הסוכן החדש של OpenAI עושה הרבה - אך עלול להיות זדוני
שירות Operator שהשיקה החברה בינואר באופן מוגבל בארה"ב, נפתח מאז לעוד שווקים, ומסוגל לעזור במגוון פעולות יומיומיות למשתמשים. ואולם בידיים הלא נכונות הוא עלול לשמש לביצוע הונאות כמו פישינג, והחברה צריכה להוכיח שלא מדובר בפרצה גדולה מדי
בינואר האחרון חשפה OpenAI את Operator - סוכן בינה מלאכותית עצמאי שמסוגל לבצע משימות באינטרנט באופן אוטונומי, ללא צורך במעורבות אנושית מתמשכת. המערכת מבוססת על מודל חדש בשם CUA (Computer-Using Agent), שמשלב יכולות ראייה של GPT-4o עם אינטראקציה גרפית, ומאפשרת ל-Operator לנווט באתרים, למלא טפסים ולבצע פעולות באופן עצמאי.
Operator מתפקד כעוזר אישי דיגיטלי, שמסוגל לבצע משימות כמו הזמנת טיסות ובתי מלון, קניות באתרים כמו Instacart ו-Etsy, הזמנת מוניות דרך אובר, הזמנת שולחנות במסעדות באמצעות OpenTable, ומילוי טפסים והגשת דו"חות של הוצאות. המערכת פועלת באמצעות דפדפן וירטואלי, שבו ניתן לצפות בפעולותיה בזמן אמת. במקרים שדורשים הזנת פרטי תשלום או סיסמאות, Operator מבקש מהמשתמש להתערב, כדי להבטיח אבטחה ודיוק.
היתרון המרכזי של Operator הוא היכולת לחסוך זמן על ידי אוטומציה של משימות יומיומיות, עם יכולת לבצע כמה משימות במקביל והתאמה אישית לצרכים שונים. עם זאת, המערכת עשויה להתמודד עם אתגרים כשהיא נתקלת באתרים מורכבים או לא סטנדרטיים, ולעתים דורשת התערבות אנושית במקרים מסוימים. בנוסף, הזמינות של השירות מוגבלת מבחינה גיאוגרפית בשלב זה. Operator היה זמין בהתחלה רק למנויי ChatGPT Pro בארה"ב ובבריטניה, בעלות של 200 דולר לחודש, אך לפני כחודש הזמינות שלו הורחבה למדינות נוספות, בהן הודו ואוסטרליה. OpenAI מתכננת להרחיב את הזמינות של השירות גם למנויי Plus, Team ו-Enterprise בהמשך.
גם לגוגל ואנתרופיק יש מוצרים דומים
כמה חברות מציעות שירותים דומים: גוגל עם Project Mariner; אנתרופיק עם כלי אוטומציה לדפדפן; אמזון עם Nova, סוכן AI המתמקד בקניות מקוונות; ו-Manus, סוכן AI סיני שמסוגל לבצע משימות מורכבות באופן עצמאי. בנוסף, קיימות חלופות של קוד פתוח כמו AutoGPT ו-Open Operator, שמציעות יכולות דומות.
- OpenAI משיקה את GPT-5.2 - בניסיון לחדש את ההובלה במרוץ ה-AI
- דיסני משקיעה מיליארד דולר ב-OpenAI ומביאה את מיקי מאוס, דארת' ויידר ודדפול לסורה
- המלצת המערכת: כל הכותרות 24/7
OpenAI מתכננת להשיק API ל-Operator, שיאפשר למפתחים ולחברות ליצור פתרונות אוטומציה שמותאמים אישית. החברה רואה ב-Operator צעד משמעותי לקראת עתיד שבו סוכני AI ישולבו בעבודה היומיומית, וישפיעו על תחומים כמו שירות לקוחות, מכירות ופיננסים. למרות האתגרים הקיימים, Operator מציג פוטנציאל לשנות את הדרך שבה אנו מבצעים משימות באינטרנט, ולהפוך את האינטראקציה הדיגיטלית ליעילה ואוטומטית עוד יותר.
