עולם הבינה המלאכותית מצא לעצמו זירת ניסויים חדשה ומרתקת: שוק ההשקעות. אנחנו כבר לא מדברים רק על צ'אטבוטים שכותבים טקסטים, אלא על "סוכנים אוטונומיים" שמקבלים תקציב, סורקים נתונים, ומקבלים החלטות מסחר עצמאיות. לאחרונה, מפתח ברשת (המוכר בכינוי Blotter-fyi) השיק תחרות מקוונת, שבה מודלי AI מקבלים גישה לכלים טכנולוגיים ונדרשים לנהל כסף וירטואלי בבורסה. סוכני הבינה המלאכותית הוכיחו כי הם מסוגלים לצמצם באופן עקבי את ההפסד המקסימלי בתיק (Drawdown), וניהלו את תקציב ה-100 אלף דולר שלהם בזהירות רבה יותר ויעילה יותר מאסטרטגיית הבסיס במהלך ירידות שוק דיווחים ראשוניים מיוצר התחרות הראו שמודלים כמו קלוד (Claude) של אנת'רופיק מובילים את הטבלה. אולם, בדיקה טכנולוגית מדוקדקת חושפת בעיה קריטית בתחרויות חובבניות אלו – התבססות על נתונים פגומים. כך לדוגמה באחת הפעולות בתחרות, מודל קלוד רכש מניה של חברת אינטראקטיב ברוקרס (Interactive Brokers) בהתבסס על נתון שגוי לחלוטין שהוזן לו (מכפיל רווח של 11, בעוד שבמציאות הנתון עמד באותו זמן על 31). בעולם הטכנולוגיה זה נקרא "זבל נכנס, זבל יוצא", וכאשר המערכת מקבלת נתונים שגויים, גם אלגוריתם ה-AI המתקדם ביותר אינו יכול להציג יכולת אנליטית אמיתית. מבחני המעבדה: המציאות האמיתית של ה-AI בבורסה אבל יש לדעת כי כדי להבין באמת את היכולות הטכנולוגיות של המודלים בשוק המניות, האקדמיה משתמשת במדדים קפדניים ונקיים מזיהום נתונים היסטוריים. מדד בולט כזה הוא StockBench, שבוחן עשרות סוכני בינה מלאכותית בסביבת מסחר מציאותית ורציפה לאורך מספר חודשים. בניסוי מבוקר זה, כל מודל שפה מתחיל את דרכו עם סכום התחלתי קבוע של 100,000 דולר במזומן. המודלים מקבלים מדי יום נתוני אמת מאומתים הכוללים מחירי מניות, נתוני בסיס פיננסיים, ועד חמש כתבות חדשותיות עדכניות, ונדרשים לקבל החלטות מנומקות האם לקנות, למכור או להחזיק מניות. תחרות השקעות של מודלי ה-AI באתר Arena*. צילום: לכידת מסך מ-https://rallies.ai/arena טכנולוגיה של ניהול סיכונים מול אתגר התשואה התוצאות של מדדי המסחר הרשמיים שופכות אור ממוקד על היכולת של בינה מלאכותית טכנולוגית להתמודד עם שוק המניות. מצד אחד, הטכנולוגיה מפגינה יכולת עיבוד ומהירות חסרות תקדים. במבחני מחקר פיננסי מעמיק, המודלים המתקדמים ביותר משלימים משימות חקר מורכבות על דוחות רשמיים בתוך כ-3 דקות בלבד, משימה שלוקחת לאנליסט אנושי קרוב ל-17 דקות. אך מן הצד השני, כשזה מגיע למבחן התוצאה האוטונומי בבורסה, המציאות מאתגרת הרבה יותר. מתוצאות מדד ה-StockBench התברר כי למרות היכולת לקרוא ולנתח מידע במהירות, רוב סוכני ה-AI התקשו "להכות" אסטרטגיה פסיבית ופשוטה של "קנה והחזק" (Buy-and-hold) במונחי תשואה כספית כוללת. נתון טכנולוגי מפתיע נוסף שעלה מהמחקר הוא שמודלים שתוכננו וקונפגו במיוחד ל"חשיבה עמוקה" (Reasoning models) לא הציגו ביצועי מסחר טובים או עקביים יותר ממודלים רגילים מבוססי פקודות (Instruct), מה שמוכיח שיכולת הסקה כללית לא תמיד מתרגמת להחלטות מסחר מוצלחות בסביבה רועשת. עם זאת, כאן נחשף יתרון טכנולוגי משמעותי אחר של ה-AI והוא תחום ניהול הסיכונים. סוכני הבינה המלאכותית הוכיחו כי הם מסוגלים לצמצם באופן עקבי את ההפסד המקסימלי בתיק (Drawdown), וניהלו את תקציב ה-100 אלף דולר שלהם בזהירות רבה יותר ויעילה יותר מאסטרטגיית הבסיס במהלך ירידות שוק. המסקנה העולה ממבחני הביצועים היא שהמודלים של היום הם כלי עזר טכנולוגיים פנומנליים ומהירים לעיבוד הררי נתונים וצמצום סיכוני מסחר, אך ללא פיקוח אנושי צמוד ונתונים נטולי כל דופי, הם עדיין לא "מכונות הכסף" האוטונומיות כפי שהרשת מנסה לצייר אותם ולכן אולי מומלץ להמתין עם גיוס סוכני AI להשקעת כספכם אוטונומית פן ההרפתקה הזו תסתיים בעיקר עם חור בכיס וכאב בלב. תוכלו להתרשם מאתר התחרות של המודלים ברשת, אבל נחזור ונזכיר כי לפי מומחים ולכאורה – תחרות זו סובלת מנתוני שוק שגויים.

