הירשמו
  1. ראשי
  2. בארץ

RSA Conference: ביל גייטס צפוי לגנוב את ההצגה בטקס הפתיחה שייערך היום אחה"צ

על פי השמועות, ידבר יו"ר הענקית מרדמונד בעיקר על שיפורי האבטחה שנוספו למערכת ההפעלה החדשה, חלונות ויסטה. כמו כן, אמור גייטס לחשוף פרטים חדשים על מערכת ההפעלה העתידית לשרתים – Longhorn
פלי הנמר |

גילוי נאות: יותר חשובה השעה בה ידיעה נכתבת מהשעה בה תקראו אותה. בסן פרנסיסקו השעה היא שמונה בבוקרו של יום שני בשבוע. השמש זורחת וחמים פה. בחוף המזרחי קפוא ורוחות עזות מנשבות - עוד סיבה טובה לקיים את כנס האבטחה הגדול בעולם - RSA Conference - דווקא בחוף המערבי. אמנם רוב חברות האבטחה הן מהחוף המערבי, אך הלקוחות והכסף הגדול נמצאים בניו-יורק. בכל מקרה, הידיעה נכתבת 24 שעות לפני הפתיחה הרשמית של הכנס, שתיערך הבוקר, יום שלישי, בשעה שמונה (שעון ארה"ב).

ומי פותח? ביל גייטס, כמובן. הרי המסורת היא שכאשר גייטס מרצה - הוא תמיד ראשון, כי הוא יביא הכי הרבה אנשים להגיע בזמן ואפילו להתגודד על דלתות האולם שעה ויותר לפני שעת הפתיחה. כולנו זוכרים את תערוכת התעשייה קומדקס, שנערכה עד שנת 2004, במשך 25 שנה, בכל שנה בלאס-וגאס. בשיאה, גייטס היה פותח בנאומו השנתי באולם המליאה שגלש על גדותיו ועשרות אלפי אנשים (בשיא השתתפו 140,000 איש) צפו בו בכל אולמות בתי המלון בסביבה בשידור במעגל סגור. קומדקס חלפה מהעולם עם התפוצצות הבועה. גייטס לא.

מה בכל זאת עושה גייטס בכנס תעשיית האבטחה? הרי מיקרוסופט נתפסת כאם כל חטא, זו שאינה מונעת את תופעת הווירוסים, הספאם ושאר הנוזקות וגם זו שמיצרת מערכות הפעלה פרוצות למדי, בעיקר בהשוואה למערכות סגורות ופתוחות של עולם היוניקס, הלינוקס ויבמ – שם המערכות חתומות כדבעי. מתברר שהאמת אינה כזו, ולפי גרטנר, המצב שונה ומיקרוסופט כן מאמינה ומשקיעה רבות באבטחה. מסתבר שהיא אף הפכה לשחקן מרכזי בתחום.

הנה, גייטס בכבודו ועצמו, בסיועו של קרייג מונדי, אסטרטג וחוקר ראשי במיקרוסופט, יפתח את הכנס, אפילו לפני הרצאתו של המארח, ארט קובליו, מייסד ומנכ"ל RSA, מארגנת הכנס, שמכר את חברתו מובילת ההצפנה ל-EMC תמורת 2.1 מיליארד דולרים. עכשיו הוא מנכ"ל חטיבת האבטחה של ג'ו טוצ'י. אגב, עניין הזוגות תופס כאן וטוצ'י יעלה לבמה יחד עם קובליו.

מה יספרו גייטס ומונדי לאלפי מקצעוני האבטחה? השמועות הנרמזות לעיתונאים הרבים שנהרו לסן פרנסיסקו מציירות את התרחיש הבא: גאווה רבה על האבטחה הרבה הגלומה בוויסטה, מערכת הפעלת התחנה (קליינט) החשובה ביותר של מיקרוסופט זה עשר שנים; תיאורים מפליגים על ההשקעות הנכבדות באבטחה במערכת ההפעלה לשרת העתידית longhorn של מיקרוסופט; ובגדול, כמו שנאמר, עד כמה ענקית התוכנה העולמית היושבת על הררי מזומנים של עשרות מיליארדי דולרים, מודעת לחשיבות סביבת מיחשוב מאובטחת לחלוטין והיא תחזיר חלק מרווחיה האדירים ממשתמשיה השבויים (שתי המילים האחרונות לא יאמרו על ידי גייטס לעולם) לרווחת אבטחתם.

