בימים אלו מתחולל שינוי משמעותי באחת מאבני היסוד של מערכת ההפעלה אנדרואיד (Android) – החופש להתקין אפליקציות מכל מקור (Sideloading) – כאשר גוגל (Google) מקדמת תהליך חדש ומורכב יותר, שנועד להקשות על התקנות שאינן עוברות דרך חנות האפליקציות הרשמית שלה.  המהלך, שנחשף לראשונה באוגוסט 2025 וקיבל תפנית נוספת בנובמבר האחרון, הגיע השבוע לאישור רשמי מצד החברה, המגדירה את התהליך החדש ככזה שיתוגבר ב-"חיכוך גבוה" (High Friction) במטרה להגן על משתמשים. המשמעות של מונח, ושל גוגל, היא יצירת תהליך מכוון של 'פס האטה' דיגיטלי, הכולל סדרת אזהרות בולטות ודרישות לאישור אקטיבי, שנועדו לוודא שהמשתמש מבין את הסיכונים ואינו פועל תחת לחץ או הטעיה. על פי התכנון, החל מהשנה גוגל תדרוש כי כל אפליקציה המותקנת על מכשירי אנדרואיד מאושרים תהיה משויכת למפתח מאומת שעבר זיהוי מלא, הכולל הצגת מסמכים רשמיים. המהלך נועד לקשר בין ישויות בעולם האמיתי לבין היישומים שהן מפיצות. "לא הגבלה, אלא שכבת אחריות": גוגל מסבירה את ה'חיכוך הגבוה' אף שהחשש הראשוני היה מחסימה מוחלטת של התקנות חיצוניות, המידע העדכני שקיים נכון לעכשיו מצביע על כך ש-גוגל בחרה בגישה המאפשרת למשתמשים מנוסים לעקוף את ההגבלות, אך לא בקלות. מתיו פורסייט, מנהל מוצר בכיר ב-חנות היישומים Google Play, הסביר בהודעות שפרסם כי השינוי אינו מהווה "הגבלה" אלא הוא על תקן "שכבת אחריות" (Accountability Layer). פורסייט ציין כי התהליך תוכנן במכוון להיות מסורבל, כדי להבטיח שהמשתמשים מבינים את הסיכונים הכרוכים בהתקנת יישום שלא אומת על ידי החברה. למרות זאת, כאמור, בהודעות מערכת שהתגלו בקוד של חנות האפליקציות נמצאו מחרוזות טקסט, המעידות על אפשרות בחירה ב"התקנה ללא אימות", אשר תלווה באזהרות בולטות על כך שאפליקציות ממפתחים לא מאומתים עלולות לסכן את המכשיר והנתונים, ואף ייתכן שתדרש בדיקה מול חיבור אינטרנט פעיל. Google Launching New "Android Developer Console" for apps outside Playstore byu/OverallAd9984 inandroiddev טענות: המהלך – כדי להשאיר את המשתמשים בתוך גבולות ה-Google Play ההחלטה של גוגל מעוררת הדים נרחבים בקהילה הטכנולוגית, כאשר הפרשנויות למהלך חלוקות. כך למשל היו מי שטענו כי למרות שהמהלך מוצג כצעד בטיחותי נגד הונאות, הוא בעצם משרת גם את הנרטיב של גוגל להשאיר את המשתמשים בתוך גבולות חנותה הרשמית, שם היא גוזרת עמלות שמנו לעצמה. טענות אלו הופיעו על אף שמהחברה הוסבר שהמטרה המוצהרת היא למנוע מצבים שבהם נוכלים לוחצים על משתמשים תמימים לעקוף הגדרות אבטחה. גם בקהילה המקצועית השינוי לא עובר בשקט. בדיון סוער שהתפתח ב-רדיט (Reddit) בקהילת המפתחים r/androiddev, טענו מפתחים כי מדובר בניסיון של גוגל להפוך ל"שומרת סף" בלעדית בדומה לאפל (Apple) ולחסל את החופש המזוהה עם אנדרואיד. המשתמשים הביעו חשש כבד לעתידן של חנויות קוד פתוח עצמאיות (כדוגמת F-Droid), וכינו את הנימוק הבטיחותי של החברה "מטעה" וכזה שנועד להדק את השליטה הכלכלית של החברה על המערכת כולה תחת מעטה של הגנה על המשתמשים. בניגוד למי שביקר את המהלך, באתר PhoneArena הגדירו דווקא את המהלך שלטענתם משמש כ"פס האטה הכרחי". בדיווח באתר הדגישו כי מדובר בניסיון לאזן בין הפתיחות המזוהה עם אנדרואיד לבין הגנה על המשתמש הממוצע מפני הונאות פיננסיות המבוססות על הורדת קבצים זדוניים. אתר Android Authority הוסיף ותהה האם הוספת ה"חיכוך" תישאר בגדר צעד חינוכי, או שמא תהפוך את ההתקנה הצדדית לכאב ראש כה גדול עד שתחסל בפועל את התופעה עבור רוב המשתמשים. לוח הזמנים ליישום המדיניות החדשה כבר נקבע, והאכיפה האזורית שלה צפויה להתחיל בספטמבר 2026 במדינות ספציפיות כמו ברזיל, אינדונזיה, סינגפור ותאילנד – שווקים שבהם זוהתה פעילות ענפה של הונאות אפליקציה. בהמשך המהלך צפוי להתרחב גלובלית בשנת 2027. המפתחים, מצידם, נדרשים כעת לפעול בשני מישורים: אימות זהותם ורישום שמות החבילה (Package names) של האפליקציות שלהם, תהליך ש-גוגל מאפשרת לבצע דרך קונסולה ייעודית למפתחים המפיצים אפליקציות מחוץ לחנות הרשמית. בשורה התחתונה גוגל אינה סוגרת את הדלת לחלוטין בפני ה-Sideloading, אך היא בהחלט מציבה שומר סף קפדני ומתיש בכניסה.

