חוקרי צ'ק פוינט חשפו חולשות קריטיות ב-Claude Code, סוכן ה-AI לקידוד של אנת'רופיק, שאפשרו הרצת קוד מרחוק וגניבת מפתחות API – כך מפרסמת ענקית הגנת הסייבר הישראלית היום (ד'). על פי המחקר, הפעולות האסורות התאפשרו באמצעות ניצול מנגנונים מובנים כגון Hooks, אינטגרציות MCP (ר"ת Model Context Protocol) ומשתני סביבה. כך, תוקפים יכולים היו להריץ פקודות Shell שרירותיות ולחלץ מפתחות API – כאשר מפתחים שיבטו ופיתחו פרויקטים לא מהימנים, וזאת בלא כל פעולה נוספת, מעבר להפעלת הכלי עצמו. באופן זה, קבצי תצורה (קונפיגורציה) זדוניים ברמת המאגר הופעלו פשוט על ידי שיבוט ופתיחת פרויקט לא מהימן, ואפשרו את הביצוע הפעולות האסורות. החולשות, בדרגת חומרה קריטית, סווגו כ-CVE-2025-59536 ו-CVE-2026-21852. לפי החוקרים, "מנגנונים מובנים עלולים להיות מנוצלים כדי לעקוף בקרות אמון – עוד לפני קבלת הסכמת המשתמש". הם הסבירו שמפתחות ה-API הגנובים של אנת'רופיק "יצרו סיכון רוחבי לארגונים, במיוחד בסביבות עבודה משותפות, שבהן מפתח שנפגע עלול היה לחשוף, לשנות או למחוק קבצים ומשאבים משותפים, ואף לייצר עלויות לא מורשות". "שינוי רחב במודל האיומים של שרשרת האספקה" "ממצאי המחקר שלנו מדגישים שינוי רחב יותר במודל האיומים של שרשרת האספקה בעידן ה-AI", כתבו חוקרי צ'ק פוינט. "קבצי קונפיגורציה ברמת המאגר מתפקדים כיום כחלק משכבת ההרצה, ודורשים בקרות אבטחה מעודכנות להתמודדות עם סיכוני אוטומציה המונעים על ידי AI". לדבריהם, "ככל שארגונים מאמצים במהירות כלי פיתוח מבוססי בינה מלאכותית סוכנית (Agentic AI) ומשלבים אותם בתהליכי העבודה הארגוניים, גבולות האמון בין קונפיגורציה להרצה מיטשטשים יותר ויותר". החוקרים הסבירו כי "בפועל, קבצי קונפיגורציה שנועדו לייעל שיתוף פעולה הפכו למסלולי הרצה פעילים, והכניסו וקטור תקיפה חדש בשכבת הפיתוח מבוססת ה-AI, שמשולבת כיום בשרשרת האספקה הארגונית". עוד הם כתבו כי "Claude Code תוכנן לייעל שיתוף פעולה באמצעות הטמעת קבצי קונפיגורציה ברמת הפרויקט ישירות בתוך מאגרים. הקבצים, הנתפסים כמטה-דאטה תפעולית תמימה, עלולים לתפקד כשכבת הרצה פעילה, המאפשרת פעולות מסוכנות ואסורות. מה שנועד לייעל שיתוף פעולה הפך בפועל לווקטור תקיפה שקט בתוך תהליך פיתוח מבוסס AI". "המשמעות היא שפתיחה של מאגר זדוני עלולה לחלץ API פעיל של מפתח, להפנות תעבורת API מאומתת לתשתית חיצונית וללכוד אישורי גישה לפני קבלת החלטת אמון. בסביבות בינה מלאכותית שיתופיות, מפתח שנפגע עלול להפוך לשער לחשיפה ארגונית רחבה יותר", הסבירו. על פי החוקרים, חשיפת מפתח API היא משמעותית, "כי באמצעות מפתח גנוב, תוקף עלול היה לגשת לקבצי פרויקט משותפים, לשנות או למחוק נתונים המאוחסנים בענן, להעלות תוכן זדוני או לייצר עלויות API בלתי צפויות. במערכות AI שיתופיות, מפתח חשוף בודד יכול להתרחב מחשיפה אישית להשפעה ברמת צוות". "זהו סיכון חדש בשרשרת האספקה של כלי AI", סיכמו חוקרי צ'ק פוינט. "פלטפורמות פיתוח מודרניות נסמכות יותר ויותר על קבצי קונפיגורציה ברמת המאגר כדי למכן תהליכים ולייעל שיתוף פעולה. ככל שכלי הבינה המלאכותית מקבלים יכולת להריץ פקודות, לאתחל אינטגרציות חיצוניות ולהתחיל תקשורת רשת באופן אוטונומי – קבצי הקונפיגורציה הופכים בפועל לחלק משכבת ההרצה, ומשפיעים ישירות על התנהגות המערכת. זה משנה מהותית את מודל האיומים. הסיכון לא מוגבל עוד להרצת קוד לא מהימן – אלא מתרחב לפתיחת פרויקטים לא מהימנים".

