורסי כתב על כך שהוא היה נוהג לפרוץ למערכות ולעבוד על פיתוחים בתחום הקריפטו בארבע לפנות בוקר. כל המסמכים הראשונים של פיתוח הקריפטו נושאים פחות או יותר את השעה הזאת. מוראיי ציין בפוסט שלו את הכישורים הנרחבים ואת הידע הנרחב של דורסי בשפות פיתוח, ואת השימוש שלו בכמה מערכות הפעלה. הוא אף קישר את דורסי לחשבון טוויטר של אדם שהזדהה כג'ק (שמו הפרטי של דורסי), שבו הוא ציין את היותו מלח. למה זה חשוב? כי קוד המקור האורגינלי של הביטקוין כלל משפט של מלחים: "אף פעם אל תצא לים עם שלושה כרונומטרים; קח אחד או שלושה". עוד ממצאים שלטענת מוראיי מוכיחים שדורסי הוא ממציא הביטקוין הם שהטרנזאקציה הראשונה במטבע הווירטואלי החלוצי בוצעה ב-11 בינואר 2009 – יום ההולדת של אימו, שסאטושי נקאמוטו הצטרף לפורום הביטקוין ב-19 בינואר – יום ההולדת של דורסי עצמו, ושכריית המטבע האחרונה שלו נערכה ב-3 במאי 2010 – יום ההולדת של אביו. כמו כן, מוראיי ציין שבספטמבר 2012, דורסי אמר שתנועת הביטקוין היא מדהימה ושחברה אחרת שלו, סקוור, תקבל תשלומים במטבע הווירטואלי. עוד עובדה שהוא העלה היא שבקיץ 2013, השחקנית והאקטיביסטית (לימים חלוצת ה-MeToo) אליסה מילאנו, שלדבריו היא החברה הטובה ביותר של דורסי, כתבה שני ספרים שמתבססים על דמותו, כשהראשון שבהם הוא על אדם שחי חיים כפולים, מאחורי שם פסבדונים מפורסם. מוראיי פרסם בציוץ הארוך שלו עוד הרבה מאוד טענות והקשרים. עם זאת, הוא לא סיפק הוכחה חותכת לכך שדורסי הוא אמנם סאטושי נקאמוטו – מה שמשאיר את השאלה הזאת פתוחה, ואת המקום לעוד ספוקלציות באשר לזהותו של ממציא הביטקוין.

מחלקת ה-USDS (ר"ת United States Digital Service) – גוף IT של הממשל האמריקני שעוסק בייעוץ והטמעה של יכולות דיגיטל – הפך לעוד יעד לקיצוצים והתייעלות, בחסות ה-DOGE. מקצץ באגרסיביות. אילון מאסק. צילום: ShutterStock באחרונה דווח כי מספר עובדים פוטרו מהמחלקה בהוראת ה-DOGE ביום האהבה, כחודש בלבד לאחר שאילון מאסק מונה לעמוד בראש המחלקה להתייעלות ממשלתית בידי הנשיא הנכנס דונלד טראמפ. על פי הדיווחים לא ברור בדיוק כמה עובדים פוטרו בדיוק. בדיווח אחד נכתב כי מספר המפוטרים היה תריסר, בדיווח אחר סופר כי אחד העובדים שנפגעו מההליך העריך שכ-50 עובדים פוטרו מהמחלקה ואילו עובד אחר שצוטט יידע על 29 מועסקי היחידה, שסיימו את עבודתם עקב התערבות ה-DOGE. יצוין כי ל-USDS היו יותר מ-200 עובדים בסוף השנה הקודמת. אחד העובדים שפוטרו סיפר כי קיבל הודעת מייל לאקונית ובה נכתב כי "עקב שינויים במבנה הארגוני ובמשימה של USDS, אין עוד צורך בשירותיך". מעניין לציין כי באחרונה עלתה טענה כי ה-DOGE היא למעשה גלגול של ה-USDS – שאותה הקים הנשיא ברק אובמה עוד בשנת 2014. המחלקה הוקמה במקור במטרה לתקן את תקלות האתר של תוכנית הבריאות "אובמה-קר". לפי טענה זו, טראמפ פשוט שינה את שמה של המחלקה ל-DOGE, תוך שהוא משאיר את המימון ואת המבנה הארגוני שלה על כנם. טענה זו אולי מגיעה כדי לסמן אינטרסים זרים שהתערבו בהליך הפיטורים שהוצע. לפי מה שנראה עד כה, גם פיטורים אלו מהווים חלק ממהלך רחב יותר של "התייעלות" לכאורה שמקדם ממשל טראמפ, בהובלת מאסק. עם זאת, גורמים שונים מביעים חשש שהמהלך אינו נובע רק משיקולי יעילות, אלא גם מניסיון להחליש גורמי ממשל שאינם תואמים את האג'נדה של הממשלה החדשה הנוכחית. מייקי דיקרסון, העומד בראש ה-USDS, הגיב לפיטורים ואמר: "אני מקווה שזה יעזור לכל מי שעדיין חשב בטיפשות שמדובר ב'יעילות', להתעורר