אנחנו פותחים השבוע, במדור זה – People & AI, בסדרת מדריכים מעשיים לכלי AI והטמעה שלהם בארגון, עבור בעלי תפקידים שונים בו. הסדרה תציע דרכי שימוש והתמודדות עם כלי בינה מלאכותית למנכ"לים, סמנכ"לי אבטחת מידע, סמנכ"לי כספים ועוד בעלי תפקידים, טכנולוגיים ואחרים. אלא שכאתר שעוסק רבות ב-IT, בחרנו לפתוח את המדור עם המנמ"ר.ית והבעיות הייחודיות שלו או שלה עם הטמעת כלי בינה מלאכותית בארגון. בפסקאות הבאות תוכלו לקרוא על התועלות האמיתיות והמיידיות, וגם ארוכות הטווח, שהמנמ"ר יכול להפיק מבינה מלאכותית, מעבר לכל הרעש שנוצר סביב המושג, וכיצד הוא יכול להימנע מטעויות נפוצות. ה-AI – לא רק "טכנולוגיה חדשה", אלא בעיקר שינוי התרבות הארגונית רבים תופסים את הבינה המלאכותית רק כ-"טכנולוגיה חדשה", וזו טעות. נכון שכפי שהקלישאה אומרת, ארגון שלא ישתמש בבינה מלאכותית לא יהיה, או יישאר הרחק מאחור, אבל ישנם ארגונים שעדיין לא רואים החזר על ההשקעה בכלים הללו ומכניסים את ה-AI כי זה עכשיו צו האופנה. זאת, מבלי להבין איך לעשות את זה על הצד הטוב ביותר וכיצד להפיק ממנה את הערך המקסימלי. יש כמה מקומות שבהם הבינה המלאכותית יכולה לייצר ערך מיידי לארגון, כאן ועכשיו. אלא שעוד לפני שמתחילים להניב ערך מהבינה המלאכותית, חשוב להבין שההטמעה שלה מצריכה באופן חד משמעי שינוי בתרבות הארגונית. למעשה, מומחים רבים בעולמות הטרנספורמציה הדיגיטלית וה-AI אומרים כי הטמעת בינה מלאכותית היא 10% טכנולוגיה ו-90% תרבות ושינוי ארגוניים. זאת, משום שהיא משנה את הדרך שבה החלטות מתקבלות ועובדים מבצעים את המשימות שלהם. למשל, מעבר מהחלטות על בסיס ניסיון – מה שנפוץ בארגונים מסורתיים – לכאלה המבוססות על נתונים, הדרכת העובדים והמנהלים, התמודדות עם פחד שיש לחלק מהם מהשינוי, ולא מעט ניסוי וטעייה שהבינה המלאכותית דורשת, מאחר שהמודלים הם הסתברותיים ולא דטרמיניסטיים, ויכולים לטעות. שינוי התרבות הארגונית והדרכת עובדים – שלבים קריטיים בהטמעת AI בארגון. צילום: ג'מיני ארגון שמתמודד נכון עם האתגרים האלה יכול להניב כמה תועלות מהבינה המלאכותית: כך, ה-AI יכולה לסייע בפריון של הארגון, בעיקר במשימות ידע שחוזרות על עצמן, כגון יצירת מסמכים, סיכומי ישיבות, ניתוחים ראשוניים, חיפוש ידע ארגוני וסיוע בכתיבת קוד. בבית הספר סלואן למנהל עסקים של MIT חקרו את הנושא, והגיעו למסקנה שהערך האמיתי של ה-AI עבור הארגונים לא מגיע משינויים גדולים, אלא דווקא מסיוע לעובדים במשימות הקטנות: חיסכון בזמן לעובדי מכירות ותמיכה על ידי הצגה מהירה של פתרונות לבעיות נפוצות, צוותי עיצוב שהפיקו ערך מבינה מלאכותית יוצרת ועוד. המחקר מצא שארגונים שמפרקים משימות קטנות, יומיומיות, ומבצעים אוטומציה שלהן הם אלה שמפיקים את הערך הגדול – במקום הצהרות מפוצצות של "החלפנו את חצי הצוות בבינה מלאכותית" (ואז נאלצנו לשכור אותם בחזרה…). החזר הערך הכמעט מיידי השני הוא היותה של ה-AI כלי סיוע בקבלת החלטות. הפעלה של "בינה מלאכותית על פי דרישה" בהליכי תפעול, מכירה, שירות וכן, גם IT, חוסכת זמן באיסוף המידע המקדים לצורך קבלת החלטה – ומותירה יותר זמן לדיון ולקבלת החלטה מושכלת וטובה יותר. גם כאן, המינון הוא קריטי: חברת המחקר גרטנר, למשל, מזהירה שההליכים חייבים להיות קשורים לתוצאות עסקיות ברורות, במקום להסתמך בעיקר על בינה מלאכותית באופן שרירותי. והחזר הערך השלישי והברור הוא קיצור תהליכים וזמנים – יציאה לשוק עם מוצר, האצת פיתוח של מוצר או שירות