הסוכן החדש של OpenAI עושה הרבה - אך עלול להיות זדוני
שירות Operator שהשיקה החברה בינואר באופן מוגבל בארה"ב, נפתח מאז לעוד שווקים, ומסוגל לעזור במגוון פעולות יומיומיות למשתמשים. ואולם בידיים הלא נכונות הוא עלול לשמש לביצוע הונאות כמו פישינג, והחברה צריכה להוכיח שלא מדובר בפרצה גדולה מדי
בינואר האחרון חשפה OpenAI את Operator - סוכן בינה מלאכותית עצמאי שמסוגל לבצע משימות באינטרנט באופן אוטונומי, ללא צורך במעורבות אנושית מתמשכת. המערכת מבוססת על מודל חדש בשם CUA (Computer-Using Agent), שמשלב יכולות ראייה של GPT-4o עם אינטראקציה גרפית, ומאפשרת ל-Operator לנווט באתרים, למלא טפסים ולבצע פעולות באופן עצמאי.
Operator מתפקד כעוזר אישי דיגיטלי, שמסוגל לבצע משימות כמו הזמנת טיסות ובתי מלון, קניות באתרים כמו Instacart ו-Etsy, הזמנת מוניות דרך אובר, הזמנת שולחנות במסעדות באמצעות OpenTable, ומילוי טפסים והגשת דו"חות של הוצאות. המערכת פועלת באמצעות דפדפן וירטואלי, שבו ניתן לצפות בפעולותיה בזמן אמת. במקרים שדורשים הזנת פרטי תשלום או סיסמאות, Operator מבקש מהמשתמש להתערב, כדי להבטיח אבטחה ודיוק.
היתרון המרכזי של Operator הוא היכולת לחסוך זמן על ידי אוטומציה של משימות יומיומיות, עם יכולת לבצע כמה משימות במקביל והתאמה אישית לצרכים שונים. עם זאת, המערכת עשויה להתמודד עם אתגרים כשהיא נתקלת באתרים מורכבים או לא סטנדרטיים, ולעתים דורשת התערבות אנושית במקרים מסוימים. בנוסף, הזמינות של השירות מוגבלת מבחינה גיאוגרפית בשלב זה. Operator היה זמין בהתחלה רק למנויי ChatGPT Pro בארה"ב ובבריטניה, בעלות של 200 דולר לחודש, אך לפני כחודש הזמינות שלו הורחבה למדינות נוספות, בהן הודו ואוסטרליה. OpenAI מתכננת להרחיב את הזמינות של השירות גם למנויי Plus, Team ו-Enterprise בהמשך.
גם לגוגל ואנתרופיק יש מוצרים דומים
כמה חברות מציעות שירותים דומים: גוגל עם Project Mariner; אנתרופיק עם כלי אוטומציה לדפדפן; אמזון עם Nova, סוכן AI המתמקד בקניות מקוונות; ו-Manus, סוכן AI סיני שמסוגל לבצע משימות מורכבות באופן עצמאי. בנוסף, קיימות חלופות של קוד פתוח כמו AutoGPT ו-Open Operator, שמציעות יכולות דומות.
- אמזון בוחנת השקעה של כ־10 מיליארד דולר ב־OpenAI
- בזמן שמצמצתם: OpenAI שידרגה את יכולות עיבוד התמונה והמדעים של ChatGPT
- המלצת המערכת: כל הכותרות 24/7
OpenAI מתכננת להשיק API ל-Operator, שיאפשר למפתחים ולחברות ליצור פתרונות אוטומציה שמותאמים אישית. החברה רואה ב-Operator צעד משמעותי לקראת עתיד שבו סוכני AI ישולבו בעבודה היומיומית, וישפיעו על תחומים כמו שירות לקוחות, מכירות ופיננסים. למרות האתגרים הקיימים, Operator מציג פוטנציאל לשנות את הדרך שבה אנו מבצעים משימות באינטרנט, ולהפוך את האינטראקציה הדיגיטלית ליעילה ואוטומטית עוד יותר.
לפי דיווחים שפורסמו בכמה מקומות, כבר בוצעו ניסויים שמטרתם להדגים כיצד ניתן לנצל את Operator לרעה, אם כי מדובר בשלב זה בעיקר בהוכחות היתכנות ולא במתקפות בקנה מידה רחב. כך למשל, חוקרי אבטחת מידע הצליחו להנחות את Operator לבצע פעולות לא מכוונות כמו לחיצה על קישורים זדוניים, שליחה של מידע רגיש לאתרים חשודים, או אפילו התחלה של תהליך רכישה מזויף - וכל זאת בלי שהמערכת תזהה בזמן אמת שהמשימה עצמה אינה לגיטימית. במקרים מסוימים, סוכנים כמו Operator התקשו לזהות ניסיונות התחזות, בייחוד כשהממשק הגרפי היה בנוי כך שייראה אמין.
