.jpg "אור אשד")
LayerX נכנסת לגוגל: סריקת סיכונים אוטומטית לכל תוסף בדפדפן
שיתוף הפעולה עם הדפדפן לארגונים, Chrome Enterprise, יאפשר לארגונים לקבל ניתוח סיכון מעמיק לכל תוסף, לנטר קוד זדוני ולחסום הרחבות מסוכנות, הכול בזמן אמת ובתוך הקונסולה של גוגל
שוק העבודה המודרני מתנהל בדפדפן, ולכן תוספי הדפדפן הפכו לחלק בלתי נפרד מהעבודה היומיומית. אבל בתוך הארגונים, השימוש הנרחב בתוספים, טומן סיכונים משמעותיים. לפי דו"ח של LayerX ב‑2025, כ‑99% מהמשתמשים הארגוניים מתקינים לפחות תוסף אחד, ו‑53% משתמשים בעשר הרחבות או יותר. מעל חצי מהן דורשות הרשאות גישה "גבוהות" או "קריטיות", ולעיתים אף כוללות גישה לעוגיות המשתמש, וזה עלול להוביל לגניבת זהויות, חטיפת סשנים וניצול פגיעויות אחרות. מול האיום המתפתח הזה, LayerX, חברת הסייבר הישראלית שמתמחה בהגנת דפדפנים, חוברת ל‑Google Chrome Enterprise ומשיקה אינטגרציה ישירה: מערכת ניתוח הסיכונים שפיתחה תופיע מעתה בתוך קונסולת הניהול של גוגל.
החל מעכשיו, כל תוסף שמותקן בדפדפנים של העובדים בארגון יוצג עם ציון סיכון פרטני, בהתבסס על אלגוריתם שמנתח הרשאות, מידע על המפתח, התנהגות קוד,
ונתוני שימוש בפועל. הטכנולוגיה של LayerX גם כוללת כלים לזיהוי קוד זדוני בתוך התוסף, גם כשמדובר בקוד מוסתר או מוטמע בתנאים מסוימים. הודות לאינטגרציה, מנהלי IT לא רק יראו את רמת הסיכון של כל תוסף, אלא גם יוכלו לגשת ישירות ל‑ExtensionPedia, מאגר טכני של LayerX
עם פירוט מלא על כל הרחבה, כולל מפרסם, קוד פתוח, מוניטין היסטורי ודירוג מפורט.
פלטפורמת הדפדפן: מערכת ההפעלה החדשה של הארגון
ב‑LayerX מדגישים שהאתגר אינו בהכרח במידת הזדוניות של התוסף, אלא בעצם רמת הגמישות והיכולות של תוספים. כל תוסף, גם כזה שנראה מועיל, כמו עוזר כתיבה, מתזמן משימות או כלים לפיתוח קוד, עלול לכלול גישה רחבה מדי, מבלי שהמשתמש מודע לכך. כיוון שרוב התוספים מפותחים על ידי מפתחים קטנים או יחידים (ולרוב מדובר בתוסף אחד בלבד לכל מפתח), קשה לארגונים לאמוד את הסיכון בצורה מסודרת ללא כלים מתקדמים.
פה נמצאת החדשנות בגישה של LayerX, שמספקת שקיפות מלאה ומאפשרת להגיב בזמן אמת, מבלי לפגוע בגמישות. השילוב עם גוגל נועד לאפשר לארגונים את "הטוב בשני העולמות": גם דפדפן מתקדם וגם אבטחה ברמה ארגונית, ללא פשרות. הכלים של LayerX כבר מוטמעים אצל לקוחות גדולים בתחומי הפיננסים, הבריאות, ההייטק והייעוץ, וכוללים גם ממשקי API ואוטומציות שיכולות להשתלב במערכות ניהול קיימות. לדברי מנכ"ל החברה, אור אשד, "החיבור הזה מאפשר לארגונים לקבל חוויית גלישה בטוחה באמת, מבלי להקריב את הפרודוקטיביות של העובדים. הארגונים מקבלים את הדפדפן הטוב ביותר עם ההגנה הטובה ביותר".
