יותר מ-3,000 ארגונים נפלו קורבן לקמפיין פישינג מתוחכם, שהתחולל בדצמבר האחרון. מסע המתקפות עשה שימוש בתשתית האפליקציות הלגיטימית של גוגל (Google), כדי להתחמק ממערכות אבטחת דואר אלקטרוני ארגוניות. המתקפה כוונה בעיקר לחברות ייצור.  שחקני האיום שלחו הודעות מטעות מכתובת האימייל הרשמית של גוגל: noreply-application-integration@google.com. מומחי אבטחה של רייבנמייל (RavenMail) – חברת אבטחה מהודו – היו מי שחשפו את המסע הזדוני. הם ציינו כי "קמפיין זה מייצג התפתחות משמעותית בטקטיקות של פישינג. התוקפים ניצלו את תשתית הפלטפורמה האמינה, במקום להסתמך על זיוף דומיינים 'מסורתי', או על שרתי דואר שנפרצו. כך הם עקפו את פרוטוקולי האימות של דואר אלקטרוני". "ההאקרים בנו נקודת עיוורון קריטית" ומראית עין לגיטימית לפי החוקרים, המיילים של הפישינג עברו בהצלחה את כל בדיקות האימות הסטנדרטיות, כולל SPF (מסגרת מדיניות שולח), DKIM (דואר מזוהה עם DomainKey), כמו גם DMARC (אימות הודעות מבוסס דומיין, דיווח ותאימות), ואימות CompAuth. כך, הם הסבירו, "ההאקרים בנו נקודת עיוורון קריטית עבור כלי אבטחת דואר אלקטרוני מסורתיים, שמסתמכים על מנגנוני אימות אלה כדי לסנן הודעות זדוניות". לדבריהם, כיוון שהמיילים הגיעו ממערכות גוגל לגיטימיות, הם "קיבלו בירושה" את המוניטין של גוגל כ"שולח בעל רמת אמינות גבוהה", ואישור הלגיטימיות שלהם עבר בצורה אוטומטית ברוב תשתיות האבטחה הארגוניות. שחקני האיום התחזו להתרעות לגיטימיות של Google Tasks, ויצרו הודעות שנראו כמשימות פנימיות, שדורשות אימות של עובד. הנמענים קיבלו הנחיות כמו "הצג משימה", ואלו הפנו אותם לדפים זדוניים המאוחסנים באחסון הענן של גוגל, Google Cloud Storage. לפי המחקר, המתקפה ניצלה שלוש פגיעויות יסודיות: תשתית שולח אמינה עם ציוני מוניטין גבוהים, התחזות מדויקת למותג, ששיחזרה את ממשק המשימות של גוגל בדיוק מרשים, ומטענים זדוניים המתארחים על דומיינים אמינים של Google Cloud Storage.  "שילוב זה", הסבירו, "הפך את מערכות הזיהוי המבוססות על מוניטין ל-URL – ללא יעילות".  החוקרים של רייבנמייל זיהו את הקמפיין על ידי ניתוח הכוונה וההקשר של זרימת העבודה – במקום להסתמך אך ורק על פרטי הכותרות של השולח. הגילוי התמקד באי-עקביות התנהגותית, כולל משימות פנימיות שמקורן בכתובות גוגל חיצוניות ונקודות קצה בענן – שאינן תואמות לפעולות Google Tasks הלגיטימיות. "קמפיין זה משקף דפוס איום מתהווה", ציינו, "בו התוקפים מנצלים לרעה את שירותי הענן של גוגל – כמנגנוני הפצה למתקפות פישינג". החוקרים סיכמו: "האירוע מדגיש פער קריטי במודלים המסורתיים של אבטחת דואר אלקטרוני, שהם מבוססי אמון. כל פלטפורמת SaaS אמינה בעלת יכולות שליחת דואר אלקטרוני – מהווה כעת וקטור תקיפה פוטנציאלי עבור שחקני איומים מתוחכמים. ארגונים חייבים לעבור מגישות אבטחה מבוססות מוניטין – למערכות זיהוי ממוקדות כוונה, שמנתחות את הלגיטימיות של זרימת העבודה וההתאמה של ההקשר, בלא קשר למוניטין של השולח. ארגונים חייבים ליישם כלים מתקדמים לניתוח התנהגות, כדי להגן מפני טכניקות ניצול התשתיות, המתבססות על האמון הטבוע בספקי שירותי ענן מרכזיים".