סוף סוף". מחלקה אחרת שחוותה גל פטורים בהוראת ה-DOGE היא הסוכנות האמריקנית לפיתוח בינלאומי, ה-USAID – סוכנות עצמאית של ממשלת ארצות הברית שהיא האחראית העיקרית על ניהול סיוע חוץ אזרחי וסיוע לפיתוח. באחרונה שוחח בכיר בה עם התוכנית 60Minutes, ואמר כי 58 המנהלים הבכירים של המחלקה, שפוטרו לדבריו בתוך 45 דקות על ידי ה-DOGE, היו "כמה מאנשי המקצוע הטובים ביותר שהייתה לי אי פעם את הזכות לעבוד איתם". NEW — USAID official says that the 58 top managers who were fired in 45 minutes by @DOGE were "some of the best professionals [he’s] ever had the privilege to work with." pic.twitter.com/FCXKoMnmM7 — Toria Brooke (@realtoriabrooke) February 17, 2025 מה יקרה בהמשך? כפי שדיווחנו היום (ג') המעורבות של מאסק וה-DOGE במשרדים הפדרליים מעוררת דאגה בקרב מומחי טכנולוגיה, שכן הם עלולים, כך נטען, לפגוע בביטחון המידע של המדינה. בנוסף, גורמים שונים טוענים כי למאסק יש כעת גישה חסרת תקדים למערכות מידע ממשלתיות רגישות, וכי אין מספיק פיקוח על השימוש שהוא עושה במידע זה. בהתייחסות למחלקה הבאה שבה "יבקרו" נציגי ה-DOGE יצוין כי הגרדיאן דיווח באחרונה כי רשות המסים האמריקנית, ה-IRS בוחנת בקשה שנויה במחלוקת להעניק לאנשי DOGE גישה למערכות מסווגות שלה, המכילות מידע פיננסי אישי של משלמי המסים. על פי הדיווח, הבקשה, שנמצאת בבדיקה, תאפשר לפקידי ה-DOGE "גישה רחבה למערכות של רשות המסים, לרבות נתוני החזרי מס". אחת ממערכות המידע אליהן מבוקשת גישה היא מערכת IDRS, המאפשרת לעובדי רשות המסים לראות חשבונות בנק ומידע נוסף על האזרחים. הדיווח מציין כי חבר צוות של DOGE, מהנדס תוכנה בשם גאווין קליגר, אמור היה לקבל גישה רחבה למערכות רשות המסים. קליגר, אחד משישה מתכנתים צעירים שנבחרו בידי מאסק לתפקיד, היה אמור להיות מוצב במטה רשות המסים ולשמש כיועץ בכיר לממלא מקום נציב מס הכנסה, דאג או'דונל. תפקידו העיקרי של קליגר ברשות המסים הוא, כך נטען, לספק סיוע הנדסי וייעוץ בנושאי מודרניזציה של מערכות המידע. הגרדיאן מציין כי גורמים בבית הלבן טענו בתגובה לדיווח כי "יש צורך בגישה ישירה למערכת כדי לזהות ולתקן" בזבוז, הונאה וניצול לרעה. עם זאת, הדיווח מעורר חששות כבדים בנוגע לפרטיותם של אזרחי ארה"ב, לנוכח הגישה הרחבה שאפשר כי תינתן לאנשי DOGE אל מידע הרגיש. בנוסף, הפרסום מזכיר ניסיונות קודמים של אנשי DOGE לקבל גישה לנתונים של משרד האוצר, שנדחו בתחילה ואז כן זכו לאישור בית המשפט. חברת שתלי המוח של מאסק. נוירלינק. צילום: Shutterstock פיטורי נקמה? בנוסף לכל אלו, סוכנות הידיעות רויטרס דיווחה באחרונה כי בין העובדים שכבר פוטרו על ידי ה-DOGE נכללו גם אנשי מנהל המזון והתרופות האמריקני, ה-FDA, שעסקו בבדיקת השתלים המוחיים של חברת נוירלינק שבבעלות מאסק. על פי הדיווח, אנשי ה-FDA שפוטרו היו חלק מהצוות שבדק את הבטיחות והיעילות של השתלים המוחיים של נויראלינק, טרם אישור לשימוש נרחב בהם בבני אדם. הדיווח של רויטרס מעלה שאלות לגבי הקשר בין הפיטורים של אנשי ה-FDA לבין מעורבותו של מאסק ב-DOGE. ואולם יש מי שטוענים כי הפיטורים נועדו להסיר מכשולים רגולטוריים בפני חברת נוירלינק, על ידי סילוק גורמי FDA שעלולים היו להקשות על אישור השימוש בשתלים המוחיים. עם זאת, חשוב לציין כי לא ניתן לקבוע בוודאות קשר ישיר בין הפיטורים לבין מעורבותו של מאסק ב-נויראלינק, שייסד ושמוביל יזם הטק, וכי ייתכנו הסברים נוספים לפיטורים.