לפי דיווחים שפורסמו בכמה מקומות, כבר בוצעו ניסויים שמטרתם להדגים כיצד ניתן לנצל את Operator לרעה, אם כי מדובר בשלב זה בעיקר בהוכחות היתכנות ולא במתקפות בקנה מידה רחב. כך למשל, חוקרי אבטחת מידע הצליחו להנחות את Operator לבצע פעולות לא מכוונות כמו לחיצה על קישורים זדוניים, שליחה של מידע רגיש לאתרים חשודים, או אפילו התחלה של תהליך רכישה מזויף - וכל זאת בלי שהמערכת תזהה בזמן אמת שהמשימה עצמה אינה לגיטימית. במקרים מסוימים, סוכנים כמו Operator התקשו לזהות ניסיונות התחזות, בייחוד כשהממשק הגרפי היה בנוי כך שייראה אמין.
OpenAI עצמה הודתה בקיומן של חולשות כאלה, והצהירה כי מדובר בשלב ניסיוני שבו החברה לומדת את מגבלות הטכנולוגיה ומטמיעה שכבות הגנה נוספות. החברה גם פועלת בשיתוף עם מומחי סייבר כדי לזהות מראש תרחישים פוטנציאליים של שימוש לרעה, ומיישמת מסננים, ניטור בזמן אמת ובקשות לאישור מפורש מהמשתמש כשמזוהים תרחישים חריגים. כמו בכל טכנולוגיה מהפכנית, יש פער בין היכולות לבין האתיקה והבקרה הדרושים, וההתמודדות עם פגיעויות ושימוש לרעה תמשיך ככל ש-Operator ייכנס לשימוש רחב יותר ויותר.
- "החזון שלנו הוא להיות בכל קליניקה בעולם ולהציל חיים"
- סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
בקרוב גם ב-WhatsApp?
האם Operator מבוסס על אותו המנוע של ChatGPT או שיש כאן טכנולוגיה שונה?
Operator מבוסס על מודל ה-GPT-4o החדש של OpenAI, אך בשונה מגרסאות ChatGPT הרגילות, הוא כולל שילוב של ראייה ממוחשבת ויכולת ניווט בזמן אמת בסביבות גרפיות כמו דפדפנים. כלומר, במקום רק להתכתב אתו, הוא גם ממש "רואה" את הממשק שעליו הוא פועל - כפתורים, טפסים, שדות טקסט - ויודע לתפעל אותם בדומה לאדם.
האם ניתן לתת ל-Operator גישה למייל או למסמכים אישיים כדי שיבצע משימות מתקדמות יותר?
נכון להיום, Operator לא מקבל גישה ישירה לתיבת הדואר האלקטרוני של המשתמש או למסמכים פרטיים, אלא אם המשתמש מעניק לו גישה מפורשת כחלק מתהליך המשימה (כך לדוגמה, במילוי טופס שדורש מידע מהמייל). OpenAI מדגישה את נושא הפרטיות והביטחון, ולכן כל גישה כזו דורשת אישור אקטיבי ומודע של המשתמש.
מה לגבי התממשקות לאפליקציות צד שלישי כמו WhatsApp או סלאק?
בשלב הזה Operator מתמקד בעיקר באינטראקציה עם דפדפנים ואתרים באינטרנט הפתוח. התממשקות לאפליקציות צד שלישי כמו WhatsApp, סלאק, זום או תוכנות מקומיות אחרות אינה חלק מהיכולות המובנות. ואולם לפי ההצהרות של OpenAI, בעתיד ייתכן ש-API פתוח יאפשר חיבור של Operator לפלטפורמות נוספות, כולל שירותי צ’אט, ענן, ויישומים עסקיים.
האם יש סכנות בשימוש ב-Operator, כמו למשל שימוש לרעה?