ארצות הברית נערכה במשך זמן רב למבצע הצבאי שהיא הוציאה לפועל בשבת האחרונה בוונצואלה, שבמסגרתו היא חטפה את הנשיא, ניקולס מדורו. ההיערכות הייתה גם בסייבר, בפעילות שבוצעה בשלוש תקופות שונות: לפני כחמש שנים, במהלך השנה האחרונה ובחודש שעבר. באוקטובר האחרון חשפה רשת CNN שה-CIA ביצע מתקפת סייבר נגד הממשל בוונצואלה ב-2020, השנה האחרונה לכהונתו הראשונה של נשיא ארצות הברית, דונלד טראמפ. המבצע השבית את רשת המחשבים של סוכנות מודיעין ונצואלית. על פי הדיווח, המהלך נועד לפייס את טראמפ ולמנוע ביצוע חלופות מבצעיות מסוכנות יותר, שאותן הוא רצה, אולם ראשי צבא ארצות הברית ובכירי המודיעין האמריקני התנגדו להן. מעקב של שנה, כולל באמצעות סייבר ורחפנים המבצע ללכידת מדורו ארך שעתיים ו-28 דקות. אנליסט כינה אותו "תצוגה יוצאת דופן של כוח אימפריאלי, שמטביעה את 30 מיליון תושבי ונצואלה בתוך אי ודאות עמוקה". בשנה האחרונה נערכו הכנות מפורטות למבצע, גם בממד הריגול בסייבר – בעיקר בעבודת ה-CIA וסוכנויות מודיעין נוספות. הגנרל דן קיין, יו"ר המטות המשולבים של ארצות הברית, אמר כי "המטרה הייתה להבין כיצד מדורו נע, היכן הוא חי, להיכן נסע, מה הוא אכל, מה הוא לובש ומהן חיות המחמד שלו". מנגד, מדורו הידק את ביטחונו האישי, נמנע מלנאום בפומבי ושינה בקביעות את מקום השינה שלו. כמה שעות לפני המבצע, כשמזג האוויר היה בהיר לביצוע – אוכן מיקומו בביתו במתחם בפורטה טיונה, בסיס צבאי מרכזי בקראקס. מומחים ציינו כי "רחפני ריגול היו חלק מהאופן שבו ה-CIA עקב בקביעות אחרי מדורו". לאחר מעצרו הסוכנות עדכנה, במפתיע, שעם כל הכבוד לריגול האלקטרוני, גם ליומינט (מודיעין אנושי) יש חשיבות, וחשפה שהיה לה מקור בתוך ממשלת ונצואלה. נושאת המטוסים האמריקנית ג'ראלד פורד. צילום: Aeriel Motion, ShutterStock כחלק מההיערכות למבצע, מאז נובמבר, כרבע מכלל ספינות המלחמה של הצי האמריקני היו בקריביים, לצד נושאת המטוסים הגדולה בעולם, ג'ראלד פורד (USS Gerald R Ford), שעל סיפונה כ-4,000 מלחים וצוותי אוויר. למרות הקירבה לחופי ונצואלה, הצבא האמריקני השיג בזמן אמת הפתעה טקטית ושליטה אווירית. השלב האחרון בהיערכות המקדימה היה באמצע דצמבר, אז חברת הנפט הממשלתית של ונצואלה, PDVSA, נפגעה ממתקפת סייבר אמריקנית. החברה מסרה אז כי "האירוע השפיע רק על חלק מהמערכות המנהליות… פרוטוקולי אבטחה מנעו שיבושים. זו תוקפנות של ארצות הברית במאמציה להשתלט על הנפט שלנו". הדמיון למלחמה באיראן בדומה למהלכים של ישראל באיראן, הצעד הראשון היה ליצור מסדרון אווירי עבור כוחות חלוץ מצבא ארצות הברית, עם שבירת מערכות התעופה וההגנה האווירית של ונצואלה. כך יכלו המסוקים שהטיסו את חיילי כוח הדלתא המובחרים להגיע ולחטוף את מדורו ממיטתו. בדומה לאיראן, גם מערכות הטילים וההגנה האווירית של ונצואלה לא עמדו במשימה. "המערכות, רובן מתוצרת רוסיה, הובסו בקלות, ברגע האמת. זו תזכורת לכך שהדיבורים על איומים א-סימטריים על מערכות נשק מערביות הינם מוגזמים לפעמים", ציינו מומחים. בשלב הראשון של המבצע הופצצו בסיסי חיל האוויר ומרכזי תקשורת במדינה הלטינית, כנראה על ידי טילי שיוט טומהוק ונשק נגד קרינה AGM-88 Harm, שתוכנן במיוחד לזיהוי והשמדת מערכות הגנה אווירית. מטוסי קרב F-35 הפציצו מטוסי קרב ונצואליים על המסלול, לאחר שההגנה האווירית שובשה עד נהרסה. רבים בוונצואלה גולשים ברשת Tor – כדי לגלות, אבל לא להתגלות טראמפ התרברב כי הכוח בקראקס פעל באפלה רוב הזמן, "בגלל מומחיות מסוימת שיש לנו" – רמז למתקפת סייבר. תושבי העיר דיווחו על הפסקות חשמל ותצלומי לוויין הציגו תחנת כוח שהופצצה ליד משכנו של מדורו. הפסקות החשמל הללו הובילו להפסקות בתעבורת האינטרנט בקראקס – כך לפי נטבלוקס, גוף עולמי עצמאי שמנטר את הרשת. "ניתוק החשמל בקראקס משקף שינוי: זהו שימוש ציבורי נדיר בכוח הסייבר (ההתקפי – י"ה) האמריקני", נכתב. דפדפן Tor. צילום: Bagla press, ShutterStock במהלך האירועים, ועוד לפניהם, חלה עלייה משמעותית של גלישה מהמדינה באמצעות הדפדפן Tor ("נתב הבצל" – The Onion Router). דפדפן זה מציע גלישה חופשית, פתוחה ואנונימית באינטרנט, לשמירה על פרטיות המשתמש. מומחים הסבירו כי "זהו סימן קלאסי לחברה שנמצאת תחת לחץ פוליטי ואינפורמטיבי חריף. כשאנשים מבינים שערוצי התקשורת אינם בטוחים או אמינים – הם עוברים לכלים שמציעים אנונימיות, עמידות בפני צנזורה ונתיבים לצאת מבועת המידע הלאומית. ככל שהדיכוי מתגבר, פעילים, עיתונאים ומשתמשים מודאגים יותר ויותר ממעקב אחר הגלישה והתקשורת שלהם".

