איך האקרים מנצלים את סערת DeepSeek ואיך אפשר להתגונן?
אחרי סערת DeepSeek, עולות שאלות חדשות על פרטיות, אבטחה והונאות שמנצלות את הבאזז סביב ה-AI; אילו סיכונים חדשים עומדים בפני המשתמשים ואיך ניתן להתגונן?
סערת דיפסיק אומנם מאחורינו, אבל המסקנות והתובנות שעלו ממנה נשארו. בעוד עדיין יש ספקות לגבי האם החברה הסינית באמת הצליחה להשיג ביצועים דומים או טובים יותר מהמודלים המערביים עם מעבדים פחות מתקדמים, עולם ה-AI הוא כבר לא מה שהיה, יש ספקות הרבה יותר גדולים לגבי ההצדקה של השקעות הענק שחברות הטכנולוגיה עושות בכל הנוגע לבינה מלאכותית, אם כי בינתיים נראה שהן ממשיכות.
הבינה המלאכותית הולכת לשנות המון תחומים בחיים שלנו ואחד הבולטים שבהם הוא תחום הסייבר. הבכירים בתעשייה יודעים ומתכוננים לזה - נדב צפריר, המנכ"ל להחדש של צ'ק פוינט Check Point Software Technologies Ltd. 2.34% , אמר בשיחה אחרי הדוחות האחרונים: "העולם שאנחנו הולכים אליו הוא עולם אחר. כולנו מנסים להבין איזה השפעה תהיה למימד של בינה מלאכותית. אנחנו רואים תוקפים שבעבר היו להם יכולות יחסית בסיסיות שהיום יש להם כמעט יכולות על, גם במובן של דיוק וגם במובן של קנה מידה. חלק מההתקפות הכי משמעותיות שראינו בשנים האחרונות היו נראות אחרת לגמרי עם AI, זה די מפחיד. אנחנו חייבים להמשיך ולחקור".
בחברת אבטח המידע ESET סקרו את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, והציגו כמה מבעיות הפרטיות והאבטחה המרכזיות בתקופה אחרונה, תוך הצעה של מספר דרכים להתגונן.
הונאות ותוכנות זדוניות
דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek. עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A. בעוד
האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית
שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר). כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".
- דיפסיק תשיק מודל בסוף שנה - התעשייה דרוכה
- דיפסיק הסינית משיקה גרסה חדשה למודל ה-AI שלה
- המלצת המערכת: כל הכותרות 24/7
אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם
לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת). סיכון נוסף קשור למטבעות קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם
הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.
חששות בנוגע לפרטיות ואבטחה סביב DeepSeek
מיד לאחר עלייתה המהירה, DeepSeek
ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים. בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח.
DeepSeek נעלה מאז את מסד הנתונים.
חברות אבטחת הסייבר KELA ופאלו אלטו מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן
כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ. בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.
- פיטנגו גייסה 300 מיליון דולר לקרנות טכנולוגיה ובריאות המשקיעות בשלבים מוקדמים
- על הקשר בין פיטורים לבין הנפקה - אקסוניוס מפטרת לקראת כוונה להנפיק
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות...
איך להתגונן?
ב-ESET מציעים לפעול לפי הכללים הבאים: בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר
לזיהוי. כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות
הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על
ידי הקלדתו בדפדפן האינטרנט שלך.
חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. הקפידו להשתמש גם בתוכנת
אבטחה רב-שכבתית בכל המכשירים שלכם. בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.
אקסוניוסעל הקשר בין פיטורים לבין הנפקה - אקסוניוס מפטרת לקראת כוונה להנפיק
חברת הסייבר נערכת לפיטורי 100 עובדים וטוענת כי זה נובע מהרצון להתייעל ולהתמקד לקראת הנפקה אפשרית
אקסוניוס פיטורים בחברת הסייבר אקסוניוס. החברה המגנה ומנהלת נכסים דיגיטליים תפטר כ-100 מתוך כ-900. כמחצית מהפיטורים, כ-50 עובדים, יהיו בישראל, שבו מרכז הפיתוח והחדשנות של החברה. דין זיסמן, המנכ"ל והמייסד, תיאר את הצעד כחלק ממבנה מחדש תפעולי שמטרתו: לייעל את המבנה הארגוני, לחזק את הפלטפורמה המרכזית ולהאיץ השקעות בטכנולוגיות בינה מלאכותית, מנוע הצמיחה הצפוי להוביל את התעשייה בשנים הבאות.
