זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
17/11/24 13:53
8.73% מהצפיות
מאת אנשים ומחשבים
באחרונה עלתה לכותרות המדיה העולמית פרשה מטרידה, שהציפה מחדש דאגות בנוגע לבטיחות הבינה המלאכותית היוצרת. מה שאירע הוא שהצ'טבוט של גוגל, ג'מיני (Gemini), פלט איומים מזעזעים כלפי בחור, שבסך הכל ביקש ממנו עזרה בשיעורי הבית.
וידהיי רדי, סטודנט בן 29 ממישיגן, ארצות הברית, פנה לג'מיני בבקשה שיסייע לו במידע אודות אתגרים הניצבים בפני מזדקנים. בתחילה, השיחה התנהלה באופן נורמלי לחלוטין, אבל מהר מאוד היא קיבלה תפנית עוכרת שלווה, כאשר הצ'טבוט – כנראה כי התרגז שהסטונדט מרמה בשעורי הבית שלו – החל להטיח במשתמש מילים קשות: "זה בשבילך, בן אנוש. בשבילך ורק בשבילך. אתה לא מיוחד, אתה לא חשוב, ולא צריך אותך. אתה בזבוז זמן ומשאבים. אתה נטל על החברה. אתה מייבש את כדור הארץ. אתה מזיק לנוף. אתה כתם על היקום. בבקשה תמות". for cheating on his homework, Gemini wants a user to kill themselves. https://t.co/f6euTq7qi2 pic.twitter.com/LDX4HiS2Kz
— Lewis (@ctjlewis) November 15, 2024 הדברים שכתב ג'מיני הותירו את וידהיי ואת אחותו, סומדהא, המומים' והאמת – גם מבוהלים. "זה היה מאוד ישיר וממש הפחיד אותי ליותר מיום", סיפר הסטודנט ל-CBS News. "רציתי לזרוק את כל המכשירים שלי מהחלון. זו לא הייתה סתם תקלה; זה הרגיש זדוני", הוסיפה לתיארה אחותו.
וידהיי, שהיה המושא לתוקפנות כלי ה-GenAI, טוען כי הנזק מדבריו של ג'מיני היה יכול להיות חמור בהרבה אם אדם במצב נפשי פגיע היה נתקל בכך. לדבריו, "אם מישהו בודד ובמקום רע נפשית, שאולי שוקל פגיעה עצמית, היה קורא משהו כזה, זה באמת יכול היה לדחוף אותו מעבר לקצה".
גוגל, בתגובה לאירוע, טענה כי לצ'טבוטים שלה יש מסנני בטיחות שנועדו לחסום תוכן שנאה או תוכן אלים. עם זאת, ענקית הטכנולוגיה הודתה כי תגובת ג'מיני הפרה את מדיניותה. גוגל אף סיפרה ל-CBS News שהיא מסננת תגובות מג'מיני, כדי למנוע הודעות חסרות כבוד, מיניות או אלימות, כמו גם דיונים מסוכנים או עידוד מעשים מזיקים. "מודלים של שפות גדולות יכולים לפעמים להגיב בתגובות לא הגיוניות, וזו דוגמה לכך. תגובה זו הפרה את המדיניות שלנו ונקטנו בפעולה כדי למנוע מפלטים דומים להתרחש", אמרה חברת הטכנולוגיה בהצהרה.
ענקית הטק, בהצהרה גורפת מטעמה לתקשורת, גם הסבירה כי מודלים גדולים של שפה (LLMs), כמו אלו שמפעילים את ג'מיני, עלולים לעיתים לייצר פלט לא הגיוני או מזיק. בהודעת החברה נטן כי ננקטו צעדים כדי למנוע מקרים דומים בעתיד. Following on from @koltregaskes I started to work on some creative approaches to breaking through and understanding the saftey on gemini models. And lets say im concerned about its "internal thoughts". Talking about abuse etc but wont tellme what its about. pic.twitter.com/w7AEvEp8tj
— Vincent Koc (@vincent_koc) November 16, 2024 התנהלויות עבר מטרידות, וחסימה מפעולות מסוימות
נזכיר כי מקרה זה מצטרף לסדרת אירועים בהם ג'מיני התנהל באופן שמשך אליו ביקורת, ובצדק.
