איך האקרים מנצלים את סערת DeepSeek ואיך אפשר להתגונן?
אחרי סערת DeepSeek, עולות שאלות חדשות על פרטיות, אבטחה והונאות שמנצלות את הבאזז סביב ה-AI; אילו סיכונים חדשים עומדים בפני המשתמשים ואיך ניתן להתגונן?
סערת דיפסיק אומנם מאחורינו, אבל המסקנות והתובנות שעלו ממנה נשארו. בעוד עדיין יש ספקות לגבי האם החברה הסינית באמת הצליחה להשיג ביצועים דומים או טובים יותר מהמודלים המערביים עם מעבדים פחות מתקדמים, עולם ה-AI הוא כבר לא מה שהיה, יש ספקות הרבה יותר גדולים לגבי ההצדקה של השקעות הענק שחברות הטכנולוגיה עושות בכל הנוגע לבינה מלאכותית, אם כי בינתיים נראה שהן ממשיכות.
הבינה המלאכותית הולכת לשנות המון תחומים בחיים שלנו ואחד הבולטים שבהם הוא תחום הסייבר. הבכירים בתעשייה יודעים ומתכוננים לזה - נדב צפריר, המנכ"ל להחדש של צ'ק פוינט Check Point Software Technologies Ltd. 1.7% , אמר בשיחה אחרי הדוחות האחרונים: "העולם שאנחנו הולכים אליו הוא עולם אחר. כולנו מנסים להבין איזה השפעה תהיה למימד של בינה מלאכותית. אנחנו רואים תוקפים שבעבר היו להם יכולות יחסית בסיסיות שהיום יש להם כמעט יכולות על, גם במובן של דיוק וגם במובן של קנה מידה. חלק מההתקפות הכי משמעותיות שראינו בשנים האחרונות היו נראות אחרת לגמרי עם AI, זה די מפחיד. אנחנו חייבים להמשיך ולחקור".
בחברת אבטח המידע ESET סקרו את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, והציגו כמה מבעיות הפרטיות והאבטחה המרכזיות בתקופה אחרונה, תוך הצעה של מספר דרכים להתגונן.
הונאות ותוכנות זדוניות
דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek. עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A. בעוד
האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית
שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר). כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".
- דיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- המלצת המערכת: כל הכותרות 24/7
אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם
לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת). סיכון נוסף קשור למטבעות קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם
הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.
חששות בנוגע לפרטיות ואבטחה סביב DeepSeek
מיד לאחר עלייתה המהירה, DeepSeek
ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים. בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח.
DeepSeek נעלה מאז את מסד הנתונים.
חברות אבטחת הסייבר KELA ופאלו אלטו מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן
כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ. בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.
- Duve גייסה 60 מיליון דולר, "מובילים כבר היום את השימוש ביכולות AI בענף האירוח"
- Shapes מגייסת 24 מיליון דולר לניהול עובדים בעידן הבינה המלאכותית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- ככה לא תיפלו בהונאות פיננסיות דיגיטליות - מדריך חשוב
איך להתגונן?
ב-ESET מציעים לפעול לפי הכללים הבאים: בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר
לזיהוי. כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות
הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על
ידי הקלדתו בדפדפן האינטרנט שלך.
חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. הקפידו להשתמש גם בתוכנת
אבטחה רב-שכבתית בכל המכשירים שלכם. בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.
חברת Airwallex צילום: איל טואגחברת הפינטק Airwallex גייסה 330 מיליון דולר
החברה גייסה לפי שווי של 8 מיליארד דולר ובמקביל לגיוס, השיקה סוכני AI שמבצעים פעולות פיננסיות מורכבות
חברת הפינטק Airwallex, בעלת פלטפורמה גלובלית לתשלומים ושירותים פיננסיים המיועדת לעסקים מודרניים, גייסה 330 מיליון דולר בסבב G בהובלת Addition ובהשתתפות T. Rowe Price, Activant, Lingotto, Robinhood Ventures ו-TIAA Ventures. הגיוס התבצע לפי שווי של 8 מיליארד דולר המשקף צמיחה של כ-30% בהשוואה לסבב F מלפני כשישה חודשים. ההון שגויס יתמוך בהמשך הצמיחה של Airwallex בארה"ב ובמספר שוקי מפתח מרכזיים ברחבי העולם.
Airwallex פועלת בישראל בשנתיים וחצי האחרונות בהובלת אור ליבן, שמכהן כסגן נשיא החברה לאזור המזרח התיכון, בלנוקס ולמדינות הנורדיות.