חברת IVIX – המספקת פלטפורמת בינה מלאכותית אשר מסייעת לממשלות בעולם להתמודד עם פשיעה פיננסית – הודיעה אתמול (א') על המינוי של קרין אמסילי לראש מחלקת משאבי אנוש (Head of HR) ושל חן פלד לדירקטורית פיננסית (Director of Finance). אמסילי היא בעלת ניסיון מגוון בניהול HR ואופרציה בחברות טכנולוגיה, בהן נקסטייג' (Nextage) וטרידיון (Teridion). לפני כשלוש שנים היא הצטרפה ל-IVIX כמנהלת אופרציה ו-HR. היא בעלת תואר ראשון במדעי ההתנהגות ותואר שני במנהל עסקים ומשאבי אנוש. פלד צברה ניסיון של למעלה מ-8 שנים כ-דירקטורית פיננסים בחברת נקסטייג', המתמחה בניהול כספים לחברות היי-טק. במסגרת תפקידה ליוותה חברות סטארט-אפ משלב ההקמה ועד לתהליכי M&A והנפקות. לפני כן שימשה כמבקרת ב-PWC Israel באשכול היי-טק. היא בעלת תואר ראשון בחשבונאות, עסקים וניהול. חושפים רשתות נסתרות להלבנת הון, התחמקות מסנקציות והעלמת מס חברת IVIX פיתחה טכנולוגיה המאפשרת התמודדות גלובלית עם בפשיעה פיננסית בהיקפים גדולים, באמצעות שימוש בבינה מלאכותית, מודלי שפה גדולים (LLMs), מודיעין ממקורות גלויים ואנליטיקה גרפית. פלטפורמת החברה יוצרת מיפוי ואינדקס רחב של התנועות הפיננסיות באינטרנט, מסיקה מהן תובנות וחושפת רשתות נסתרות להלבנת הון, התחמקות מסנקציות והעלמת מס, אותן לא ניתן לזהות בכלים הישנים. החברה מתמודדת עם אינספור שיטות להסתרת הון, כולל חברות קש, חשבונות זרים ושרשראות הלבנת הון. אתגרים אלו מחריפים כיום, בשל טכנולוגיות מתקדמות המשמשות את העבריינים, בהן רשתות קריפטו מורכבות, מיקרו-עסקאות מהירות המייצרות תנועה מהירה ומפוצלת של כספים שקשה לאתר אותם, האנונימיות בעולם הבלוקצ'יין והתפשטות המסחר האלקטרוני הגלובלי. כתוצאה מכך, הכלכלה השחורה העולמית מוערכת כיום בכ-20 טריליון דולר שפועלים מחוץ להישג היד של שיטות החקירה המסורתיות. IVIX הוקמה בשנת 2020 על ידי מתן פטאל, המנכ"ל, ודורון פסוב, סמנכ"ל המוצר (CPO) – שניהם בעלי תארים אקדמיים במתמטיקה – וגייסה 85 מיליון דולר. לאורך חמש שנות פעולתה סייעה החברה בחשיפת נכסים פיננסיים מוסתרים בהיקפים של מיליארדי דולרים ברחבי העולם. IVIX מעסיקה 80 עובדים, רובם במרכז הפיתוח בישראל, והשאר בארה"ב, אירופה, דרום אמריקה ובמזרח הרחוק וממשיכה בתהליכי התרחבות וגיוס מפתחים, אנשי מוצר ותפקידים נוספים.