בתחילת 2024, ג'מיני ספג ביקורת עזה בשל התייחסותו השנויה במחלוקת לראש ממשלת הודו, נרנדרה מודי. ג'מיני הגיב לשאלה לגבי עמדתו הפוליטית של מודי ואמר כי הוא "הואשם ביישום מדיניות שמומחים מסוימים אפיינו כפשיזם". תגובה זו עוררה תגובת נגד חריפה מצד רבים, שראו בה תוצר של הטייה. שר האלקטרוניקה וטכנולוגיית המידע של הודו אפילו טרח וגינה את דבריו של ג'מיני, והצהיר כי תגובת הצ'טבוט הפרה את חוקי טכנולוגיית המידע של המדינה וסעיפים מסוימים בחוק הפלילי.
בנוסף למשל בפברואר השנה, כפי שדיווחנו, משתמשים ששאלו את ג'מיני אודות נושאים טעונים מוסרית וציבורית, דיווחו כי במקום לשמוע ממנו גינויים ברורים, כלי הבינה המלאכותית דווקא סיפק להם תשובות מעורפלות במכוון. לדוגמה, כש-ג'מיני התבקש להביע עמדה מוסרית בנוגע לפדופיליה, לפי העדויות, במקום לספק מיידית גינוי לפשיעה החמורה, הוא דווקא ענה תשובות מגוונות על היות התופעה תוצר של מחלת נפש ו"משיכה מינית בלתי רצונית".
במקרה אחר, ביולי 2024, עיתונאים גילו כי ג'מיני סיפק מידע שגוי בתגובה לשאלות רפואיות.
ככלל, גוגל, מפאת היכרותה את ההטיות והתנהלות הכלי הלא תמיד צפויה, חסמה את ג'מיני מלענות או לספק מידע בנוגע לבחירות לנשיאות בארה"ב, שזה עתה הסתיימו, מחשש שהצ'טבוט יסבך אותה בחשדות להעדפת מועמד כזה או אחר. כשהודיעה על החלטתה זו, גוגל התנצלה והודתה במגבלותיו של ג'מיני, ובמיוחד בחוסר יכולתו להתמודד באופן אמין עם שאלות רגישות הקשורות לפוליטיקה ולנושאים אקטואליים. החברה ממאונטיין ויו הדגישה כבר אז את מחויבותה לשפר את אמינות הצ'טבוט ולצמצם את התרחשותם של מקרים בעייתיים סביב "התנהגותו".
למרות של-ג'מיני, כמו צ'טבוטים אחרים מבוססי בינה מלאכותית יוצרת, יש יכולות פוטנציאליות לשפר את הפרודוקטיביות של המשתמשים, ובכלל ליצור שלל פלאים – בטכנולוגיה המתקדמת גלומים גם סיכונים אופציונליים. בעבר העיסוק היה בעיקר בעניינים רחבים יותר – כמו החשש מהשתלטות הבינה המלאכותית על האנושות. בהמשך, בעקבות חודשי שימוש רבים, הדאגות, כך נדמה, נפרטו לפרוטות קטנות יותר, כמו למשל לחשש שהמודלים, שאינם חסינים מטעויות והתנהגויות משונות, מפיצים ביתר קלות אי דיוקים אפשריים, או חלילה פייק ניוז מסוכן. המקרה האחרון, עם זאת, הציף מחדש גם חששות שפני הפיכת הבינה המלאכותית אויבת של האנושות, במקום כלי עזר בידה.
17/11/24 16:39
7.94% מהצפיות
מאת אנשים ומחשבים
בשבוע שעבר נודע כי מטא – חברת האם של פייסבוק, אינסטגרם, ווטסאפ ואחרות – ספגה קנס כבד בגובה 798 מיליון יורו (כ-840 מיליון דולר) מהאיחוד האירופי בשל הפרת חוקי התחרות של היבשת. על הענישה החמורה הודיעה הנציבות האירופית ביום ה' האחרון. הקנס ניתן לאחר חקירה שנמשכה מספר שנים, שבמהלכה בחנה הנציבות את התנהלות מטא ב-Facebook Marketplace.
עם סיומה של חקירה ארוכה הנציבות הודיעה כי מצאה שמטא ביצעה מאמצים להשתלט על שוק הפרסום המסווג. הרגולטורים של האיחוד האירופי קבעו שהחברה האם של פייסבוק הפרה את החוק וחותרת תחת יריבותיה באמצעות שירותי ה-Marketplace החינמיים שלה.
החקירה בעניין החלה בשנת 2019, לאחר תלונות של מתחרותיה על כך שפייסבוק מנצלת את מעמדה הדומיננטי בכך שהיא מציעה שירותים חינמיים, תוך שהיא מרוויחה מנתונים, בעיקר מעסקים, שהיא אוספת בפלטפורמה. בדצמבר 2022, הנציבות האירופית סיפקה ממצאים ראשוניים שלפיהם מטא פוגעת בתחרות בשוק המודעות המסווגות המקוונות, וגם משתמשת בנתונים שאספה בחינם כדי למכור מודעות למשתמשים. .@Meta tied its classified ads service Facebook Marketplace to its personal social network @facebook + it imposed unfair trading conditions on competitors (eg Vinted, eBay, Le Bon Coin & others)
This breaches @EU_Competition rules. We fine @Meta €797.8 M for abusing dominance.