OpenAI עצמה הודתה בקיומן של חולשות כאלה, והצהירה כי מדובר בשלב ניסיוני שבו החברה לומדת את מגבלות הטכנולוגיה ומטמיעה שכבות הגנה נוספות. החברה גם פועלת בשיתוף עם מומחי סייבר כדי לזהות מראש תרחישים פוטנציאליים של שימוש לרעה, ומיישמת מסננים, ניטור בזמן אמת ובקשות לאישור מפורש מהמשתמש כשמזוהים תרחישים חריגים. כמו בכל טכנולוגיה מהפכנית, יש פער בין היכולות לבין האתיקה והבקרה הדרושים, וההתמודדות עם פגיעויות ושימוש לרעה תמשיך ככל ש-Operator ייכנס לשימוש רחב יותר ויותר.
- "החזון שלנו הוא להיות בכל קליניקה בעולם ולהציל חיים"
- סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
בקרוב גם ב-WhatsApp?
האם Operator מבוסס על אותו המנוע של ChatGPT או שיש כאן טכנולוגיה שונה?
Operator מבוסס על מודל ה-GPT-4o החדש של OpenAI, אך בשונה מגרסאות ChatGPT הרגילות, הוא כולל שילוב של ראייה ממוחשבת ויכולת ניווט בזמן אמת בסביבות גרפיות כמו דפדפנים. כלומר, במקום רק להתכתב אתו, הוא גם ממש "רואה" את הממשק שעליו הוא פועל - כפתורים, טפסים, שדות טקסט - ויודע לתפעל אותם בדומה לאדם.
האם ניתן לתת ל-Operator גישה למייל או למסמכים אישיים כדי שיבצע משימות מתקדמות יותר?
נכון להיום, Operator לא מקבל גישה ישירה לתיבת הדואר האלקטרוני של המשתמש או למסמכים פרטיים, אלא אם המשתמש מעניק לו גישה מפורשת כחלק מתהליך המשימה (כך לדוגמה, במילוי טופס שדורש מידע מהמייל). OpenAI מדגישה את נושא הפרטיות והביטחון, ולכן כל גישה כזו דורשת אישור אקטיבי ומודע של המשתמש.
מה לגבי התממשקות לאפליקציות צד שלישי כמו WhatsApp או סלאק?
בשלב הזה Operator מתמקד בעיקר באינטראקציה עם דפדפנים ואתרים באינטרנט הפתוח. התממשקות לאפליקציות צד שלישי כמו WhatsApp, סלאק, זום או תוכנות מקומיות אחרות אינה חלק מהיכולות המובנות. ואולם לפי ההצהרות של OpenAI, בעתיד ייתכן ש-API פתוח יאפשר חיבור של Operator לפלטפורמות נוספות, כולל שירותי צ’אט, ענן, ויישומים עסקיים.
האם יש סכנות בשימוש ב-Operator, כמו למשל שימוש לרעה?
אחת הסוגיות שמטרידות את קהילת האבטחה היא האפשרות שסוכני AI כמו Operator ינוצלו על ידי גורמים עוינים לצורך פישינג, התחזות או הונאות מקוונות. כבר דווחו ניסויים בהוכחת היתכנות למתקפות שבהן Operator שוכנע לבצע פעולות לא לגיטימיות באתרים שונים. OpenAI מצהירה שהיא שמה דגש רב על פיקוח, בקרות אתיות ומנגנוני בטיחות, אך כמו כל טכנולוגיה - גם כאן יש מקום לדאגה, בייחוד אם הכלי יגיע בעתיד לידיים לא נכונות.
איך תתמודד OpenAI עם עומס על השרתים, ככל שיותר משתמשים יבקשו להריץ משימות דרך Operator?
OpenAI פועלת על בסיס תשתיות הענן של מיקרוסופט Azure, ולטענתה יש לה את היכולת להרחיב את הקיבולת בהתאמה לצרכים. עם זאת, יש לקחת בחשבון ש-Operator צורך משאבים גדולים יותר ממערכת שיחה רגילה כמו ChatGPT, מכיוון שהוא מבצע סימולציה של ממשק משתמש גרפי ומנתח את הסביבה באופן מתמשך. החברה בוחנת מודלים של תעדוף, כולל מחיר גבוה יותר וגישה מדורגת, כדי למנוע עומס על המערכת.
אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
דיווח בבלומברג: ServiceNow תרכוש את ארמיס ב-7 מיליארד דולר
ארמיס דיווח בבלומברג: ServiceNow תרכוש את ארמיס ב-7 מיליארד דולר. ארמיס, חברת סייבר ישראלית-אמריקאית שנוסדה ב-2015 על ידי יוצאי יחידת 8200 ומבוססת בסן פרנסיסקו, מתמחה בניטור וניהול התקנים מחוברים ללא התקנת סוכנים. הפלטפורמה שלה מזהה אלפי התקנים "עיוורים" ברשתות ארגוניות, כולל IoT, ציוד רפואי, מערכות תעשייתיות OT ותשתיות קריטיות, ומספקת נראות מלאה לסיכונים. הטכנולוגיה מזהה יותר נקודות תורפה מכלים מסורתיים ומשרתת מעל 40% מחברות Fortune 100, כולל 7 מתוך Fortune 10, וכן ארגונים בבנקאות, תעשייה כבדה, תעופה וביטחון.