חברת שבא (שירותי בנק אוטומטיים) נפרדה באחרונה סופית ממחשב המיינפריים הוותיק שלה – בפרויקט מודרניזציה מורכב, שנערך במספר שלבים. השלב האחרון הסתיים בשלהי דצמבר האחרון. את הפרויקט הובילה מוסט טכנולוגיות מקבוצת מלם תים, יחד עם גיא רם, משנה למנכ"ל ומנהל חטיבת הטכנולוגיה והחדשנות בשבא. היקפו המוערך הוא מיליוני שקלים, והוא נחשב לאחד הפרויקטים המורכבים שבוצעו בשנים האחרונות. רם אמר לאנשים ומחשבים כי "מערכות הליבה שלנו היו מאוד ותיקות, בנות 47-48 שנים. לפני כמה שנים קיבלנו החלטה אסטרטגית להצעיר את המערכות". לדבריו, "סגירת מיינפריים היא לא דבר שעושים כל יום. היו לנו לא מעט היסוסים, כי המערכות שלנו הן קריטיות, אבל עם הזמן הבנו שלא הייתה לנו ברירה – אנחנו חייבים להחליף אותן, כדי לתמוך בביזנס וליישם דברים חדשים". "בגלל הקריטיות של המערכות, פרויקט המודרניזציה בוצע במספר פעימות. הפעימה הראשונה, שבה הורדנו את השאלטר על המיינפריים, הייתה באוגוסט 2025, אבל אז השארנו לגיבוי חלק אחד ממערכת הליבה, כדי להיות בטוחים. בדצמבר האחרון נפרדנו סופית מהמיינפריים", ציין. על מה "רצה" תשתית המחשוב שלכם עכשיו? רם: "כיום, שבא עובדת על תשתית פתוחה, מבוססת Windows ו-SQL Server, שמאפשרת לנו לבצע אינטגרציות מול הלקוחות. כדי לשמור על רציפות תפעולית, הלוגיקה של המערכות היא עדיין בשפת קובול". הוא ציין שהעבודה עם מוסט טכנולוגיות הייתה מעבר למערכת יחסים של ספק-לקוח. "הצוותים שלהם היו חלק אינטגרלי מהעבודה אצלנו, ואם היית בא לפה לא היית מבחין מי שייך לספק ומי לא. זו נקודה קריטית בפרויקט כל כך מורכב. זאת, בנוסף להתגייסות מלאה של הנהלת ועובדי שבא", אמר רם. ספר על התהליך. "התהליך כלל הרבה מאוד סבבי בדיקות מול הלקוחות שלנו, ביניהם חברות האשראי, שמחזיקות בנתונים הכי רגישים של אנשים. אחד האתגרים הבולטים שהיו לנו בפרויקט הוא הסבת קודים שנכתבו לפני 40 שנה – מה שדרש פתרונות יצירתיים, שלא חשבנו עליהם קודם". רם ציין ש-"הקפדנו לאורך כל הפרויקט שלא יהיה כל שינוי, שהוא לא יפריע לעבודה השוטפת של הלקוחות שלנו. התהליך היה שקוף להם לחלוטין, כי הקפדנו מאוד שסביבת העבודה והתהליכים לא ייפגעו". הוא אמר בנוסף ששבא "עובדת על פתרונות בינה מלאכותית, שיאפשרו לקבל תובנות הרבה יותר עמוקות מהנתונים שמרוכזים אצל הלקוחות שלנו, ולסייע להם בפעילות השוטפת". "פרויקט מודרניזציה שמתרחש לעתים רחוקות" עמרי גנוסר, מנכ"ל מוסט טכנולוגיות. צילום: פרטי עמרי גנוסר, מנכ"ל מוסט טכנולוגיות, ציין כי שבא ביצעה פרויקט מודרניזציה שמתרחש בארגונים לעתים רחוקות. "הפרויקט כולו נעשה בארבעה גלים, כדי לצמצם סיכונים", ציין. "הוא כלל תכנון מתקדם ויישום תוך פירוק למערכות ותתי מערכות, בניית תהליכי הגירה מדויקים וביצוע סדרות ארוכות של בדיקות מקבילות, זו לצד זו – כדי לאפשר לשבא לעבוד במקביל עם מערכת המיינפריים הקיימת". לדבריו, הפרויקט אמנם התבסס על מתודולוגיות שקיימות במוסט טכנולוגיות על סמך הניסיון הרב שאנשיה צברו, אולם "הפרויקט בשבא הוא ייחודי, בין היתר בגלל הנכונות של ההנהלה והצוותים להיכנס לפרויקט שיש בו לא מעט סיכונים. התפקיד שלנו לא היה רק להגיע לסיומו בזמן, אלא לצמצם את אותם סיכונים, על מנת לאפשר מעבר חלק". שי בסון, מנכ"ל משותף בקבוצת מלם תים. צילום: כפיר סיוון שי בסון, מנכ״ל משותף של קבוצת מלם תים, אמר כי "החלטה על ביצוע פרויקט מודרניזציה מורכב עם אפס פשרות בזמינות השירות היא תמיד החלטה שמנהלים מעדיפים לדחות, ושבא הוכיחה את ההיפך. ההצלחה כאן היא משמעותית".