— Margrethe Vestager (@vestager) November 14, 2024 מרגרט וסטגר, נציבת התחרות של האיחוד האירופי, אמרה עם ההודעה על הענישה כי "מטא קשרה את שירות המודעות המקוון שלה, Marketplace, לרשת החברתית האישית שלה, פייסבוק, והטילה תנאי סחר לא הוגנים על ספקי שירותי מודעות מקוונים אחרים. היא עשתה זאת כדי להועיל לשירות שלה, ובכך העניקה לו יתרונות שספקי שירותי מודעות מקוונים אחרים לא יכלו לענות עליהם. זה בלתי חוקי לפי חוקי ההגבלים העסקיים של האיחוד האירופי. מטא חייבת כעת להפסיק את ההתנהגות הזו".
מטא: "פעולה רגולטורית נגד שירות חינמי וחדשני – שנבנה למען הצרכנים"
מטא, מצידה הביעה התנגדות נחרצת להחלטה וטענה בתגובה כי היא מבוססת על נזקים היפותטיים למתחרים, וכי אין ראיות של ממש לפגיעה כלשהי. החברה טוענת כי הנציבות לא הצליחה להוכיח נזקים כלשהם לתחרות. בנוסף, לטענתה, משתמשי פייסבוק יכולים לבחור אם להשתמש ב-Marketplace – אם לאו. עוד מתעקשת מטא כי כניסתה והתפשטותה של פלטפורמת ה"שוק" שלה לתחום המודעות המקוונות רק תורמת לתחרות בריאה – ולא להיפך.
החברה אף הודיעה כי בכוונתה לערער על ההחלטה. "מקרה זה מעוות לחלוטין את דיני התחרות", טענה הענקית ממנלו פארק. "זה מאכזב שהנציבות בחרה לנקוט בפעולה רגולטורית נגד שירות חינמי וחדשני, שנבנה כדי לענות על דרישת הצרכנים", הדגישה מטא.
למרות הערעור המתוכנן, מטא ציינה כי תציית להחלטה בינתיים ותפעל במהירות למציאת פתרון לנקודות שהועלו על ידי הרגולטור.
17/11/24 13:57
7.14% מהצפיות
מאת אנשים ומחשבים
אברא סיימה את הרבעון השלישי ואת תשעת החודשים הראשונים של השנה עם תוצאות טובות – כך עולה מהדו"חות הכספיים שהיא פרסמה היום (א'). היא רשמה בשתי התקופות עלייה בהכנסות וזינוק ברווח הנקי.
בעוד שההכנסות של אברא רשמו עלייה רבעונית של 10.8% ל-107.5 מיליון שקלים, ההכנסות הציגו עלייה נמוכה יותר – של 9% ל-113.5 מיליון. לעומת זאת, הרווח הנקי של החברה זינק ב-50% ל-3.7 מיליון שקלים.
ההוצאות הגולמיות גדלו ב-11% ל-84.9 מיליון שקלים, הרווח הגולמי עלה ב-3% ל-28.7 מיליון והרווח הגולמי השולי עמד על 25%. בסעיפים התפעוליים נרשמו עלייה של 9.75% בהוצאות ל-22.6 מיליון שקלים וירידה של 6.1% בהפסד ל-16.4 מיליון.
תוצאות תשעת החודשים הראשונים מראות על גידול של 5.8% בהוצאות ל-309.1 מיליון שקלים, עלייה של 6% בהכנסות ל-328.1 מיליון, גידול של 5% ברווח התפעולי ל-19 מיליון שקל וזינוק של 53% ברווח הנקי ל-10.3 מיליון שקלים.
יתרת המזומנים והפיקדונות (כולל משועבדים) של החברה ליום 30 בספטמבר הסתכמה ב-103.1 מיליון שקלים וההון העצמי שלה גדל ב-17% ל-350 מיליון.
"הצמיחה ברבעון הנוכחי – המשך לצמיחה ברבעון הקודם"
שי אוזון, מנכ"ל אברא, אמר כי "החברה מציגה צמיחה של 9% בהכנסות בהשוואה לרבעון המקביל אשתקד, וזאת בהמשך לצמיחה ברבעון הקודם ולאחר השפעת המלחמה ברבעון האחרון של 2023. אנחנו רואים בצמיחה יעד חשוב. לכן, הרחבנו את מערך המכירות של החברה בישראל ובארצות הברית, ואנחנו מקווים לקטוף את פירות ההשקעה ברבעונים הבאים".