קרן הון-סיכון חדשה מעמק הסיליקון בשם סטרייקר ונצ'ר פרטנרס (Striker Venture Partners) השלימה באחרונה גיוס של 165 מיליון דולר מ-10 משקיעים מוסדיים בארצות הברית, ותשקיע ב-10 חברות בתחומי הבינה המלאכותית והסייבר, מהן חמש ישראליות. בכל חברה תשקיע סטרייקר בין חמישה ל-30 מיליון דולר. היא תבצע השקעות סיד, כדי לסייע בצמיחתן של חברות שעדיין לא הגיעו להכנסות של מיליון דולר. סטרייקר כבר הובילה השקעת סיד שנסגרה בימים האחרונים בחברת סייבר ישראלית, שמפתחת טכנולוגיה שתאפשר לארגונים לאמץ AI באופן בטוח. שמה של החברה לא נמסר. השותפים בסטרייקר הם מקס גאזור, שותף בכיר בקרן CRV, ומתן למדן, משקיע ב-CRV, שהצטרף לצוות המייסד במטרה להוביל את ההשקעות של הקרן בסייבר ובישראל. CRV השקיעה בחברות מוכרות כגון קורסור, רינג, שנרכשה על ידי אמזון, ודאטה-דוג, וכן בסיירה, Viz.ai ואפסטרים סקיוריטי הישראליות. יצוין כי אין קשר בין CRV לקרן החדשה. למדן, שכאמור, יוביל את זרוע הסייבר של הקרן ואת ההשקעות בחברות ישראליות, כיהן במשך כעשור במגוון תפקידים ב-8200 ובאגף המודיעין, למד בסטנפורד, שימש כתחקירן בתוכנית עובדה והצטרף בהמשך ל-CRV. בתקופתו הגדילה הקרן את פעילותה בישראל והשקיעה בחברות כגון טרייל סקיוריטי, וגה סקיוריטי ואסטריקס. גאזור הוביל השקעות מוקדמות (Pre-Revenue) בחברות שגייסו לאחר מכן הון בהיקף כולל של מעל חמישה מיליארד דולר, בהן קריבל ואייר טייבל, שהפכו ליוניקורנים, ו-DYNA רובוטיקס. חיזוק להשקעות הגבוהות ממילא ב-AI ובסייבר הישראליים סטרייקר מרחיבה את ההשקעות שלה בסייבר בישראל בתקופה טובה לחברות הישראליות שפועלות בתחומי ה-AI והסייבר: על פי דו"ח שפרסם בחודש שעבר סטארט-אפ ניישן סנטרל, היקפי הגיוסים של חברות סייבר כחול לבן הגיעו ב-2025 ל-4.1 מיליארד דולר, כאשר הגודל החציוני לסבב עמד על 20 מיליון דולר. מדובר בהיקף גיוסים שני רק לתחום התוכנה הארגונית, שעמד על 4.5 מיליארד דולר והיקף עסקה של 10 מיליון – חצי מזה של סטארט-אפ בתחום הסייבר. דו"ח של IVC ורייז ישראל, שפורסם בנובמבר, מראה כי מרבית החברות הישראליות שגייסו אשתקד סכום משמעותי הן מתחום הבינה המלאכותית. בניגוד לרוב הקרנות האמריקניות, שמעדיפות להשקיע בשלבים מאוחרים יותר, סטרייקר תחבור לחברות בשלבים הכי מוקדמים של בניית הצוות וגיבוש הרעיון הראשוני, ותשקיע בסבבי סיד. בסטרייקר אומרים שההשקעה ב-10 חברות בלבד תאפשר לשותפים "להתרכז באופן מלא בכל אחת מהחברות, להשקיע בהן זמן ומשאבים, וללוות אותן מקרוב, עד לשלב הצמיחה הגלובלית. כך תייצר הקרן עבור כל חברה תנאי פתיחה שיגדילו משמעותית את סיכויי ההצלחה במעבר משלב ה-0 הכנסות ל-1 מיליון, וכן לגייס סבבים נוספים". למדן אמר כי "עולמות ה-AI והסייבר הפכו לצפופים מתמיד. הצרכים הגוברים מביאים צוותים חזקים רבים להתחרות על ההובלה בוורטיקלים השונים. שלב הריצה הראשונה, מ-0 הכנסות ל-1 מיליון, הפך לקריטי מתמיד עבור חברות. אנחנו קרן אמריקנית עם התמחות בהשקעות בשלבים מאוד מוקדמים ומיקוד אמיתי בהצלחת היזמים, בה בעת שהשוק כולל קרנות ענק שמבצעות כמות גדולה של השקעות, כאשר השקעות מוקדמות הן רק חלק מהתמהיל שלהן. כחלק מהאמונה העמוקה שלנו בפוטנציאל של האקו-סיסטם הישראלי, כמחצית מהשקעותינו יופנו לשוק הזה, מתוך ביטחון שהחברות שיקומו כאן יובילו את התעשייה בשנים הקרובות".