או פשוט ושיפור החוויה של לקוח הקצה של הארגון בכל שלב של מחזור החיים של הפתרון או השירות שהארגון מספק: לפני המכירה, במהלכה ואחריה. עולם הבינה המלאכותית נראה כיום עשיר וזוהר ומלא אפשרויות, אבל, בסופו של דבר, היצע היכולות עולה על הצרכים. לכן, הקפידו לא להסתנוור ולהתמקד בשימושים מעשיים תועלות ארוכות טווח התמקדנו עד כאן בתועלות שהמנמ"ר יכול להפיק מה-AI לטווח הקצר, אבל יש גם כאלה שהוא ישיג אותן בטווח הארוך יותר, אם יפעל נכון. התועלת האולי המרכזית שהמנמ"ר יכול לקבל מהבינה המלאכותית היא הפיכת ה-IT למרכז רווח של הארגון, או הגדלת הרווחים שטכנולוגיות המידע יכולות להניב לארגון. זה קורה באמצעות דמוקרטיזציה של נתונים, שמאפשרת למנהל מערכות המידע לקבל את הנתונים על ידי שאלות פתוחות, בשפה חופשית, במקום לחכות לדו"חות, שילוב של AI במוצרי החברה – מה שיכול להעלות את הערך העסקי של הארגון, ועוד. אילוסטרציה של מערכת AI. צילום: K ilustrator Photo, ShutterStock תועלת נוספת היא ייעול פנימי של מחלקת המחשוב. כך, המנמ"ר יכול להשתמש ב-AI לניטור מערכות בזמן אמת, במה שנקרא AIOps. כמו כן, הבינה המלאכותית יכולה לזהות חריגות בביצועי שרתים או רשתות, ולחזות תקלות לפני שהן קורות ומשביתות את כל המחשוב של הארגון, או חלקים נרחבים יותר או פחות ממנו. עוד תועלת היא אוטומציה של ההלפדסק: מחקרים מראים שצ'טבוטים המבוססים על מודלי שפה גדולים (LLMs) יכולים לפתור בין 60% ל-80% מפניות העובדים, למשל לאיפוס סיסמאות, מתן הרשאות או הגדרות מדפסת. אפשר להשתמש בבינה המלאכותית גם לייעול פיתוח התוכנה ולזיהוי איומי סייבר בזמן אמת. ממה להיזהר? בפרויקטים הכוללים הטמעה של בינה מלאכותית יש גם מלכודות. ממה המנמ"ר צריך להיזהר? מבחינת החשיבה, עליו להפסיק להתייחס לבינה המלאכותית כאל "אוסף כלים", ולהתחיל לחשוב עליהם כחלק מהפלטפורמה הארגונית. כך, למשל, מודלים קטנים (SLMs) יכולים להיות פתרונות מקומיים, קלים ופשוטים יותר מאשר הסתמכות על המודלים הגדולים המוכרים כפתרון קסם לכל בעיה. לא תמיד לשלוח את העובדים ל-ChatGPT או לג'מיני זה הפתרון הנכון, ולעתים מודלים קטנים, שעוצבו לפתור בעיה ספציפית, הם הפתרון הטוב יותר לצורך המסוים. הקפידו לבנות לעצמכם מפת ערך מדידה. אל תתביישו למדוד את התפוקות של ה-AI בכלים ויעדים מוכרים, שאותם אתם מציבים גם לעובדים בשר ודם, ושימו לב שמחלקות או פרויקטים לא נופלים במלכודת הפיילוט הזוהר – אבל כזה שלא הופך להטמעה אמיתית בהליכי העבודה בארגון. חברת המחקר IDC מציעה לחלק את זה לקטגוריות מוכרות עם יעדים מדידים ו-KPIs כמו הכנסות, חוויית לקוח, חוויית עובד, פרודוקטיביות, זמן הגעה לשוק וחדשנות. זה גם יקל על השיחות שלכם עם ההנהלה במטרה להסביר ולהראות את ההשקעה בצורה אינטגרטיבית של כוח אדם, טכנולוגיה ומודל הפעלה ברור – במקום לומר למנכ"ל ולסמנכ"ל הכספים רק: "אנחנו צריכים עוד בוט" או "אנחנו צריכים לקנות עוד רישיון". חשוב: צרו מפת דרכים ל-AI לבסוף, צרו לעצמכם מפת דרכים ל-2026 של שילוב בינה מלאכותית ככלי מכפיל כוח או מוסיף ערך מדיד, כמו שהייתם משקיעים בכל כלי תוכנה אחר – מבלי להיכנע לאופנות או ללחצים ממנהלי מחלקות שאומרים "אבל אנחנו 'חייבים' לקנות את הכלי AI הזה וזה", כי הם ראו אותו או שמעו עליו מהמתחרים. עולם הבינה המלאכותית נראה כיום עשיר וזוהר ומלא אפשרויות, אבל, בסופו של דבר, היצע היכולות עולה על הצרכים. לכן, הקפידו לא להסתנוור ולהתמקד בשימושים מעשיים.

