מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- "ל-OpenAI יש חור תזרימי של 207 מיליארד דולר"
- מנהלים רוצים בינה מלאכותית, העובדים עדיין מהססים
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
סם אלטמן. קרדיט: רשתות חברתיות"ל-OpenAI יש חור תזרימי של 207 מיליארד דולר"
ניתוח של HSBC מלמד שלמובילה בתחום ה-AI יש יותר שימושים ממקורות והיא תצטרך לגייס הון, חוב או להקטין את התשלומים שלה בדרכים יצירתיות (כמו הנפקת מניות)
HSBC פרסם ניתוח כלכלי מקיף, המעריך כי OpenAI עומדת בפני פער מימון עצום של כ־207 מיליארד דולר עד שנת 2030. הפער נובע בעיקר מהוצאות אדירות על תשתיות ענן, חוות שרתים, רכישת קיבולות עיבוד גדולות וחוזי שכירות ארוכי טווח. הניתוח, שפורסם על ידי צוות אנליסטים של הבנק בהובלת ניקולס קוט־קוליסון, מבוסס על חוזים קיימים של OpenAI עם ענקיות טכנולוגיה כמו מיקרוסופט (250 מיליארד דולר) ואמזון (38 מיליארד דולר), וכן עם אורקל (300 מיליארד דולר). עלויות אלה צפויות להגיע ל־1.4 טריליון דולר בחישוב כולל עד 2033, כולל 620 מיליארד דולר על השכרת מרכזי נתונים בלבד.
הדוח מדגיש כי ללא זרימת מזומנים חדשה, OpenAI תיתקל בבעיית מזומנים, אך האנליסטים מסבירים שלחברה יש אפשרויות כמו גיוסים ועסקאות שונות עם לקוחות וספקים. למעשה, ההשקעה הענקית בתשתיות היא הבעיה של חלק גדול מהחברות בתחום. הן משקיעות בידיעה שהתשואה רחוקה. ראינו כאן את הפער הענק בין ההשקעות של כל ענקיות הטק בתשתיות AI ובין התשואה הנמוכה שהן יפיקו בשנים הבאות - מה מאיים על מהפכת ה-AI?
OpenAI, מדווחת על כ־800 מיליון משתמשים חודשיים ועדיין תזרים המזומנים הנוכחי שלילי כשלא מפורסם עד כמה הוא שלילי, אך סיכוי טוב שמדובר על כמה עשרות מיליארדי דולרים. האנליסטים מציינים כי אפילו בתסריטים אופטימיים, כולל כיסוי 10% משוק הפרסום הדיגיטלי, ההכנסות לא יכסו את ההוצאות.
הפער בין המקורות לשימושים מבוסס על התחייבויות קונקרטיות. HSBC מעריכה כי עלויות החישוב לבדן יגיעו ל־792 מיליארד דולר בין סוף 2025 ל־2030, כאשר OpenAI שואפת ל־36 גיגאוואט של כוח חישוב, כמות חשמל שמספיקה לכ־27 מיליון בתים פרטיים, שווה ערך לצריכת מדינה בגודל טקסס. חוזי השכירות מתפרסים על פני שנים רבות, והם כוללים תשלומים קבועים ללא קשר לביקוש בפועל. במקביל, ההכנסות, מדמי מנוי (כ־20 דולר לחודש למשתמשים בתשלום), API לשירותים עסקיים ושירותים נוספים, צפויות לצמוח ל־213 מיליארד דולר ב־2030, אך זה עדיין משאיר פער מצרפי של 207 מיליארד.
- היום שבו הוקמו ענקית נפט, ענקית ביטחון וצ'אט ששינה את החיים של כולנו
- OpenAI מתרחבת והשותפות מממנות: כך החברה מתקדמת לעבר AGI
- המלצת המערכת: כל הכותרות 24/7
האפשרויות לסגירת הפער הן כאמור גיוס הון דרך סבבי השקעה פרטיים או מוסדיים, כפי שקרה בסבב האחרון של 40 מיליארד דולר בהערכת שווי של 300 מיליארד. אפשרות נוספת - הלוואות מבנקים או אגרות חוב, עם שעבוד על נכסים כמו דאטה סנטרים, אך HSBC מזהיר כי שוק החוב הנוכחי קשה לחברות טכנולוגיה לא רווחיות. שלישית, הגדלת הכנסות: מעבר למודלים כמו פרסום ממוקד AI, ושירותים לארגונים וכלים לעסקים. אפשרות נוספת - משא ומתן מחדש על חוזים, הפחתת קיבולת או מעבר לחישובים פנימיים יעילים יותר. וגם כאמור אפשרות של השקעה בתמורה לסחורה ושירותים - אנבידיה השקיעה בחברה ותספק לה שבבי AI שחלק מהעסקה.