לאחרונה גייסה ארמיס 435 מיליון דולר בהובלת גולדמן סאקס ו-CapitalG, לפי שווי של 6.1 מיליארד דולר – עלייה משמעותית משווי 4.5 מיליארד דולר שהיה לפני כחצי שנה. ההכנסות החוזרות השנתיות (ARR) חצו את רף 300 מיליון דולר, צמיחה של למעלה מ-50% משנה קודם, עם אלפי לקוחות גלובליים. בשנתיים האחרונות ביצעה שלוש רכישות בתחומי ענן, AI ואבטחת OT, שתרמו מיליוני דולרים נוספים להכנסות. החברה מתכננת להגיע למיליארד דולר ARR תוך שלוש שנים, כשההצהרה היתה שהחברה נערכת להנפקה בעוד שנה-שנה וחצי.
אלא ש-ServiceNow טרפה את הקלפים. ההצעה שלה כנראה היתה "טובה מדי", הצעה שאי אפשר להגיד לה לא. משקיעים כמו Insight Partners (שרכשה ב-2020 תמורת 1.1 מיליארד דולר) ו-CapitalG שהיו בסבבים מוקדמים ירוויחו פי 6-7 על ההשקעה,
כך או אחרת, השילוב של מערכות ארמיס עם ServiceNow, שפלטפורמת ה-ITSM שלה משרתת 85% מחברות Fortune 500, יאפשר ניטור התקנים משולב שמפחית עלויות תפעול ב-25-30% ויחזק חשיפה לשוק IoT שיגיע ל-15 מיליארד התקנים עד 2026. העסקה מבטאת טרנד רחב: 60% מעסקאות הסייבר מאז 2023 כוללות אינטגרציה לפלטפורמות ענק כמו Microsoft, Salesforce ו-Oracle, מקצרת זמן שילוב מ-12 ל-6 חודשים ומגדילה הכנסות משותפות ב-35%. לתעשייה הישראלית, זהו אקזיט נוסף אחרי שוויז נמכרה למיקרוסופט ב-32 מיליארד דולר וסייברארק לפאלו אלטו ב-25 מיליארד דולר.
- ארמיס בוחרת בעצמאות: במקום רכישה גייסה 435 מיליון דולר
- ארמיס במו"מ לגיוס של מאות מיליוני דולרים לפי שווי של יותר מ-5 מיליארד דולר - או מכירה מלאה
- המלצת המערכת: כל הכותרות 24/7
עובדי Dux, צילום: מעין רחימהDux נחשפת עם סבב סיד של 9 מיליון דולר
החברה פיתחה מערכת המתמודדת עם אתגר מהירות התקיפות של ימינו, על ידי זיהוי וניתוח של חולשות שתוקף יכול לנצל בפועל, ופותרת אותן לפני שתקיפה יוצאת לפועל: "הבנו שאפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולתת פיתרון שונה ממה שהיה עד היום"
Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, ופותרת בדיוק את אתגר זה, נחשפת היום עם גיוס סיד בהיקף של 9 מ' דולר, בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis. לפי החברה, היא מביאה לעולם הגנת הסייבר יכולת שוברת שוויון לניהול איומים המבוסס על אייג'נטים.
החברה נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם, הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. עבור פועלם, זכו בפרסי בטחון ישראל ופרס רוה״מ, כאשר הפרויקטים שהובילו מוטמעים כיום כמערכות תפעוליות שנמצאות בשימוש ברמה הלאומית. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולא פחות חשוב, מה לא ניתן לניצול ובעיקר מבזבז לצוותים זמן יקר, ולתקן את החולשה עוד לפני שהיא נוצלה.
גיוס הסיד המשמעותי יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.
תקיפות סייבר-ריגול שבוצעה על ידי סוכן AI
כבר הרבה זמן שארגונים מתקשים עם הגדילה המשמעותית בכמות הנכסים, הסורקים השונים, והחולשות, הרבה מעבר למה שצוותי האבטחה יכולים בפועל לנטר. האלמנט המאתגר ביותר כיום, שהשתנה דרמטית בשנים האחרונות, הוא המהירות שבה תקיפות סייבר יוצאות לפועל באמצעות AI. לפי דוח של Mandiant, תוך שנתיים, הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה, אלא גם בשלב ביצוע התקיפה, באופן אוטונומי.
- "המשמעות הכי חשובה של AI היא במודל התמחור של משרדי עורכי דין"
- המנכ"לים ממשיכים להשקיע ב-AI, למרות שהתשואה עדיין מאכזבת
- המלצת המערכת: כל הכותרות 24/7
"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".