קבוצת וואן ממשיכה לקנות חברות בשצף קצב: היום (ד') היא הודיעה על רכישה שנייה ב-2026, ושישית בחודשים האחרונים, של חברה ישראלית על ידה. הנרכשת הפעם היא StrategiClear, שמפתחת ומספקת פתרונות אוף-שור בעולם הבינה המלאכותית, ותמורת הרכישה היא 10 מיליון שקלים. StrategiClear מציעה את שירותי האוף שור שלה בעיקר לסטארט-אפים, באמצעות כ-100 מומחים וצוותי פיתוח, שמתמחים ב-AI ופעילים באירופה – בפולין, רומניה, אוקראינה, גיאורגיה ועוד. עם השלמת הרכישה, StrategiClear תמוזג לתוך חטיבת האוף-שור של וואן, שהמנכ"ל שלה הוא סיריל סימון. החטיבה כבר מפעילה מרכזי מו"פ באוקראינה, בולגריה, סרביה ופולין. עמי גורן, שייסד את StrategiClear, ימשיך לנהל את הפעילות שלה כחלק מקבוצת וואן, ובנוסף יוביל את פעילות וואן אוף-שור בישראל. וואן היא חברת IT ישראלית גדולה, שמיישמת ומפתחת פתרונות טכנולוגיים חדשניים, ומציעה שירותי תוכנה ואינטגרציה, תשתיות מחשוב, שירותי מומחים ושירותי תמיכה ואחזקה לשוק הארגוני הגלובלי. לחברה אלפי לקוחות וכ-9,500 עובדים, והיא נסחרת בבורסת תל אביב. "סטארט-אפים מבינים שהאוף-שור מאפשר להם לצמוח מהר" גורן אמר כי "החיבור לגוף גדול כמו קבוצת וואן יאפשר לנו להכפיל ולשלש את מספר המומחים שלנו בזמן הקצר ביותר, ולסייע ללקוחות נוספים וגדולים יותר. החיבור לחטיבת האוף-שור של וואן יאפשר לנו ליהנות מסינרגיה בפן התפעולי והמקצועי, ולספק מעטפת טכנולוגית גלובלית טובה יותר ללקוחותינו בישראל ובחו"ל". סימון ציין כי "סטארט-אפים בשלבים מוקדמים מבינים שהבחירה במודל אוף-שור פותחת בפניהם יכולת לצמוח מהר, במיוחד כשגורם הזמן הוא קריטי. רכישת StrategiClear מחזקת את דריסת הרגל שלנו בשוק הסטארט-אפים בישראל ואת מערך האוף-שור שלנו בחו"ל. עם הניסיון שלה בתחומי ה-AI ובפרויקטים המשלבים חדשנות במחקר ופיתוח, נספק לחברות בצמיחה ולסטארט-אפים מענה מהיר ומותאם אישית – החל משלב הגיוס ועד להקמת צוותים". רכישות קודמות הקנייה של StrategiClear מצטרפת לחמש רכישות ש-וואן ביצעה בחודשים האחרונים. רק בשבוע שעבר היא הודיעה על רכישת 70% משטראוס אסטרטגיה תמורת 28 מיליון שקלים. שטראוס אסטרטגיה הוקמה ב-2002 על ידי סיון שטראוס ואבנר שטראוס, ועוסקת בייעוץ, ליווי וניהול פרויקטים עסקיים וטכנולוגיים בתחומי הבינה המלאכותית, הדיגיטל, הדאטה ומערכות המידע. בנובמבר האחרון וואן קנתה במיליוני שקלים את השליטה בבריליקס, שמספקת שירותי מומחה בתחום בסיסי הנתונים וניהול זהויות. עוד באותו החודש היא קנתה את השליטה ב-SoliDev, שמבצעת פרויקטי הטמעה של מערכות סאפ בשוק הארגוני. וואן רכשה 51% ממניות SoliDev לפי שווי של שישה מיליון שקלים. באוקטובר 2025 הקבוצה קנתה את השליטה בפרקטיפרוג'קט – חברה שמתמחה במתן שירותי ייעוץ ורישוי תוכנה לניהול תהליכי פיתוח מורכבים. במסגרת ההסכם, וואן רכשה 51% ממניות פרקטיפרוג'קט לפי שווי חברה של 17 מיליון שקלים. חודש לפני כן, בספטמבר, היא קנתה את טוודו. היקף הרכישה לא נמסר, אולם גורמים בענף העריכו אותו במיליון שקלים. על בסיס רכישת החברה, וואן הקימה חטיבה חדשה, לשיווק והפצת שירותים ופתרונות של מאנדיי לשוק האנטרפרייז. טוודו היא שותפת זהב של מאנדיי.

