הסוכן החדש של OpenAI עושה הרבה - אך עלול להיות זדוני
שירות Operator שהשיקה החברה בינואר באופן מוגבל בארה"ב, נפתח מאז לעוד שווקים, ומסוגל לעזור במגוון פעולות יומיומיות למשתמשים. ואולם בידיים הלא נכונות הוא עלול לשמש לביצוע הונאות כמו פישינג, והחברה צריכה להוכיח שלא מדובר בפרצה גדולה מדי
בינואר האחרון חשפה OpenAI את Operator - סוכן בינה מלאכותית עצמאי שמסוגל לבצע משימות באינטרנט באופן אוטונומי, ללא צורך במעורבות אנושית מתמשכת. המערכת מבוססת על מודל חדש בשם CUA (Computer-Using Agent), שמשלב יכולות ראייה של GPT-4o עם אינטראקציה גרפית, ומאפשרת ל-Operator לנווט באתרים, למלא טפסים ולבצע פעולות באופן עצמאי.
Operator מתפקד כעוזר אישי דיגיטלי, שמסוגל לבצע משימות כמו הזמנת טיסות ובתי מלון, קניות באתרים כמו Instacart ו-Etsy, הזמנת מוניות דרך אובר, הזמנת שולחנות במסעדות באמצעות OpenTable, ומילוי טפסים והגשת דו"חות של הוצאות. המערכת פועלת באמצעות דפדפן וירטואלי, שבו ניתן לצפות בפעולותיה בזמן אמת. במקרים שדורשים הזנת פרטי תשלום או סיסמאות, Operator מבקש מהמשתמש להתערב, כדי להבטיח אבטחה ודיוק.
היתרון המרכזי של Operator הוא היכולת לחסוך זמן על ידי אוטומציה של משימות יומיומיות, עם יכולת לבצע כמה משימות במקביל והתאמה אישית לצרכים שונים. עם זאת, המערכת עשויה להתמודד עם אתגרים כשהיא נתקלת באתרים מורכבים או לא סטנדרטיים, ולעתים דורשת התערבות אנושית במקרים מסוימים. בנוסף, הזמינות של השירות מוגבלת מבחינה גיאוגרפית בשלב זה. Operator היה זמין בהתחלה רק למנויי ChatGPT Pro בארה"ב ובבריטניה, בעלות של 200 דולר לחודש, אך לפני כחודש הזמינות שלו הורחבה למדינות נוספות, בהן הודו ואוסטרליה. OpenAI מתכננת להרחיב את הזמינות של השירות גם למנויי Plus, Team ו-Enterprise בהמשך.
גם לגוגל ואנתרופיק יש מוצרים דומים
כמה חברות מציעות שירותים דומים: גוגל עם Project Mariner; אנתרופיק עם כלי אוטומציה לדפדפן; אמזון עם Nova, סוכן AI המתמקד בקניות מקוונות; ו-Manus, סוכן AI סיני שמסוגל לבצע משימות מורכבות באופן עצמאי. בנוסף, קיימות חלופות של קוד פתוח כמו AutoGPT ו-Open Operator, שמציעות יכולות דומות.
- אני והחבר'ה וה-AI: ה-ChatGPT מתרחב לשיחות קבוצתיות
- לארי סאמרס פורש מדירקטוריון OpenAI בעקבות חשיפת תכתובות עם ג'פרי אפשטיין
- המלצת המערכת: כל הכותרות 24/7
OpenAI מתכננת להשיק API ל-Operator, שיאפשר למפתחים ולחברות ליצור פתרונות אוטומציה שמותאמים אישית. החברה רואה ב-Operator צעד משמעותי לקראת עתיד שבו סוכני AI ישולבו בעבודה היומיומית, וישפיעו על תחומים כמו שירות לקוחות, מכירות ופיננסים. למרות האתגרים הקיימים, Operator מציג פוטנציאל לשנות את הדרך שבה אנו מבצעים משימות באינטרנט, ולהפוך את האינטראקציה הדיגיטלית ליעילה ואוטומטית עוד יותר.