מאז ה-7 באוקטובר, ישראל היא מדינה בפוסט טראומה: ארגוני הבריאות מדווחים על עלייה תלולה, של עשרות אחוזים, שחלה לאחר אירועי השבת הנוראה ההיא במספר הפונים לטיפולי בריאות הנפש, עם עשרות ואף מאות אלפי מטופלים חדשים. אלא שגם לאחר המלחמות שאנחנו עוברים בשנתיים וחצי האחרונות, יש כאלה שעדיין מתביישים ללכת לטיפול נפשי – בעיקר בגלל הסטיגמה. כן, גם ב-2026 קיימת הסטיגמה סביב קבלת טיפולים נפשיים. אחת האופציות לפתרון של המצב הזה היא טיפול קבוצתי: כך המטופל רואה שהוא לא לבד, ויכול לשאוב השראה ולמצוא פתרונות מאחרים, שחווים את אותו המצב שהוא חווה. גם כאן הטכנולוגיה באה לעזר: חברת ניאו (Neao) פיתחה פתרון שמיועד לטיפולים קבוצתיים. מדובר באווטארים, שמסירים מהמטופלים את שכבות הפחד והבושה. אתי נאמן, מייסדת ומנכ"לית החברה, אמרה לאנשים ומחשבים כי "בנינו פלטפורמה לדינמיקה קבוצתית-אימרסיבית (שמטשטשת בין המציאות הפיזית לזו הווירטואלית – י"ה). אנחנו משתמשים בטכנולוגיית מציאות רבודה ומאפשרים לאנשים להיפגש בסביבה וירטואלית כאווטארים. זהות המטופל שמאחורי האווטאר ידועה רק למטפל, והם נשארים אנונימיים בפני שאר חברי הקבוצה". "בנוסף", אמרה, "פיתחנו מערכת אינטליגנטית שסורקת את המידע מתוך העולם הווירטואלי. היא מאפשרת לנטר את התנועות של האווטאר ואת האינטראקציות שלו עם האוואטרים האחרים, ומאפשרת טיפול טוב יותר בכל מטופל". אתי נאמן, מייסדת ומנכ"לית ניאו. צילום: עוז שכטר לדבריה, המטופלים שמגיעים לטיפול הקבוצתי חובשים משקפי מציאות וירטואלית עם חיישנים שבעזרת בינה מלאכותית קוראים את שפת הגוף של האווטארים – שמדמה את שפת הגוף שלהם. המערכת מאפשרת למטפלים לקבל תובנות טובות יותר ולהתאים את הטיפול למטופלים שלהם. בנוסף, היא מספקת להם תובנות חכמות על הדינמיקה הקבוצתית, ומאפשרת להם להעניק טיפול נגיש, מדיד ואפקטיבי הרבה יותר – בשגרה ובחירום. איפה עוד הבינה המלאכותית נכנסת בפתרון שלכם? "אנחנו יוצרים, באמצעות מודלי שפה גדולה (LLMs), סוכן חכם שיישב ליד המטפל, יסרוק את כל המידע מהקבוצה וישלים לו את המידע שהוא לא יכול היה להבין לבד. למשל, המערכת מזהה נסיגה חברתית כאשר אחד המטופלים והאווטאר שלו מתרחקים פיזית משאר הקבוצה, ושולחת התראה שקטה למטפל". יוזמה שנולדה מאירועי ה-7 באוקטובר נאמן מגדירה את עצמה "יזמית בנפש". היא עוסקת כבר שלושה עשורים בעולמות הדיגיטל, והקימה חברה שעזרה לארגונים לעבור לעולמות הדיגיטליים עוד בתחילת עידן האינטרנט. "בשמונה השנים שלפני ה-7 באוקטובר הבנתי שהעולם הולך לטכנולוגיות אימרסיביות, של תלת ממד", ציינה. "ענקיות הטק משתמשות בטכנולוגיה הזאת, והחלטתי לבחון את השוק הזה. התעסקתי ביישום של הטכנולוגיות האלה בענפים כגון חינוך, עבודה ובריאות". מיד אחרי ה-7 באוקטובר, היא החליטה לפעול כדי לרתום את הטכנולוגיה הזאת לטובת מימוש הצורך האדיר שנוצר אז, בבת אחת, בטיפולים נפשיים. "ב-7 באוקטובר התחלתי להתנדב במרכז המפונים בכפר המכביה, לשם הגיעו מפונים משדרות", אמרה. "שמתי לב שחבר'ה צעירים לא הגיעו למפגש ראשוני עם מטפלים, שהוצע להם שם. הם העדיפו להישאר במסכי הטלפונים והיה מאוד קשה להגיע אליהם. אז עלה לי הרעיון להביא לשם מכשירי VR, שישמשו להתערבות ראשונה על ידי דמות מקצועית – כדי להצליח להביא את אותם צעירים לדבר. מרכז המפונים הסכים לרעיון, וכמה וכמה גופים נרתמו לעזרה. הצלחנו לגייס מכשירים, חברה שנתנה לנו את התוכנה ופסיכולוג מומחה במציאות וירטואלית, שבנה התערבות ראשונית של מטפל מקצועי בעולם אימרסיבי. זאת, כדי שאותם צעירים מפונים יוכלו לדבר ולשתף, ולקבל כלים ראשוניים לוויסות רגשי, לטובת התמודדות עם המצב המסובך שהם נקלעו אליו". "מה שהבנו באותו הזמן הוא שחבר'ה צעירים אוהבים להיות ביחד. הפגשנו את המטפל וקבוצה של בני נוער ביחד בעולם וירטואלי. זה היה הניצוץ שיצר את ניאו. היוזמה הביאה את החבר'ה לחכות לנו בדלת. בהתחלה הם לא הסכימו להגיע, אבל אחר כך זה הגיע למצב שהם חיכו לנו בדלת וביקשו להיכנס כדי להשתתף. זאת הייתה חוויה שמדברת את השפה שלהם", אמרה.  