ככל שהמדע והרפואה מתקדמים כך מתארכת תוחלת החיים. מספר שנות החיים שלנו, הישראלים – גברים ונשים, גדל בעשור האחרון ב-1.6 שנים: אצל הגברים מ-80.1 שנים ב-2015 ל-81.7 אשתקד, ואצל נשים מ-84.1 ל-85.7 שנים. למרות המלחמות ושאר הצרות, ישראל נמצאת במקום הרביעי והמכובד בתוחלת החיים, אחרי יפן, שווייץ וספרד. אבל מהי תוחלת חיים בלי איכות חיים? זה טוב ונחמד שמספר השנים שאנחנו חיים מתארך, אבל אפשר לחיות את השנים הנוספות האלה בטוב וברווחה, או בפחות. ואין איכות חיים טובה בלי זיכרון חד – או מה שמכנים "חדות קוגניטיבית". שלא במפתיע, ולמעשה באופן די צפוי, גם כאן הטכנולוגיה באה לעזר. אחת החברות שפועלות בתחום זה היא סטארט-אפ ישראלי בשם אפקטיבייט (Effectivate), שנוסד לפני שמונה שנים על ידי שי גרנות. איתן פיטוסי, סמנכ"ל הטכנולוגיות והמו"פ של החברה, הציג אותה ואת הפתרון שלה בכנס Cloud for Startups של Lynx מבית אנשים ומחשבים, שנערך באחרונה בבורסה בתל אביב. משחקים ומשפרים את הזיכרון פיטוסי הסביר שאפקטיבייט "מנסה לסייע לפתור את הבעיה של הידרדרות קוגניטיבית, שחשים אנשים רבים – ולא רק אזרחים ותיקים". לדבריו, "חוסר בחדות קוגניטיבית בא לידי ביטוי בבעיות זיכרון, בנפילות ובהערכה עצמית נמוכה, שמביאה את האדם שסובל מזה עד כדי הימנעות ממפגשים. כל זה פוגע בעצמאות שלו". יש לאפקטיבייט קליניקה למטפלים בתחום, אבל עיקר העיסוק שלה הוא בפיתוח ומכירת כלי לאימון קוגנטיבי, ש-"טוב לאנשים עם הידרדרות טבעית, ולאנשים שעברו פגיעות כגון שבץ ופגיעה פיזית", אמר פיטוסי. אפקטיבייט פועלת בשני "שדות": האימון שלה, לפי ה-CTO, מייעל את יכולות הזיכרון הקיימות של מי שמתאמן עם המשחק של החברה, ומנסה לשחזר יכולות זיכרון לאנשים שאיבדו אותן – "מה שדורש סבלנות ואורך רוח". "האימון הקוגניטיבי שלנו מורכב ממשחקים, שכל אחד מהם תומך בתכונה של הזיכרון שרוצים לחזק", ציין. "האימון מתאים את עצמו למשתמש לפי רמת הצורך והיכולות שלו, ומנסה לסייע לשמור אותו בשיא. יש כאן, לפי פיטוסי, מצב של Win-Win: המשחק דורש מהאדם שסובל מבעיות קוגניטיביות לא מעט מאמץ, אבל הוא עושה זאת בלי לגרום לו לתסכול". מה שיכול למנוע את התסכול הוא שהשיפור בזיכרון שהמתאמן משיג תוך כדי משחק בא לידי ביטוי בפעולות יומיומיות, כגון נהיגה או פעולות שדורשות ראייה מרחבית, וברור לו. האם זה עובד? לפי אפקטיבייט, התשובה לשאלה שבכותרת הביניים חיובית. פיטוסי ציין מחקר שהחברה ערכה ב-2022, שהראה שיפור ביכולות הזיכרון של אנשים שהתאמנו עם משחקים של החברה, ומחקר נוסף, שהתפרסם באחרונה, שהוכיח שטיפול חיצוני (כלומר: לא בעזרת תרופות) בבעיות זיכרון שמסתייע באימון קוגניטיבי הרבה יותר יעיל מטיפול חיצוני בלבד. בנוסף, אמר, "יש יותר מ-1,000 עדויות שמראות שהמערכת שלנו עוזרת. מדי שנה מבוצעים מעל 40 מיליון תרגילים משחקים בתוכנה שלנו, ויש לנו 40 אלף לקוחות משלמים ברמה חודשית. מעל 50% מהמשתמשים ממשיכים את המנוי אחרי שנה". הוא הוסיף שאפקטיבייט עובדת עם כמה בתי חולים ואוניברסיטאות בישראל, בהם אוניברסיטת בר אילן, האוניברסיטה העברית, בית החולים השיקומי רעות והמרכז הרפואי שיבא. הענן שהמערכת "רצה" עליו פיטוסי ציין ש-"אנחנו נמצאים על תשתית הענן של AWS. לפני שעלינו לענן עבדנו עם שני שרתים ועם מערכת ישנה, ותיקה ויקרה לתחזוקה. היינו חייבים לעשות ריסטארט לשרתים פעם בחודש. בנוסף, מדי פעם המערכת לא הגיבה ולא הבנו למה, כי הבדיקות שעשינו הראו שהכול בסדר. זה השפיע לרעה על המשתמשים, כי אנשים מבוגרים לוקחים מאוד אישית כשלים טכניים ולפעמים מאשימים את עצמם. כיום, אנחנו יוצרים קונטיינר, שמים אותו ב-Cloud Run וזהו. הפתרון הזה סקלאבילי ונותן מענה לעומסי עבודה כבדים".

