איך האקרים מנצלים את סערת DeepSeek ואיך אפשר להתגונן?
אחרי סערת DeepSeek, עולות שאלות חדשות על פרטיות, אבטחה והונאות שמנצלות את הבאזז סביב ה-AI; אילו סיכונים חדשים עומדים בפני המשתמשים ואיך ניתן להתגונן?
סערת דיפסיק אומנם מאחורינו, אבל המסקנות והתובנות שעלו ממנה נשארו. בעוד עדיין יש ספקות לגבי האם החברה הסינית באמת הצליחה להשיג ביצועים דומים או טובים יותר מהמודלים המערביים עם מעבדים פחות מתקדמים, עולם ה-AI הוא כבר לא מה שהיה, יש ספקות הרבה יותר גדולים לגבי ההצדקה של השקעות הענק שחברות הטכנולוגיה עושות בכל הנוגע לבינה מלאכותית, אם כי בינתיים נראה שהן ממשיכות.
הבינה המלאכותית הולכת לשנות המון תחומים בחיים שלנו ואחד הבולטים שבהם הוא תחום הסייבר. הבכירים בתעשייה יודעים ומתכוננים לזה - נדב צפריר, המנכ"ל להחדש של צ'ק פוינט Check Point Software Technologies Ltd. 0.59% , אמר בשיחה אחרי הדוחות האחרונים: "העולם שאנחנו הולכים אליו הוא עולם אחר. כולנו מנסים להבין איזה השפעה תהיה למימד של בינה מלאכותית. אנחנו רואים תוקפים שבעבר היו להם יכולות יחסית בסיסיות שהיום יש להם כמעט יכולות על, גם במובן של דיוק וגם במובן של קנה מידה. חלק מההתקפות הכי משמעותיות שראינו בשנים האחרונות היו נראות אחרת לגמרי עם AI, זה די מפחיד. אנחנו חייבים להמשיך ולחקור".
בחברת אבטח המידע ESET סקרו את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, והציגו כמה מבעיות הפרטיות והאבטחה המרכזיות בתקופה אחרונה, תוך הצעה של מספר דרכים להתגונן.
הונאות ותוכנות זדוניות
דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek. עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A. בעוד
האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית
שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר). כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".
- דיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- המלצת המערכת: כל הכותרות 24/7
אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם
לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת). סיכון נוסף קשור למטבעות קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם
הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.
חששות בנוגע לפרטיות ואבטחה סביב DeepSeek
מיד לאחר עלייתה המהירה, DeepSeek
ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים. בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח.
DeepSeek נעלה מאז את מסד הנתונים.
חברות אבטחת הסייבר KELA ופאלו אלטו מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן
כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ. בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.
- יוטיובר חשף את האייפון המתקפל - כמה זה הולך לעלות?
- דוח: 53% מהחברות הרב לאומיות מדווחות על עלייה בבקשות רילוקיישן מצד עובדים ישראלים
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה
איך להתגונן?
ב-ESET מציעים לפעול לפי הכללים הבאים: בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר
לזיהוי. כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות
הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על
ידי הקלדתו בדפדפן האינטרנט שלך.
חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. הקפידו להשתמש גם בתוכנת
אבטחה רב-שכבתית בכל המכשירים שלכם. בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.
אייפון מתקפל, ג'ון פרוספריוטיובר חשף את האייפון המתקפל - כמה זה הולך לעלות?
אחרי שנים של שמועות, הדלפה חדשה מרמזת שאפל מרגישה שהשוק סוף סוף בשל; ג’ון פרוסר, שכבר הסתבך עם אפל בעבר, מפרסם הדמיות מפורטות של האייפון המתקפל
אפל אפל עדיין לא אמרה מילה רשמית, אבל בעולם שבו הדלפות חזקות כמעט כמו הכרזות קשה לשמור על דברים בסוד. ג’ון פרוסר, אחד היוטיוברים הכי שנויים במחלוקת סביב אפל, פרסם בערב חג המולד סרטון עם הדמיות תלת-ממד של מה שהוא מציג כאייפון המתקפל הראשון. לא ספוקולציה, עיצוב מגובש, עם מידות, מצלמות, עובי ופרטים שמרגישים קרובים מדי למציאות.
ההדלפה של ג'ון פרוספר - האייפון המתקפל:
החשיפה הזו מגיעה ברגע מעניין לשוק. מכשירים מתקפלים קיימים כבר כמעט שבע שנים, אבל למרות ההייפ, הם עדיין מהווים כ-1.6% בלבד ממכירות הסמארטפונים בעולם. ועדיין, משהו מתחיל לזוז. תחזיות כבר מדברות על צמיחה של כ-30% במכירות מתקפלים בשנה הקרובה, ויש לא מעט אנליסטים שסבורים שאפל יכולה להיות הטריגר שיעביר את הקטגוריה משוליים למיינסטרים.
אפל עושים את מה שאחרים עושים - יותר טוב
אפל כמעט אף פעם לא הראשונה. היא לא הייתה הראשונה בסמארטפונים, לא בנגני מוזיקה, ולא בשעונים חכמים. אבל כשהיא נכנסת, היא בדרך כלל מנסה לפתור בעיות בסיסיות, לא רק לשכפל מוצר קיים. במקרה של מתקפלים, הבעיות האלה מוכרות: יש קפל בולט במסך, חשש מעמידות לאורך זמן, פשרות בעובי, בסוללה וגם בחוויה היומיומית.