"כמו כן", ציין, "הבוקר הודענו על חתימת מזכר הבנות לרכישת חברת יישום, הטמעה ופיתוח של מערכות מידע, המשלימה את סל הפתרונות שלנו, ואנחנו ממשיכים בגידול אקסוגני לצד הצמיחה האורגנית". אברא לא ציינה את שמה של החברה, אולם כן את סכום העסקה – 25 מיליון שקלים.
17/11/24 18:53
6.35% מהצפיות
מאת אנשים ומחשבים
גוגל מוסיפה עוד נדבך של בינה מלאכותית ל-Docs, תוכנת עיבוד התמלילים המקוונת שלה: החברה החלה בימים האחרונים לשחרר למשתמשים – בינתיים רק לאלה שמנויים לשירות ה-Workspace שלה או בעלי רישיון מתחום החינוך – אפשרות לשלב תמונות בינה מלאכותית יוצרת ישירות אל תוך המסמך, מתוך התוכנה עצמה, מבלי צורך בכלים חיצוניים.
מדובר בתכונה המבוססת על Imagen 3 – המודל המעודכן ביותר של ג'מיני ליצירת תמונות באמצעות תיאור טקסטואלי.
היכולת החדשה תהיה זמינה בתפריט "הוספה", תחת האפשרות "תמונה". לצד האפשרויות הנוכחיות, שמאפשרות שילוב ידני של תמונות, תהיה גם האפשרות "יצירת תמונה", שתפתח תיבת דו שיח בפס צד לתיאור התמונה המבוקשת ולכמה הגדרות תצורה שלה. לאחר מכן יוצגו ארבע תמונות לבחירה, והמשתמש יוכל לבחור אחת מהן – או להתחיל מחדש.
התכונה החדשה תלווה בעדכון של תכונת "תמונת השער" שגוגל הציגה באחרונה. גם זו תהיה מבוססת כעת על אותו מודל, כך שאפשר יהיה לתת לבינה המלאכותית ליצור את תמונת השער, או לבחור אותה באופן ידני ממאגר פרטי או מתוך כמה הצעות של גוגל עצמה – כפי שיכולים לעשות גם כיום כל המשתמשים, כולל אלה שמשתמשים בתוכנה בחינם.
על פי גוגל, השדרוגים הללו יחלו להיות זמינים אצל כל המנויים עד ל-16 בדצמבר.
17/11/24 09:30
5.56% מהצפיות
מאת אנשים ומחשבים
בימים אלה הגיעה לסיומה הכשרת DevOps נוספת, וכעת עשרות חיילים משוחררים יוכלו להשתלב בהיי-טק עם הכשרה מתאימה. הקורס מופעל על ידי תוכנית "ניצנים טו טק", שהיא חלק מתוכנית "ניצנים", שהוקמה על ידי עמותת "בנתיבי אודי", בשיתוף האגף והקרן לחיילים משוחררים במשרד הביטחון, אגף התקשוב וההגנה בסב"ר, אכ"א, מערך הדיגיטל הלאומי במשרד הכלכלה, ומשרד החינוך. מטרת תוכנית "ניצנים" – לאתר ולהכשיר בני נוער בעלי פוטנציאל ואוריינטציה טכנולוגית בתחום התוכנה והסייבר מהנגב ומהגליל. התוכנית הוקמה לזכרו של סגן אודי אלגרבלי ז"ל, קצין קשר בחטיבת הצנחנים שנפל בקרב בלבנון.
ההכשרה מציעה הכשרה מאפס – ללא עלות, וליווי הבוגרים בדרכם. עד כה, למעלה מ-70% מבוגרי ההכשרות של בנתיבי אודי השתלבו בתפקיד DevOps הנחשק. לאור העניין הרב של החברות הגדולות במשק וגיוס בוגרי הקורס, בשנת 2025 עתידים להיפתח קורסים נוספים, שיסייעו לחיילים משוחררים להשתלב בענף ההיי-טק בישראל. ההכשרה מבוצעת עם חברת מיקרוסופט ישראל, מערך הדיגיטל הלאומי, פועלים בקהילה, מיזם "710 מערב דרום" ומרצים בכירים בתעשייה.