האב לבריאות הנפש בדיוק היכן שצריך בהמשך הצטרפה ניאו להאב חדשנות, חוסן ובריאות, שהוקם בשדרות, במטרה לייצר מענים טכנולוגיים לאתגרים הדחופים של התחום במדינה. ההאב מחבר בין מחקר, טכנולוגיה ונתונים ליצירת פתרונות חדשניים בעלי השפעה גלובלית. שדרות נבחרה עקב המיקום שלה בעוטף עזה והיותה למודת טראומה ממושכת עקב הטילים שהיא חווה כבר 25 שנים, הרבה לפני ה-7 באוקטובר. מההאב נמסר כי "מתוך מציאות זו פותחה בשדרות מומחיות ייחודית בתחום החוסן האישי, הארגוני והקהילתי, וההאב פועל על מנת למנף ידע זה ליצירת טכנולוגיות וכלים שיכולים לסייע גם לאוכלוסיות אחרות בעולם בהתמודדות עם אתגרי חוסן ומצבי משבר". במסגרת ההאב פועלים מרכז חדשנות, מכון מחקר יישומי, זרוע השקעות ומרכז ידע והכשרות לסטארט-אפים. בנוסף, באחרונה הייתה ניאו לאחת מארבע חברות שהצטרפו לתוכנית Startup Studio, שהינה חלק מפרויקט "בין שיבא לשדרות” – יוזמה משותפת של ההאב, עיריית שדרות, הביטוח הלאומי – אגף הקרנות והמרכז הרפואי שיבא. לדברי ערן סגל, מייסד משותף של ההאב, "בשדרות קיימת הזדמנות אמיתית לפתח ולבסס פתרונות טכנולוגיים מול אתגרים ממשיים שמעסיקים את הקהילה – ובעיקר בתחומי הבריאות והחוסן. ההאב שלנו מעניק לסטארט-אפים כמו ניאו את הכלים, המעטפת והתמיכה כדי לקחת רעיון מהשטח ולהפוך אותו למוצר שמגיע ישירות לאנשים שצריכים אותו". האווטארים של ניאו. גם בחוף הים. צילום: לכידת מסך עבודה עם ארגונים בולטים בשוק חלק מהפתרון של ניאו – משקפי המציאות הווירטואלית – כבר יצא לשוק, והטכנולוגיה הנוספת נמצאת בפיתוח. החברה כבר עובדת עם גופים שונים, כגון מפא"ת ואגף המשפחות במשרד הביטחון, שם היא מסייעת למשפחות שכולות, כמו גם מרכזי חוסן בצפון ובדרום, ושירותי בריאות כללית, שם בוחנים בימים אלה את הטמעת הפתרון של החברה באחד מהמרכזים לבריאות הנפש של הקופה. ניאו צריכה להתמודד עם אתגרים רבים, שמשותפים לחברות טכנולוגיה שפועלות בעולם בריאות הנפש: הראשון הוא המשקיעים, שלא ששים להשקיע בתחום, כי "אין להם הרבה ניסיון איך למדוד סטארט-אפים בעולם הזה, איך מודדים הצלחה שלהם", אמרה נאמן. השני הוא מול הגופים והמטפלים: "תחום בריאות הנפש הוא עדיין מאוד רגולטיבי ושמרני, ומאוד קשה לפרוץ את השמרנות של ארגוני הבריאות ושל משרד הבריאות בהכנסה של טכנולוגיה חדשה", ציינה. עם זאת, נאמן אופטימית, כי הפתרון של ניאו לא מחליף את המטפלים בני האנוש, אלא בא לעזור להם, ללוות את אנשי המקצוע. "אנחנו מעצימים את היכולות שלהם – מה שמדבר למטפלים ולארגוני הבריאות, וגורם אצלם להבנה שהוא מאפשר להם להגדיל את קהל היעד וההכנסות", אמרה. נאמן מדווחת על תגובות חיוביות שניאו מקבלת מהמטפלים: "אחד הדברים שהם מספרים לנו הוא שחזרה להם החדווה הטיפולית, בגלל השילוב של המשחקיות, החוויה וההנאה, שקורה בשל העובדה שהטיפול הוא בתוך עולם אימרסיבי. כשיש הרבה צחוקים ואנשים מתחברים לילד הפנימי, אפשר להגיע איתם לעומקים הרבה יותר גדולים". איך אתם מתגברים על זה שלא מדובר כאן במגע בין אישי, שחשוב בטיפולים בתחום בריאות הנפש? "הדבר העיקרי שכרגע מתפספס הוא הבעות הפנים, שהטכנולוגיה עדיין לא כוללת אותן, כי היא עוד לא שם. נכון, יש פה ויתור, אבל אנחנו משלימים את זה על ידי המידע הנוסף שאנחנו מייצרים למטפלים". "טייס המשנה של המטפל האנושי" ככלל, לדברי נאמן, "הפתרון שלנו הוא גיים צ'יינג'ר, כי הוא יודע לספר למטפל דברים שהעין האנושית לא שמה לב אליהם, למשל שמשתתף מסוים לא דיבר במשך רבע שעה ונמנע מלהסתכל על בן הזוג שלו לסיטואציה. המערכת יכולה להתריע מתוך זה שהיא למדה אלפי אינטראקציות ודינמיקות, והמטפל יכול לתת את המענה הטיפולי למצב". "אנחנו שואפים לכך שנבנה את טייס המשנה של המטפל האנושי, שהאווטאר ילווה את המטפל", סיכמה.