ענקית הביקורת והייעוץ PwC – אחת מארבע רשתות ראיית החשבון והייעוץ הגדולות והמשפיעות ביותר בעולם – הכריזה על מפנה אסטרטגי חד ועל החלטה "להיכנס" (To lean in) אל תחום המטבעות הדיגיטליים – מהלך המסמל את סיומה של תקופה ארוכה של זהירות מופלגת וחשש מסיכונים רגולטוריים שאפיינו את השווקים הרלוונטיים לאורך שנים. השינוי הדרמטי בגישת הפירמה נסמך על המדיניות הפרו-קריפטו המובהקת שהונהגה בארצות הברית מיד עם שיבתו של דונלד טראמפ אל הבית הלבן לקדנציה שנייה, באירוע שסימן, כפי שדיווחנו, את קץ "ימי המלחמה בקריפטו". בוועידת הקריפטו ההיסטורית הראשונה שנערכה בבית הלבן במרץ 2025, זמן קצר יחסית אחרי שוב הנשיא לשלטון, הצהיר טראמפ על מחויבותו להפוך את המדינה ל"מעצמת קריפטו עולמית" ול"בירת הקריפטו של הפלנטה" – הבטחה שליוותה צעדים מעשיים חסרי תקדים כמו הקמת "רזרבה אסטרטגית של ביטקוין" ומינויו של דיוויד סאקס ל"צאר הקריפטו" של הממשל. המהפך הרגולטורי כלל גם את מינויו של פול אטקינס לראשות רשות ניירות הערך של ארה"ב, ה-SEC – מהלך שסימן מעבר ממדיניות של אכיפה עוינת לסביבה שיתופית המתמקדת בקביעת כללים ברורים למשמורת וסיווג אסימונים. One of the world’s largest accounting firms is officially ending its "wait-and-see" era. PwC US leader Paul Griggs says the firm is rapidly expanding its crypto business, shifting from a cautious observer to an active participant in the digital asset ecosystem. #PwC #BigFour pic.twitter.com/vTPQw0O9ic — CryptoMoses (@realcryptomoses) January 5, 2026 ; "PwC חייבת להיות חלק מהאקוסיסטם הזה" אם לחזור להחלטת PwC – פול גריגס, השותף המנהל והמנכ"ל של פירמת הייעוץ הבריטית בארה"ב, הבהיר באחרונה בראיון לפייננשל טיימס כי "חוק ה-GENIUS והחקיקה הרגולטורית סביב המטבעות היציבים ייצרו שכנוע רב יותר בנוגע להשקעה במוצר ובסוג הנכסים הזה". הוא הוסיף בנחרצות כי "הטוקניזציה של דברים תמשיך להתפתח ו-PwC חייבת להיות חלק מהאקוסיסטם הזה". כפי שצוין בניתוח של אנליסט המתמחה בתחום המטבעות והנכסים הדיגיטליים, כניסתה המאסיבית של PwC אינה רק כותרת חדשותית אלא אות המעיד על כך שהתגמול בשוק הנכסים הדיגיטליים גובר כעת על הסיכונים המשפטיים והמוניטין שהרחיקו את הפירמות בעבר. בשיחה עימו הדגיש גריגס את המחויבות העמוקה של הפירמה למתן מענה לביקוש המוסדי הגובר, באומרו: "אנו חשים אחריות להיות מעורבים ברמה גבוהה מאוד בשני צדי העסק. בין אם אנו מבצעים עבודה בתחום הביקורת ובין אם בזירת הייעוץ – אנו עושים את כל אלו בקריפטו". כאמור, הלך הרוח הנוכחי המאפשר את המהלך של PwC נשען במידה רבה על היסודות שהונחו ממש מיד עם תחילת הקדנציה השנייה של טראמפ. במהלך ועידת הקריפטו ההיסטורית של הבית הלבן ציין בריאן ארמסטרונג, מנכ"ל קוינבייס, כי הממשל החדש "הפיח רוח חיים בתעשייה" שחשה מותקפת בעבר. הצהרה זו מהעבר, שליוותה את החלטתו של המנכ"ל לגייס אלף עובדים חדשים לבורסה בהובלתו, הקדימה את הבהירות המשפטית ש-PwC מנצלת כעת, בינואר 2026, כדי להעמיק את אחיזתה בשוק. גריגס הדגיש בהודעתו האחרונה כי הפירמה הכינה את הקרקע במשך זמן רב למעבר זה: "לעולם לא ניכנס לעסק שלא הצטיידנו מראש כדי לספק אותו; ב-10 עד 12 החודשים האחרונים תגברנו את מאגר המשאבים שלנו, הפנימיים והחיצוניים", הצהיר.  גריגס חתם את ההודעה הרשמית של הפירמה בהבהרה כי ב-PwC רואים בקריפטו חלק בלתי נפרד מליבת העסקים שלהם כעת: "אנו חשים אחריות להיות מעורבים באופן עמוק (hyper-engaged) בשני צדי העסק – בביקורת ובייעוץ; ואנו עושים את כל אלו בקריפטו". החלטת הפירמה החדשה מדגימה כי האימוץ המוסדי של תחום הקריפטו בארה"ב אינו נתפש עוד כניסוי חולף, אלא כצעד קבוע בשינוי התשתית הפיננסית העולמית.