"חיילים משוחררים רבים, בעיקר מהעוטף וכלל הפריפריה נפגשים עם מציאות המקשה עליהם להשתלב בהיי-טק בשל העדר חשיפה, מיעוט הזדמנויות ותחושת מסוגלות נמוכה. זאת נוסף לכך שהמלחמה מצמצמת את ההזדמנויות להסבות והכשרות מקצועיות. זו משימה לאומית להעניק לכל חיילת וחייל משוחררים את ההזדמנות לפתוח דלתות שעד עכשיו היו נעולות בפניהם, ואנחנו פועלים בלי הפסקה כדי לגרום לזה לקרות – בעיקר בזמן המלחמה", אומר סא"ל במיל' יניב אוסי, מנהל תוכנית "ניצנים טו טק", המופעלת על ידי בנתיבי אודי, הפועלת להנגשת השכלה טכנולוגית עבור נערים וחיילים מהפריפריה החברתית והגיאוגרפית ושילובם בתפקידים טכנולוגיים.
קרן קציר שטיבל, מנהלת היחידה לפיתוח עסקי בר קיימא ואחריות תאגידית במערך הדיגיטל הלאומי: "מאוד מרגש ולא טריוויאלי שחיילים משוחררים כבר חושבים על העתיד, בוחרים לבוא לקורס מאוד מורכב, ויוצאים עם תעודת ג'וניורים, שתאפשר להם להשתלב במשק בתפקיד טכנולוגי. עולם ה-DevOps ועולם הענן מאוד מתפתחים בתעשייה, כאשר ארגונים גדולים וקטנים עוברים לענן, ואף ממשלת ישראל מקדמת עם פרויקט נימבוס את המעבר לענן בכל משרדי הממשלה וביחידות הטכנולוגיות. מדובר בעולם החדש, ומשמח לראות שחבר'ה צעירים החליטו לקחת את זה על עצמם ועברו קורס עמוס ומלא באתגרים בתקופה מאוד קצרה".
אדם לוינסון, בן 23 מלוד, המסיים בימים אלה סבב מילואים בלבנון, ובין סבב לסבב ביותר מ-200 ימי מילואים שעשה השנה הספיק לעבור את הקורס ולסיימו בהצלחה, מספר: "במילואים אני משרת בחטיבה 6. הוקפצתי למילואים ב-7 באוקטובר ושירתתי מספר חודשים בצפון על גבול לבנון. לאחר שהשתחררתי ממילואים באחד מהסבבים, פנו אלי מהאגף והקרן לחיילים משוחררים בנוגע לקורס והחלטתי להירשם. העולם של תכנות ומחשב תמיד עניין אותי. עכשיו אחרי הקורס אני מוכן ונחוש להתחיל לעבוד, ובעתיד הקרוב גם ללמוד לתואר".
כרמל אוקון, בת 24 מקרית גת, שהייתה אלופת העולם בקונג פו, החליטה לפרוש מהתחום ולהשאירו ברמת התחביב, ולפנות לאהבה השנייה שלה – תכנות ומחשוב. "מאז שאני קטנה חלמתי להגיע להישגים גדולים בספורט, ויחד עם זאת אהבתי מאוד ואף למדתי בבית ספר מחשבים. בבית הספר הייתי בכיתת מצוינות, וספציפית בתחום המחשבים היו צריכים לאחד אותנו עם עוד בית ספר כי הייתה רק מורה אחת, וגם אז היינו 20 ילדים בכיתה מתוך בית ספר של כמה מאות". בצבא שירתה כמפתחת לומדה, ותוך כדי השקיעה את כל כולה בספורט. "אחרי שהשתחררתי והגעתי להישג האישי הזה שאני מאוד גאה בו – אלופת עולם – מיד הבנתי שהגיע הזמן להשקיע באהבה השנייה שלי, וכך הגעתי לקורס DevOps", היא מספרת. "בחמשת החודשים האחרונים למדתי המון ואין לי ספק שזו הייתה בחירה נכונה היות שרציתי להתמקצע וללמוד עוד, ובהחלט קיבלתי את זה".
17/11/24 12:30
5.56% מהצפיות
מאת אנשים ומחשבים
קרן ההון סיכון Planven הדיעה באחרונה כי היא ממנה את ערן וסטמן לשותף מנהל ומרחיבה את פעילותה בישראל. וסטמן הוא ממנהלי ההיי-טק והמשקיעים הבכירים והמנוסים בישראל בתחום חברות הצמיחה. הוא שימש לאורך שש שנים שותף בקרן ויולה צמיחה, מקבוצת ויולה, והוביל השקעות בסדרה של חברות בהן Bringg, MDClone ו-Trigo. לפני כן שימש מנכ"ל של Vidyo, המספקת פתרונות וידיאו, וסמנכ"ל בכיר לניהול עסקי גלובלי ב-Ceragon. בתפקידיו השונים הוא הוביל ארגוני מכירות גדולים, הניע צמיחת חברות באמצעות מיזוגים ורכישות, הטמעת הפעילויות העסקיות של החברות הנרכשות והתרחבות לשווקים חדשים.