מאת יניב לוי. הבינה המלאכותית כמנוע צמיחה כלכלית גלובלית הבינה המלאכותית (AI) ממשיכה לשנות את פני התעשייה העולמית, עם פוטנציאל כלכלי עצום. על פי דו"ח של PwC, טכנולוגיות בינה מלאכותית עשויות להגדיל את התמ"ג העולמי ב-14.5% בארה"ב וב-26% בסין עד שנת 2030. בנוסף, הערכות מצביעות על כך, שהבינה המלאכותית עשויה לתרום 15.7 טריליון דולרים לכלכלה העולמית עד 2030. מנהלי מערכות מידע (CIO) ומנהלי טכנולוגיה (CTO) ממלאים תפקיד קריטי בהובלת ארגוניהם לעידן הבינה המלאכותית. אך מעבר לשימוש בטכנולוגיה מתקדמת, אימוץ AI דורש גם תשתית מתאימה, תרבות ארגונית מבוססת נתונים ותהליכים עסקיים מותאמים. כאן נכנסת לתמונה נצפות (Observability), המאפשרת לארגונים לנטר ולשפר את ביצועי הבינה המלאכותית שלהם, תוך זיהוי תקלות בזמן אמת, שיפור איכות הנתונים ואופטימיזציה של המשאבים. מהי נצפות בבינה מלאכותית? מדובר ביכולת למדוד, לאבחן ולשפר את המצב הפנימי של מערכת באמצעות ניתוח נתונים ותפוקות. במקרה של בינה מלאכותית, נצפות מאפשרת לארגונים: לנטר את ביצועי המודלים – לזהות שגיאות, סטיות והטיות לפני שהן משפיעות על התוצאות; לשפר את איכות הנתונים – לזהות ולתקן בעיות, נתונים חסרים או רעש מידע; לייעל את השימוש במשאבים – לשפר יעילות תפעולית ולחסוך בעלויות; ולהבטיח תאימות ואבטחה – לזהות איומים ולשמור על פרטיות המידע. באמצעות כלים אלו, מתאפשר שיפור מתמיד של יישומי AI, הפחתה של סיכונים לארגונים ומקסום התועלת העסקית. האתגרים המרכזיים באימוץ בינה מלאכותית לפני שנעמיק באופנים שבהם נצפות מסייעת לארגונים, יש להבין מהם האתגרים המרכזיים שמנהלים מתמודדים עימם: מורכבות הפריסה – פריסת מודלי AI דורשת משאבי מחשוב מתקדמים, תשתיות מתאימות ומעקב רציף. אינטגרציה עם מערכות קיימות – שילוב AI עם מערכות ארגוניות קיימות עלול להיות מורכב ועתיר סיכונים. ביצועים וסקלביליות – מודלים של בינה מלאכותית חייבים להיות גמישים ומותאמים להתרחבות בהתאם לצרכים העסקיים. ניהול עלויות – הוצאות שקשורות ל-AI עלולות לצאת משליטה אם לא מתבצע מעקב חכם אחר השימוש במשאבים. אבטחת מידע ותאימות רגולטורית – AI  מטפלת בכמויות אדירות של נתונים רגישים, ולכן יש צורך במנגנונים מתקדמים לאבטחת מידע. בניית תרבות מבוססת נתונים – לצד החדשנות הטכנולוגית, יש צורך בהכשרה ושינוי תרבותי שיאפשרו עבודה עם AI באופן אחראי. כיצד נצפות מסייעת לארגונים להאיץ את אימוץ הבינה המלאכותית? שיפור ניהול הפריסה של יישומי בינה מלאכותית – נצפות מאפשרת ניטור בזמן אמת של פריסת מודלים חדשים, תוך מניעת כשלים קריטיים בתהליך. באמצעות השקות הדרגתיות, ניטור ביצועים והתראות אוטומטיות, ניתן לזהות תקלות מראש ולמנוע השבתות יקרות. שימור יעילות תפעולית – באמצעות דשבורדים חכמים, נצפות מספקת תמונה מלאה של ביצועי הבינה המלאכותית. הדבר מאפשר זיהוי צווארי בקבוק, שיפור תהליכים ואופטימיזציה של זרימות עבודה. הבטחת סקלביליות וביצועים – נצפות מנטרת את ביצועי התשתיות והמודלים ומאפשרת הקצאת משאבים דינמית בהתאם לצרכים העסקיים. זה מבטיח שמערכות ה-AI יישארו יציבות ויעילות גם בתנאים של גידול מהיר. אופטימיזציה של עלויות – באמצעות מעקב אחר צריכת משאבים, ארגונים יכולים לזהות מוקדי בזבוז ולחסוך בעלויות. בחירה חכמה של מודלים על פי דרישה מאפשרת למקסם את החזר ההשקעה (ROI) בפרויקטי AI. שיפור איכות הנתונים והגינות – הצלחת AI תלויה בנתונים איכותיים, אמינים ומאוזנים. נצפות מאפשרת ניטור רציף של מקורות הנתונים, זיהוי הטיות אפשריות ומניעת מידע שגוי או רעיל. אבטחה ותאימות משופרות – AI מתמודדת עם אתגרי אבטחה משמעותיים, כולל איומים חיצוניים, פרצות נתונים והונאות.נצפות מאפשרת זיהוי מוקדם של איומים, מעקב אחר שינויים חשודים במערכת ושיפור התאימות הרגולטורית של הארגון. יצירת תרבות ארגונית מונעת-נתונים – שילוב AI בהצלחה דורש שיתוף פעולה בין צוותים טכנולוגיים, עסקיים ומשפטיים. נצפות מספקת שקיפות מלאה על אופן פעולתם של המודלים, מה שמאפשר תהליכי קבלת החלטות מבוססי נתונים. נצפות: מפתח להצלחה בעידן הבינה המלאכותית אימוץ AI אינו מסתכם בפריסה טכנולוגית בלבד – הוא דורש תשתיות מתקדמות, אבטחה, שיתוף פעולה ארגוני והטמעת תרבות של שקיפות. נצפות מתגלה ככלי קריטי במעבר זה, ומאפשרת לארגונים לנטר, לאבחן ולשפר את יישומי ה-AI שלהם בזמן אמת. מנהלים שמעוניינים לזרז את אימוץ הבינה המלאכותית בארגונם חייבים לשלב פתרונות נצפות מתקדמים באסטרטגיה שלהם, כדי להבטיח הצלחה מתמשכת ויתרון תחרותי. לפרטים נוספים על הפתרון, נשמח לראותכם באירוע האקסקלוסיבי שלנו:י ום ג' ה-11/3/25, NextGen Observability, הוויסקי בר תל אביב. לרישום לחצו כאן. הכותב הוא CTO ב-ווביסקופ (Webiscope).