ג'ק ז'אנג, מייסד שותף ומנכ"ל Airwallex: "אנו מאמינים שהבנקאות הגלובלית של העתיד תהיה חסרת גבולות, חכמה ותתבצע בזמן אמת. ספקים של פתרונות מסורתיים לוקים באי התאמה בסיסית לאופן שבו עסקים מודרניים מתנהלים והמשקיעים שלנו מבינים שאנו נמצאים בחזית המרוץ להגדרה של קטגוריה זו. אנו בונים חלופה מודרנית, פלטפורמה אחת שמניעה שירותי בנקאות גלובלית, תשלומים, חיובים, ניהול פיננסי (treasury) והוצאות שרצים כולם מעל תשתית פיננסית קניינית. ההון שגויס יאיץ את הצמיחה שלנו, יבסס את מעמדנו כמובילים טכנולוגיים ויחזק את מעמדנו בארצות הברית ובשווקים מרכזיים ברחבי העולם".
אור ליבן, סגן נשיא Airwallex למזרח התיכון, בנלוקס, והמדינות הנורדיות, מסר: "גיוס ההון הגדול שהשלמנו מעיד על האמון העמוק שיש לשוק ולמשקיעים ב-Airwallex. אמון זה נשען על הצמיחה יוצאת הדופן של החברה ברחבי העולם ובכלל זה בישראל, במזרח התיכון ובאירופה ועל ההתרחבות המתמדת בהיצע המוצרים שאנחנו מעניקים ללקוחותינו".
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- פרמטריקס: גיוס 27 מיליון דולר לפי שווי של כ-120 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
ההכנסות השנתיות החוזרות לשנת 2025 יגיעו ליותר מ-1 מיליארד דולר שמשקפים צמיחה שנתית של 90% (החישוב לפי ההכנסות באוקטובר). היקף הטרנזקציות השנתי שבוצעו במערכת הוכפל בהשוואה ל-2024 והגיע באוקטובר ליותר מ-235 מיליארד דולר. כמחצית מלקוחות החברה משתמשים במספר שירותים של החברה ומעידים בכך על התאמה עמוקה לצורכי השוק. החברה העניקה רישיונות ללמעלה מ-80 מפיצים והיא מאפשרת ללקוחות לבצע העברות כספים בלמעלה מ-200 מדינות ואזורים גיאוגרפיים ולבצע עסקאות רב מטבעיות בהיקף רחב. בשנת 2025 נכנסה Airwallex ל-12 שווקים חדשים שבהם קיבלה אישורים רגולטוריים, מינתה מפיצים והשיקה מוצרים בצרפת, הולנד, יפן, ישראל, קנדה, קוריאה, ניו זילנד, מלזיה, וייטנאם, ברזיל, מקסיקו, איחוד האמירויות ועוד.
מדען מפתח מחשב קוונטי, נוצר ע"י מנדי הניג באמצעות Geminiקוואנטום ארט מגייסת 100 מיליון דולר - הסבב הגדול בתולדות הקוואנטום הישראלי
סטארט-אפ הקוואנטום הישראלי קוואנטום ארט מגייס 100 מיליון דולר כדי לבנות מחשב קוואנטי מבוסס יונים, עם יעד ל-1,000 קיוביטים מסחריים עד 2027 ומיליון קיוביטים בהמשך
חברת קוואנטום ארט הודיעה על גיוס של 100 מיליון דולר בסבב A, הסבב הגדול ביותר שגויס עד כה על ידי סטארט-אפ קוואנטום ישראלי, ובין הגדולים בעולם בשלב כה מוקדם. את הסבב הובילה קרן ההון האמריקאית Bedford Ridge Capital. סך הגיוסים של החברה מאז הקמתה ב-2022 עומד על 124 מיליון דולר.
החברה, שהחלה את דרכה כספין-אוף ממכון ויצמן, מפתחת מחשבים קוואנטיים מבוססי יונים לכודים בטכנולוגיית RF traps. בשנת 2025 הציגה קוואנטום ארט שרשרת של 200 יונים במרחק 5 מיקרון, עם שיעור חימום נמוך מ-1 פונון לשנייה ליונה וזמן קוהרנטיות העולה על 10 שניות לקיוביט. נאמנות השערים הדו-קיוביטיים הגיעה ל-99.94%.
הגיוס ישמש להאצת מפת הדרכים של החברה:
- במהלך 2025 תושק מערכת Montage עם 50 קיוביטים
- בשנת 2027 תושק Perspective, מערכת מסחרית עם 1,000 קיוביטים והגעה ליתרון קוואנטי מעשי
- בין 2029 ל-2031 תפותח מערכת Landscape עם 12,000 עד 40,000 קיוביטים
- עד 2033 מתוכננת Mosaic, מערכת מודולרית עם מיליון קיוביטים
- לחזור למניות הקוואנטום?
- סיסקו ו-IBM בונות את האינטרנט הקוונטי: מחשבים שמדברים ביניהם תוך 5 שנים
- המלצת המערכת: כל הכותרות 24/7
ארכיטקטורה דו-ממדית עם מודולים מחוברים
המערכות נשענות על ארכיטקטורה רב-ליבתית דו-ממדית, המחברת מודולים בני 256 יונים כל אחד באמצעות junction שפותח על ידי החברה. גודל כל צ'יפ הוא 50 על 50 מ"מ.