בואו נודה בזה: רבים מאיתנו נמצאים בחובות. לא מעט משקי בית ואנשים פרטיים בישראל נמצאים במינוס (22% ממשקי הבית בארץ נמצאים במינוס כרוני), מחזירים הלוואות, כולל משכנתאות, או יש להם חוב אחר כלשהו. אלא שרובנו יכולים להיכנס למינוס ולקחת הלוואות – הבנקים והחברות החוץ בנקאיות מאפשרים לנו לעשות את זה, שלא לומר רוצים שנעשה את זה, בגלל הריבית הגבוהה. אבל מה עם אלה שלא יכולים? עבור כמיליון ישראלים – מה שתיארתי כאן הוא חלום רחוק. אלה הם ה-"מודרים פיננסית": אנשים ללא חשבון בנק פעיל, וללא גישה לאשראי או לאמצעי תשלום דיגיטליים. בין אם מדובר בחסמים שהמערכת הבנקאית מציבה בפניהם, חוסר אמון בבנקים ובחברות האשראי או היבטים תרבותיים, האוכלוסייה הזאת נאלצת להתנהל במזומן, לשלם עמלות עתק בצ'יינג'ים ולהישאר מאחור בעידן הדיגיטלי. חברת הפינטק רובין, שהוקמה על ידי יונתן שמחוביץ', מבקשת לשנות את המשוואה. שמחוביץ' בן ה-43, ירושלמי עם עבר כשחקן כדורסל מקצועי בהפועל ירושלים וניסיון של שני עשורים בעולמות התשלומים בארצות הברית ובישראל, מגדיר את רובין כ-"פלטפורמה בנקאית אלטרנטיבית". המודל העסקי: B2B2C וצמצום פערים רובין לא פונה ללקוח הקצה, אלא מגיעה אליו במודל של B2B2C (מארגון לארגון, ומשם ללקוח הסופי). החברה משתפת פעולה עם אנשים שמעסיקים עובדי צווארון כחול ובני אוכלוסיות מוחלשות, שלא מקבלים את השכר שלהם ולא מתנהלים כלכלית דרך המערכת הפיננסית הממוסדת. "במקום שהעובד יפרוט צ'ק בעמלה גבוהה ויישאר מוגבל למזומן, אנחנו מעניקים לו פלטפורמה דיגיטלית מלאה", מסביר שמחוביץ'. המערכת של רובין מתפקדת כחשבון עו"ש לכל דבר: היא מאפשרת הפקדת שכר, ביצוע העברות בנקאיות בארץ ובחו"ל, ושימוש בכרטיס מסטרקארד בינלאומי לרכישות ומשיכת מזומן. אפליקציית רובין. צילום: צילום מסך לדברי שמחוביץ', הלקוחות של החברה הם לא רק אנשים שהסתבכו כלכלית: "יש לנו לקוחות מהחברה הערבית שנמנעים מהבנקים מסיבות תרבותיות, וגם חיילי מילואים ששירתו תקופות ארוכות, חזרו להם צ'קים, ופתאום מצאו את עצמם עם דירוג אשראי שלילי לשבע שנים. זה עיוות שחייבים לתקן". פתרונות SaaS לרשויות מקומיות ועסקים מלבד השירות לאנשים פרטיים, רובין מציעה כלי ניהול תקציב במתכונת של תוכנה כשירות (SaaS) לארגונים מורכבים. דוגמה לכך היא עבודה מול רשויות מקומיות לניהול תקציבי גני ילדים. במקום התחשבנות ידנית ומסורבלת, מחלקת הגזברות מקבלת שליטה מלאה בזמן אמת: "גם אם יש 200 גננות שמבצעות רכישות בו זמנית, המערכת מאפשרת לראות מי ביצעה עסקה ומתי, ולשייך אסמכתא לכל טרנזאקציה באופן שקוף", ציין שמחוביץ'. בנוסף, מוצר הרובין ביז של החברה מעניק לעסקים קטנים פתרון סליקה וניהול פיננסי, גם אם הם נמצאים מחוץ לכותלי הבנק הסטנדרטי. טכנולוגיה, ענן ואבטחת מידע כחברה בת של קבוצת גודי (Goodi Group), לרובין יש גב טכנולוגי חזק וסינרגיה עם כלי CLP מתקדמים. ברמת ה-IT, החברה מתבססת על תשתיות ענן של AWS, אך שומרת על ליבה טכנולוגית פנימית: היא מעסיקה צוותי פיתוח, IT ואבטחת מידע, כולל מנהל אבטחה (CISO), 'אין האוס', ולמרות ניסיונות הונאה בכרטיסים שהיא חוותה, שמחוביץ' מדגיש כי היא לא חוותה אירוע אבטחה מז'ורי, בזכות ארכיטקטורה שממוקדת בפרטיות (Privacy by Design). באשר לרגולציה, רובין מפוקחת על ידי רשות שוק ההון ומשרד האוצר, ונמצאת בתהליך מעבר לפיקוח של רשות ניירות ערך. המבט קדימה: השפעת המלחמה והתרחבות המלחמה האחרונה רק העצימה את הצורך בפתרון של רובין. סגירת עסקים והרעה במצב הכלכלי של מעגלים רחבים הובילו לגידול בביקוש לשירותי החברה. "במהלך המלחמה ראינו גידול במספר הלקוחות, משום שהרבה עסקים נסגרו, וכל עסק שנסגר משפיע לא רק על בעליו, אלא גם על הסביבה הקרובה שלו – וגם הם פנו אלינו", אמר שמחוביץ'. רובין פונה כרגע רק לשוק הישראלי. יש לה תוכניות התרחבות לשווקים בינלאומיים, אבל לדברי שמחוביץ', בשנה הקרובה החברה תישאר ממוקדת בשוק המקומי. הוא אמר ש-"אנחנו רוצים בשלוש השנים הקרובות לתפוס נתח של 30% מהשוק הזה בישראל. אנחנו מכוונים גם לחו"ל ובוחנים כניסה למדינות שונות, אבל זה עדיין לא במיקוד שלנו. כך או כך, אנחנו רוצים להיות הבית עבור אלה שלא מתנהלים דרך המערכת הפיננסית המסורתית, בין אם מבחירה או כי היא סגרה בפניהם את הדלת".

