איך האקרים מנצלים את סערת DeepSeek ואיך אפשר להתגונן?
אחרי סערת DeepSeek, עולות שאלות חדשות על פרטיות, אבטחה והונאות שמנצלות את הבאזז סביב ה-AI; אילו סיכונים חדשים עומדים בפני המשתמשים ואיך ניתן להתגונן?
סערת דיפסיק אומנם מאחורינו, אבל המסקנות והתובנות שעלו ממנה נשארו. בעוד עדיין יש ספקות לגבי האם החברה הסינית באמת הצליחה להשיג ביצועים דומים או טובים יותר מהמודלים המערביים עם מעבדים פחות מתקדמים, עולם ה-AI הוא כבר לא מה שהיה, יש ספקות הרבה יותר גדולים לגבי ההצדקה של השקעות הענק שחברות הטכנולוגיה עושות בכל הנוגע לבינה מלאכותית, אם כי בינתיים נראה שהן ממשיכות.
הבינה המלאכותית הולכת לשנות המון תחומים בחיים שלנו ואחד הבולטים שבהם הוא תחום הסייבר. הבכירים בתעשייה יודעים ומתכוננים לזה - נדב צפריר, המנכ"ל להחדש של צ'ק פוינט Check Point Software Technologies Ltd. -1.96% , אמר בשיחה אחרי הדוחות האחרונים: "העולם שאנחנו הולכים אליו הוא עולם אחר. כולנו מנסים להבין איזה השפעה תהיה למימד של בינה מלאכותית. אנחנו רואים תוקפים שבעבר היו להם יכולות יחסית בסיסיות שהיום יש להם כמעט יכולות על, גם במובן של דיוק וגם במובן של קנה מידה. חלק מההתקפות הכי משמעותיות שראינו בשנים האחרונות היו נראות אחרת לגמרי עם AI, זה די מפחיד. אנחנו חייבים להמשיך ולחקור".
בחברת אבטח המידע ESET סקרו את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, והציגו כמה מבעיות הפרטיות והאבטחה המרכזיות בתקופה אחרונה, תוך הצעה של מספר דרכים להתגונן.
הונאות ותוכנות זדוניות
דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek. עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A. בעוד
האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית
שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר). כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".
- דיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- המלצת המערכת: כל הכותרות 24/7
אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם
לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת). סיכון נוסף קשור למטבעות קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם
הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.
חששות בנוגע לפרטיות ואבטחה סביב DeepSeek
מיד לאחר עלייתה המהירה, DeepSeek
ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים. בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח.
DeepSeek נעלה מאז את מסד הנתונים.
חברות אבטחת הסייבר KELA ופאלו אלטו מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן
כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ. בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.
- OpenAI משיקה את GPT-5.2: המירוץ מול גוגל מתחמם
- OpenAI משיקה את GPT-5.2 - בניסיון לחדש את ההובלה במרוץ ה-AI
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- חברת הפינטק Airwallex גייסה 330 מיליון דולר
איך להתגונן?
ב-ESET מציעים לפעול לפי הכללים הבאים: בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר
לזיהוי. כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות
הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על
ידי הקלדתו בדפדפן האינטרנט שלך.
חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. הקפידו להשתמש גם בתוכנת
אבטחה רב-שכבתית בכל המכשירים שלכם. בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.
OpenAI משיקה את GPT-5.2 - בניסיון לחדש את ההובלה במרוץ ה-AI
המודל המעודכן מציע שיפור משמעותי ביכולות תכנות, ניתוח והסקה, אך ההתקדמות מגיעה לצד לחצים תחרותיים, עלויות תשתית עצומות ושינויי אסטרטגיה שממקדים את החברה בשוק העסקי והמפתחים
OpenAI הציגה את GPT-5.2, עדכון משמעותי למודל הבינה המלאכותית שלה, בזמן שהלחץ התחרותי בענף גובר. השקת Gemini 3 של גוגל, שקיבל הערכה גבוהה על יכולותיו בתחומי
קוד והסקה מורכבת, הציבה אתגר ממשי לחברה. כעת OpenAI מנסה לחדד מחדש את יתרונותיה ולהציע כלי עבודה שישרתו לא רק משתמשים פרטיים, אלא בעיקר ארגונים ומפתחים שמחפשים פתרונות מתקדמים ויציבים.
המודל החדש מבטיח יכולת משופרת בביצוע משימות ארוכות ומורכבות בתחומי תכנות, מתמטיקה וניתוח נתונים. ב-OpenAI מציינים כי המערכת מהירה יותר מגרסאות קודמות ומסוגלת להתאים את אופן העבודה שלה למשימות שונות, בהתאם לשלושת המודלים המוצעים: גרסה מהירה, גרסה "חושבת" המיועדת למשימות מורכבות וגרסת פרימיום מדויקת במיוחד.