מיקרוסופט תמשיך להשקיע כל עוד היא שואפת להעמיק חדירתה למרכז הנתונים של ארגוני העולם. סביר שגייטס גם ידגיש את חשיבותו של Forefront - קו מוצרי האבטחה לעסקים שזכה לתוספת חשובה בהכרזת 2007 IAG Intelligent Application Gateway Appliance על בסיס טכנולוגיית SSL ו-VPN להגנת יישומים אותה רכשה לפני כחצי שנה מחברת Whale Communications הישראלית. שילוב מוצרי האבטחה של מיקרוסופט בקו מוצרי Forefront מבטיח שלא נצטרך יותר להמתין חמש עד עשר שנים לגירסאות חדשות של חלונות כדי לשפר את האבטחה בארגון. כדאי גם להיזכר שבוויסטה כל תכונות האבטחה הן ברירות המחדל בהתקנתה.

מיקרוסופט, בכניסתה המואצת לשוק האבטחה, אמורה לזעזע אותו ולהתחרות בכל שותפותיה העסקיות, כמו גם בענקית האבטחה סינמטק, בהנהגתו של ג'ון תומפסון, הרוכש הכי סדרתי בתעשיית האבטחה. בנאומו, יסביר תומפסון את רכישת Aliris בשבוע שעבר ויתווה את הקו החדש והמובהק של סימנטק: ללכת על הגנת מרכז הנתונים הארגוני. אם מיקרוסופט תבוא מלמטה ותכלול אנטי-וירוס ואנטי-ספאם במערכת ההפעלה ללא תוספת תשלום, היא תמצא את "נורטון יוטיליטיס" מגינים על מערכות ארגוניות. ככל שגניבת המידע מבסיסי נתונים פיננסיים ורגישים אחרים מתגברת, כך עולה חשיבות ההצפנה, נושא שסימנטק מתרכזת בו ותציג פתרונותיה.

ומה לארי אליסון, מייסד ומנכ"ל אורקל (העסוק בימים אלה מעל ראשו ברכישת סאפ או לפחות בהדיפת השמועות על כך), מחפש בכנס? ובכן, אליסון חושב שחשוב מאוד שכל לקוחותיו – קורפורייט אמריקה והעולם - ידעו שאורקל היא שחקנית ראשית באבטחה. מאז המסע המפורסם והיעיל בתעשייה של Unbreakable, בו הבטיח מיליון דולרים למי שיחדור למערכת של אורקל ואף אחד לא בא לתבוע את הפרס, הורידה אורקל את פרופיל האבטחה שלה. עכשיו היא חוזרת למרכז הזירה. זווית האבטחה המיוחדת שלה תהיה ניהול זהויות - IM. אורקל חזקה בתחום בו מובילות CA, סאן, נובל ואחרות, ועליה להגביר מודעות אליה.

גייטס, כאמור, יהיה המרצה המרכזי והמושך ביותר של היום הראשון בכנס, ולאריסון (שילוב של לארי ואליסון) - של היום השני. בין לבין, יעלו עוד מרצים - מנכ"לי חברות מרתקים - והכנס יתמלא בהכרזות, סמינרים, תצוגות, פרסים ושיחות מסדרון ומעליות. כמו בימי הבועה. הרי נמצאות כאן כל החברות הגדולות, הרוכשות הסדרתיות של חברות קטנות וסטארט-אפים, וזו הזדמנות גדולה לתפוס בכנף בגדי המנכ"לים ולסגור על תשומת ליבם ל-60 שניות. אחר כך כבר תיערך פגישה עם ה-CTO והשאר או שלא ייסגר או יהיה היסטוריה.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
חדוה בר
צילום: גלית סברו
ניתוח