נחשפה VoidLink – אחת הדוגמאות הראשונות המוכרות לנוזקה מתקדמת שנוצרה בעיקרה באמצעות בינה מלאכותית. את הנוזקה חשפו חוקרי צ'ק פוינט (Check Point Research). לפי החוקרים, בניגוד לנוזקות קודמות שנעזרו ב-AI – אשר לרוב היו באיכות נמוכה, או מבוססות על קוד קיים – VoidLink מציגה רמת תחכום גבוהה וקצב התפתחות מהיר במיוחד. "ה-AI האיצה באופן דרמטי את תהליך הפיתוח, ואיפשרה למה שנראה כשחקן יחיד – לתכנן, לבנות ולשפר מסגרת נוזקה מורכבת בתוך ימים – ולא חודשים", כתבו חוקרי ענקית הגנת הסייבר הישראלית. לפי החוקרים, "הנוזקה מתקדמת ומודולרית, עם יכולת התפתחות מהירה. היא מפותחת ומעודכנת בקצב חריג. הנוזקה בנויה ברמת תכנון ואדריכלות, שמאפיינת בדרך כלל צוותים ממומנים היטב". #Voidlink, A new era of malware has arrived! We discovered that the framework was built nearly end-to-end using agentic AI. It stands as an alarming example of what experienced actors are capable of using artificial intelligence.https://t.co/5RRTResk8B — Check Point Research (@_CPResearch_) January 20, 2026 "מה שבעבר דרש צוותים מרובים ועבודה של חודשים – התקצר לימים" "במבט ראשון, VoidLink נראתה כתוצר של ארגון גדול או פעילות סייבר מסחרית", כתבו חוקרי צ'ק פוינט. "אולם חקירה מעמיקה יותר חשפה ממצא חריג אף יותר: סביר שהמסגרת נוצרה על ידי אדם אחד בלבד, שעשה שימוש ב-AI לא רק לכתיבת קוד, אלא גם לתכנון, לארגון ולביצוע של הפרויקט כולו. מה שבעבר דרש צוותים מרובים ועבודה של חודשים, התקצר לימים. הממצאים מצביעים על כך שהנוזקה הגיעה לשלב פונקציונלי בתוך פחות משבוע". "הנוזקה פותחה תחת הנחייתו של אדם אחד, כנראה", נכתב במחקר. "עד כה, ראיות מוצקות לנוזקות שנכתבו על ידי AI נקשרו בעיקר לשחקני איום חסרי ניסיון, כמו במקרה של FunkSec, או לנוזקות שמשקפות ברובן את הפונקציונליות של כלי תוכנה זדוניים קיימים, בקוד פתוח. VoidLink היא המקרה הראשון המבוסס על ראיות שמראה עד כמה הבינה המלאכותית עלולה להפוך למסוכנת בידי שחקני איום מנוסים יותר". לפי החוקרים, כשלים באבטחה תפעולית (OPSEC) של מפתח VoidLink הביאו לחשיפה של תיקייה פתוחה המכילה ארטיפקטים של פיתוח. "חומרים אלו מספקים ראיות ברורות לכך שהנוזקה יוּצרה בעיקר באמצעות פיתוח מונע-AI, והגיעה להשתלה הפונקציונלית הראשונה בתוך פחות משבוע". "במהלך החקירה הראשונית שלנו, האמנו ש-VoidLink פותחה על ידי ארגון בעל משאבים רבים, שיכול להיות מסחרי או אפילו ממוקד בפעולות ריגול. זה לא היה המצב. בינה מלאכותית יכולה לאפשר לשחקן יחיד לתכנן, לבנות ולשפר מערכות מורכבות בקצב שבעבר דרש צוותים מתואמים, מה שמוביל לנורמליזציה של התקפות במורכבות גבוהה". לדבריהם, "מבחינה מתודולוגית, השחקן השתמש במודל מעבר לתכנות. תחילה הוא הטיל עליו ליצור תוכנית פיתוח מובנית ורב-צוותית עם לוחות זמנים לספרינט, מפרטים ותוצרים לפרויקט בקנה מידה מלא. התיעוד הזה הוסב לאחר מכן לתוכנית הביצוע, שהמודל ככל הנראה פעל לפי מה שגרם ליישום, איטרציה ובדיקת הנוזקה מקצה לקצה". מדוע VoidLink משנה את קו הבסיס? החוקרים הוסיפו כי "הפיתוח של VoidLink החל בסוף נובמבר 2025, כאשר המפתחת שלה פנתה