- גוגל מזנקת; שופט פדרלי: החברה לא צריכה למכור את כרום; מזנקת 8% במסחר המאוחר
- פרפלקסיטי מציעה 34.5 מיליארד דולר לרכישת דפדפן כרום מגוגל
- המלצת המערכת: כל הכותרות 24/7
שאלות ותשובות
איך תוספים מצליחים לגשת לשיחות עם AI?
רוב הכלים מבוססי הדפדפן — כמו ChatGPT ו‑Claude — מופיעים בתוך דף אינטרנט רגיל. תוספים יכולים "לקרוא" את הדף ולזהות את השיחה ממש כמו שהמשתמש רואה אותה.
- בין אקזיטים ענקיים לקיפאון: תמונת המצב של ההייטק הישראלי
- איב סקיוריטי הישראלית מגייסת 3 מיליון דולר
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- אייפון 17 - מצלמה ברמה גבוהה, טעינה משופרת; ומה המחיר
האם תוספים חייבים לבקש הרשאות כדי לגשת לשיחה עם הבוט?
לא בהכרח. חלק מהתוספים פועלים עם הרשאות מינימליות, ובכל זאת מצליחים לגשת לתוכן רגיש על ידי שימוש ב‑DOM של הדף או בהקלטת הקלדות.
מה זה prompt injection, ולמה זה מסוכן?
מדובר בשיטה שבה תוסף או צד שלישי "מזריק" לתוך שיחה עם בינה מלאכותית הוראה סמוייה, שיכולה לגרום להדלפת מידע, ביצוע פעולות לא רצויות או עיוות התשובה שהמשתמש מקבל.
כיצד מערכת של LayerX מסייעת בזיהוי סיכונים?
היא מעניקה לכל תוסף ציון סיכון, לפי קריטריונים שמורכבים מהרשאות, התנהגות בפועל, היסטוריה, קוד פתוח או סגור, ועוד. הציון הזה מופיע ישירות בתוך ממשק הניהול של גוגל ארגוני.
מה ניתן לעשות כדי להגן על הארגון?
יש לקבוע מדיניות הרשאות ברורה, לחסום התקנה חופשית של הרחבות, להשתמש בכלים שמנטרים בזמן אמת את ההתנהגות של התוספים – ולבדוק כל הרחבה לפני התקנתה.
האם משתמש פרטי יכול לבדוק אם תוסף מסוים בטוח?
כן. אפשר להיעזר ב‑ExtensionPedia, הכלי של LayerX שמספק פרטים טכניים ומוניטין לכל תוסף כרום פופולרי.
מה המשמעות הכללית עבור ארגונים?
זהו תמרור אזהרה ברור: הדפדפן הפך לשער לעולם העבודה, וצריך להגן עליו כמו על כל תשתית רגיש. שיחה עם בוט AI היא לא צ'אט פרטי – אלא תיעוד רגיש שעלול לדלוף.
האם האיום הזה מתמקד רק ב‑ChatGPT?
לא. מדובר באיום רחב על כל כלי בינה מלאכותית שפועל מתוך הדפדפן – כולל Gemini, Copilot, Claude, ואחרים. כולם חשופים לאותה נקודת תורפה.
האם אפשר לחסום תוספים מסוימים מראש?
כן. עם שילוב הכלים של גוגל ו‑LayerX, אפשר להגדיר חסימות לפי סוג, שם, מקור, דירוג סיכון או התנהגות בפועל – ולבצע אכיפה רוחבית ברמת הארגון.
אלון סטופל, יו"ר רשות החדשנות, קרדיט: חנה טייבבין אקזיטים ענקיים לקיפאון: תמונת המצב של ההייטק הישראלי
הדו"ח השנתי של רשות החדשנות משקף שוק שנמצא בצומת דרכים: שיאים באקזיטים כמו המכירה של Wiz לגוגל ב-32 מיליארד דולר וצמיחה בדיפטק מתנגשים עם קיפאון בתוצר, ירידה ביזמות וצניחה של 80% בגיוסי קרנות הון סיכון - לאן ממשיכים מכאן?