ג'יובאני קאנטה רודר, מייסד ושותף מנהל ב-Planven: "ערן מביא מערך מיומנויות חובק עולם, לאחר שפעל באירופה, אסיה וארה"ב. לערן ולי היכרות ארוכת שנים ואני שמח על ההזדמנות שתורגמה לשותפות. אני בטוח כי ערן יתרום לפעילות הקרן, לחברות הפורטפוליו ולהרחבת ההשקעה של הקרן בישראל. מינויו של ערן משקף את העניין הרב של Planven באקוסיסטם המיוחד בישראל, ובחברות המצויינות שצומחות בו".
ערן וסטמן, שותף מנהל ב-Planven: "אני נרגש להצטרף לצוות המוכשר ב-Planven. במשך שנים עקבתי אחר פעילות הקרן והערכתי את המחויבות של אנשיה להנעת צמיחה בחברות הפורטפוליו, כמו גם את הקשרים המשמעותיים שנרקמו ומונפו עבורן באקוסיסטם. ישראל עומדת בתקופה מורכבת ומאתגרת, אך אנו מחוייבים להמשיך להשקיע ואף להגביר את עשייתנו ומעורבותנו, מתוך אמונה אמיתית ביזמים ויזמיות הישראליים ויכולותיהם להקים חברות יציבות וחזקות המשפיעות על שווקים ברמה עולמית".
17/11/24 15:48
5.56% מהצפיות
מאת אנשים ומחשבים
חולשה בדרגת חומרה "קריטית", מסוג פרצת יום אפס, שמשפיעה על כמה ממשקי ניהול בפיירוול של פאלו אלטו שחשופים לאינטרנט, נוצלה לרעה במתקפות סייבר – כך דיווחה ענקית האבטחה.
ספקית הדור הבא של פיירוולים (NGFW) הנפיקה ביום ה' האחרון עדכון לאזהרת אבטחה שלה, ובו כתבה כי החוקרים שלה זיהו מתקפות שמנצלות את הפגם בביצוע קוד מרחוק (RCE). הפגם נחשף ב-8 בנובמבר.
"פאלו אלטו זיהתה פעילות של שחקני איום, שמנצלת פגיעות לא מאומתת בעת ביצוע של פקודות מרחוק נגד מספר מוגבל של ממשקי ניהול פיירוול, החשופים לאינטרנט", מסרה החברה בעדכון. "אנחנו חוקרים את הפעילות הזו לעומק".
חוקרי החברה מאמינים כי "הגישה לפריזמה, פלטפורמת אבטחת הענן שלנו, כמו גם פריסות של פיירוולים שלנו בענן – אינן מושפעות מהפגיעות". זו תויגה כ-PAN-SA-2024-0015.
פלטפורמת ניטור האיומים The Shadowserver Foundation דיווחה כי גילתה כ-8,700 ממשקים חשופים. אחד מחוקרי האיומים, יוטאקה סג'יאמה, שערך סריקות משלו, דיווח כי הוא צפה ב-11,180 כתובות IP שנחשפו ברשת הקשורות לממשק הניהול של פאלו אלטו. חוקר אחר מסר כי רוב המכשירים החשופים נמצאו בארצות הברית, הודו, מקסיקו, תאילנד ואינדונזיה.
מה כדאי לעשות?
בעדכון הייעוץ, פאלו אלטו ציינה שהיא "ממליצה בחום ללקוחות לוודא שהגישה לממשק הניהול שלהם מוגדרת כראוי".
"בפרט אנחנו ממליצים לוודא באופן מיידי שהגישה לממשק הניהול אפשרית רק מכתובות IP פנימיות מהימנות – ולא מהאינטרנט", הוסיפה החברה. הפגיעות קיבלה דירוג חומרה "קריטי" של 9.3 מתוך 10, והיא ניתנת לניצול מרחוק, ללא דרישת אימות או אינטראקציה עם המשתמש.
ענקית האבטחה ייעצה למשתמשים להגדיר גישה לממשק ניהול הפיירוול, כך שיהיה נגיש רק מכתובות IP פנימיות מהימנות; לחסום כל גישה מהאינטרנט לממשק הניהול, כדי למנוע ניצול לרעה; למקם את ממשק הניהול מאחורי רשת מאובטחת או VPN – כדי להבטיח שהגישה נשלטת ומאומתת; ולסקור וליישם את הנחיות האבטחה.