מאחורי ההשקה מסתתר גם לחץ פנימי. מנכ"ל החברה, סם אלטמן, הודיע בתחילת החודש על "קוד אדום" פנימי, בעקבות ירידה בתנועת המשתמשים ועלייה בפעילות המתחרים. המסר לעובדים היה ברור: שינוי סדרי עדיפויות והאצה של הפיתוח סביב ChatGPT. כחלק מהמהלך, GPT-5.2 מופנה בראש ובראשונה לשוק העסקי ולמפתחים. החברה מבקשת להפוך את המודל לכלי עבודה מרכזי בבניית אפליקציות מבוססות בינה מלאכותית, במטרה להעמיק את החדירה בשוק הארגוני ולהגדיל הכנסות.
במקביל, החברה מתמודדת עם השקעות עתק שנועדו לתמוך בהרחבת התשתית, סכומים שצפויים לעלות על טריליון דולר בשנים הקרובות. התחייבויות כאלה ניתנו בתקופה שבה OpenAI נתפסה כמובילה ברורה בשוק, אך התחרות מול גוגל ואנתרופיק מציבה אתגר אחר לחלוטין.
- מיקרוסופט ו-OpenAI בלב פרשת רצח-התאבדות בקונטיקט
- רדיט, לא הניו יורק טיימס: המקורות האמיתיים שמזינים את ChatGPT
- המלצת המערכת: כל הכותרות 24/7
המודל החדש מציג שיפור בביצועים
בזירת הביצועים, GPT-5.2 מציג שיפור בציונים במבחני קוד, מדעים וניתוח טקסט ארוך, לעומת גרסאות קודמות. לפי הנתונים שהציגה החברה, הגרסה "החושבת" מתמודדת בהצלחה עם בעיות הדורשות מספר שלבי הסקה, ומפחיתה באופן משמעותי את שיעור הטעויות בתשובות. מבחנים אלו ממקמים את OpenAI מחדש מול גוגל, במיוחד מול יכולת ה-Deep Think של Gemini 3, שהובילה את הדירוגים במהלך החודש האחרון. לדברי אנשי הפיתוח בחברה, היכולת להתמודד עם אתגרים מתמטיים היא למעשה מדד לכושר ניתוח רחב יותר, שיכול להשפיע על משימות כמו חיזוי פיננסי או הערכת סיכונים.
GPT5OpenAI משיקה את GPT-5.2: המירוץ מול גוגל מתחמם
המודל החדש עוקף מומחים אנושיים ב-71% ממשימות העבודה; הסכם מיליארד דולר עם דיסני
ChatGPT
OpenAI השיקה את GPT-5.2, גרסה משופרת של מודל הדגל שלה שהושק באוגוסט, עם דגש על יישומים מקצועיים. המודל כולל שלוש גרסאות – Instant, Thinking ו-Pro - הזמינות ראשונית למנויי ChatGPT Plus ו-Pro דרך האפליקציה וה-API. לפי נתוני OpenAI, GPT-5.2 עוקף או משתווה לביצועי מומחים אנושיים ב-70.9% ממשימות עבודה מתוך 44 תחומי עיסוק, כולל פיננסים, בריאות, תכנות וניתוח נתונים.
ההשקה מגיעה שבועות ספורים אחרי הכרזת "קוד אדום" פנימית של המנכ"ל סם אלטמן ב-2 בדצמבר, שנועדה להתמודד עם התקדמות מודל Gemini 3 של גוגל, שדיווחים מצביעים על עליונותו בביצועים לוגיים ומתמטיים.
שדרוגים טכניים וביצועים
השדרוגים הטכניים כוללים חלון הקשר של 400,000 טוקנים, המאפשר עיבוד מאות מסמכים בו-זמנית, ושיפור של 25% ביכולת שימוש בכלים חיצוניים כמו גיליונות אלקטרוניים ומצגות. בדגש על תחומי ידע, המודל מציג ציונים גבוהים יותר במבחני ביצועים: 100% ב-AIME 2025 למתמטיקה ללא כלים, 55.6% ב-SWE-Bench Pro לקידוד (לעומת 43.3% של Gemini 3 Pro), ו-92% בהבנת ראייה מורכבת.
- מיקרוסופט ו-OpenAI בלב פרשת רצח-התאבדות בקונטיקט
- רדיט, לא הניו יורק טיימס: המקורות האמיתיים שמזינים את ChatGPT
- המלצת המערכת: כל הכותרות 24/7
ידע המודל מעודכן עד 31 באוגוסט 2025, מה שמבטיח רלוונטיות לאירועים עדכניים. פידג'י סימו, מנכ"לית חטיבת היישומים שהצטרפה במאי, ציינה כי GPT-5.2 מיועד לייצר "ערך כלכלי אמיתי" דרך ביצוע פרויקטים מרובי-שלבים, כולל יצירת קוד נקי יותר ותיקון באגים אוטומטי.