אקסוניוס הוקמה ב-2017 על ידי שלישייה מיחידת 8200: זיסמן עצמו, עופרי שור בתפקיד CTO ואבידור ברטוב כ-CPO. החברה בנתה פלטפורמה שמנטרת ומנהלת אלפי נכסים דיגיטליים בארגונים גדולים, ממכשירי קצה ועד שרתים בענן. הפלטפורמה מאפשרת אוטומציה של עדכונים, ניהול הרשאות וזיהוי סיכונים בזמן אמת. הטכנולוגיה, שמשלבת ניתוח נתונים עם אינטגרציות רחבות, הפכה את אקסוניוס לאחת השחקניות הבולטות בתחום ה-Cyber Asset Attack Surface Management (CAASM). התחום מתמודד עם אתגר הולך וגובר: ניהול סביבות IT מורכבות בעידן של IoT, עבודה היברידית ואיומי סייבר מתוחכמים.
מאז הקמתה, החברה גייסה כ-600 מיליון דולר ממשקיעים מובילים כמו Accel, Bain Capital ו-Sequoia. הם העמידו את שווייה על 2.6 מיליארד דולר בסבבי הגיוס של 2022 ו-2024. קצב הכנסות השנתי שלה (ARR) לא נמסר אך לפני כשנתיים הוא היה באזור 100 מיליון דולר.
המהלך הנוכחי מגיע על רקע האטה בהייטק, אם כי בתחום הסייבר דווקא הגיוסים נמשכים. לאחרונה רכשה אקסוניוס את סיינריו שפועלת בתחום אבטחת בריאות דיגיטלית בכ-100 מיליון דולר.
פיטנגו, צילום: ביאנה קארו ויטקיןפיטנגו גייסה 300 מיליון דולר לקרנות טכנולוגיה ובריאות המשקיעות בשלבים מוקדמים
קרן ההון סיכון הישראלית מחזקת את פעילותה המוקדמת עם גיוס ל-2 קרנות - Pitango First ו-Pitango HealthTech שמתמקדות בהשקעות בשלבי סיד והון מוקדם; מתכננת גיוס נוסף לקרן growth בקרוב
פיטנגו, מהוותיקות והמוכרות בקרנות ההון סיכון בישראל, הודיעה על גיוס כולל של 300 מיליון דולר לשתי קרנות Early Stage: Pitango First, המתמחה בטכנולוגיה, ו-Pitango HealthTech, המתמקדת בתחומי הבריאות ומדעי החיים.
הגיוס מגיע ברקע רצף הצלחות של חברות פורטפוליו בולטות: Via, שהונפקה לאחרונה; PsiQuantum, שגייסה מיליארד דולר; ו-Vertos, שנמכרה בעסקת אקזיט משמעותית. לפי הקרן, הצעד הבא יהיה גיוס קרן צמיחה ייעודית שתתמקד בליווי חברות שעברו את שלב הסיד וצומחות במהירות.
את Pitango First, קרן הסיד של הקבוצה, מובילים אייל ניב, ד"ר איל איצקוביץ, גד חולדאי ויאיר קסוטו. הקרן כבר ביצעה השקעות ראשונות בחברות כמו AAI, Gamma Time ו-Apprentice.AI, בתחומי בינה מלאכותית (AI), קוואנטום (Quantum), תשתיות, סייבר וענן (Cloud).
לדברי אייל ניב, שותף מנהל ב-Pitango First: "עם ניסיון מוכח של 30 שנה בזיהוי חברות מהפכניות, אנחנו רואים תפנית דרמטית בשוק עם טכנולוגיות AI וקוואנטום שמשנות כללי משחק. המטרה שלנו היא לזהות ולהוביל את החברות שיהיו בחזית המהפכה הטכנולוגית הבאה, ולבנות איתן עסקים במיליארדי דולרים".
- צרות בקבוצת מדלן - לוקלייז הפועלת בארה"ב נסגרת, האתר המקומי ימשיך כרגיל
- אייל קליין מצטרף לפיטנגו בתפקיד מנהל הכספים הראשי וכשותף
- המלצת המערכת: כל הכותרות 24/7
במקביל, Pitango HealthTech מתמקדת ביזמים הפועלים בתחומי רפואה דיגיטלית, מכשור רפואי ו-ביו-פארמה (BioPharma), עם דגש על שילוב טכנולוגיות בינה מלאכותית לשיפור קבלת ההחלטות והאבחון. הקרן מנוהלת על ידי איתי הראל, הילה קארח וד"ר יהונתן גלזר, והיא כבר השקיעה בחברות כגון QuantHealth, Somite, Leafix ו-Guardoc.