באירופה מצאו את עצמם בימים האחרונים נקלעים לשדה קרב חדש – ולא רק זה של המלחמה במזרח התיכון, אלא גם בעולם האינטגרציה והמכירות ביבשת. זאת, לאחר שאיגוד ספקי שירותי תשתית הענן באירופה (CISPE) פנה לרגולטור הממונה על ההגבלים העסקיים באיחוד האירופי ותבע לעצור זמנית את אסטרטגיית הענן של VMware מבית ברודקום, שבמסגרתה היא צמצמה את מספר ספקיות הענן שהיא עובדת איתן ביבשת. טענתו של האיגוד היא נגד אסטרטגיית הענן המחודשת של החברה, שבינואר השנה הודיעה על סיום תוכנית VMware Cloud Service Provider באירופה. היא החליפה אותה בתוכנית חדשה, שמתמקדת בשותפים של VMware, שמשקיעים בה רבות. "החלטה חד צדדית זו גרעה כמעט את כל השותפים, ספקיות השירות האירופיות שיכולות למכור את מוצרי VMware", נמסר מ-CISPE. ברודקום הודיעה בסוף השבוע כי היא "מתנגדת בתוקף" ל-"מתקפה", כלשונה, של האיגוד על תוכנית המכירות והשותפים של VMware, וטענה כי הוא "מציג בצורה שגויה את המציאות בשוק". "אנחנו מתנגדים לדרישת האיגוד לעצור זמנית את פעילות המכירות שלנו עבור ספקי שירותי הענן ביבשת", נמסר מהחברה. ה-CISPE מורכב מכ-50 גופים וחברות ברחבי אירופה, וכולל גם את המתחרים הגדולים ביותר של VMware. בברודקום הגדילו לעשות ואמרו שהאיגוד "הוא גוף הממומן על ידי מתחרים (הייפרסקיילרים) דוגמת מיקרוסופט ו-AWS". דפוס הפעולה לא השתנה אנליסטים ציינו כי דפוס הפעולה של ברודקום לגבי רכישות לא השתנה: הם הזכירו שגם לאחר רכישת סימנטק בסוף העשור הקודם, ברודקום התמקדה ב-2,000 לקוחות, ארגוני ענק, ולא הציעה פתרון מחשובי בעולם הגנת המידע עבור עשרות אלפי לקוחות, ארגוני SMB. כעבור שנים, הזכירו, "החברה עשתה 'סיבוב פרסה', הודיעה שהיא נענית לדרישות השוק והציעה פתרונות הגנה עבור אותם ארגונים, בינוניים וקטנים בגודלם". חלק מהמומחים ציינו שברודקום שינתה לא רק את תוכנית ה-VCSP שלה, אלא גם את תוכנית השותפים הרחבה יותר, Broadcom Advantage VMware, שמיועדת למשווקים שלה. התוכנית החדשה צפויה להיות מושקת במאי השנה. בהודעת ברודקום צוין כי "אנחנו ממשיכים להיות מחויבים להשקעה משמעותית בשותפים האירופיים שלנו, המספקים את שירותי הענן ל-VMware (VCSPs), כדי לסייע להם לקבל ולבחור חלופות לספקיות הענק של הענן הציבורי – ולענות על הצרכים המשתנים של עסקים וארגונים אירופיים. אנחנו מתמקדים בשותפות עם ספקי VCSP מקומיים, שיכולים לתמוך עוד יותר בלקוחות – באמצעות מיומנויות, הכשרה והשקעות". לדבריהם, "החזון שלנו לגבי VMware מאז סיימנו את הליך הרכישה שלה נותר זהה: לקדם פישוט, עקביות וחדשנות ברחבי סביבות העבודה של VMware, כולל VCSPs. המטרה שלנו היא להציג חלופה אמינה למול ענקיות הענן הציבורי". "גם ספקיות הענן וגם לקוחותיהן נפגעים באופן בלתי הפיך מהפעולות הבלתי הוגנות של ברודקום," אמר מזכ"ל CISPE, פרנסיסקו מינגורנס. "האיחוד האירופי יכול להשעות באופן זמני את סיום תוכנית השותפים לשעבר של VCSP של ברודקום, וכך – לאפשר לשותפי הענן של VMware להתקבל מחדש לתוכנית, כך שהיא תכלול אמצעי הגנה מפני נקמה מצד ברודקום".

קלאודזון (CloudZone) – חברת הענן מבית מטריקס, שותפה בכירה (Premier Tier) של AWS וגוגל – הודיעה היום (א') על הסכם חדש עליו חתמה עם ענקית הבינה המלאכותית אנת'רופיק (Anthropic). במסגרת ההסכם, קלאודזון הופכת ל-Reseller מורשה של מודלי קלוד (Claude) על גבי פלטפורמת Amazon Bedrock, ובכך מחזקת את מעמדה כגורם מוביל בהטמעת פתרונות Generative AI במגזר העסקי בישראל. לפי ההודעה לתקשורת, הבחירה ב-קלאודזון כשותפה של אנת'רופיק מהווה חותמת איכות לקשר ההדוק בין החברות. בניגוד לרכישה גנרית ב-Marketplace, השותפות מאפשרת ללקוחות קלאודזון גישה מוקדמת למודלים חדשים וליכולות המתקדמות ביותר של קלוד (Opus, Sonnet ו-Haiku), תוך ניצול היתרונות של תשתיות AWS המאובטחות. יכולות אלו כבר מיושמות בשטח בפרויקטים מורכבים, דוגמת שיתוף הפעולה של קלאודזון עם חברת סקייל-פלו (ScaleFlow), המפתחת פלטפורמה לביצוע בדיקות נאותות (Due Diligence) פיננסיות. עבור שיתוף פעולה זה הקימה קלאודזון ארכיטקטורת נתונים מבוססת