ל-TRAE SOLO, עוזר בינה מלאכותית. TRAE מפיק אוטומטית קבצי עזר ששומרים חלקים מרכזיים מההנחיות המקוריות שסופקו למודל. הקבצים שנוצרו על ידי TRAE נראים כאילו הועתקו יחד עם קוד המקור לשרת של שחקן האיום, ולאחר מכן הופיעו בעקבות תיקייה פתוחה חשופה. דליפה זו נתנה לנו נראות ישירה יוצאת דופן להנחיות הראשונות של הפרויקט. במקרה זה, TRAE יצרה מסמך הוראה בשפה הסינית. כך קיבלנו חלון נדיר לתכנון המוקדם של VoidLink ולדרישות הבסיס שהניעו את הפרויקט". "במהלך ההתקדמות המהירה של טכנולוגיות הבינה המלאכותית", סיכמו חוקרי צ'ק פוינט, "קהילת האבטחה ציפתה זמן רב שבינה מלאכותית תהיה מכפיל כוח לגורמים זדוניים. עד כה, עם זאת, הראיות הברורות ביותר לפעילות מוּנעת AI הופיעו בעיקר בפעולות פחות מתוחכמות, שלעיתים קשורות לשחקני איום פחות מנוסים, ולא העלו משמעותית את הסיכון מעבר להתקפות רגילות. VoidLink משנה את קו הבסיס: רמת המורכבות שלה מראה שכאשר הבינה המלאכותית נמצאת בידיים של מפתחים מוכשרים, היא עלולה ויכולה להגביר באופן משמעותי גם את המהירות וגם את ההיקף שבו מיוצרות יכולות התקפיות רציניות. למרות שזו לא מתקפה מתוזמרת לחלוטין על ידי בינה מלאכותית, VoidLink מראה כי התקופה המיוחלת של נוזקות מתוחכמות שנכתבו על ידי AI – החלה. שחקני איומים מנוסים בודדים, או מפתחי נוזקות, יכולים להסתייע בבינה המלאכותית כדי לבנות מסגרות נוזקות מתקדמות, סמויות ויציבות, שדומות לאלו שנוצרו על ידי קבוצות איום מתוחכמות ומנוסות". החוקרים סיימו בשאלה מטרידה: "החקירה שלנו לגבי VoidLink משאירה שאלות רבות פתוחות, אחת מהן מטרידה מאוד. גילינו את סיפור הפיתוח האמיתי שלה (הנוזקה – י"ה) רק כי קיבלנו הצצה נדירה לסביבת המפתחים. זו נראות שאנחנו כמעט אף פעם לא זוכים לה. וזה מעלה את השאלה: כמה מסגרות נוזקות מתוחכמות נוספות נבנו באותה צורה, אך לא השאירו שום ארטיפקט שיגלה אותן?".

עדכון האבטחה הראשון ששחררה מיקרוסופט (Microsoft) עבור מערכות ההפעלה השונות שלה, גרם שוב למספר תקלות אצל מספר גדול של משתמשים. בעקבות התקלות החמורות הללו נאלצה החברה לשחרר שני עדכונים מיידיים, בתהליך שנקרא 'עדכון מחוץ לשגרה', כדי לאפשר למשתמשים לחזור לעבודה תקינה. התקלה המשמעותית יותר מבין השתיים, שהיקף המערכות הנפגעות בעקבותיה היה גדול יותר, גרמה לכך שמשתמשים המתחברים מרחוק למערכות העסקיות של החברה או של העסק שלהם, לא יכלו להתחבר באמצעות יישומים שונים – וגם אם התחברו, חלק גדול מהמשתמשים גילו שהמערכת פתאום לא מזהה אותם. תקלה זו השפיעה על מערכות תפעוליות שמורצות בשרתים, לדוגמה Windows Server 2025, אבל גם על מחשבי קצה שמריצים את Windows 11 25H2 – כלומר, על הגרסה המעודכנת של מערכת ההפעלה הנוכחית של מיקרוסופט, וכן על אותם משתמשי Windows 10 22H2 שנרשמו לתוכנית הארכת עדכוני האבטחה למערכת ההפעלה המיושנת – שגם תוכנית זו, דרך אגב, אמורה להסתיים ב-14 באוקטובר 2026. התקלה השנייה שייכת למחשבים עם Windows 11 23H2. היא גרמה לכך שלא ניתן היה לכבות חלק מהמחשבים, המשתמשים באתחול מאובטח שמגן כנגד איומים ברמת הקושחה. במקרים מסוימים המחשבים הללו גם לא עברו למצב שינה, וניסיון לכבות את המחשב גרם לאתחול של המערכת מחדש.