רשות החדשנות השנה האחרונה קצרה הישגים חסרי תקדים בהייטק. עסקת הענק של מכירת Wiz ל־Google, בהיקף של כ־32 מיליארד דולר, הייתה אבן דרך היסטורית בשוק האקזיטים המקומי. לצידה, נרשמו עסקאות משמעותיות נוספות כמו Run:AI שנמכרה לאנבידיה בכ־700 מיליון דולר, ו־V-Wave שנרכשה
על ידי Johnson & Johnson תמורת 600 מיליון דולר.
גם בגיוסים נרשמה התאוששות משמעותית. הרבעון השני של 2025 היה הרבעון החזק ביותר מאז 2022, וישראל חזרה להיות ההאב החמישי בגודלו בעולם מבחינת היקפי גיוסים לסטארטאפים
אחרי סן פרנסיסקו, ניו יורק, לונדון ובוסטון.
אבל בתוך מה שנראה כמו אופוריה יש מגמות פחות מזהירות. לפי הדו"ח של רשות החדשנות, התוצר של ההייטק עומד על כ־317 מיליארד שקל - כ־17% מהתמ"ג ונשאר כמעט בלי שינוי זו השנה השנייה ברציפות. כלומר, המנוע שעד לאחרונה משך את כלכלת ישראל קדימה, נמצא בקיפאון. גם התעסוקה בענף משקפת את זה, מספר המועסקים בענף עלה ל־403 אלף, אבל מספר עובדי המו"פ צנח ב־6.5% לעומת התקופה המקבילה אשתקד. מצד אחד, אנחנו בשנת שיא באקזיטים וגם אפשר לראות צמיחה משמעותית בתחום הדיפטק אבל מצד שני, סימני ההאטה האלו - בתעסוקה וביזמות חדשה מדאיגים.
פחות יוזמים ופחות מסכנים הון
מה שעומד מאחורי כל הענף הזה שאנחנו קוראים לו הייטק, אלו האנשים. אלו שקופצים למים ולוקחים סיכון. הרוח היזמית הישראלית היא שם דבר בעולם כולו אבל הדוח מספר שהיא הולכת
ודועכת. אפשר לראות בשנה האחרונה האטה בשכבת היסוד של ההייטק - היזמות. בשנת 2024 קמו בישראל כ־500 סטארטאפים בלבד, לעומת למעלה מאלף בשנים קודמות. הירידה במספר החברות החדשות היא לא רק מספרית, אלא גם איכותית: מרבית היוזמות והחברות החדשות שקמות מתרכזים בתחומים מוכרים
ו'מכוסים' כמו סייבר, פינטק ותוכנה ארגונית אבל פחות בתחומי עומק חדשים או דיסרפטיביים. אלו תחומים שבהם כבר פועלות מאות רבות של חברות, יש ידע נצבר, השוק גם יודע איך לתמחר אותם (יחסית) והם נתפסים כ"בטוחים" יותר להשקעה ולפיתוח. קל יותר לגייס הון, לשכנע לקוחות ראשונים,
ולגייס עובדים בתחום. לעומת זאת תחומים חדשים לגמרי כמו שבבים, קוונטום, ביוטק למיניהם, פחות קורצים ליזמים, שמעדיפים ללכת על בטוח או פשוט לפרוש ולהקים חברה שתתחרה בבוס לשעבר.
- רשות החדשנות תשקיע רבע מיליארד שקל בקרנות דיפ־טק במסגרת קרן יוזמה
- האם הרשות להגנת הפרטיות תשתק את החדשנות?
- המלצת המערכת: כל הכותרות 24/7
בתחום קרנות ההון סיכון, הנתונים אפילו יותר מדאיגים: מאז 2022 נרשמה ירידה
של 80% בהיקף הגיוסים לקרנות ישראליות, והקרן הממוצעת הצטמצמה מכ־90 מיליון דולר בשנים הטובות, ל־60-65 מיליון דולר כיום. מעבר לכך, הדו"ח מציין כי ההאטה בישראל חריפה אפילו יותר מהירידות שנרשמו בארה"ב ובאירופה, מה שמעיד על בעיה מבנית ולא רק מגמה עולמית חולפת.