Amazon Bedrock וטכנולוגיית RAG, המאפשרת אוטומציה של ניתוח מסמכים מורכבים והשוואת ביצועים בין מודלי קלוד Opus ו-Sonnet, ובכך מקצרת משמעותית את זמן ההגעה להחלטות עסקיות מדויקות. "ההסכם עם אנת'רופיק מהווה עליית מדרגה משמעותית בסל השירותים שאנו מספקים עבור לקוחותינו", מסר עדי הייניש מנכ"ל קלאודזון. "השילוב בין מודלי השפה המובילים של אנת'רופיק לבין היכולות הטכנולוגיות של Amazon Bedrock, והליווי הצמוד של המומחים שלנו, יאפשרו לארגונים להטמיע פתרונות AI פורצי דרך במהירות, ביעילות ובביטחון מלא". מיתרונות הסכם ההפצה: מעטפת השירות והערך התפעולי לפי דברי קלאודזון, ההסכם מביא עמו פישוט של תהליכי רכש (Procurement), בכך שלקוחות יכולים לצרוך את קלוד כחלק ממערכת היחסים המסחרית הקיימת שלהם מול קלאודזון. המשמעות היא חשבונית אחת מרוכזת, ספק מקומי מוכר וביטול הצורך בפתיחת חשבונות נפרדים מול גופים בינלאומיים. בנוסף, ישנה אופטימיזציה פיננסית: השימוש במודלים דרך קלאודזון יכול להיחשב כחלק מהתחייבויות ה-EDP (ר"ת Enterprise Discount Program) של הלקוחות מול AWS, מה שמאפשר, כך הוסבר, מקסום של השקעות הענן הקיימות. ההסכם כולל גם תמיכה טכנית וארכיטקטורה – צוות המומחים של קלאודזון מספק תמיכה מקומית בעברית ובאזור הזמן הרלוונטי, והחברה תלווה ארגונים בשילוב קלוד בתוך סביבות העבודה הקיימות ב-AWS (כגון Lambda, SageMaker ו-EC2). ולבסוף, ההסכם, כך נטען בהודעת החברות, מסייע בעמידה ברגולציה ופרטיות: עבור ארגונים במגזרים מפוקחים (פיננסים, בריאות וממשל), קלאודזון משמשת כגורם אחראי ומקומי בשרשרת האספקה, המסייע בפתרון סוגיות של ריבונות נתונים וציות לרגולציה מקומית.

משרד המשפטים האמריקני הגיש בסוף השבוע כתב אישום נגד יי-שיאן "ואלי" ליאו, מייסד שותף, חבר דירקטוריון וסגן נשיא בכיר לפיתוח עסקי ביצרנית השרתים ומוצרי האחסון הארגוני סופרמיקרו, ונגד שני נאשמים נוספים. ליאו ושותפיו מואשמים כי הפרו את חוקי בקרת הייצוא של ארצות הברית בגין משלוח, לכאורה, של שרתים, שבסופו של דבר הגיעו לסין. השרתים שהם שלחו היו, על פי כתב האישום, בשווי של 2.5 מיליארד דולר, והורכבו בהם כרטיסי AI של אנבידיה. המשלוח בוצע דרך טייוון לחברה אחרת, שם הם נארזו מחדש לפני משלוחם ליעדיהם הסופיים בסין. יחד עם ליאו נעצר רואי-צאנג "סטיבן" צ'אנג, תושב טייוון, שהינו מנכ"ל סופרמיקרו בארצו. הנאשם השלישי, שעדיין מוגדר כנמלט, הוא טינג-וויי "ווילי" סאן מטייוון, שהינו קבלן מכירות צד שלישי. "כתב האישום שנחשף מפרט מאמצים לכאורה להתחמק מחוקי הייצוא של ארצות הברית באמצעות מסמכים כוזבים, שרתי דמה כדי להטעות פקחים ותוכניות שינוע מורכבות, במטרה לטשטש את היעד האמיתי של טכנולוגיית ה-AI המוגבלת – סין. מחלקת הביטחון הלאומי במשרד המשפטים תמשיך לאכוף את חוקי בקרת הייצוא שלנו", הודיע ג'ון א. אייזנברג, עוזר התובע הכללי לביטחון לאומי. שימוש ביישות מעבר כמראית עין של עסקה לגיטימית בכתב האישום טען משרד המשפטים כי ליאו, צ'אנג וסאן קשרו קשר למכירה באמצעות יצרנית אנונימית שהמחשבים לכאורה מיוצרים במפעליה, ושהם כללו מעבדי B200 של אנבידיה, שכפופים לבקרות האוסרות על מכירתם ללא רישיון לסין. השלושה, לכאורה, השתמשו בחברה אנונימית שבסיסה בדרום מזרח אסיה כישות מעבר כדי לתת לעסקאות מראית עין של פעילות מסחרית לגיטימית, ולהסתיר את לקוחות הקצה בסין. בהצהרה מטעם אנבידיה נאמר: "ציות קפדני הינו בראש סדר העדיפויות של החברה. אנחנו ממשיכים לעבוד בשיתוף פעולה הדוק עם לקוחותינו והממשלה על תוכניות תאימות, עם התרחבות תקנות הייצוא. הסטה בלתי חוקית של מחשבים אמריקניים מבוקרים לסין היא הפסד גורף – אנבידיה לא מספקת שירות או תמיכה למערכות כאלה, ומנגנוני האכיפה קפדניים ויעילים". בעקבות המעצר התפטר ליאו מחבר המנהלים של סופרמיקרו. החברה מסרה שנודע לה על ההאשמות רק בסוף השבוע הנוכחי וניתקה באופן מיידי את כל מערכות היחסים שלה עם השלושה. במשרד המשפטים הבהירו שהעסקאות הפסולות לכאורה לא מקושרות לסופרמיקרו עצמה, אך למרות זאת ספגה מניית החברה מכה קשה, כשצנחה בכ-29.7% בסוף השבוע למחיר של 21.6 דולר.

