מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- דפדפני ה-AI מצעידים אותנו לעבר אינטרנט שלא מיועד לבני אדם
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
דפדפן AI של פרפלקסיטי, COMET. קרדיט: רשתות חברתיותדפדפני ה-AI מצעידים אותנו לעבר אינטרנט שלא מיועד לבני אדם
הדפדפנים החדשים מבוססי בינה מלאכותית מבטיחים לבצע פעולות במקום המשתמש ולסכם עבורו את הרשת, אבל בפועל הם עדיין איטיים, שוגים במשימות פשוטות ומאלצים את בוני האתרים לחשוב מחדש למי הם באמת מפתחים: לבני אדם או לרובוטים
המירוץ על "הדפדפן הבא" כבר בעיצומו. חברות כמו OpenAI, פרפלקסיטי ואחרות מבטיחות לנו עולם חדש שייפתח בפנינו, כשבמקום גלישה וחיפוש, נוכל לקרוא מידע מסוכם ועדכני, אפילו מבלי ללחוץ על כפתור. דפדפני ה-AI מדברים על שיחה טבעית עם עוזר חכם, כך שבמקום לפתוח לשונית, להקליד בגוגל ולעבור על דפים, נוכל לכתוב הוראה חופשית וקלילה והדפדפן כבר יבצע עבורנו את כל העבודה. זה נשמע מעולה, אבל כל מי שהתנסה באחד משלל האפשרויות הקיימות יודע שהמוצרים עדיין בוסריים והם עדיין מתקשים במשימות בסיסיות.
עם זאת, למרות שכרגע הם אינם
תורמים לנו, המשתמשים האנושיים, ההשפעה שלהם מתחילה להתבטא ברחבי הרשת, ואתרים חדשים צריכים לקבל החלטות אסטרטגיות, ובראשם, האם האתר מיועד לגלישה או אנושית או שעדיף שיהיה מותאם לסוכני AI אוטונומיים.
דפדפני AI כמו אטלס של OpenAI או קומט (Comet) של
פרפלקסיטי בנויים אחרת מדפדפנים קלאסיים כמו כרום, ספארי או פיירפוקס. במקום תיבת חיפוש שמובילה לרשימת תוצאות, נקודת הפתיחה היא צ'אט עם עוזר חכם: המשתמש כותב "סכם את כל הטאבים הפתוחים", "מצא לי את התנאים בחשבון האשראי הזה" או "הכן רשימת משימות מכל המיילים שלא
קראתי", והדפדפן מנסה לבצע.
מאחורי הקלעים פועלים "סוכנים" (agents) שמבצעים פעולות ברשת בדומה למשתמש אנושי: גוללים, לוחצים על כפתורים, ממלאים טפסים ומעתיקים טקסטים בין לשוניות. הרעיון הוא לחסוך את הזפזופ הידני ולהפוך את הדפדפן לכלי עבודה שמבצע תהליכים מורכבים מקצה לקצה, למשל, להכין דו"ח חודשי, להשוות מחירי תוכנות SaaS או לבצע משימות בירוקרטיות, כמו מילוי טפסים ועוד.
- ה-AI והסייבר עוד רחוקים ממיצוי: על כנס NEXT 2026
- כל המתחרות של אנבידיה: תמונת מצב בשוק החם ביותר ואיך זה ישפיע על השווקים?
- המלצת המערכת: כל הכותרות 24/7
במקביל, גם השחקנים הוותיקים כמו גוגל, מיקרוסופט ומוזילה מוסיפים שכבות AI לתוך הדפדפנים הקיימים, מסיכומי עמודים ועד עוזרים בצד המסך,
אבל משמרים את מודל הגלישה המסורתי שבו החיפוש הוא עדיין נקודת הכניסה המרכזית. לפי מחקרים פנימיים בתעשייה, רוב המשתמשים עדיין מרגישים בנוח יותר שה-AI משמש כתוספת לחיפוש, ולא כתחליף מלא.