"DOGE פורץ לאמריקה", זו הכותרת באתר פורין פוליסי (Foreign Policy), למאמר ביקורת חסרת תקדים על המחלקה ליעילות הממשל הפדרלי, ה-DOGE, שהקים הנשיא דונלד טראמפ, אשר העמיד בראשה את אילון מאסק. "ממשלת ארה"ב חווה את מה שעלולה להיות פרצת האבטחה המשמעותית ביותר בתולדותיה – לא באמצעות מתקפת סייבר מתוחכמת, או ריגול זר, אלא באמצעות הוראות רשמיות של מיליארדר בעל תפקיד ממשלתי לא מוגדר. וההשלכות על הביטחון הלאומי הן עמוקות", חתם ברוס שנייר, גורו אבטחה בינלאומי, על המאמר, שעורר סערה מאז פרסומו לפני ימים אחדים בכתב העת המכובד והוותיק.  שנייר, קריפטולוג, עמית מחקר במרכז לחקר האינטרנט באוניברסיטת הרווארד וסופר, חתום על המאמר לצד דייבי אוטנהיימר, סגן נשיא לאמון ואתיקה דיגיטלית ב-Inrupt ולשעבר בכיר ב-EMC וב-VMware. The systems that DOGE is accessing are not esoteric pieces of our nation’s infrastructure—they are the sinews of government. And the implications for national security are staggering. https://t.co/Cgr0Tu4pfe — Foreign Policy (@ForeignPolicy) February 13, 2025 באחרונה פורסם כי עובדי המחלקה החדשה, DOGE, נכנסו למערכות המחשוב של משרד האוצר האמריקני, מה שהעניק להם את היכולת לאסוף נתונים ולשלוט פוטנציאלית בתשלומים הפדרליים השנתיים של המחלקה בסך 5.45 טריליון דולר. "נודע לנו", כתבו שנייר ואוטנהיימר, "שאנשי DOGE שלא קיבלו זיכוי ביטחוני, השיגו גישה לנתונים מסווגים מסוכנות USAID. אולי הם העתיקו את הנתונים למערכות שלהם. המשרד לניהול כוח אדם – המחזיק מיליוני נתונים אישיים של עובדים פדרליים – נפרץ. רשומות Medicaid ו-Medicare נפרצו… שמות מוסתרים חלקית של עובדי CIA נשלחו בדוא"ל לא מסווג… אנשי DOGE מזינים את נתוני משרד החינוך לתוכנות AI… הם גם החלו לעבוד במשרד האנרגיה". "הסיפור הזה מתקדם מהר מאוד", כתבו שני מומחי האבטחה, "המערכות ש-DOGE ניגש אליהן אינן פיסות אזוטריות של תשתית האומה שלנו – הן הסיסמאות של הממשלה". DOGE actions may be the greatest cyberattack in US history, says cybersecurity expert Robert @schneierblog: External operators with limited experience and minimal oversight are doing their work in plain sight and under massive public scrutiny: gaining the highest levels of… pic.twitter.com/wvljAdw9fH — Àlex Hinojo (@AlexHinojo) February 16, 2025 "מצב חסר תקדים לא רק בהיקף, אלא גם בשיטת ההתקפה" "המצב הזה חסר תקדים לא רק בהיקף, אלא גם בשיטת ההתקפה. יריבים זרים מבלים שנים בניסיון לחדור למערכות ממשלתיות ובהסתר. פה, מפעילים חיצוניים, בעלי ניסיון מוגבל ופיקוח מינימלי, עושים את עבודתם באופן גלוי לעין, ולא מאובטח, מה שעלול להכניס פרצות אבטחה חדשות בתהליך". "ההיבט המדאיג ביותר הוא פירוק שיטתי של אמצעי אבטחה שיזהו וימנעו שימוש לרעה – על ידי סילוק פקידים האחראים לאבטחה והחלפתם בחסרי ניסיון". "למערכות ה-IT של משרד האוצר יש השפעה כה גדולה על הביטחון הלאומי, שהן תוכננו בשיטת 'הפקדת התיקים', כמו פרוטוקולי השיגור הגרעיני: אסור שלאף אדם יהיה כוח בלתי מוגבל", כתבו השניים שהוסיפו כי "אמצעים אלה נעקפו או זכו להתעלמות. כאילו שמישהו מצא דרך לשדוד את פורט נוקס (מאגר הזהב של ארה"ב) פשוט – בהכרזה שהמדיניות הרשמית החדשה היא לפטר את כל השומרים ולאפשר ביקורים בלא ליווי בכספת. ההשלכות על הביטחון הלאומי הן מדהימות". "בשינוי מערכות הליבה, התוקפים לא רק פגעו בפעילות הנוכחית, אלא גם השאירו מאחוריהם נקודות תורפה שעלולות להיות מנוצלות בהתקפות עתידיות – מה שמעניק ליריבות כמו רוסיה וסין הזדמנות חסרת תקדים. הן לא רוצות רק לאסוף מודיעין, אלא גם להבין איך לשבש את המערכות האלה בשעת משבר". "במקום לפרוץ חומות דיגיטליות מבוצרות היטב", סיכמו המחברים, "עובדי מאסק יכולים פשוט לעבור דרך דלתות שפתוחות – ואז למחוק ראיות למעשיהם. ההשלכות הביטחוניות הן קריטיות: חשש למניפולציה במערכת, לחשיפת נתונים בהיקף נרחב; והקריטי ביותר – בקרת המערכת: הם עלולים לשנות מערכות ליבה ומנגנוני אימות תוך השבתת כלי הזיהוי. זה שינוי התשתית. זה מעבר לפוליטיקה – ועניין של ביטחון לאומי. ארגוני מודיעין לאומיים זרים ימהרו לנצל את הכאוס לגניבת נתונים מארה"ב ולהתקנת דלתות אחוריות לגישה עתידית… כל יום שעובר, מקשה על ההתאוששות הסופית ומגדיל את הסיכון לנזק בלתי הפיך למערכות חיוניות אלה" הם חותמים: "בהנחה שלמישהו בממשלה עדיין אכפת".