אחת הסוגיות שמטרידות את קהילת האבטחה היא האפשרות שסוכני AI כמו Operator ינוצלו על ידי גורמים עוינים לצורך פישינג, התחזות או הונאות מקוונות. כבר דווחו ניסויים בהוכחת היתכנות למתקפות שבהן Operator שוכנע לבצע פעולות לא לגיטימיות באתרים שונים. OpenAI מצהירה שהיא שמה דגש רב על פיקוח, בקרות אתיות ומנגנוני בטיחות, אך כמו כל טכנולוגיה - גם כאן יש מקום לדאגה, בייחוד אם הכלי יגיע בעתיד לידיים לא נכונות.
איך תתמודד OpenAI עם עומס על השרתים, ככל שיותר משתמשים יבקשו להריץ משימות דרך Operator?
OpenAI פועלת על בסיס תשתיות הענן של מיקרוסופט Azure, ולטענתה יש לה את היכולת להרחיב את הקיבולת בהתאמה לצרכים. עם זאת, יש לקחת בחשבון ש-Operator צורך משאבים גדולים יותר ממערכת שיחה רגילה כמו ChatGPT, מכיוון שהוא מבצע סימולציה של ממשק משתמש גרפי ומנתח את הסביבה באופן מתמשך. החברה בוחנת מודלים של תעדוף, כולל מחיר גבוה יותר וגישה מדורגת, כדי למנוע עומס על המערכת.
מייסדי Echo, צילום: ג'ני רוכליןחברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
החברה מפתחת מערכת הפעלה מאובטחת ליישומי ענן, המבוססת AI, ונוסדה על ידי צמד היזמים שהקים את Argon ב-2020 ונמכרה תוך שנה בסכום של 100 מיליון דולר
חברת הסייבר Echo, המפתחת תשתיות תוכנה מאובטחות מבוססות AI, גייסה 35 מיליון דולר בסבב מסדרה A. הסבב הובל על ידי קרן N47 ובהשתתפות המשקיעים Notable Capital, Hyperwise Ventures ו-SentinelOne. גיוס סבב A נעשה ארבעה חודשים בלבד לאחר גיוס סיד בהיקף 15 מיליון דולר, והוא מביא את סך ההשקעות בחברה ל-50 מיליון דולר בתוך עשרה חודשים מאז הקמתה.
Echo הוקמה בתחילת 2025 על ידי אילון אלחדד, מנכ"ל ועילם מילנר, CTO, יוצאי יחידות 8200 ואופק עם ניסיון של עשור בתחום הסייבר. אילון ועילם הקימו בשנת 2020 את Argon שנמכרה תוך שנה לאקווה סקיוריטי בסכום של 100 מיליון דולר. הפתרון של Echo כבר מותקן ופועל בהצלחה בעשרות ארגונים בהם Vectra AI, EDB, Port, UiPath, Varonis ועוד. בין שותפי החברה שביצעו עימה אינטגרציה נמנות החברות Wiz, Orca, Aqua, Mend, Anchor ורבים נוספים. Echo מעסיקה כיום 35 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה לגיוס כוח אדם, האצת הפיתוח והתרחבות בשוק.
החברה משתמשת בסוכני בינה מלאכותית ייעודיים שפועלים באופן אוטונומי לבניית תשתיות ענן מאובטחות מאפס ולתחזוקתן עם הופעת פגיעויות חדשות. כאשר חולשה (CVE) חדשה מתגלה בעולם, הסוכנים של Echo חוקרים אוטומטית את הפגיעות, מזהים את האימג'ים שמושפעים ממנה, מוצאים או מפתחים תיקונים, כולל ממקורות בלתי שגרתיים כמו תגובות ב-GitHub, פורומים ובלוגים, מיישמים פאצ'ים, מריצים בדיקות תאימות מלאות, ופותחים Pull Request לסקירה אנושית. הגישה מבוססת AI מאפשרת לצוות של 35 עובדים בלבד לתחזק יותר מ-600 אימג'ים מאובטחים, משימה שהייתה דורשת קודם לכן מאות חוקרי אבטחה.
“מחקרים מראים באופן עקבי שלמעלה מ-90% מהפגיעויות בקונטיינרים מקורן בשכבת ה-base image ולא בקוד האפליקציה,” אמר עילם מילנר, שותף-מייסד ו-CTO של Echo. “המשמעות היא שארגונים גדולים עם אלפי שירותי ענן מקבלים בירושה מיליוני בעיות אבטחה עוד לפני שהמהנדסים שלהם כתבו שורת קוד אחת.”