לפי דיווחים שפורסמו בכמה מקומות, כבר בוצעו ניסויים שמטרתם להדגים כיצד ניתן לנצל את Operator לרעה, אם כי מדובר בשלב זה בעיקר בהוכחות היתכנות ולא במתקפות בקנה מידה רחב. כך למשל, חוקרי אבטחת מידע הצליחו להנחות את Operator לבצע פעולות לא מכוונות כמו לחיצה על קישורים זדוניים, שליחה של מידע רגיש לאתרים חשודים, או אפילו התחלה של תהליך רכישה מזויף - וכל זאת בלי שהמערכת תזהה בזמן אמת שהמשימה עצמה אינה לגיטימית. במקרים מסוימים, סוכנים כמו Operator התקשו לזהות ניסיונות התחזות, בייחוד כשהממשק הגרפי היה בנוי כך שייראה אמין.
OpenAI עצמה הודתה בקיומן של חולשות כאלה, והצהירה כי מדובר בשלב ניסיוני שבו החברה לומדת את מגבלות הטכנולוגיה ומטמיעה שכבות הגנה נוספות. החברה גם פועלת בשיתוף עם מומחי סייבר כדי לזהות מראש תרחישים פוטנציאליים של שימוש לרעה, ומיישמת מסננים, ניטור בזמן אמת ובקשות לאישור מפורש מהמשתמש כשמזוהים תרחישים חריגים. כמו בכל טכנולוגיה מהפכנית, יש פער בין היכולות לבין האתיקה והבקרה הדרושים, וההתמודדות עם פגיעויות ושימוש לרעה תמשיך ככל ש-Operator ייכנס לשימוש רחב יותר ויותר.
- גיוס 10 מיליון דולר ל Blast Security - המטרה: ענן מוגן כברירת מחדל
- עליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 350 מיליארד דולר ב-4 שנים: איך אנתרופיק הביסה את ChatGPT...
בקרוב גם ב-WhatsApp?
האם Operator מבוסס על אותו המנוע של ChatGPT או שיש כאן טכנולוגיה שונה?
Operator מבוסס על מודל ה-GPT-4o החדש של OpenAI, אך בשונה מגרסאות ChatGPT הרגילות, הוא כולל שילוב של ראייה ממוחשבת ויכולת ניווט בזמן אמת בסביבות גרפיות כמו דפדפנים. כלומר, במקום רק להתכתב אתו, הוא גם ממש "רואה" את הממשק שעליו הוא פועל - כפתורים, טפסים, שדות טקסט - ויודע לתפעל אותם בדומה לאדם.
האם ניתן לתת ל-Operator גישה למייל או למסמכים אישיים כדי שיבצע משימות מתקדמות יותר?
נכון להיום, Operator לא מקבל גישה ישירה לתיבת הדואר האלקטרוני של המשתמש או למסמכים פרטיים, אלא אם המשתמש מעניק לו גישה מפורשת כחלק מתהליך המשימה (כך לדוגמה, במילוי טופס שדורש מידע מהמייל). OpenAI מדגישה את נושא הפרטיות והביטחון, ולכן כל גישה כזו דורשת אישור אקטיבי ומודע של המשתמש.
מה לגבי התממשקות לאפליקציות צד שלישי כמו WhatsApp או סלאק?
בשלב הזה Operator מתמקד בעיקר באינטראקציה עם דפדפנים ואתרים באינטרנט הפתוח. התממשקות לאפליקציות צד שלישי כמו WhatsApp, סלאק, זום או תוכנות מקומיות אחרות אינה חלק מהיכולות המובנות. ואולם לפי ההצהרות של OpenAI, בעתיד ייתכן ש-API פתוח יאפשר חיבור של Operator לפלטפורמות נוספות, כולל שירותי צ’אט, ענן, ויישומים עסקיים.
האם יש סכנות בשימוש ב-Operator, כמו למשל שימוש לרעה?