אחד הנושאים המדוברים לקראת מערכת הבחירות שאמורה להתקיים מתישהו בשנה הקרובה (המועד הקבוע בחוק הוא 27 באוקטובר השנה) הוא החשש שנדע במהלכה קמפייני השפעה רבים – בין אם על ידי שלוחים של מפלגות או מדינות זרות. גורמים שונים, בעלי אינטרסים, עלולים להפיץ פייק ניוז, תמונות מומצאות ואף סרטוני דיפ-פייק של מועמדים, שיציגו כאילו הם אמרו משהו – שלא אמרו מעולם. אלא שמדיון שערכה היום (ב') ועדת המשנה לבינה מלאכותית של הכנסת עולה שהחקיקה בישראל לא מתאימה למצב החדש, ועדת הבחירות המרכזית לא ערוכה לכך והרשתות החברתיות עונות לאט מדי, בטח אל מול ההשפעה המיידית והמהירה של הקמפיינים השקריים. סכנת ההתערבות הזרה בבחירות אינה חדשה, ומדינות כבר השתמשו בטכנולוגיה כדי להתערב במערכות בחירות במדינות אחרות, בין היתר על ידי פישינג, זריעת מסרים מפחידים וסרטוני פייק. זה קרה, למשל, בשלושת הקמפיינים האחרונים לבית הלבן, בבחירות בצרפת ואף לקראת משאל העם בבריטניה על הברקזיט. הנושא עלה גם בישראל במערכות הבחירות האחרונות, אולם מהפכת ה-AI מעלה את הסכנה הזאת בכמה וכמה מדרגות. יו"רית הוועדה, ח"כ אורית פרקש-הכהן, אמרה כי "מהפכת הבינה המלאכותית הפכה את הסכנה לשיבוש בחירות דמוקרטיות לאחרת ורבה יותר. מעולם לא היה קל יותר לשקר, להפיץ מידע כוזב, להעלות סרטוני פייק – כי קשה להבדיל בין דמות אמיתית לבדויה, לפרוץ לטלפונים של דמויות פוליטיות, לזרוע שקרים להטיית דעת הקהל, לבלבל ולהטעות את הציבור". ועדת הבחירות מחפשת מומחה AI מנכ"לית ועדת הבחירות המרכזית, עו"ד אורלי עדס, הזהירה כי "חוק הבחירות הוא מיושן, משנת 1959. נעשו בו מעט מאוד תיקונים וברור שאין בו מענה ספציפי לכלי התעמולה הנוכחיים. התעמולה פוליטית היא בלב ליבו של הערך של חופש הביטוי. יחד עם זאת, לוועדת הבחירות אין את הכלים לבדוק כל דבר האם הוא אמת או שקר. בשביל זה צריך הליך שיפוטי. צריך קודם להצביע על הפרה של סעיף מחוק התעמולה, וההחלטה תלויה בשיקול דעתו של השופט. מה גם שלא בהכרח כל החלטה במקרה אחד תקפה או רלוונטית למקרה אחר". מנכ"לית ועדת הבחירות המרכזית, עו"ד אורלי עדס. צילום: דוברות הוועדה במענה לשאלת ח"כ פרקש הכהן האם ועדת הבחירות תעסיק יועצים לתחום הבינה המלאכותית ענתה עו"ד עדס: "אנחנו רוצים לאתר מומחה שיהיה אחראי על הנושא, וכרגע עוסקים בהליך לאיתורו". היא אף ציינה כי הוועדה מתכוננת למקרים כאלה, בין היתר על ידי קיום דיונים משותפים עם גורמי האכיפה והביטחון, נציגי הפלטפורמות הדיגיטליות והחברתיות, וכן עם אמצעי התקשורת המסורתיים. "הציבור הישראלי – יעד קל למניפולציות, תעמולה והונאה" גם איגוד האינטרנט הישראלי סבור שישראל לא ערוכה בצורה מספקת לאיומים של התערבות והשפעה זרה בבחירות, ונציגיו שהשתתפו בדיון הציגו נייר עמדה שתומך בהנחה זו. "הסכנה היא קמפיינים תודעתיים, דיסאינפורמציה והתערבות זרה באמצעות הרשתות החברתיות, חלקם מבוססי בינה מלאכותית וחלקם מניפולציות מתוחכמות באמצעות תוכן אמיתי. שיבוש הבחירות הוא איום קיים, ולא דיון תיאורטי", אמר עידן רינג, סמנכ"ל קהילה וחברה באיגוד האינטרנט. רינג ציין כי "מתקפות השפעה כבר פועלות נגד אזרחים ישראלים, והפלטפורמות הדיגיטליות והרשויות לא מספקות מענה מהיר, שקוף ויעיל". עידן רינג, סמנכ"ל קהילה וחברה באיגוד האינטרנט הישראלי. צילום: עדו לביא "ישראל היא מדינה פגיעה במיוחד", הזהיר. "כמעט 100% מהציבור משתמשים בווטסאפ וביוטיוב, כ-90% בפייסבוק ומעל 70% בטלגרם. אלה נתונים חריגים בקנה מידה עולמי. שילוב זה, יחד עם רמות נמוכות של אוריינות מדיה ואמון נמוך בתקשורת, הופך את הציבור ליעד קל למניפולציות רגשיות, תעמולה והונאה". באיגוד מציינים שניטור הפעילות בישראל חושף כשלי אכיפה חמורים: תגובות איטיות של פלטפורמות המדיה החברתית, היעדר חמ"לים ייעודיים לתקופת הבחירות וחוסר מוחלט של שקיפות לגבי טיפול בתכנים זדוניים – בעברית ובערבית. "בבחירות, איחור של שעות במענה הוא כשל דמוקרטי", אומרים באיגוד, וקוראים להיערכות מיידית, שקיפות וכינון אמצעי אכיפה כלפי הפלטפורמות, כדי שינטרו קמפייני תודעה מבוססי AI. בדיון השתתפו גם הח"כים איתן גינזבורג וקרין אלהרר, שקראו לממשלה להקים גוף מתכלל, שינטר קמפיינים מבוססי בינה מלאכותית, והוסיפו שמתחייבת התערבות בולטת יותר של גופי הביטחון בנושא, במיוחד כלפי תעמולה שמקורה במדינות זרות. "תופעת ההתערבות הזרה הייתה קיימת במערכות בחירות קודמות, והיא עלולה להקצין במערכת הבחירות הקרובה", ציינו.