קבוצת חנדלה האיראנית, שפרסמה היום (ד') פרטים של מטופלים רבים של שירותי בריאות כללית, לא ביצעה את הפריצה היום או השבוע – אלא בסוף השנה שעברה; כך נודע לאנשים ומחשבים. חברי חנדלה טענו הבוקר כי גנבו ופרסמו נתונים של 10,000 מבוטחים של הקופה. הם כתבו בחשבון ה-X של הקבוצה כי "שירותי בריאות כללית נפרצה. ארגון הבריאות הגדול בישראל נפל בידי ההתנגדות הקיברנטית. בשם הצדק, אנחנו, חיילי חזית ההתנגדות, הנחתנו מכה קשה בלב מערכת הבריאות של המשטר הציוני". מהכללית נמסר בשעות אחר הצהרים כי אנשי הסייבר של הקופה בודקים את המקרה "בצורה מעמיקה", תוך שיתוף פעולה עם הרשות להגנת הפרטיות, מערך הסייבר הלאומי ומשרד הבריאות, ושכל מערכות ה-IT והשירותים שלה "עובדות כסדרן ובאופן מלא". אולם, כאמור, לא מדובר בפריצה חדשה, אלא באירוע המשך למתקפת סייבר שבוצעה, בהצלחה, בסוף 2025. חברי הקבוצה ערכו אז מתקפה בסגנון שרשרת אספקה, והצליחו לחדור לחברת אינטגרציה מצד ג' שעובדת עם שירותי בריאות כללית. או אז הם השיגו הרשאות ובעקבות זאת קצרו את המידע. בועז קטן, חוקר איומים ב-TrendAI. צילום: עצמי בועז קטן, חוקר איומים ב-TrendAI, ציין ש-"כהוכחה לפריצה שחנדלה נטלה עליה אחריות, חבריה פרסמו שלושה צילומי מסך, שמכילים מידע רפואי ופיננסי של לקוחות, וכן קובץ Rar., שמכיל דגימות נוספות של המסמכים שנגנבו. יש סיבה להאמין שהמידע נגנב במהלך ספטמבר האחרון, כחלק מפריצות לכמה ארגונים ישראליים. חנדלה מפרסמת את המידע שדלף מהארגונים השונים טיפין טיפין – כדי להעצים את האפקט הפסיכולוגי ולהשאיר את הנושא בכותרות". מסמך שחנדלה פרסמה, שטענה שגנבה מהכללית. צילום: צילום מסך אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, התייחס להודעה של חנדלה ואמר כי היא "דוגמה נוספת לאופן פעולתה של הקבוצה במלחמה תודעתית-מדינית נגד אישים וארגונים בישראל (חברי הקבוצה טענו בעבר כי פרצו לטלפונים של ראש הממשלה לשעבר, נפתלי בנט, ומזכיר הממשלה הנוכחי, צחי ברוורמן – י"ה). מטרת הקבוצה היא לבצע נזק תודעתי וליצור תחושת אי ביטחון". ה-"פרי המר" שתוקף את ישראל אנשי חנדלה מציגים את עצמם כקבוצה האקטיביסטית, פרו-פלסטינית, אולם חוקרי אבטחה ציינו כי זהותם נותרה לא ברורה. משמעות השם חנדלה, או חנט'לה, היא "פקועה" – פרי שטעמו מר, ויש מי שסבור כי השם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס מפורסמת של הקריקטוריסט נאג'י אל על, שהופיעה בראשונה לפני יותר מ-50 שנה. מרבית מומחי האבטחה סבורים כי קבוצת חנדלה היא איראנית. מנגד, יש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של חנדלה משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד. כך או כך, חברי הקבוצה הקימו חשבונות מדיה חברתית שונים, כולל בטלגרם וב-X, וגם הרימו אתר – שאינו שלם. חברי חנדלה דיווחו בעבר בערוצים שלהם על מתקפות בזמן אמת, ובאותן ההזדמנויות אף לעגו למערך הסייבר הלאומי של ישראל. "הפעילות המרכזית של חנדלה: הפעלת לחץ פסיכולוגי" ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. צילום: יח"צ ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, אמר כי "קבוצת חנדלה פעילה מאוד בסייבר. חבריה פועלים כמעין 'קבלן משנה' של MOIS – סוכנות הביון והביטחון של איראן. הפעילות שלהם היא בכמה עולמות תוכן, כאשר המרכזי שבהם הוא הפעלת לחץ פסיכולוגי, כחלק ממבצעי השפעה-תודעה. הם תוקפים יחידים וארגונים מחוץ לאיראן, בין השאר בישראל. הם תקפו בסייבר ותוקפים בסייבר, וככלל – הם טובים בביצוע מבצעי השפעה-תודעה ברשת. אולם, לצד זאת, בלא מעט מקרים הם לא מצליחים, או סתם מתפארים ומגזימים בגודל ההישג שלהם". ד"ר מנשרי, ממקימי מערך הסייבר בשב"כ, הזכיר בהקשר זה את הפריצה של חברי חנדלה למערכות כריזה בגני ילדים, שאירעה בינואר 2025. אלכס שטיינברג, מנהל מוצר ESET בקומסקיור. צילום: ניב קנטור לדברי שטיינברג, "דפוס הפעולה של קבוצת חנדלה כולל שילוב של תקיפות סייבר נקודתיות, או גישה למאגרי מידע, פרסום והדלפת נתונים ברשתות לצורך אפקט תודעתי, ולעתים ניפוח, או הצגת מידע חלקי, כדי לייצר הד תקשורתי ולפגוע באמון הציבור". הוא ציין כי "בעולם שבו מתקפות סייבר משמשות כגורם לחץ על חברות וארגונים, ההיערכות צריכה לכלול מנגנוני זיהוי מוקדם, תגובה מהירה ותקשורת אחראית ללקוחות והציבור. ההגנה על נתונים רגישים, רפואיים, עסקיים ואישיים חייבת להיות בראש סדר העדיפויות של כל גוף, ובמיוחד כזה שמשמש תשתית ציבורית".