ההונאות אמנם עתיקות, אבל הוצאה שלהן למיקור חוץ של פושעי סייבר – היא מגמה חדשה ומטרידה. זו מתאפשרת בראשונה בשל ההתפתחות המהירה של ערכות הונאה כשירות, FaaS (Fraud-as-a-Service). מדובר בפלטפורמות הונאה ידידותיות למשתמש, המאפשרות גם למי שאינם מהנדסי תוכנה – לבצע מתקפות מורכבות נגד אלפי חשבונות בתוך דקות, תוך היכולת לייצור סדרתי של זיופים מושלמים, והכנסת אקראיות, המונעת גילוי של חזרתיות, כך לפי אותנטיקס (AU10TIX) הישראלית. בדו"ח חדש של החברה נכתב, כי כלים אלה הבשילו לרמה מסחרית והם מוצעים לשימוש גם במדיה חברתית רגילה. "פלטפורמות FaaS מציעות את כל הכלים, התבניות והאוטומציה הדרושים לנוכלים, כדי לבצע הונאות מבוססות-זהות בהיקף נרחב, ובמיוחד הונאות המשלבות דיפ-פייק ומתקפות סייבר", נכתב, "ערכות אלו כוללות: מחוללי דיפ-פייק ליצירת תמונות סלפי וסרטונים סינתטיים; מנגנוני הזרקה; רשתות בוטים לאוטומציה של יצירת חשבונות בהיקף המוני ויכולת השתלטות; ערכות פישינג עבור הונאות; ובניית חנויות אינטרנט ברשת האפלה, לרכישת נתונים גנובים". הדו"ח מתבסס על תובנות ממיליוני עסקאות שעובדו ברחבי העולם במהלך 2024. "המדיה החברתית הפכה לשדה קרב קריטי להונאה ולמידע שגוי ב-2024, עם גל של פעילות הקשור לבחירות, לסכסוכים בינלאומיים ולנושאים חמים אחרים", צוין בדו"ח, "ובזמן שמשתמשים מינפו יותר ויותר את הפלטפורמות הללו למסחר אלקטרוני, נפתחה הדלת לרמאים – לנהל פעילויות לא חוקיות, שבעבר היו מוגבלות לתשלומים, בנקאות, קריפטו ופלטפורמות פינטק אחרות". בשל כך, 30% ממתקפות הונאת הזהויות התמקדו במדיה החברתית ברבעון הרביעי של 2024, בהשוואה ל-3% בלבד ברבעון הראשון. ככל שההונאות גדלו בפלטפורמות המדיה החברתית, הן ירדו במגזר התשלומים, שהיסטורית היה הממוקד ביותר. ברבעון הראשון אירעו 54% מהתקיפות, והנתון ירד ל-43% ברבעון הרביעי. גם המתקפות על מגזר הקריפטו ירדו במהלך השנה ל-24% והנתון התייצב. לפני שנתיים אותנטיקס מינתה את דן ירושלמי כמנכ"ל החברה. הוא היה בעשור הקודם בכיר באמדוקס ובצ'ק פוינט ומנמ"ר בנק לאומי. אותנטיקס מציעה פתרונות לאימות זהויות וניהול משתמשים, למניעת הונאות וזיופים. היא קמה ב-2002 כזרוע הטכנולוגיה של חברת ICTS, העוסקת באבטחה בתחום התעופה, ובמהלך השנים שינתה את מפת הדרכים שלה – מטכנולוגיה לזיהוי דרכונים מזויפים בשירותי ממשלות ושדות תעופה – לספקית שירותי אימות מסמכי זיהוי למגזר הפיננסי. החברה יושבת בהוד השרון, ומונה קרוב ל-200 עובדים. יתרונה בא לידי ביטוי במהירות מתן התשובה לגבי זיהוי אמיתות, או זיוף של תעודות מזהות. הטכנולוגיה שלה מוטמעת כיום בפלטפורמות ובשירותים של חברות גדולות, בהן פיי-פאל (Paypal), אובר (Uber), Airbnb, לינקדאין (LinkedIn), X, פיבר (Fiverr), פיוניר ו-קוינבייס. בראיון לאנשים ומחשבים אמר עופר פרידמן, סמנכ"ל פיתוח עסקי באותנטיקס, כי "כלי ההונאה שבידי הרעים השתכללו ויכולים להטעות בני אנוש וגם כלים סטנדרטיים לגילוי זיופים. FaaS הגבירה את פשיעת הסייבר לממדים חסרי תקדים, ואפשרה ליותר פושעים להצטרף להונאות גלובליות, עם יכולת להשיק מתקפות בהיקף גדול – עד להיקפים של עשרות אלפי התקפות ממקור אחד. מתקפות אלו משלבות בקלות – שלא הייתה קיימת קודם – טקטיקות מבוססות AI, כמו תמונות סלפי של דיפ-פייק וזהויות סינתטיות. עם כלים אלה, הנוכלים המאורגנים פותחים פער מול חובבים ומול אמצעי אבטחה מסורתיים". "ההמלצה שלנו לדרג ההנהלה בארגון, ולא רק למנהל הציות, אלא גם למנהל האבטחה וה-CTO", אמר פרידמן, "היא להבנות הגנה שהיא לפחות דו-שכבתית. שכבה אחת היא של אמצעים לגילוי זיופים בתעודות מזהות ובצילומי סלפי, והשניה היא של אמצעים לניטור תעבורת הפניות. אימוץ אמצעי אימות מבוססי בינה מלאכותית הוא כבר עניין מובן מאליו, עכשיו המקום להתייחס גם לאסטרטגיית ההגנה ולשילוב החיוני בין כלים שונים. הבינה המלאכותית לא תוקפת אמנם, אבל היא 'מתלבשת' בצורה טובה וממונפת על תשתיות ההונאה ומביאה רמה חדשה של איום". פרידמן סיכם באומרו כי "בשל ההיקפים של המתקפות ולהיותה של ישראל ממילא יעד מרכזי לתקיפות סייבר, מומלץ להתייחס להגנה מפני הונאות זהות מקצועיות ברצינות – ובהקדם".