לפי פרוסר והדלפות נוספות שמסתובבות, האייפון המתקפל של אפל צפוי להגיע בפורמט של "ספר". מסך חיצוני בגודל 5.5 אינץ’, עם חור למצלמת סלפי, ומסך פנימי רחב של 7.8 אינץ’, שגם בו יש מצלמה קדמית. בגב המכשיר מופיע מערך צילום כפול על בליטה מאורכת, עיצוב שמזכיר מאוד את קו ה-Air, עם פלאש בצד הנגדי. העיצוב הכללי רחב יותר מגבוה, גם כשהמכשיר סגור וגם כשהוא פתוח, משהו שמבדיל אותו מהגישה של סמסונג בדגמי ה-Z Fold.
- אפל סוגרת את 2025 בין התאוששות בסין ללחץ משפטי בארה״ב
- הענקית ששינתה את חיי כולנו יוצאת להנפקה ומה קרה היום לפני 10 שנים
- המלצת המערכת: כל הכותרות 24/7
הנתון שהכי מסקרן זה העובי. לפי ההדלפה, המכשיר יהיה בעובי של כ-9 מ"מ כשהוא סגור, כלומר כ-4.5 מ"מ לכל צד. זה דק מאוד, אפילו ביחס לסטנדרטים של אפל, ודק יותר מה-iPhone Air, שכבר היום מרגיש כמעט על גבול הפיזיקה. כדי להגיע לממדים כאלה, אפל לפי הדיווחים משתמשת בציר מתקדם במיוחד, שמשלב פלדת אל־חלד וטיטניום, עם רכיבים מסגסוגת “מתכת נוזלית”, חומר שחזק משמעותית מטיטניום רגיל ומאפשר שטיחות טובה יותר של המסך.
סייבר פריצות למחשבים קרדיט FREEPICאקט סקיוריטי מגייסת 40 מיליון דולר אחרי גיוס של 20 רק לפני מספר חודשים
אקט סקיוריטי מגייסת 40 מיליון דולר אחרי גיוס של 20 רק לפני מספר חודשים ובסה"כ 60 מיליון דולר בחודשים ספורים. אקט סקיוריטי פיתחה פלטפורמה המיועדת להגן על תשתיות ענן ומרכזי נתונים מפני מתקפות סייבר מתוחכמות – תחום הצובר חשיבות גוברת בעידן הדיגיטלי. החברה מעסיקה כיום כ-30 עובדים ומיישמת מודלים טכנולוגיים מתקדמים המאפשרים ללקוחותיה להתמודד עם איומי סייבר מתפתחים. השוק הגלובלי לאבטחת ענן ממשיך בצמיחה מרשימה, כאשר השנה צפויה עלייה של כ-20% בהוצאות על אבטחת מידע בענן, לפי נתוני גרטנר.
מי עומד מאחורי ההצלחה?
סבב ההשקעה הובל על ידי Notable Capital האמריקאית, בהשתתפות Startpoint – זרוע ההשקעות של כלל ביטוח, Claltech Capital, והמשקיעים מסבב הסיד: Bessemer Venture Partners, Team8, חץ וברייטמיינד. הגיוס המהיר משקף את האמון הגובר של משקיעים בינלאומיים ביכולות החדשנות של חברות הסייבר הישראליות.
מאחורי החברה עומדים יונתן לנגר (מנכ"ל), איתי קירשנבאום (סמנכ"ל טכנולוגיה), סטפן גולדברג (סמנכ"ל מוצר) ועילי פלח (סמנכ"ל מו"פ). המייסדים צברו ניסיון עשיר בתחום, כאשר לנגר וקירשנבאום הקימו את מדיגייט ב-2017 – סטארטאפ שהתמחה באבטחת מכשור רפואי ונמכר ב-2021 לקלארוטי תמורת כ-400 מיליון דולר. הצלחה זו מעניקה אמון רב ביכולתם להפוך רעיונות למיזמים משתלמים.
האתגרים והמתחרים בשוק
אקט סקיוריטי פועלת בסביבה תחרותית מול שחקנים גדולים כמו Check Point ו-Palo Alto Networks, אך מבדלת עצמה בהתמקדות ספציפית בתשתיות ענן ומרכזי נתונים – תחום המשתנה במהירות עם התפתחות טכנולוגיות כמו Kubernetes ו-Serverless. הדרישה לפתרונות אבטחה גמישים וסקלאביליים עולה בקצב מהיר, במיוחד עם המשך מגמות העבודה מהבית והדיגיטציה המואצת.
- סוד ההצלחה של ארמיס: "הרעב. חייבים להיות 'רעבים' כדי להצליח"
- המכירה של ארמיס מביאה את היקף האקזיטים בסייבר לכ-80 מיליארד דולר
- המלצת המערכת: כל הכותרות 24/7
עם זאת, החברה נמצאת עדיין בשלבי התרחבות ראשוניים וצריכה להוכיח את עצמה בשוק התחרותי. בשנה האחרונה נרשמה עלייה של 30% בהשקעות בסטארטאפים ישראליים בתחום הסייבר, לפי נתוני IVC, והיקף ההשקעות הכולל בחברות סייבר ישראליות עלה השנה ב-15% לעומת השנה שעברה.