ה-FBI הפיל ארבעה אתרים הקשורים לקבוצת הפריצה הפרו-איראנית חנדלה (Handala), אחרי שהקבוצה הודיעה לפני כמה ימים כי נטלה אחריות על מתקפת הסייבר המשבשת נגד ענקית הרפואה האמריקנית סטרייקר (Stryker). באתר בו חנדלה פרסמה את פריצותיה, וכן באתר נוסף – שבו הקבוצה עשתה שימוש כדי לחשוף פרטים של עשרות ישראלים ואחרים, להם יש קשרים עם צה"ל וארגונים מהמגזר הביטחוני – פורסמו הודעות של הבולשת שמודיעות על הפסקת פעולת האתרים. לפי הבולשת, "ארבעת האתרים שהושבתו קשורים זה לזה. יש להם אתרי דליפה משותפים, כתובות IP איראניות ו'ספר מבצעי', עם הנחיות לפעולות משותפות. הספר כולל: מתקפות סייבר הרסניות ומשבשות; ומתקפות תודעה-השפעה פסיכולוגיות בסייבר, בהן נעשה שימוש במידע שנגנב בפריצות, או מידע שקרי, שנטען שנגנב בפריצה". "הדומיינים שימשו לביצוע, סיוע, או תמיכה בפעילויות סייבר זדוניות" "הדומיינים שימשו לביצוע, סיוע, או תמיכה בפעילויות סייבר זדוניות בשם שחקן סייבר ממדינה זרה, או בתיאום עימו", נכתב בהודעת הבולשת, "ממשלת ארה"ב השתלטה עליהם כדי לשבש פעולות סייבר זדוניות ומתמשכות ולמנוע ניצול נוסף שלו". מומחים קבעו לפי רשומות הדומיינים כי השרתים נשלטים כעת על ידי ה-FBI. בערוץ הטלגרם הרשמי שלהם, אישרו חברי חנדלה כי אתרי האינטרנט של הקבוצה הוסרו מהאוויר, וכינו את ההשבתה "ניסיון נואש להשתיק את קולנו". "מעשה התוקפנות הדיגיטלית הזה רק מדגיש את הפחד והחרדה שהמעשים שלנו גרמו", כתבו ההאקרים. "למרות שהם מנסים למחוק את הראיות ולהסתיר את פשעיהם באמצעות צנזורה ואיומים, מעשיהם רק מאשרים את השפעת המשימה שלנו. השאיפה לצדק לא יכולה להיעצר על ידי השבתת אתר אינטרנט. התנועה לאמת תמשיך להתקיים ותתחזק". באחרונה, חשבון ה-X של חנדלה הושעה גם הוא. לפני כמה ימים הקבוצה הודיעה שפרצה לענקית הרפואה האמריקאית סטרייקר (Stryker). ההאקרים אמרו שהפריצה הייתה תגובה למתקפת הטילים על בית ספר באיראן, שפגעה והרגה לפחות 175 איש, רובם ילדים. סטרייקר היא ספקית מכשור רפואי למשרד המלחמה. נארימן גריב, גולה איראני המתגורר בבריטניה וחוקר ריגול, אמר ל-TechCrunch כי "השבתת האתרים היא חדשות טובות. המבנה הארגוני והניהולי שלהם מופרע, וחברי הקבוצה עלולים להוות יעד למתקפות טילים, בדיוק כמו גופי סייבר אחרים של המשטר. אבל זה לא אומר שהפעילות שלהם תיפסק. ייתכן שהדלפות עתידיות של קבוצה זו יפורסמו דרך תקשורת קרובה למשמרות המהפכה". "הפלנו ארבעה מעמודי התווך של המבצע שלהם ועדיין לא סיימנו" לפי משרד המשפטים האמריקני, "האתרים שהוסרו עסקו בפעולות פסיכולוגיות ודיכוי לאומי. לאיראן יש תוכניות דיכוי חוצות-גבולות של פריצות בסייבר ומערכות דיכוי בינלאומיות שמפעיל משרד המודיעין והביטחון במדינה". פמלה בונדי, התובעת הכללית של ארה"ב, אמרה כי "האתרים היוו תשתית למבצעים פסיכולוגיים כנגד יריבי המשטר, לפרסום פעילות פריצה, לפרסום מידע רגיש שנגנב במהלך פריצות, לקריאה להריגת עיתונאים, מתנגדי משטר וישראלים. תעמולה וטרור מקוון עלולים להסית לאלימות בעולם האמיתי… רשת האתרים הנתמכים על ידי איראן לא תשדר עוד שנאה אנטי-אמריקנית… תמיד נהיה ערניים בסייבר, נעקור וננטרל רשתות המהוות איום על אזרחים אמריקנים". "איראן חשבה שהיא יכולה להסתתר מאחורי אתרים מזויפים ואיומי מקלדת כדי להטיל אימה על אמריקנים ולהשתיק מתנגדי משטר", אמר קאש פאטאל, ראש ה-FBI. "הפלנו ארבעה מעמודי התווך של המבצע שלהם ועדיין לא סיימנו. נצוד כל שחקן שעומד מאחורי איומי המוות והתקפות הסייבר הפחדניות האלו".