"עולם ה-AI שופע אתגרים, אולם צר לי לאכזב: אלה לא אתגרים טכנולוגיים, אלא ניהוליים. יש דמוקרטיזציה של הבינה המלאכותית, קיימים המון כלים, וכל עובד מחשב יכול לצרוך מוצר AI ולהעלות נתונים רגישים, ללא בקרה. מתפתח תהליך 'צל AI', שאי אפשר לחמוק ממנו – ויש לטפל בו", כך אמרה לי-מור נבון, מנכ"לית אשכול חברות SaaS ב-Peak (לשעבר אמת). נבון השתתפה בפאנל בנושא "איך מנכ"לים הופכים AI לערך עסקי?", שהנחתה תא"ל (מיל') אילה חכים, דירקטורית בבנק יהב. הפאנל נערך בטקס הענקת האותות בתחרות מצטייני המחשוב IT Awards של אנשים ומחשבים, שהתקיים לפני ימים אחדים באולם האירועים East בתל אביב. לדברי נבון, "תופעה נוספת בתחום היא 'AI שמצטלמת טוב'. אלה מקרים שבהם מדברים ועורכים מצגות בנושא, אבל אין בצידן ערך כספי, או שלא השתנה תהליך עסקי". "בשל ההתקדמות האקספוננציאלית של תחום הבינה המלאכותית בארגונים", ציינה, "עליהם להדביק את הקצב. הטיפול ב-AI הוא שינוי מנהיגותי-ניהולי. ניתן לאפשר שימוש בו, בהרבה אומץ – אבל עם בקרה הדוקה. השאלה היא האם הבכירים ינהלו את ה-AI, או שהיא תנהל אותנו". גילי שלזינגר, מנכ"לית וואן דיגיטל. צילום: ניב קנטור גילי שלזינגר, מנכ"לית וואן דיגיטל, אמרה בפאנל כי "בעידן הבינה המלאכותית, הספקים נערכים אחרת. בשנה האחרונה, בתפקידי הנוכחי, אני רואה לנגד עיניי מהפכה בכל יום. יש מי שצופה ששוק ה-SaaS ירד, ויש מי שהשקיע בתחום משאבים רבים ולא ימהר לעזוב אותו. האמת, להערכתי, באמצע". לדבריה, "וואן דיגיטל היא גוף האינטגרציה השני בגודלו בישראל, שכולל בית תוכנה לכל כלי ה-AI. בכל פרויקט חדש אנחנו מקפידים שלא להתחיל מרצפת הפיתוח, אלא לקצר תהליכים מול הלקוח, תוך מיטוב, שילוב מוצרים, צמצום עלויות וכלי וייב קודינג". עידית נגר, מנכ"לית טקיוניטי. צילום: ניב קנטור עידית נגר, מנכ"לית טקיוניטי, אמרה כי "מהפכת ה-AI נועדה לכולם. גם ארגונים בעלי משאבים מוגבלים יכולים ליהנות ממנה, כשסוכני הבינה המלאכותית סוגרים את פערי כוח האדם האנושי ומנגישים מידע החוצה – וכך מגדילים את היקף הפעילות של הארגון". באשר לטקיוניטי, המנכ"לית אמרה ש-"אנחנו עובדים עם כלי AI על מנת לשפר ולקצר את שרשראות האספקה. כך אנחנו מביאים לארגונים התייעלות. הבינה המלאכותית מציעה לארגונים הרבה טוב". זיו מנדל, סמנכ"ל בכיר במטריקס. צילום: ניב קנטור דובר נוסף בפאנל היה זיו מנדל, סמנכ"ל בכיר במטריקס. הוא ציין כי "שוק העובדים משתנה, ויש לבחון איך לא להיות במצב שבו חלקם נותר מאחור. ארגונים נדרשים להתאים את עצמם לפעול בעולם של אי ודאות. זה ייעשה עם שדרוג תפקידם הנוכחי והוספת תפקידים חדשים. הבינה המלאכותית תעניק לארגונים יותר יישומים ותייצר יותר עבודה. אבל – רוב הארגונים עוד לא שם". לדבריו, "מערכות המידע יהפכו מגוף מייצר – למאפשר. הן יידרשו ליכולת גידול, בקרה ואבטחה, עם ארכיטקטורה אחודה. אנחנו מציעים שירותים רבים בתחום, לטובת מעבר חלק אליו". יובל לביא, סמנכ"ל הטכנולוגיות הגלובלי של מגי'ק. צילום: ניב קנטור יובל לביא, סמנכ"ל הטכנולוגיות הגלובלי של מגי'ק, שבאחרונה מוזגה עם מטריקס, אמר כי "בעבר, קו המחשבה לשיפור היה רציף. מאז זה השתנה, בשל קיצור זמני פיתוח התוכנה". הוא ציין כי "בתוך שנים בודדות לא יהיו יותר מתכנתים – הם יהפכו למהנדסי אפליקציות, ומוכווני המטרה העסקית. "הכניסה של ארגונים לתחום הבינה המלאכותית צריכה להיות עכשיו", הוסיף. עידן גרינשפון, סמנכ"ל בכיר לשירותי ענן בבינת תקשורת מחשבים. צילום: ניב קנטור עידן גרינשפון, סמנכ"ל