פסק דין מעניין: בית הדין האזורי לעבודה בתל אביב הכיר בארגון העובדים הפנימי שהוקם בחברת נוקיה ישראל כארגון עובדים. זאת על אף שההסתדרות הכללית ביקשה מבית הדין לקבוע כי "ארגון עובדי הפיתוח והשיווק בנוקיה ישראל" אינו ארגון עובדים אותנטי, ולכן אינו יכול לייצג את עובדי החברה. "בנסיבות שלפנינו התרשמנו בבירור, כי עובדי נוקיה מעדיפים להתאגד בדרך של איגוד עובדים פנימי", נכתב בפסק הדין. "הארגון שלפנינו הינו ארגון עצמאי מכל תלות בהנהלה. חבריו החליטו להקים יש מאין ארגון עובדים, במענה לצורך שקם מבין שורות עובדי החברה, ואליו הם התוודעו רק בעקבות ניסיונות ההתאגדות על ידי ההסתדרות. התרשמנו מרצינותם של חברי הארגון ומכוונותיהם הענייניות, כמו גם מנחישותם להמשיך ולפעול בדרך שהתוו לעצמם. אנו סבורים כי יש מקום לכבד את רצונם של עובדי נוקיה להתאגד במסגרת הארגון". המאבק על ייצוג העובדים בחברת נוקיה ישראל מתחולל מאז דצמבר 2023, כאשר שני ארגונים מתחרים על הזכות להיות הקול הרשמי של העובדים. מצד אחד ניצבת ההסתדרות הכללית ומנגד "ארגון עובדי הפיתוח והשיווק בנוקיה ישראל", ו+. הוועד הפנימי הוקם כתגובה לניסיונות ההתארגנות של ההסתדרות, ובינואר 2024 הכריז על עצמו כארגון היציג. אלא שבאפריל 2024 ההסתדרות הכריזה כי היא הארגון היציג בחברה. במקביל פנתה ההסתדרות לבית הדין האזורי לעבודה בתל אביב וביקשה להכיר בה כארגון היציג. כמו כן טענה כי הארגון הפנימי אינו יכול להיות ארגון העובדים היציג משום שהוא אינו עומד בקריטריונים של ארגון עובדים. הוועד הפנימי, מצדו, טען באמצעות כי ההסתדרות הפעילה לחצים ואיומים על הנהלת החברה ופגעה בזכויותיו כארגון המייצג את רוב העובדים. כאמור, בית הדין הכריע בסכסוך וקבע, כי ארגון עובדי הפיתוח והשיווק בנוקיה ישראל עומד בקריטריונים של ארגון עובדים וכי הארגון "הוכיח את רצינותו ואת כוונתו לפעול דרך קבע". "אנו גאות ושמחות על פסק דינו האמיץ והתקדימי של בית הדין", אמרו עורכות הדין עינת כרמי ברק ומורן לנטוש ממשרד עמית פולק מטלון, שייצגו את ארגון העובדים הפנימי. לדבריהן, "מדובר בבשורה והישג לציבור העובדים בישראל. לראשונה ועד עובדים פנימי הוכר כארגון עובדים לגיטימי הכשיר לייצג את עובדי החברה, כחלופה לארגוני העובדים הגדולים, המוכרים והוותיקים. בית הדין פתח את הדלת בעבור ציבור העובדים במקום העבודה להשמיע את קולם באופן ישיר ללא מתווך, כי לרוב, העובדים הם אלו שמכירים טוב מכל את הצרכים הייחודיים שלהם בתוך מקום העבודה. אנו מברכות על כך שבית הדין היה קשוב לטענותינו וזיהה כי חברי הוועד הפנימי הם עובדים המבקשים לייצג נאמנה את חבריהם למקום העבודה".