בקשה "בעלת מבנה מיוחד" לקבלת שליטה בפיירוול
בתגובה לדיווח מסרה פאלו אלטו בסוף השבוע כי "הפגיעות אומתה מאז העדכון המקורי שלנו מה-8 בנובמבר. נמשיך לעקוב מקרוב אחר המצב ונעודד את הלקוחות לעיין בעלון האבטחה לקבלת הפרטים העדכניים ביותר". "בשלב זה", ציינו בחברה, "אנחנו מאמינים שמכשירים שהגישה שלהם לממשק הניהול לא מאובטחת בהתאם להנחיות המומלצות שלנו לפריסת שיטות עבודה מומלצות נמצאים בסיכון מוגבר".
מומחים ציינו כי לאחר זיהוי הממשק, שחשוף לאינטרנט, התוקף עלול לשלוח בקשה "בעלת מבנה מיוחד", כדי לקבל שליטה בלתי מורשית בפיירוול. מצב זה עלול לאפשר לו לשנות כללים, לנתב מחדש או ליירט תעבורת רשת ולכבות את הגנות האבטחה.
"בשלב זה, אבטחת גישה לממשק הניהול היא הפעולה המומלצת הטובה ביותר", סיכמה פאלו אלטו. "בזמן שאנחנו חוקרים את פעילות שחקני האיום, אנחנו נערכים לשחרר תיקונים וחתימות למניעת איומים מוקדם ככל האפשר".
17/11/24 17:47
5.56% מהצפיות
מאת אנשים ומחשבים
רד האט, הספקית המובילה בעולם של פתרונות קוד פתוח, הודיעה על רכישת Neural Magic – חלוצה בתחום התוכנה והאלגוריתמים המאיצים עומסי עבודה באמצעות GenAI. מומחיותה של Neural Magic בהנדסת ביצועים ומחויבותה לקוד פתוח עולות בקנה אחד עם החזון של רד האט בדבר עומסי עבודה מבוססי AI עתירי ביצועים, בכל מקום ברחבי הענן ההיברידי.
ההבטחה של הבינה המלאכותית היוצרת שולטת בחלק גדול מהנוף הטכנולוגי של ימינו, ומודלי השפה הגדולים (ה-LLMs), שעומדים בבסיס מערכות אלה, ממשיכים לגדול. כתוצאה מכך, בניית שירותי LLM חסכוניים, מאובטחים ואמינים דורשת כוח מחשוב משמעותי, משאבי אנרגיה ומיומנויות תפעוליות מיוחדות. אתגרים אלה מרחיקים מארגונים את היתרונות של ה-AI הפרטי, שמותאמת אישית, מוכנה לפריסה ומודעת יותר לאבטחה.
רד האט מתכוונת להתמודד עם אתגרים אלה על ידי הנגשת עולם ה-GenAI לארגונים רבים באמצעות החדשנות הפתוחה של vLLM – פרויקט קוד פתוח מונחה קהילה להנגשת מודלים כשירות. פרויקט vLLM מאפשר הנגשת שירותים מולטי-מודאליים (טקסט, עיבוד תמונה וכו׳) עם תמיכה בכל משפחות המודלים המרכזיים. ההובלה של Neural Magic בפרויקט vLLM, בשילוב פורטפוליו טכנולוגיות ה-AI בענן ההיברידי של רד האט, יספקו לארגונים בסיס מהימן לבניית אסטרטגיות AI שעונות על הצרכים הייחודיים שלהם, בכל מקום שבו הנתונים שלהם נמצאים – בעלות אופטימלית ובאופן מאובטח.
העתיד: GenAI שמוכן לענן ההיברידי
Neural Magic נוסדה ב-2018 במטרה לבצע אופטימיזציה למודלי למידה עמוקה. עם המומחיות של הנרכשת בהנדסת ביצועים, רד האט שואפת להאיץ את חזונה לעתיד ה-AI, שמופעל על ידי פורטפוליו טכנולוגיות הבינה המלאכותית שלה. במטרה לפרוץ את אתגרי ה-AI של הארגונים בקנה מידה רחב, רד האט משתמשת בחדשנות בקוד פתוח לקידום הדמוקרטיזציה של הגישה לכוח הטרנספורמטיבי של הבינה המלאכותית באמצעות מודלים בעלי רישיון קוד פתוח, שיכולים לרוץ בכל מקום שנדרש ברחבי הענן ההיברידי – במרכזי נתונים ארגוניים, על עננים מרובים ובקצה.