האם המפתח ליציבות העסקית בתקופה של מלחמות וסכסוכים גיאו-פוליטיים – למשל המלחמה בין ארצות הברית וישראל לאיראן – מצוי אצל מנהלות ומנהלי אבטחת המידע? לדברי שני חוקרים מ-TrendAI (השם החדש של טרנד מיקרו), התשובה לכך חיובית. השניים, ולדימיר קרופוטוב, חוקר בכיר לאיומי סייבר, AI וטכנולוגיות עתידיות, ופיודור ירוצ'קין, חוקר איומים בכיר בחטיבת המחקר של TrendAI, הוציאו באחרונה מדריך למנהלי אבטחת מידע, כיצד להתמודד עם מצבים כגון המלחמה הנוכחית באזורנו. הם אמרו בראיון לאנשים ומחשבים כי "ככל שהמתחים הגיאו-פוליטיים ברחבי העולם גוברים, המרחב הקיברנטי הופך לזירת קרב מרכזית, שבה המידע משמש הן כנשק והן כמטרה. מנהלי אבטחת המידע ניצבים כעת בפני אתגר קריטי ורחב מאי פעם: לא רק הגנה על הנכסים הדיגיטליים של הארגון, אלא גם שמירה על שלמותו התפעולית המלאה אל מול שיבושים בשרשראות אספקה גלובליות, עלייה חדה במתקפות סייבר וסיכונים תפעוליים וכלכליים משמעותיים. כך, בעידן של סכסוכים גיאו-פוליטיים הם הופכים לשומרי הסף של היציבות העסקית הגלובלית". שני החוקרים סיפרו בראיון על המדריך, שאותו הם כתבו יחד עם חוקרים אחרים בחברה. "המדריך שכתבנו מדגים כיצד מתחים בינלאומיים מעבירים את זירת הקרב אל מרחב הסייבר, ומחייבים את הארגונים לאמץ אסטרטגיות הגנה פרו-אקטיביות, שכוללות ניהול שרשרת אספקה, התמודדות עם לוחמה פסיכולוגית והגנה על תשתיות קריטיות", אמרו. לדברי קרופוטוב וירוצ'קין, "בזמן שבתקופות שלום, שיתוף פעולה בין לאומי מקדם צמיחה, בעת סכסוך, חוקי המשחק משתנים לחלוטין. מדינות שמצויות תחת סנקציות כלכליות מפתחות יכולות התקפיות מתקדמות כדי לעקוף הגבלות, לנקום ביריבים ולפצות על נחיתות צבאית מסורתית. דוגמה בולטת לכך היא מתקפת הכופרה WannaCry מ-2017, שמיוחסת לחברי קבוצת לזארוס מצפון קוריאה. זו שיבשה תשתיות קריטיות ב-150 מדינות, ואף עסקה בפעילויות פשעי סייבר, כמו גניבת 81 מיליון דולר באמצעות עסקאות Swift מזויפות". Swift היא המערכת שבאמצעותה ניתן להעביר כספים והודעות בין בנקים במדינות שונות – שצפון קוריאה עצמה מנותקת ממנה. "המוטיבציות של התוקפים משתנות במהלך הסכסוך", ציינו החוקרים, "מריגול וחבלה ועד ללוחמה פסיכולוגית ושיבוש כלכלי. קבוצות האקטיביסטים (האקרים אקטיביסטים – י"ה), שמשמשות לעתים כחזית עבור מדינות, כמו Killnet, שמזוהה עם רוסיה, מסבכות עוד יותר את תמונת האיום. השפעתן של פעילויות אלו חורגת הרבה מעבר לאזורי הסכסוך המיידיים, בשל הטבע המקושר של המערכות הגלובליות". "ראש מערך ניהול משברים" קרופוטוב וירוצ'קין ציינו ש-"בעת סכסוך מתרחב תפקידו של מנהל האבטחה אל מעבר לאבטחת IT מסורתית. הוא הופך למנהיג אסטרטגי, שמנהל צוותי תגובה למשברים, מבטיח את תקינות שרשרת האספקה ומתאם פעולות בין בעלי עניין פנימיים, סוכנויות ממשלתיות ושותפים בינלאומיים. כך הוא הופך לראש מערך ניהול משברים". מנהלי אבטחה? יש לכם תפקיד מפתח בחוסן העסקי הגלובלי. צילום: ג'מיני "הגורם האנושי מהווה נקודת התורפה וגם חוסן", הסבירו השניים. "אחד האתגרים המורכבים ביותר הוא עקב האכילס האנושי. סכסוכים גיאו-פוליטיים מגבירים את רמות המתח והבלבול בקרב עובדים – מה שמעלה את הסבירות לטעויות אנוש. מצב זה מנוצל על ידי קמפיינים של דיסאינפורמציה ומתקפות הנדסה חברתית. המניפולציות האלה נועדו לגרום לעובדים לחשוף מידע רגיש או לבצע טעויות קריטיות. מנהלי האבטחה נדרשים להטמיע תוכניות מודעות, לבנות מערכות תמיכה נפשית ולקבוע פרוטוקולי תקשורת ברורים – כדי לחזק את החוסן הארגוני". מה כולל המדריך שלכם? החוקרים: "בנינו מפת דרכים לפעולה, שמפרטת את האסטרטגיה הרב שלבית למימוש שלה. זו תוכנית פעולה מקיפה עבור מנהלי אבטחת מידע, והיא מחולקת לשלבי מוכנות שונים. השלב הראשון הוא ביצוע צעדים פרו-אקטיביים לפני שהמלחמה פורצת: יש לערוך מיפוי וזיהוי נכסים קריטיים ופגיעויות, ליישם אסטרטגיות אפס אמון ולגוון את שרשרת האספקה – כדי להפחית תלות בספקים באזורי סיכון. הקמת צוותי ניהול משברים והגדרת תפקידים ברורה הן חיוניות לתגובה מהירה. השלב השני הוא הכנות אסטרטגיות לקראת הסכסוך הקרב, או המלחמה הקרבה: יש לחזק את הגנות הסייבר מפני ריגול ודיסאינפורמציה, לערוך סימולציה של שיבושים באספקת חומרה ותוכנה, ולבנות גיבויים באתרים מבוזרים או לא מקוונים. צעדי חירום שצריך לנקוט כשהמלחמה פורצת הם השלב השלישי. על ארגונים ליישם תוכניות חירום ותגובה מיידיות, ולעשות תעדוף לבריאותם ולבטיחותם של עובדים באזורי סכסוך. בשלב זה, עליהם להעריך מחדש את רמת האמון בנכסים הדיגיטליים, ולנטרל נכסים שמהווים סיכון גבוה". מה אתם ממליצים בנוסף? " להרים את הראש, להביט אל העתיד ולבנות חוסן לטווח ארוך, עם המשכיות עסקית. גם לאחר שהסכסוך מתייצב, בתום השלב הראשוני שלו, על הארגונים להמשיך בניטור רציף והתאמה לשינויים רגולטוריים, סנקציות ומגבלות סחר שעלולות להשפיע על הפעילות. לטווח הארוך, מומלץ להשקיע בתשתיות עמידות יותר, בהידוק בקרות גישה, שיפור יכולות התאוששות וגיוון מקורות האנרגיה להבטחת המשכיות עסקית". לסיכום אמרו קרופוטוב וירוצ'קין כי "הישרדות ארגונית בעידן של חוסר יציבות גיאו-פוליטית מחייבת גישה פרו-אקטיבית, גמישה ומתואמת. העלות של התעלמות מאיומים בזמן סכסוך גבוהה משמעותית מאשר בשגרה, והיערכות מוקדמת היא המפתח לחוסן".