אחת הסוגיות שמטרידות את קהילת האבטחה היא האפשרות שסוכני AI כמו Operator ינוצלו על ידי גורמים עוינים לצורך פישינג, התחזות או הונאות מקוונות. כבר דווחו ניסויים בהוכחת היתכנות למתקפות שבהן Operator שוכנע לבצע פעולות לא לגיטימיות באתרים שונים. OpenAI מצהירה שהיא שמה דגש רב על פיקוח, בקרות אתיות ומנגנוני בטיחות, אך כמו כל טכנולוגיה - גם כאן יש מקום לדאגה, בייחוד אם הכלי יגיע בעתיד לידיים לא נכונות.
איך תתמודד OpenAI עם עומס על השרתים, ככל שיותר משתמשים יבקשו להריץ משימות דרך Operator?
OpenAI פועלת על בסיס תשתיות הענן של מיקרוסופט Azure, ולטענתה יש לה את היכולת להרחיב את הקיבולת בהתאמה לצרכים. עם זאת, יש לקחת בחשבון ש-Operator צורך משאבים גדולים יותר ממערכת שיחה רגילה כמו ChatGPT, מכיוון שהוא מבצע סימולציה של ממשק משתמש גרפי ומנתח את הסביבה באופן מתמשך. החברה בוחנת מודלים של תעדוף, כולל מחיר גבוה יותר וגישה מדורגת, כדי למנוע עומס על המערכת.
לוגו של qwen, מתוך האתרעליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
ענקית הטכנולוגיה הסינית מציגה כניסה מרשימה לזירת הבינה המלאכותית עם Qwen, אפליקציה רב־תחומית לשוק המקומי והבינלאומי, ומאותתת על כיוון אסטרטגי חדש
עליבאבא, מהחברות הגדולות והמשפיעות ביותר בסין, נערכת לכניסה מלאה לעידן הבינה המלאכותית עם אפליקציית Qwen, אפליקציה חדשה־ישנה שהושקה מחדש השבוע והצליחה לרשום למעלה מ־10 מיליון הורדות בתוך שבעה ימים בלבד. מדובר בהישג בולט בשוק דינמי ותחרותי, שבו ענקיות כמו OpenAI, גוגל ומטא קובעות את הקצב, אם כי בסין עצמה שירותים אלה מוגבלים או חסומים לגמרי.
במילים אחרות, עליבאבא בונה לעצמה פלטפורמה עצמאית, מקומית אך בעלת שאיפות גלובליות. כאשר Qwen מיועדת להיות אפליקציית AI שתוכל לשמש בעתיד לא רק כעוזר אישי חכם, אלא גם כנקודת כניסה לשירותים המרכזיים של הקבוצה, לרבות קניות אונליין, מפות, בריאות, לימודים ועוד.
שילוב שירותים תחת ממשק אחיד
המהלך של עליבאבא כולל לא רק את השקת Qwen אלא גם מיתוג מחדש ואיחוד של כמה אפליקציות קיימות תחת שם אחד. מדובר באסטרטגיה של קונסולידציה טכנולוגית שמטרתה להפוך את Qwen למערכת הפעלה קטנה לעולם השירותים של עליבאבא. במקום להתפזר בין עשרות אפליקציות, המשתמש יקבל גישה מרוכזת לכלים אישיים ומקצועיים, עם תיווך של בינה מלאכותית.
לפי החברה, השירותים שייכנסו בהדרגה לאפליקציה כוללים כלי פרודוקטיביות, משלוחי אוכל, חיפוש מבוסס מיקום, שירותי נסיעות, תמיכה לימודית, הדרכה בריאותית וכמובן – פלטפורמות הסחר המקוונות של הקבוצה, בראשן טאו-באו.
- יותר מ־900 מתקנים: קנה המידה האמיתי של AWS נחשף
- תיקון זמני או שינוי בסנטימנט למניות ה-AI?
- המלצת המערכת: כל הכותרות 24/7
בכך, עליבאבא שואפת לשלב את היכולות של מודלי שפה מתקדמים עם תשתית רחבה של שירותים קיימים, כדי ליצור ממשק שמבין את המשתמש וגם יודע לפעול בשמו.