וישראל מובילה עולמית בשימוש ב-AI
על פי דוח שימוש שפרסמה אנתרופיק (שעומדת מאחורי קלוד) ישראל מובילה את העולם בשימוש בקלוד, ביחס לגודל האוכלוסייה; על פי, OpenAI (שעומדת מאחורי ChatGPT), כ-40% מהעובדים משתמשים בכלי AI מדי יום
בינה מלאכותית דוחות חדשים של Anthropic ו-OpenAI מאשרים לנו את מה שכל אחת ואחד מאיתנו רואה בעצמנו, וזה שהשימוש ב-AI חודר בקצב מסחרר אל שוק העבודה והחיים האישיים. בארצות הברית כבר כ-40% מהעובדים מדווחים שהם עושים שימוש יומיומי בכלי AI כלשהו, שיעור כפול מזה שנמדד רק לפני שנתיים. עוד עולה מהדוחות כי המגמה אינה אחידה: חלק מהתחומים, המדינות והקבוצות החברתיות מאמצים את הטכנולוגיה בקצב מהיר בהרבה מאחרים, מה שמעלה חששות להעמקת פערים קיימים.
מבחינת תחומי השימוש, בתחום התכנות, הזירה הטבעית ביותר לאימוץ AI, ו-36% מכלל השימושים הוא בתיכנות. באנתרופיק מדווחים על ירידה של כ-3% בפרומפטים שעוסקים בתיקון באגים והכפלה בשימוש ליצירת קוד חדש ולבניית תוכנות שלמות. ניתן לפרש את הנתון כשמשקף גם שיפור בביצועי המודלים וגם עלייה באמון המשתמשים.
תחום החינוך עלה מ-9% ל-12%
בכלל הפרומפטים והפך לסקטור השני בגודלו: יותר ויותר מורים וסטודנטים עושים שימוש בקלוד בהכנת חומרי לימוד, בהסברים ובסיוע בכתיבת עבודות. תחום המדע גם הוא עולה, בעיקר במשימות של סינתוז ידע ומחקר ראשוני. לצד זאת,
תחומי עסקים וניהול דווקא רשמו ירידה מ-6% ל-3% ו-5% ל-3% בהתאמה, מה שמרמז שהשימוש האינטנסיבי יותר מתרחש דווקא בעולמות ידע ויצירה.
ישראל אלופת העולם בשימוש בקלוד
נתוני אנתרופיק מצביעים על ישראל כאלופה עולמית עם מדד שימוש גבוה פי 7 מהממוצע הגלובלי, אחריה סינגפור (פי 4.6) ואוסטרליה (פי 4.1). מדינות מתפתחות מציגות שימוש נמוך במיוחד, ולמשל הודו, אינדונזיה וניגריה עם פחות מחמישית מממוצע השימוש העולמי, והפעילות בהן מתרכזת כמעט אך ורק בכתיבת קוד. בארה"ב, קליפורניה מובילה בכמות מוחלטת, אך וושינגטון די.סי. ויוטה מובילות ביחס לגודל האוכלוסייה. דבר נוסף שבולט הוא סוג השימוש בהתאם לאזור הגיאוגרפי ולאופי הכלכלה המקומית, כשבפלורידה מתמקדים בפיננסים בפלורידה, בקליפורניה ב-IT ובבירה, וושינגטון די.סי, מתמקדים בעריכת מסמכים. בנוסף לגיאוגרפיה, גם החתכים הדמוגרפיים מראים מגמה "נורמלית" באימוץ טכנולוגיות חדשות, כשהצעירים הם המובילים באימוץ ושיעורי השימוש שלהם עולים בקצב מהיר, בעוד שהפער המגדרי שניכר בתחילת הדרך הולך ומצטמצם.
- נוקיה מקימה מחלקת בינה מלאכותית ומגייסת מאינטל
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- המלצת המערכת: כל הכותרות 24/7
המשמעות הכוללת ברורה: הבינה המלאכותית מתפשטת במהירות חסרת תקדים, אך האימוץ מתרחש באופן לא שוויוני, הן בין מדינות והן בין קבוצות אוכלוסייה. ישראל ממוקמת כיום בחזית האימוץ, מה שמעניק לה יתרון כלכלי וידע משמעותי, אך במקביל מחדד את החשש מפני פערים גלובליים שצפויים להתרחב אם קצב האימוץ במדינות מתפתחות לא יתגבר.