פרופ' ינאי עופרן הוא לא הסטארט-אפיסט הממוצע. בראיון שקיימתי איתו במשרדים של ביולוג'יק דיזיין ברחובות, האיש, בשנות ה-50 לחייו, שמחזיק בדוקטורט בביו-פיזיקה חישובית מאוניברסיטת קולומביה, ולפני כן בכלל היה פרופסור במכון לננו-טכנולוגיה באוניברסיטת בר אילן, יושב עם גרביים ומקרין נינוחות שלא אופיינית לאנשים צעירים יותר שמשיקים חברת סטארט-אפ וחרב המשקיעים על צווארם. הגישה של פרופ' עופרן, כפי שתיכף תראו, שונה בתכלית, תרתי משמע. "אני כרגע בחופשה מהאוניברסיטה", הוא מחייך. "חשבתי על הטכנולוגיה עוד כשהייתי באקדמיה, גייסתי כסף ממשקיעים וכשהבנתי שאני לא יכול להמשיך ללמד ולנהל חברה, עברתי לחלוטין לחברה". הזנק נוסף של עופרן, מלבד ביולוג'יק דיזיין, נשמע פורץ דרך לא פחות – חיסוני RNA נגד אלרגיות. אבל, הבה נחזור לביולוג'יק דיזיין ולמה שהיא עושה. האנלוגיה של עופרן היא שבעולם התרופות אתה בעצם מנהל מתקפה צבאית על מחולל מחלה. מודיעין המטרות של תעשיית התרופות הוא המחקר הביולוגי, ונשאלת השאלה: עם איזה נשק אתה צריך לתקוף? במקרה של ביולוג'יק דיזיין מדובר במתקפה על הגורמים לסרטן או למחלות אוטואימוניות. הרעיון הוא לפתח נשק טוב יותר, מדויק יותר, כאשר הבינה המלאכותית בעצם מעבירה את הסיכון וההשקעה שבפיתוח תרופה יעילה מעולם הביולוגיה לעולם הטכנולוגיה. לתקוף מולקולת ענק של 30 אלף אטומים התרופה שפיתחה ביולוג'יק דיזיין משתלטת למעשה על מרכז התקשורת של תאי החיסון. החברה עיצבה נוגדן שיודע לתפוס מולקולה טבעית, שמשמשת לתקשורת בין תאי מערכת החיסון, ולשנות אותה כך שתעורר את מערכת החיסון לתקוף תאים סרטניים – כולל טיפול בסרטנים גרורתיים ובכאלה שחומקים ממערכת החיסון ברגיל. "המטרה שאותה אני צריך לתקוף, התרופה שאנחנו מתכננים, היא מולקולת ענק של 30 אלף אטומים, כשהיא משתלטת על אתר ספציפי", מסביר עופרן. "יש המון עבודה של מודלי שפה גדולים (LLMs) של תכנון מבנה מוגדר. אבל, זה לא מספיק טוב בשביל תרופה. גם אם הצלחת לעצב מולקולה, לא ברור אם אפשר לייצר אותה בכמות גדולה, אין לדעת אם היא לא מפריעה לתפקודים אחרים בגוף, אם היא יציבה בתמיסה ועוד – פרמטרים חשובים, שהמודלים לא אומנו עליהם. הבינה המלאכותית לא פותרת את הבעיה הגדולה. אבל אנחנו לוקחים נוגדנים אנושיים ומכניסים בהם שינויים קטנים, כשמודל ה-AI שפיתחנו מתמקד בשינויים האלה". פרופ' ינאי עופרן, מייסד ביולוג'יק דיזיין. צילום: מאיר אדרי "אני יכול לעשות מיליארדי מוטציות, ואני רוצה מוטציה ספציפית. מאיפה יהיו לי דוגמאות עבור המודל?", הוא שואל ומשיב: "הצוות החישובי שלנו מתכנן מיליארדי מוטציות, ואנחנו בעצם בונים ספריה. התכלית שלה היא לא לאתר בתוכה את התרופה, אלא לאמן מודל גנרטיבי שיציע לנו בסוף את שילוב המוטציות שיפתרו את הבעיה, אף על פי שהשילוב הספציפי הזה לא היה בספריה. הפלט של המודל שלנו הוא מולקולה שדומה למולקולה טבעית". את המולקולה הזו אנשי ביולוג'יק דיזיין מייצרים במבחנה, ובודקים את היעילות שלה עוד בשלב המעבדתי. לדברי עופרן, זה מגדיל משמעותית את סיכויי ההצלחה של התרופה. חשוב להבין שפיתוח של תרופה הוא הליך יקר וממושך, שהעלות הכוללת שלו מגיעה למעל מיליארד דולר. לכן, חברות התרופות הגדולות לא אוהבות לקחת סיכונים על "רעיונות משוגעים". בהקשר הזה, ביולוג'יק דיזיין היא המעבדה של המדען המטורף שכן מנסה את ה-"רעיונות המשוגעים", והיא מגישה לחברות התרופות מוצר יותר בשל, שעבר בדיקת היתכנות מעבדתית, ונוטלת מחברות התרופות את הפיתוח היקר ובר הסיכון. הראשונים שטיפלו בבני אדם עם תרופה שעוצבה על ידי AI "אנחנו הראשונים בעולם שטיפלנו בבני אדם עם תרופה ביולוגית שעוצבה על ידי בינה מלאכותית", מציין פרופ' עופרן בגאווה. "הטכנולוגיה שלנו היא רובסטית, ובעצם היישום הראינו שלושה דברים: שזו מולקולה שה-FDA (מנהל התרופות והמזון האמריקאי, הידוע כמחמיר – נ"ל) יאשר להכניס לניסויים קליניים, שהיא ניתנת לייצור ושהיא עובדת בחולים בצורה בטוחה". התרופה שעיצבה ביולוג'יק דיזיין כבר נמצאת בעורקים של חולים בארצות הברית ובאוסטרליה, והיא מראה תוצאות מבטיחות. לדוגמה, חולה מלנומה גרורתית שכבר היה במצב נואש, לדברי עופרן, הודיע שהוא יפספס את אחד הטיפולים כי הוא יוצא לחופשת סקי… לפי עופרן, הסרטן שלו כל כך נסוג שכבר אין מחלה מדידה בגופו. לסיכום, בעזרתה של הבינה המלאכותית והמודלים שפיתחה בבית, ביולוג'יק דיזיין מהווה סוג של "מתפרת עילית" או, אם תרצו, בית עיצוב למולקולות עבור תעשיית התרופות. החברה יכולה לתכנן לחברות התרופות הגדולות "מולקולות לפי הזמנה", או שהיא מפתחת משהו שמראש יעניין את חברות הפארמה – הכול בהתבסס על הספרייה הגדולה שיצר הצוות החישובי שלה ופיתחה הבינה המלאכותית.