האקתון Be Safe Online – Safe Internet for Girls התקיים השבוע זו הפעם השלישית במשרדי חברת ההיי-טק AppsFlyer בהרצליה, ביוזמת החברה ובשיתוף ארגון QueenB. ההאקתון התמקד בהתמודדות עם הסיכונים הגוברים ברשת עבור בני נוער – ובפרט לנערות. באירוע השתתפו למעלה מ-150 סטודנטיות להנדסה מ-QueenB, המשמשות מנטוריות לנערות צעירות, אשר עבדו יחד עם מנטורים מהתעשייה על פיתוח פתרונות טכנולוגיים לבטיחות במרחב הדיגיטלי.  הסטודנטיות מ-QueenB, באירוע ההאקתון ב-AppsFlyer. צילום: AppsFlyer הצוות הזוכה פיתח מערכת דיווח מבוססת בינה מלאכותית, המאפשרת לתלמידים לדווח על אירועים חברתיים ומתריעה בפני צוותי חינוך כאשר נדרשת התערבות דחופה. לירון אור, ראש תחום אחריות תאגידית וחוויית עובדים ב-AppsFlyer, אמרה כי "ההאקתון הזה ממחיש כיצד טכנולוגיה יכולה לשמש כלי ממשי ליצירת השפעה חברתית אמיתית. החיבור בין סטודנטיות, נערות ומנטוריות מעולמות ההנדסה והיזמות, והאתגרים האמיתיים של המרחב הדיגיטלי, מאפשר להעצים נערות, לחזק את תחושת הביטחון שלהן ברשת, ולתת להן כלים להיות חלק מהפתרון ולא רק להתמודד עם הבעיה".

מערך הדיגיטל הלאומי ומשרד החדשנות, המדע והטכנולוגיה פרסמו היום (ג') את זהותם של 13 גופים ממשלתיים שיזכו השנה לתמיכה במסגרת הקול הקורא השני לשילוב בינה מלאכותית בעבודת המשרדים. בין הגופים הממשלתיים שזכו: משרד האוצר, משרד החינוך ורשות החדשנות. 13 הגופים שנבחרו יקבלו לצורך כך תמיכה בהיקף של 40 מיליון שקלים. בנוסף, הם יזכו לליווי מקצועי של מומחי AI מהמגזר הציבורי והאקדמיה, הכשרות ייעודיות וליווי רגולטורי. כחלק מתנאי התמיכה, הממשלה תעקוב אחר היישום של הרעיונות שהוגשו, על מנת לוודא שאכן הם משולבים בעבודת הממשלה. המהלך מהווה המשך לפעימה הראשונה בהטמעת AI בגופי הממשלה, שהחלה ב-2023 וכללה השקעה של 50 מיליון שקלים בתשעה פרויקטים, שנמצאים כיום בשלבי פיתוח מתקדמים. אלה הגופים והפרויקטים שזכו השנה: משרד הבריאות – פיתוח מערכת GenAI לסיכום חכם של מכתבי שחרור מאשפוז, במטרה לקצר תהליכים ולהפחית עומסים במרכזים הרפואיים. משרד החינוך – פיתוח מערכת GenAI לכתיבת וניהול תוכניות לימוד אישיות לתלמידים הזכאים לחינוך מיוחד. רשות המיסים – הקמת תשתית בוט קולי מבוססת בינה מלאכותית לשיפור איכות המענה לאזרח וייעול השירות. רשות האוכלוסין וההגירה – שימוש ב-AI לטובת מענה חכם ואוטומטי לפניות הציבור במוקדי השירות. משרד האוצר – פיתוח סימולטור שכר מבוסס בינה מלאכותית לחישוב מדויק. המרכז למיפוי ישראל – הקמת מאגר נתונים של נכסים ומבנים. רשות החדשנות – אגם נתונים ויישומי בינה מלאכותית. משרד הבינוי והשיכון – הטמעת בינה מלאכותית בתהליך רישום קבלנים. ארכיון המדינה – איסוף, טיוב, העשרת והנגשת חומרים. רשות העתיקות – ניתוח מאגרי מידע באמצעות בינה מלאכותית. מינהל התכנון – ניתוח התנגדויות המוגשות לוועדות. משרד העלייה והקליטה – מערכת דיגיטלית לסיוע בהליך שקילת תארים אקדמיים. רשות הטבע והגנים – שימוש ב-AI למאבק בהרעלת חיות. שירה לב עמי, מנכ"לית מערך הדיגיטל הלאומי. צילום: תומר פולטין "נדרשים אומץ וחשיבה חדשה להטמעת הפרויקטים" שרת החדשנות, המדע והטכנולוגיה, גילה גמליאל, אמרה כי "הבינה המלאכותית אינה רק טכנולוגיה – היא מנוף לשיפור איכות החיים, לייעול שירותים ממשלתיים ולחיזוק המובילות הישראלית בזירה הבינלאומית. הפרויקטים שנבחרו יחוללו שינוי מהותי באופן שבו הממשלה מספקת שירותים לאזרחים ויהוו קפיצת מדרגה דיגיטלית למגזר הציבורי". שירה לב עמי, מנכ״לית מערך הדיגיטל הלאומי, ציינה כי "הבינה המלאכותית היא לא עוד כלי טכנולוגי, אלא מנוע לשינוי תרבותי, ניהולי ותפיסתי. הפרויקטים שנבחרו נוגעים בליבת העשייה הציבורית וידרשו אומץ, שותפות וחשיבה חדשה כדי להטמיע אותם בהצלחה".