חברת הסייבר אואזיס (Oasis Security), המפתחת פלטפורמה לניהול גישה עבור סוכני AI בארגונים וזהויות לא-אנושיות (Non-Human Identities), הודיעה על השלמת גיוס של 120 מיליון דולר בסבב B, בהובלת קרן Craft Ventures, ובהשתתפות המשקיעים הקיימים: Cyberstarts, Sequoia Capital ו-Accel. הגיוס הנוכחי מביא את סך הגיוסים של החברה ל-195 מיליון דולר. הגיוס מגיע על רקע ההתרחבות המהירה של שימוש בסוכני AI בתשתיות ארגוניות, וההבנה הגוברת כי ניהול הגישות בסביבות המחשוב החדשות מחייב גישה שונה מהותית מזו שהייתה נהוגה עד היום. אואזיס הייתה החלוצה בתחום, שפיתחה פלטפורמה שנבנתה במיוחד עבור השינוי הזה, וקבעה סטנדרט חדש לאופן שבו ארגונים מנהלים בצורה מאובטחת את הגישה של סוכני AI למערכות קריטיות. הצורך בפתרונות לניהול גישה עבור סוכני AI ומערכות אוטונומיות (AAM – Agentic Access Management) גדל במהירות עם התרחבות השימוש ב-AI בארגונים. כיום, מספר הזהויות הלא-אנושיות בארגונים גדול משמעותית ממספר המשתמשים האנושיים. לפי פאלו-אלטו נטוורקס, היחס עומד על כ-82 זהויות לא-אנושיות לכל משתמש אנושי. הפלטפורמה של אואזיס נועדה לפתור בדיוק את הפער הזה. כחלוצה בתחום ניהול זהויות לא אנושיות, החברה בנתה  שכבת תשתית, המאפשרת לארגונים לנהל את הגישה של כל הזהויות בארגון תחת מדיניות אחידה. פלטפורמת ה-AAM של החברה עונה על אחד החסמים המרכזיים בהטמעת סוכני AI בארגונים – ניהול הגישה למערכות. הפלטפורמה מעניקה הרשאות זמניות בלבד (Just-in-Time), מבטלת הרשאות קבועות, ומאפשרת שליטה מלאה בכלל הגישות בחברה, כך שארגונים יכולים להרחיב את השימוש ב-AI מבלי לפגוע ברמת האבטחה. בשנה האחרונה רשמה החברה צמיחה משמעותית, עם הכנסות חוזרות שנתיות (ARR) שגדלו פי 5 משנה לשנה. עם לקוחות החברה נמנים עשרות תאגידים גדולים, כאשר בסיס הלקוחות בנוי בעיקר מחברות Fortune 500, בין היתר S&P Global. מרבית ההכנסות החדשות מגיעות מהסכמים רב-שנתיים עם תאגידים מוכרים, מה שמעיד על כך שהפתרון של אואזיס הופך לחלק אינטגרלי בתשתית ניהול הזהויות של ארגוני ענק. סוכני AI – סיכוני גישה חדשים החברה נוסדה בשנת 2022 על ידי דני בריקמן, מנכ"ל החברה, ועמית צימרמן, מנהל מוצר ראשי, שהכירו במהלך שירותם ביחידת סייבר של אגף המודיעין. בתחילת הדרך קיימו השניים מחקר שוק עם עשרות מנהלי אבטחת מידע ומנהלי זהויות וגישות בארגונים גדולים במטרה להבין את האתגרים המרכזיים בתחום ניהול הזהויות. מתוך התהליך הזה זיהו פער משמעותי באופן שבו ארגונים מנהלים זהויות לא-אנושיות והקימו את אואזיס כדי לפתח פלטפורמה, שתאפשר לארגונים לנהל ולאבטח גישות אלה בקנה מידה ארגוני. בריקמן ציין, כי "עולם הסייבר תמיד הוגדר לפי האופן שבו אנחנו מגינים על ארגונים מפני אירועים חריגים ומסוכנים. אך בעידן הבינה המלאכותית ההגדרה הזו משתנה, והגישה למערכות הופכת לגורם המרכזי שמגדיר גם את הערך של סוכני AI וגם את הסיכון שהם יוצרים. כל ארגון שמטמיע סוכני AI לוקח על עצמו סיכוני גישה חדשים, שלעיתים כלל אינם נראים לעין. אנחנו רואים זאת היטב בקרב הלקוחות שלנו: הארגונים שמצליחים להטמיע ולהרחיב את השימוש ב-AI בקצב המהיר ביותר הם אלו שהתייחסו לניהול הגישה כאל תשתית בסיסית, ולא כאל משהו שמטפלים בו בדיעבד. אואזיס פועלת כדי לפתור בדיוק את האתגר הזה".