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- Safebooks גייסה 15 מיליון דולר לניהול פיננסי אוטונומי
- המלצת המערכת: כל הכותרות 24/7
“ה-Time-to-Value שלנו הוא מיידי כאשר לקוחות רואים את מספר הפגיעויות שלהם צונח לאפס ברגע שהם עוברים להשתמש ב-Echo,” אמר אילון אלחדד, שותף-מייסד ומנכ״ל Echo. “צוותי האבטחה אוהבים אותנו כי אנחנו מעצימים אותם בן רגע והמפתחים אוהבים אותנו כי הם מפסיקים לבזבז זמן על תיקון פגיעויות בתשתית שהם בכלל לא יצרו.”
סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
יוניקורן הסייבר הישראלית שילש את שוויו בשנה אחת, על רקע העלייה בביקוש לפלטפורמות אבטחת מידע בעידן ה-AI
חצי שנה לאחר סבב הגיוס הקודם, חברת הסייבר הישראלית סייארה מגייסת 400 מיליון דולר, בסבב גיוס בהובלת קרן בלאקסטון האמריקנית, כך מדווח הוול סטריט ג'ורנל הבוקר. סבב הגיוס הנוכחי מחזק את יוניקורן הסייבר הממוקם בין הטכנולוגיות המובילות בעולם ומעניק לחברה שווי שוק מוערך של כ-9 מיליארד דולר.
המהלך, לפי מקורות המקורבים למו״מ, כולל א גם משקיעים קיימים צפויים להצטרף לסבב. ביניהן גם כמה מקרנות ההון-סיכון החזקות בתחום כמו Sequoia Capital ו-Accel, שתמכו בחברה גם בעבר. החברה, שהוקמה בשנת 2021 על ידי יותם שגב (CEO) ותמר בר-אילן (CTO), הצליחה לגייס סכום מצטבר של יותר ממיליארד דולר מאז הקמתה, על רקע דרישה גוברת לפתרונות אבטחת מידע כאשר יותר ויותר חברות מאמצות טכנולוגיות בינה מלאכותית ובקצב מהיר.
צמיחה מהירה
רק לפני חצי שנה, בסבב הגיוס הקודם, סייארה גייסה 540 מיליון דולר והוערכה בשווי של כ-6 מיליארד דולר, מה שמראה את קצב הצמיחה האדיר של החברה בזמן קצר יחסית. חצי שנה בלבד לפני כן, היא גייסה לפי שווי של 3 מילארד דולר.
החברה דיווחה על קפיצה של מעל ל-300% בהכנסות ועל התרחבות לפעילות ביותר מ-10 מדינות, כאשר ב-18 החודשים האחרונים נראה גידול דרמטי בכמות הלקוחות הנכללים ברשימת Fortune 500. החברה מעסיקה כ-800 עובדים ברחבי העולם ועוקבת אחרי הציפיות לגיוסי כוח אדם נוספים בשווקים שונים.
- Coralogix מגייסת 110 מיליון דולר ומצטרפת למועדון היוניקורן
- "קראודסטרייק תתקשה עם לקוחות חדשים; סנטינל וואן תרוויח מכך"
- המלצת המערכת: כל הכותרות 24/7
הטכנולוגיה שסייארה פיתחה, היא פלטפורמת אבטחת מידע מבוססת בינה מלאכותית, שמטרתה לאפשר לארגונים לזהות, למיין, להגן ולנטר באופן רציף מידע ונתונים גם בסביבות ענן מרובות, SaaS ושרתים פנימיים. פתרון כזה חשוב במיוחד בעידן שבו מידע רגיש מפוזר כמעט בכל מערכת וגידולו מספק שפע של הזדמנויות עבור תוקפים. הקפיצה המטאורית של החברה באה על רקע האימוץ המהיר של טכנולוגיות AI והצורך הגובר של חברות להגן על המידע הרגיש ביותר שלהן.