בכיר לשירותי ענן בבינת תקשורת מחשבים, הדגיש ש-"יש קושי במסע ה-AI, חלק מהארגונים חשים שהם לא מוכנים אליו. הסיבה היא שהבינה המלאכותית לא עומדת כעמוד נפרד, אלא משולבת בכל שכבות ה-IT הארגוני. לכן, יש להביט על AI כארכיטקטורה שלמה. כדי שהיא תצליח". לדבריו, "על ה-AI 'להבין' לעומק את הארגון, להתחבר למערכות הארגוניות, כדי שהמודל יבין מה יש וקורה בארגון. רק כך ארגונים יצליחו להיחלץ, ושהפרויקט אצלם לא יהיה חלק מהרוב המכריע של הפרויקטים בתחום, 90% מהם – שמצליחים בפיילוט, אבל נכשלים אחריו". הוא ציין כי הצלחה בפרויקטים אלה דורשת "ארכיטקטורה של 360 מעלות, שמשולבת בכל שכבות המחשוב: תשתית, ענן ודאטה". נאור פרי, מנכ"ל פאנרה סקיוריטי. צילום: ניב קנטור עוד דיבר בפאנל נאור פרי, מנכ"ל פאנרה סקיוריטי, מפיצת נטסקופ. הוא אמר כי "עולם ה-AI שופע אתגרים. מטרתנו היא לאפשר למנמ"רים.יות ולמנהלי.ות האבטחה יכולת לאמץ מנועי AI כחלק מהתהליך בארגון". "זה נעשה בכמה נדבכים", פירט. "אלה הם נראות, מניעת דלף מידע רגיש (DLP), בקרה על כלי פיתוח לצמצום מידע הנחשף החוצה והנדבך החשוב: השימוש ב-AI לא רק על ידי עובדי החברה – אלא גם על ידי הלקוחות".

החל משנת הלימודים האקדמית הבאה, כל האוניברסיטאות בארץ ילמדו לתואר ראשון את מקצוע הבינה המלאכותית. כך אמר אתמול, תא"ל (במיל') ארז אסקל, ראש המטה הלאומי לבינה מלאכותית, בדיון שנערך בוועדה לביקורת המדינה, בראשותו של חבר הכנסת אלון שוטסר. "קראתי לראשי המל"ג והאוניברסיטאות לפתוח תואר ראשון בבינה מלאכותית ומיד נענו לכך", אמר אסקל. "מדובר במהלך דרמטי. הכוונה היא לבחור 50 בעיות אמיתיות מחיי היום-יום: לימוד מתמטיקה, בעיות תנועה, מפגש חולה עם רופא –ודרכן להתמודד עם הרגולציה", אמר אסקל." אני מתכנן שתהיה תוכנית לאומית עוד לממשלה הנוכחית." דניאל מילבאואר, מצוות אסטרטגיה בות"ת ציין בהקשר לכך, כי "מדובר ב-780 סטודנטים מכל הארץ, שירצו לקחת בינה מלאכותית כמקצוע כבר בתואר ראשון". הוועדה קיימה דיון מעקב בנושא ההיערכות הלאומית בתחום הבינה המלאכותית בעקבות דו"חות של מבקר המדינה והתמקדה בהטמעת הטכנולוגיה במערכת החינוך. בדבריו בדיון הוסיף אסקל: "ישראל יכולה לחזק את ביטחונה הלאומי וכל המשתמע מכך. העולם מודד מעצמתיות לפי הסיפור הזה. בינה מלאכותית היא אחרת – היא מחייבת תשתיות שרק מדינה יכולה להקים. סטארט-אפ לא יכול להביא את זה", אמר אסקל. יו"ר הוועדה, ח"כ שוסטר, אמר בדיון, "אנחנו זוכים להיות בתפר של ציוויליזציות. כשם שידענו להיות אומת הסטארט-אפ והסייבר. השאלה הגדולה היא איפה אנחנו בעידן הבינה המלאכותית. יש בנושא הקשר של אחריות בין הדור שיושב כאן לדורות הבאים", אמר שוטסר מירב זרביב, סמנכ"לית ומנהלת מינהל החדשנות והטכנולוגיה במשרד החינוך אמרה : "זיהינו כבר ב-2017 שבינה מלאכותית הולכת להשפיע על החינוך. בחזון שלנו בינה מלאכותית היא אמצעי ולא יעד. שימוש בכלי AI לא בהכרח אומר ידע. עלינו לעשות אינטגרציה לתוכנית הלימודים כדי לייצר קפיצת מדרגה בחשיבה היצירתית", אמרה זרביב. היא ציינה עוד כי כיום 85% מהמורים בחטיבות הביניים כבר משתמשים בבינה מלאכותית ומשלבים אותה בעבודה השוטפת שלהם ביום יום. ד"ר מאיה גורדין, מנהלת אגף, מינהל חינוך טכנולוגי במשרד החינוך: "השינויים בתוכניות הלימוד נעשים בזהירות המתבקשת, תוך התייחסות לסיכונים. אנחנו משאירים את המסלולים הקיימים של הנדסת תוכנה וסייבר ועושים זאת בשילוב עם התעשיי