תן וקח - שחיתות מובנית בקשר בין בנק ישראל לבנקים

בצלאל סמוטריץ דורש מס יתר של 15% על רווחי הבנקים העודפים. זה לא פתרון טוב, אבל קודם צריך להבין את הבעיה - הבנקים עושקים אותנו כי הבכירים בבנק ישראל חברים של מנהלי הבנקים ומוצאים אצלם עבודה בהמשך - תראו את חדוה בר שמרוויחה היום מיליונים בבנק מזרחי טפחות ואיטורו והיתה המפקחת על הבנקים

מנדי הניג |
נושאים בכתבה הפיקוח על הבנקים פרופ' אמיר ירון

לפני כחודש דיברנו עם פרופ' אמיר ירון, נגיד בנק ישראל. שאלנו אותו על רווחי הבנקים הגבוהים. הוא הסביר שהוא והבנק המרכזי פועלים כדי לייצר תחרות. אמרנו שאם 7 שנים זה לא צלח, אז אולי סמוטריץ' צודק וצריך להעלות את המס. הוא אמר שבשום פנים ואופן כי זו התערבות פוליטית בבנקים וזה יפגע באמון המשקיעים והציבור. אז אמרנו לו שהוא יכול בקלות לדאוג ובצורה יעילה יותר לשינוי צודק ונכון דרך הקטנת הרווחים המופרזים של הבנקים ושיפור הרווחה של הציבור. מספיק להעלות במעט את הריבית בעו"ש. שהבנקים ישלמו ריבית על העו"ש בדיוק כפי שהם גובים על חובה בעו"ש. 

 "לא, זה לא קיים במדינות מערביות, זה גם התערבות בבנקים". אגב, זה קיים לתקופות מסוימות במקומות שונים בעולם, אם כי זה נדיר, אבל גם מערכת כל כך ריכוזית ומוגנת כמו הבנקים המקומיים לא קיימת בשום מקום. היא מוגנת על יד בנק ישראל, לוביסטים, משקיעים, מומחים מטעם, אנשים שחושבים שרווחים של בנק חוזרים לציבור כי הציבור מחזיק בבנקים (ממתי הבנקים הפכו למדינה שמקבל מסים מהעם ודואגת לרווחתו, בריאותו, ביטחונו, ומה הקשר בין גב כהן מחדשרה שעושקים אותה בעו"ש ואין לה פנסיה שמחזיקה במניות בנקים). וחייבים להוסיף - גם התקשורת מגנה על הבנקים, מסיבות כלכליות, מסיבות של פחד מהוראות מלמעלה ומסיבות של קשרים עסקיים וקשרי בעלות.

וכך יצא שגופים שחייבים את כל הרווחים שלהם למודל העסקי הפשוט של עולם הבנקאות - קבל כסף, תן ריבית נמוכה למלווים ותגבה ריבית גבוהה מהלווים, והאם עושים את זה במינוף של 1 ל-10 כי המדינה מאפשרת ומגבה - מרוויחים תשואה של 17% על ההון ו-15% על ההון. אף אחד לא מרוויח ככה, וכל זה כשהציבור מקבל אפס על העו"ש. 

פרופ' ירון אמר בסוף השיחה שהנה מגיעה תחרות עם הרפורמה של המיני בנקים. אחרי שניתקנו הבנו שאולי הוא באמת מאמין בזה, או שהוא מערבב אותנו או שהוא תמים. אבל תמים ככל שיהיה הוא יודע טוב מאוד שלו עצמו ובעיקר לכפופים לו יש סיכוי טוב מאוד להיכנס למערכת הבנקאית. זה לא סתם להיכנס למערכת הבנקאית, זה להרוויח מיליונים. חדוה בר היתה מפקחת 5 שנים עד 2020. לפני שבוע היא נכנסה להיות דירקטורית בבנק מזרחי טפחות. היא מרוויחה מיליון שקל, יש לה סיכוי טוב להיות גם היו"רית בהמשך. לפני זה ובעצם במקביל היא גם יועצת, משנה למנכ"ל איטורו ועוד תפקידים. מיליונים זרמו לחשבון הבנק שלה, וזה בסדר, אבל אם היא היתה סליחה על הביטוי - "ביצ'ית" שעושה את העבודה למען הציבור ונכנסת בבנקים לטובת הציבור, האם היא היתה מוצאת עבודה?