המושג חוסן סייבר הפך לקריטי עבור ארגונים, ככל שאיומי הסייבר ממשיכים להתפתח. "מסורתית, הגנת הסייבר התמקדה בהגנה ואיתור, חסימת איומים וזיהוי מהיר של פרצות. למרות השקעות מסיביות, אפילו ארגוני ענק, שמשקיעים מאות מיליוני דולרים בשנה באבטחה – עדיין סובלים מפריצות. מחקרי אקטואריה מעלים שהגנה ואיתור לבדם אינם מספיקים. עלינו לשפר את מערכות ההתרעה המוקדמת כדי לזהות באופן יזום איומים מתפתחים לפני הופעת אינדיקטורים מסורתיים. לא פחות חשוב הוא החוסן – הכנה לפריצות ופרצות בלתי נמנעות והבטחת התאוששות מהירה. ארגונים חייבים לשים דגש לא רק על אבטחה, אלא גם על חוסן סייבר, כי טקטיקות ההתאוששות המסורתיות – נכשלות", כך אמר דארן תומסון, CTO לאזור EMEA והודו בקומוולט, בראיון לאנשים ומחשבים. לדברי תומסון, "הבינה המלאכותית משנה את מרחב אבטחת הסייבר. ה-AI ולימוד המכונה הם בין חמש המגמות הטכנולוגיות העיקריות, לצד מחשוב ענן, מדיה חברתית ושרשראות אספקת תוכנה". עם זאת, ציין, "הבינה המלאכותית היא חרב פיפיות: בזמן שהיא משפרת את הגנת הסייבר ומסייעת לחברות כמו קומוולט לזהות התקפות ואנומליות, פושעי סייבר משתמשים באותה טכנולוגיה למטרות זדוניות. אבטחת סייבר תמיד הייתה מרוץ חימוש, שמתפתח בלא הרף, כדי להתמודד עם איומים חדשים. כיום, השקעה חכמה בבינה מלאכותית היא קריטית יותר מאי פעם, כיוון שהיא יכולה להעצים באופן אקספוננציאלי הן את המגינים והן את התוקפים. אם האיומים מבוססי ה-AI לא ייבלמו, הם יסלימו ונאבד שליטה עליהם. לעומת זאת, הסתמכות יתר על AI בתחומים לא מתאימים עלולה גם היא להיות מסוכנת. מה שברור הוא שהבינה המלאכותית תהיה במוקד ב-3-5 השנים הבאות, בהגנה ובהתקפה". איך מגשרים על הפער? תומסון אמר ש-"קומוולט מגשרת על הפער בין הגנה על נתונים ואבטחה באמצעות טכנולוגיה מבוססת בינה מלאכותית לזיהוי מוקדם של איומים. טכנולוגיית ההטעיה שלה מסיטה את התוקפים, ומאפשרת לה לנתח את הטקטיקות שלהם ולשפר את מודיעין האיומים. כמו כן, יש שילוב של זיהוי אנומליות בפתרונות הגיבוי של החברה, והם מזהים שינויים בלתי צפויים בנתונים, השעשויים להצביע על איום פוטנציאלי. בנוסף, טכנולוגיית זיהוי האיומים של החברה סורקת נוזקות ידועות וממנפת AI כדי לזהות מתקפות יום אפס". "מעבר לזיהוי, אנחנו עובדים בשיתוף פעולה הדוק עם ספקיות אבטחה. אם אנחנו מזהים פעילות חשודה, אנחנו מתריעים על כך למרכז תפעול האבטחה (SoC), שיכול לבצע ניתוח פורנזי ולהגיב בהתאם", ציין. "גישה פרו-אקטיבית זו, שמבוססת על AI, משפרת את האבטחה – בשילוב הגנה מסורתית על נתונים עם תגובה מתקדמת לאיומים המתפתחים. אנחנו נותנים עדיפות לשימוש אחראי בבינה מלאכותית, מבטיחים תאימות ומשתפים פעולה עם ממשלות. שילבנו בינה מלאכותית ולימוד מכונה מאז 2016, הרבה לפני ההייפ האחרון על כך בתקשורת. ככל שהאיומים מתפתחים, אנחנו מכפילים את השימוש בבינה מלאכותית כדי לפתח מערכות התראה מוקדמת, כי הגנה מפני מתקפות מונעות AI דורשת הגנה מונעת AI". תומסון רואה בחינוך את הבעיה הגדולה ביותר בהקשר זה. "ארגונים רבים מאמינים, בטעות, שהתאוששות מאסון תגן עליהם מפני מתקפות סייבר. אבל פתרונות מסורתיים לא מטפלים באיומי סייבר. הן עסקים והן רגולטורים ברחבי העולם לא מבינים היטב את ההבחנה בין התאוששות מאסון להתאוששות מסייבר", אמר. לסיכום ציין תומסון כי "קומוולט משתמשת בבינה מלאכותית בדרכים מרובות כדי לשפר את האבטחה, האוטומציה וניהול הנתונים. המטרה הסופית שלה היא להקנות ללקוחות הארגוניים אסטרטגית חוסן בסייבר, שתהיה כל כך חזקה – עד שתשלום דמי כופר לאחר מתקפת כופרה יהפוך למיותר, ויאלץ את כנופיות הכופרה לסגור את העסק".