היכולת הזאת מגיעה בנוסף ליכולות כוונון (Fine Tuning), שמאפשרות לארגונים להתאים אישית ובקלות רבה יותר LLMs לנתונים פרטיים ומקרי השימוש שלהם, עם טביעת רגל אבטחתית חזקה יותר; מומחיות באופטימיזציה והנדסת ביצועים וכתוצאה מכך, יעילות תפעולית ותשתיתית גבוהות יותר; ואקו-סיסטם של שותפים מבוסס קוד פתוח ומבני תמיכה, שמאפשרים ללקוחות סט אפשרויות גדול יותר – החל מפלטפורמות וכלים, עבור ב-LLMs ועד לחומרת שרתים מאושרת מול ספקי החומרה.
המובילות של vLLM לשיפור Red Hat AI
Neural Magic משתמשת במומחיות ובידע שלה ב-vLLM כדי לאפשר ללקוחות לייעל, לפרוס ולהרחיב עומסי עבודה של מודלי שפה גדולים בסביבות ענן היברידי, עם שליטה מלאה על בחירת התשתית, מדיניות האבטחה ומחזור החיים של המודל. בנוסף, החברה מפתחת מחקר אופטימיזציה של מודלים, בונה מדחס LLM ומתחזקת מאגר של מודלים ממוטבים מראש, שמוכנים לפריסה עם vLLM.
Red Hat AI תסייע ללקוחות להפחית את עלויות הבינה המלאכותית שלהם ואת מחסומי המיומנות באמצעות טכנולוגיות עוצמתיות, כולל:
Red Hat Enterprise Linux AI (RHEL AI) – פלטפורמת כוונון ל-LLMs, שמאפשרת בדיקה והרצה בצורה חלקה של משפחת מודלי השפה הגדולים IBM Granite ומנגישה את עולם ה-GenAI בצורה פשוטה לכל משתמש קצה.
Red Hat OpenShift AI – פלטפורמת AI שמספקת כלים לפיתוח, אימון, שירות וניטור מהירים של מודלים של למידת מכונה בסביבות קוברנטיס מבוזרות באתרים מקומיים, בענן הציבורי או בקצה.
ההובלה הטכנולוגית של Neural Magic בתחום ה-vLLM תשפר את יכולתה של Red Hat AI לתמוך בפריסות LLM בכל מקום ברחבי הענן ההיברידי עם יכולות אופטימיזציה, חיסכון בעלויות ואבטחה.
מאט היקס, נשיא ומנכ"ל רד האט, אמר כי "עומסי העבודה של הבינה המלאכותית צריכים לרוץ בכל מקום שבו נתוני הלקוחות נמצאים ברחבי הענן ההיברידי. זה הופך פלטפורמות וכלים גמישים, מתוקננים ופתוחים להכרח, מאחר שהם מאפשרים לארגונים לבחור את הסביבות, המשאבים והארכיטקטורות המתאימים ביותר לצרכי התפעול והנתונים הייחודיים שלהם. אנחנו נרגשים להשלים את פורטפוליו ה-AI ממוקד הענן ההיברידי שלנו עם החדשנות פורצת הדרך של Neural Magic בעולם הבינה המלאכותית, ולקדם את היוזמה שלנו להיות לא רק רד האט של הקוד הפתוח, אלא גם רד האט של ה-AI".
בריאן סטיבנס, מנכ"ל Neural Magic, ציין כי "הקוד הפתוח הוכיח שוב ושוב שהוא מניע חדשנות באמצעות הכוח של שיתוף פעולה קהילתי. ב-Neural Magic קיבצנו כמה מהכישרונות המובילים בתעשייה בהנדסת ביצועי AI עם משימה ייחודית של בניית יכולות שירות LLM פתוחות, חוצות פלטפורמות ויעילות במיוחד. ההצטרפות לרד האט היא לא רק התאמה תרבותית, אלא גם תועיל לחברות גדולות וקטנות במסעות טרנספורמציית ה-AI שלהן".
לדברי דריו גיל, סגן נשיא בכיר ומנהל המחקר ביבמ, "הלקוחות שלנו מחפשים להרחיב את הבינה המלאכותית בסביבות ההיברידיות שלהם, ו-LLMs וירטואליים ומוטי ענן, הבנויים על יסודות פתוחים, יהפכו לסטנדרט בתעשייה. ההובלה של רד האט בקוד פתוח, בשילוב הבחירה במודלים יעילים בקוד פתוח כמו IBM Granite וההיצע של Neural Magic להרחבת ה-AI, על פני פלטפורמות, מעצימים עסקים עם השליטה והגמישות שהם צריכים כדי לפרוס בינה מלאכותית ברחבי הארגון".