אם בר היתה דואגת לתחרות, מסתכסכת עם הנהלות הבנקים, אבל מייצרת תחרות, מספקת ריבית טובה לציבור ועדיין שומרת על יציבות הבנקים (בנקים יכולים להיות יציבים גם ב-9% תשואה, לא רק ב-15%), האם היא היתה הופכת לחלק מהמערכת הבנקאית? יציבות הבנקים אבל זה לא אומר שהם צריכים להרוויח רווחים עודפים וזה לא אומר שזה צריך לבוא על חשבון הציבור, אבל בפיקוח על הבנקים נמצאים אנשים שרוצים להרוויח בהמשך. במקום לקבל 2 מיליון שקל בשנה בעבודה מפנקת, היא היתה מרצה בשני קורסים במכללה או באוניברסיטה (בלי לזלזל כמובן). 

להמשך הכתבה לחץ כאן
בינה מלאכותית גנרי AI generic בינה מלאכותית גנרי AI generic

סוף עידן כללי האצבע: הדוח שמכניס סדר בבינה מלאכותית בפיננסים

הרגולטורים ממקדים את הפיקוח במערכות מסוכנות, מחייבים שקיפות ומשאירים את האחריות אצל הגוף הפיננסי. סיווג לפי רמת סיכון, דרישת הסבר כללית, ואחריות גם כשיש צד שלישי

ליאור דנקנר |
נושאים בכתבה בינה מלאכותית רגולציה

הדוח הסופי של הצוות הבין משרדי לבחינת שימושי בינה מלאכותית בסקטור הפיננסי מתפרסם ביום רביעי ומציב כיוון רגולטורי די חד. אסדרה שמתרכזת קודם כל במערכות שמוגדרות כבעלות סיכון גבוה, ולא בניסיון להדק ברגים על כל שימוש טכנולוגי באשר הוא. נקודת המוצא היא שהבינה המלאכותית כבר בתוך המערכת, ולכן השאלה היא איפה היא עלולה לייצר פגיעה צרכנית, בעיות תחרות, או השפעה על יציבות.

הדוח מציף את נקודות החיכוך המוכרות, כמו פרטיות והטיה, אבל נכנס גם לעולמות של ניהול סיכונים ותפעול בפועל. בתוך זה הוא מתייחס גם לזירה שהולכת ותופסת נפח ככל שהכלים משתכללים, הונאות ודיסאינפורמציה שנכנסות דרך ערוצים דיגיטליים ונוגעות ישירות לפעילות פיננסית יומיומית.

לא כל מערכת באותו משקל, משקל הבינה המלאכותית יורד לקרקע

בבסיס ההמלצות נמצאת חלוקה לפי רמת סיכון. הדוח מפרט איך מעריכים סיכונים ביחס למערכות בינה מלאכותית שיכולות להשתלב בשירות לקוחות, בקבלת החלטות, בניטור חריגות, בחיתום, באשראי ובניהול סיכונים. ההבחנה הזאת מכוונת את הפיקוח למקומות שבהם יש השפעה מהותית על לקוח או על השוק, ולא רק שימוש טכני פנימי. בדוח גם יש עדכון לחלוקה עצמה, עם מעבר לשתי קטגוריות עבודה, סיכון נמוך-בינוני מול סיכון גבוה, כדי להקל על היישום.

כדי שזה לא יישאר ברמת עקרונות, הדוח מציג ארגז כלים שמדבר על תהליך קבלת החלטות, ניהול סיכונים, בקרה ופיקוח על מערכות בינה מלאכותית. הכיוון הוא להשאיר לגופים הפיננסיים גמישות יישום לפי אופי השירות ומהותיותו, אבל עם דרישות עבודה מסודרות של אחריות, תיעוד ושליטה.

הדוח מדגיש שהסיפור לא נגמר במדיניות על הנייר. הוא נשען גם על כללי ממשל תאגידי קיימים שמגדירים תפקידים לדירקטוריון ולהנהלה הבכירה כשמכניסים טכנולוגיות חדשות ומפתחים מערכות ומודלים, ומציף אפשרות להשלים את המעטפת בכלים ייעודיים לממשל בינה מלאכותית לפי הצורך.

להמשך הכתבה לחץ כאן