Blast Security - קרדיט: אלירן שרעביגיוס 10 מיליון דולר ל Blast Security - המטרה: ענן מוגן כברירת מחדל
החברה, שהוקמה על ידי יוצאי Solebit שנמכרה ל-Mimecast ב-100 מיליון דולר, יוצאת מהסטלף עם גיוס סיד של 10 מיליון דולר בהובלת הקרנות 10D ו-MizMaa. הפלטפורמה שבנתה בונה ״מעקות הגנה״ מונעי סיכון מעל שירותי הענן של AWS, Azure ו-GCP, ומדווחת על ירידה של יותר מ-90% בהיקף ההתראות בענן אצל לקוחות גלובליים
סטארטאפ הסייבר הישראלי Blast Security יוצא לאור עם גיוס סיד של 10 מיליון דולר. הגיוס נועד בין היתר להרחבת הצוות להאצת הפיתוח של פלטפורמת הגנת ענן מונעת - שנועדה לשנות את נקודת המוצא של אבטחת ענן: פחות מרדף אינסופי אחרי התראות, יותר מניעה של מצבי סיכון עוד לפני שהם מתרחשים. הפתרון משתלב עם יכולות האבטחה המובנות של ספקיות הענן, ומנסה לאחד אותן לשכבת הגנה אחת, אוטומטית ומנוהלת. לפי החברה, כבר היום הטכנולוגיה שלה מותקנת בארגונים גלובליים ומציגה ירידה של למעלה מ-90% בנפח ההתראות.
הבעיה: רעש התראות בענן והגבול של פתרונות ההגנה הקיימים
בשנים האחרונות רוב הארגונים הגדולים עברו לפלטפורמות הגנת ענן מקיפות - שזה בעצם מערכות שמרכזות במקום אחד ניהול תצורה, זיהוי חולשות, הרשאות, תאימות רגולטורית ועוד. הכלים האלה נותנים ראייה רחבה על מה שקורה בענן, אבל בעיה אחת נשארת: כמו עצומה של התראות - או במילים אחרות, מרוב התראות לא רואים את היער.
המצב הקיים הוא שגם אחרי הטמעת הפתרונות המתקדמים, צוותי האבטחה מוצאים את עצמם מנהלים אינסוף רשימות של בעיות: שירותים פתוחים לאינטרנט, הרשאות רחבות מדי, נתונים רגישים שנמצאים במיקום לא נכון ועוד. הרבה מהעבודה נשארת תגובתית, כלומר לטפל במשהו אחרי שהוא התגלה, ולעתים אפילו אחרי שכבר נוצל - במקום לוודא מראש שמצבים מסוימים פשוט לא יכולים לקרות.
בלאסט סקיוריטי מנסים
להיכנס בדיוק לנקודה הזאת. במקום עוד שכבת ניתוח על גבי התראות, החברה מבקשת לצמצם את ״שטח החשיפה״ בענן מלכתחילה. הרעיון הוא לבנות לארגון סט של מעקות הגנה, חוקים קבועים שמונעים מראש פעולות מסוכנות, ולהטמיע אותם ישירות בכלי הניהול המובנים של ספקיות הענן. על ידי
כך, חלק גדול מהטעויות פשוט נחסם, עוד לפני שהיה הופך לאירוע או להתראה על המסך.
- הסטארטאפ הישראלי ששומר על ChatGPT בגיוס ענק
- זו ההטבה שבעזרתה סטארטאפים מגייסים בכירים
- המלצת המערכת: כל הכותרות 24/7
איך המוצר עובד בפועל: מעקרונות אבטחה לקוד בענן
הפלטפורמה של בלאסט מתחברת לחשבונות הענן של הארגון, ב-AWS, Azure, GCP וגם בסביבות Kubernetes וצינורות הפיתוח (CI/CD). היא בונה תמונה של המשאבים, הזהויות, הנתונים ותנועת הרשת, ומבינה איך המערכות השונות קשורות זו לזו.