המעבר המואץ של הבינה המלאכותית אל ליבת הפעילות העסקית, הביטחונית והציבורית מעלה שאלות כבדות משקל שעד לאחרונה נדחקו לשוליים. בפסגת Efficient & Responsible AI R&D, שהתקיימה אתמול (ב') בחיפה, התכנסו לראשונה בישראל בכירי חברות טכנולוגיה גלובליות, אקדמיה ורגולציה לדיון פתוח על גבולות הכוח של ה-AI. הכנס, בהובלת HIT מכון טכנולוגי חולון, אינטל (Intel) ו-IAHLT, הפגיש נציגים מ-גוגל (Google), דל (Dell), יבמ (IBM), רפאל (Rafael) ו-טבע (Teva), לצד בכירים מהמגזר הציבורי והאקדמי.  במוקד העיסוק באירוע עמדו האתגרים הכלכליים והמערכתיים של דור ה-AI הבא: מודלי שפה גדולים, סוכנים אוטונומיים וארכיטקטורות חישוב מתקדמות, ובעיקר השאלה כיצד מנהלים סיכונים, כשהאלגוריתמים מתחילים לקבל החלטות בפועל. משתתפי פסגת ה-AI בחיפה. מימין לשמאל: ד"ר נאווה שקד, ראש בית הספר ללימודים רב-תחומיים ב-HIT; רוני שליט, קצין הציות והאתיקה הראשי של Bright Data; מירב פרץ בילינסקי, ראש חטיבת דאטה ו-AI במערך הדיגיטל הלאומי; ד"ר יובל ריינפלד, יו"ר הוועדה המשפטית לבינה מלאכותית בלשכת עורכי הדין; ד"ר קובי ברדה, חוקר ומרצה בכיר ב-HIT. צילום: HIT מכון טכנולוגי "בינה מלאכותית לא מבטלת הטיות אנושיות" ד"ר שרה בסון, האחראית על תחום הנגישות וההכלה במדינות מתפתחות ב-גוגל העולמית, הזהירה מפני האשליה של A "אובייקטיבית". לדבריה: "בינה מלאכותית לא מבטלת הטיות אנושיות. בני אדם בונים את האלגוריתמים, אוספים את הנתונים ומחליטים מה לעשות עם התוצאות". היא הצביעה על מערכות גיוס ואלגוריתמים חזותיים שממשיכים להדיר אוכלוסיות שלמות, לעיתים מבלי שהארגונים עצמם מודעים לכך. ד"ר שרה בסון, אחראית על תחום הנגישות וההכלה במדינות מתפתחות ב-גוגל העולמית. צילום: HIT מכון טכנולוגי מן הזווית הביטחונית, אלעד שטרית, סמנכ"ל בכיר למחקר ופיתוח ב-רפאל, תיאר שינוי תפישתי בהפעלת מערכות לחימה. "אנחנו עוברים מעולם שבו מפעיל מטיס רחפן בעצמו, לעולם של אייג'נטים – המפעיל מדבר והמערכת מפעילה צוות של רחפנים באופן אוטונומי", אמר. לדבריו, רפאל כבר בוחנת את יכולות ה-AI על חומרים מבצעיים אמיתיים, אך מודה כי הדילמה המרכזית נותרת בעינה: "כמה נוכל לסמוך על המערכת ולתת לה לקבל החלטות לבד". גם סוגיית התשתיות עלתה לדיון. תומר ששון, סגן נשיא בחטיבת המחשוב האישי של אינטל, קרא לאתגר את התלות בענן והדגיש את חשיבות ה-Edge: "העתיד של AI יישען יותר ויותר על עיבוד בקצה במחשבים אישיים, ברובוטיקה ובמערכות רכב", אמר. לדבריו, מדובר לא רק בחיסכון בעלויות ובאנרגיה, אלא בתנאי בסיס לאמינות ולשליטה. מהאקדמיה נשמעה בפסגה קריאה לשיתוף פעולה הדוק יותר עם התעשייה. ד"ר רפאל ברכאן, סגן נשיא לחדשנות ב-HIT מכון טכנולוגי חולון, התריע מפני הבהלה הגוברת בקרב סטודנטים למדעי המחשב על רקע מהפכת ה-AI, וקרא לגיבוש מענה אסטרטגי משותף למצב שהתפתח. הפסגה בחיפה לא עסקה רק בשאלה מי יוביל את מרוץ הבינה המלאכותית, אלא מי יידע לנהל אותה: כלכלית, רגולטורית וציבורית. שאלה שהופכת להחלטה אסטרטגית עם השלכות רחבות על שווקים, ארגונים ומדינות.