אקזיט כל ישראלי: אופספליט (Opsfleet) הודיעה היום (ב') כי היא רוכשת מהיזם עומר פוגל את ראבן דאטה (Raven Data) – חברה שמתמחה בליווי תשתיות טכנולוגיות מקצה לקצה עבור סטארט-אפים, חברות בצמיחה ותאגידים. ההיקף המוערך של העסקה הוא מיליוני שקלים. הרוכשת, אופספליט, הוקמה ב-2014 על ידי לאוניד מירסקי, המשמש כמנכ"ל החברה, ואלכס פרידמן, סמנכ"ל הטכנולוגיות שלה. החברה, שמעסיקה כ-80 עובדים, מלווה ארגונים בתהליכים קריטיים של סקייל, מיגרציה, מודרניזציה והפעלת מערכות מורכבות בענן ובסביבות היברידיות. הנרכשת, ראבן דאטה, מספקת פתרונות דאטה והנדסת נתונים מורכבים, בניית תשתיות דאטה מודרניות, ויישום סוכני AI ופתרונות אנליטיקה המותאמים לצרכי הארגונים. פוגל, יוצא חיל המודיעין ויזם טכנולוגי, הקים אותה ב-2019. היא צמחה באופן אורגני (בוט-סטראפ), התבססה על רווחיות ולא גייסה הון חיצוני. ראבן דאטה החלה את דרכה בפתרונות נתונים לחברות B2C (מהעסק לצרכן), עם התמחות בניתוח התנהגות צרכנים, ועם השנים הרחיבה את פעילותה לעולמות האנליטיקה, הדאטה הארגונית וה-AI היישומית. במסגרת הרכישה, ראבן דאטה תמשיך לפעול כיחידה בתוך אופספליט, "תוך שמירה על עצמאות מקצועית". היא תתמקד בהעמקת הפעילות בישראל והאצת הצמיחה בשווקים בינלאומיים, בדגש על אירופה ובריטניה. "פתרון רציף ואחוד – מהתשתית ועד לשכבת המידע והבינה" בשנים האחרונות זיהתה אופספליט עלייה חדה בביקוש לפרויקטים עמוקים בעולמות הדאטה וה-AI – כאלה שלא מסתכמים בבחירת כלי, אלא דורשים תכנון ארכיטקטוני, אינטגרציה עם מערכות ליבה והוצאה לפועל בסביבת הייצור. מהחברה נמסר כי "הרכישה של ראבן דאטה נועדה לתת מענה לצורך זה ולאפשר ללקוחות לקבל פתרון רציף ואחוד – מהתשתית ועד לשכבת המידע והבינה". לפי הרוכשת, "העסקה משלימה את סל השירותים שלנו, ומבססת אותה כשותף טכנולוגי, שמספק פתרונות משלב התכנון וההקמה של תשתיות הענן, דרך המודרניזציה, הסקייל ואופטימיזציית העלויות, ועד ליישום פתרונות הדאטה וה-AI ברמה העסקית".