מהפיכת הרכב החשמלי וההיברידי נתפסת בצדק כמהפכה סביבתית, טכנולוגית וכלכלית. היא מפחיתה זיהום אוויר, מצמצמת תלות בדלקים פוסיליים ומקדמת חדשנות בתחבורה. אך לצד היתרונות הברורים, הולכת ומתבררת תופעה נוספת, שקטה ופחות מדוברת: חשיפה לשדות מגנטיים (EMF) בתוך הרכב. בניגוד לקרינה אלקטרומגנטית בתדרי רדיו – כמו Wi-Fi או טלפונים סלולריים – שמוכרת בעיקר בהשפעתה התרמית, כאן מדובר בקרינה מגנטית בתדרים נמוכים, הנוצרת מזרמים חשמליים גבוהים, אשר משפיעה על המנגנונים הביולוגיים בגוף האדם, כגון מערכת העצבים. ברכבים חשמליים והיברידיים זרמים אלה מופיעים בעיקר במערכות ההנעה, בסוללות, בממירים ובכבלי הכוח – שלעיתים ממוקמים ממש מתחת למושבי הנוסעים. מחקרים רפואיים מצביעים על קשרים אפשריים בין חשיפה ממושכת לשדות מגנטיים בתדר נמוך לבין השפעות בריאותיות שונות. לוקמיית ילדים היא הקשר הנחקר והמוכר ביותר, ולצידה נחקרים כיום אפקטים נוספים כמו השפעה על הריון, התפתחות עוברית ותהליכים נוירולוגיים ארוכי טווח. חשוב להדגיש: לא מדובר בפאניקה, אלא בשדה מחקר פעיל, שמחייב זהירות, שקיפות וניהול סיכונים מושכל. הנושא הופך לרלוונטי במיוחד בעשור האחרון. רכבים מודרניים כוללים יותר ויותר מערכות מבוססות זרמי AC, מערכות עזר חכמות, טעינה מהירה ומערכות הנעה חזקות – כולן מגבירות את פוטנציאל החשיפה לשדות מגנטיים. בפועל, בדיקות שונות מראות שונות גבוהה מאוד בין דגמי רכבים – גם בתוך אותה קטגוריה – כתלות בתכנון, במיקום הכבלים ובהשקעה של היצרן בנושא. יצרניות הרכב מודעות לבעיה, אך נכון להיום רבות מהן מסתפקות בעמידה בסטנדרטים פנימיים ולא מחייבים. חלקן משקיעות משאבים משמעותיים בצמצום הקרינה, ואחרות פחות – מה שמעמיק את הפערים בין הרכבים. הרגולציה הגלובלית עדיין אינה אוסרת שימוש ברכבים בעלי רמות קרינה גבוהות, אך כן מכירה בסיכון ומחפשת דרכים לעודד טיפול מונע. כך, למשל, סין – מעצמת הרכב הגדולה בעולם – החלה לדרג רכבים לפי מדד של EMF Score, ולהציג לצרכן ציון קרינה. המטרה אינה להוריד רכבים מהכביש, אלא לייצר תמריץ שוקי: שקיפות שתגרום ליצרנים להשקיע יותר בתכנון בטוח. מגמה זו צפויה לחלחל גם לקוריאה ובהמשך לאירופה. בישראל, הדיון עלה כבר לפני כעשור בוועדה בין־משרדית של מומחים. ההמלצה המרכזית הייתה דומה: לאכוף שקיפות ולאפשר לצרכן לקבל מידע נגיש, בדומה לדירוג זיהום אוויר או מבחני ריסוק. כיום, כאשר השונות בין הרכבים גבוהה מאי פעם, ההמלצה הזו הופכת לרלוונטית מתמיד. ואכן לאחרונה, לאור ריבוי הולך וגובר של רכבים חשמליים על כבישי ישראל, הנושא שוב עלה לדיון.    מבחינה טכנולוגית, האתגר אינו פשוט: פתרונות שמרניים כמו סיכוך כבד או הרחקת כבלי כוח ממושבי הנוסעים מייקרים משמעותית את תכנון הרכב. לצד זאת מתפתחות גם שיטות חדשניות וחסכוניות יותר – למשל, טכנולוגיות לביטול שדות מגנטיים באמצעות יצירת שדה נגדי, בדומה לעיקרון של ביטול רעשים באוזניות. על רקע המורכבות הזאת והצורך בהסדרה ברורה, בשבועות האחרונים הוגשה הצעת חוק לדירוג רמות הקרינה של רכבים חשמליים והיברידיים, בהתאם להמלצות הוועדה ובתמיכת חברי כנסת מכל הקשת הפוליטית. בעקבות ההצעה התקיים דיון מהיר בוועדת הכלכלה של הכנסת, ומשרד התחבורה הונחה להוביל את הסדרת הנושא. בסופו של דבר, המעבר לרכב חשמלי והיברידי הוא מהלך חיובי ובלתי נמנע. השאלה אינה האם לעצור אותו – אלא כיצד לנהל נכון את הסיכונים הנלווים. שקיפות, רגולציה חכמה וחדשנות טכנולוגית יאפשרו ליהנות מהיתרונות מבלי להתעלם מהקרינה הבלתי נראית שמתחת למושב.   הכותב הוא ממייסדי SafeFields.