סוכנויות ממשלתיות, גופי ביטחון ומוסדות חינוך ברחבי העולם, וגם בישראל, נמצאים כיום בנקודת הכרעה קריטית. המרוץ למודרניזציה, המונע על ידי דרישות הציבור לשירותים דיגיטליים ועל ידי מהפכת ה-AI, יצר מצב מסוכן: הטכנולוגיה שנועדה לייעל תהליכים יצרה בפועל תלות עמוקה בספקים חיצוניים והתקשרות עם ספק יחיד, עם קושי רב לשנות ספק (Vendor Lock-in), פערי אבטחה חמורים ואובדן שליטה על נתונים לאומיים רגישים. על פי נתונים מתוך דו"ח ה-Enterprise Cloud Index הציבורי לשנת 2025, שנערך על ידי חברת נוטניקס, תמונת המצב הנוכחית מדליקה נורות אדומות. הדו"ח מציג פער בלתי נתפס בין הכוונה ליכולת: בעוד ש-94% מהארגונים כבר הטמיעו יישומי בינה מלאכותית יוצרת, 92% מהם מודים כי אינם עושים די כדי לאבטח את המודלים הללו. יתרה מכך, למרות שרוב מוחלט מסכים שפרטיות היא עדיפות עליונה, 67% מתקשים ליישם אותה בפועל. פרדוקס המודרניזציה: מכאוס ועד אובדן שליטה המצב הנוכחי של ה-IT הממשלתי מאופיין ב"פרגמנטציה" (פיצול). ארגונים מפעילים כיום מערכות מבודדות ולא מחוברות ביניהן (Silos), כאשר המעבר לענן יצר לעיתים קרובות כאוס תפעולי במקום סדר. הדו"ח מצביע על נתון מדהים: כ-83% מארגוני המגזר הציבורי מפעילים כיום סביבות קוברנטיס מרובות. מה שהתחיל כפתרון להגמשת הפיתוח, הפך ל"סיוט ניהולי": כל סביבה דורשת פרוטוקולי אבטחה נפרדים, דרישות תאימות שונות וצוותי מומחים יקרים. התוצאה היא שצוותי ה-IT הופכים מ"בונים ומחדשים" ל"מנהלי חוזים", העסוקים בתיאום בין ספקים חיצוניים במקום בפיתוח ערך לאזרח. מצב זה מוביל לשחיקה של "הריבונות הדיגיטלית", היכולת של מדינה או ארגון לשמור על רציפות תפקודית, להגן על נתונים מפני יריבים ולשלוט בעלויות, ללא תלות מוחלטת בגורם חיצוני בודד. הפתרון: מעבר ל"ענן ריבוני מבוזר" כדי לצאת מהפלונטר שנוצר, התעשייה עוברת לארכיטקטורה חדשה: לא חזרה לשרתים במרתף, אבל גם לא כניעה מלאה לענן הציבורי. הפתרון הוא "ענן ריבוני מבוזר". מודל שמחזיר לארגון שליטה, גמישות וביטחון. גישה זו, ההולכת וצוברת תאוצה בקרב מומחי תשתיות ואבטחה, מבוססת על כמה עקרונות ברזל טכנולוגיים שנועדו להחזיר את השליטה לידי הארגון: יכולת פעולה ב"אתר חשוך" (Air-Gapped Environments): גופים ביטחוניים וממשלתיים חייבים להיות בעלי יכולת להריץ עומסי עבודה מודרניים (כמו AI וקונטיינרים) גם בסביבות מנותקות לחלוטין מהאינטרנט (Air Gap), תוך שמירה על סטנדרטים של ענן וניהול מלא של מחזור החיים. מישור ניהול אחיד: שכבת ניהול אחת לכל הסביבות, המאפשרת לראות ולנהל את כל המשאבים, בין אם זה דאטה-סנטר מקומי, AWS, גוגל או מיקרוסופט. זהו המפתח להימנעות מ"נעילת ספק" ולאפשרות להזיז עומסים בין עננים בהתאם לצורך, עלות או רגולציה. אבטחה כחלק מהתשתית: שילוב מובנה של תקנים ממשלתיים מחמירים (כמו FIPS 140-3 ו-STIG) כבר בתוך פלטפורמת הניהול ולא עוד הוספת כלי אבטחה בדיעבד. במיוחד כאשר מפעילים מודלי AI על מידע רגיש. אסטרטגיה היברידית: שמירה על "גרעין שליטה" פנימי: ניהול, ממשל וארכיטקטורה לצד שימוש מושכל בשירותי ענן חיצוניים רק עבור כוח מחשוב או שירותים שאינם בליבת העיסוק, כפי שמיושם בגופים ממשלתיים מובילים בעולם. הזמן לקחת את המושכות לידיים המסקנה העולה מן הנתונים ומהמגמות הטכנולוגיות ברורה: עידן ה"מיקור חוץ המלא" של ה-IT הממשלתי מגיע לקיצו. הסיכונים הביטחוניים והמורכבות התפעולית גבוהים מכדי להשאירם בידיים חיצוניות בלבד. ארגונים במגזר הציבורי נדרשים כעת לבצע שלושה צעדים מיידיים: ביצוע ביקורת עומק על תלות בספקים קריטיים. השקעה אגרסיבית בהכשרת צוותים פנימיים (Upskilling) ומעבר לתשתיות היברידיות, המאפשרות גמישות אמיתית. רק כך ניתן יהיה ליהנות מפירות הבינה המלאכותית מבלי להקריב את הביטחון הלאומי ואת אמון הציבור.   הכותבת היא מנהלת לקוחות אסטרטגיים במגזר האנטרפרייז בנוטניקס ישראל.