בדרך כלל לא תמצאו טלפונים שמגיעים למדור הגאדג'טים של אנשים ומחשבים, אבל פה ושם יש כמה יצירות שכן מצדיקות לחצות את הקווים, לטעמי. אחת מהן היא טלפון שעונה לשם Jelly Max של חברה סינית קטנה בשם יוניהרץ – שהוצמד לו, בצדק, הכינוי "טלפון ה-5G הכי קטן בעולם". בעולם של טלפונים ענקיים, סמארטפון עם מסך של בגודל 5.05 אינץ' בלבד נשמע אכן כמו "חזרה לעתיד" – אבל בכיוון ההפוך. יש מחירים שצריך לשלם כדי לספק טלפון פעיל בגודל זה, וזה בא לידי ביטוי בעובי שלו, שמגיע ללא פחות מ-16.3 מ"מ, והרזולוציה, שהיא 720p בלבד. בנוסף, מאחור יש צמד מצלמות בלבד, שבסמוך להן חיישן טביעות אצבע – כמו פעם. אבל זה טלפון מודרני לחלוטין מבחינת מעבד שוק הביניים (Dimensity 7300), זיכרון העבודה וזיכרון האחסון (12/256 גיגה-בייט), מערכת ההפעלה (אנדרואיד 14) והסוללה הקטנה יחסית, שמציעה נפח עבודה של 4,000mAh ונטענת בהספק מעודכן של 66 וואט. ה-Jelly Max עבר מימון המונים לפני שהפך לפרויקט שמייצרים אותו בפועל, והוא זמין ברחבי החנויות הסיניות בכ-1,150 שקלים. אם אתם לא רוצים להסתיר אותו לחלוטין בכף היד, יש כמה אביזרים מלווים להצמדתו לזרוע או לדשבורד במכונית.

נחשפה פרצת אבטחה חמורה במנגנון ההגנה של המחשב (UEFI Secure Boot). את הפרצה גילו חוקרי ESET. הפגיעות אותה שגילו חוקרי חברת אבטחת המידע משפיעה על מערכות רבות המבוססות על UEFI, והיא מאפשרת לעקוף את מנגנון ה-UEFI Secure Boot. פגיעות זו – שסווגה CVE-2024-7344 – נמצאה ביישום UEFI, החתום על ידי תעודת צד שלישי Microsoft Corporation UEFI CA 2011 של מיקרוסופט. ניצול הפגיעות מאפשר הרצת קוד שאינו מהימן, בזמן האתחול של המערכת, דבר המקל על תוקפים לפרוס בקלות קיטים זדוניים (Bootkits) של UEFI, כמו Bootkitty או BlackLotus גם במערכות שבהן מנגנון ה-UEFI Secure Boot פעיל – בלא קשר למערכת ההפעלה המותקנת. ESET researchers have discovered and reported a critical vulnerability that allows potential attackers to bypass UEFI Secure Boot and deploy malicious bootkits like #Bootkitty or #BlackLotus. Learn more from, #ESET @TonyAtESET and read the full blog post for detailed insights. pic.twitter.com/lsgWDTDFab — ESET (@ESET) January 16, 2025 ESET דיווחה על הממצאים למרכז התיאום של CERT (ה-CERT/CC) ביוני 2024, שהצליח ליצור קשר עם היצרנים המושפעים מהחולשה. זו תוקנה כעת במוצריהם, והקבצים הפגיעים הישנים הוסרו בתהליך עדכון Patch Tuesday של מיקרוסופט ב-14 בינואר השנה. היישום הפגיע הוא חלק ממספר חבילות תוכנה לשחזור מערכות בזמן אמת, שפותחו על ידי כמה חברות. "מספר הפגיעויות שהתגלו ב-UEFI בשנים האחרונות, יחד עם הכישלון בתיקונן, או בביטול קבצים פגיעים בתוך פרק זמן סביר – מראה שאפילו תכונה חשובה, כמו UEFI Secure Boot, אינה מהווה מחסום בלתי עביר", אמר מרטין סמולר, חוקר ESET שגילה את הפגיעות. "עם זאת, מה שמדאיג אותנו במיוחד במקרה הזה, אינו משך הזמן שנדרש לתקן ולנטרל את הקובץ הפגיע. מדובר בזמן קצר יחסית בהשוואה למקרים דומים. מה שמדאיגה הוא העובדה שזו לא הפעם הראשונה שמתגלים קבצי UEFI חתומים, שאינם בטוחים בצורה כה ברורה. מצב זה מעלה שאלות לגבי היקף השימוש בטכניקות לא בטוחות שכאלו בקרב ספקי תוכנה צד שלישי של UEFI, וכמה מטעני אתחול (Bootloaders) אחרים דומים, אך חתומים, עשויים להיות קיימים". ניצול הפגיעות אינו מוגבל למערכות שבהן מותקנת תוכנת שחזור הפגיעה, כיוון שהתוקפים עלולים להביא עותק משלהם של הקובץ הפגיע לכל מערכת UEFI שבה משולבת תעודת ה-UEFI של מיקרוסופט עבור צד שלישי. החוקרים סיימו את הדו"ח בציינם כי "ניתן לצמצם את הסיכון הנובע מהפגיעות, באמצעות יישום ביטולי ה-UEFI העדכניים ביותר של מיקרוסופט. מערכות Windows אמורות להתעדכן באופן אוטומטי".

ניטור מדדי בריאות הוא אחד הנושאים המרכזיים בטכנולוגיה לבישה, שמוטמעת בסמארטפונים ובעיקר בשעונים חכמים ובאחרונה גם בטבעות חכמות. אחת התכונות שחברות רבות חוקרות ומנסות להגיע אליהן היא ניטור רמת הסוכר בדם בעזרת חיישן לא פולשני, וכעת, סמסונג הודיעה כי היא עובדת על חיישן גלוקוז רציף לא פולשני. אמנם, החברה לא הודיעה על תאריך ההשקה, אבל לפי סוקרי הטכנולוגיות, העובדה שסמסנוג מדברת על כך מעידה שהטכנולוגיה תעבוד – ובקרוב. נכון לעכשיו, ניטור רציף של גלוקוז דורש חיישן שחודר אל העור, וטכניקה פולשנית זו מרתיעה רבים. בדיווח חדשותי בקוריאה הדרומית, חשף ד"ר הון פאק, סגן נשיא בכיר בסמסונג וראש צוות הבריאות הדיגיטלית בחברה, כי כחלק מהעבודה המתמשכת של החברה לממש את חזון שירותי הבריאות, היא עובדת על רמת הגלוקוז בדם. "במיוחד, רמת הסוכר בדם היא תחום מיקוד גדול עבורנו, וסמסונג עבדה על פיתוח אלגוריתם חיישנים, המנבא סימנים מוקדמים של סוכרת – יחד עם טכנולוגיה לא פולשנית לניטור סוכר בדם ואימון תזונה משולב בניטור סוכר מתמשך", אמר ד"ר פאק. אלו חדשות גדולות מאוד. על פי הדיווחים, גם אפל עובדת זה שנים על משהו דומה עבור ה-Apple Watch, אך לא פרסמה על כך שום דבר רשמי. העובדה שד"ר פאק הודיע ​​על כך עשויה להעיד על כך, שהחברה מתקרבת לפתרון. בפורום בנושא בריאות שנערך בסן חוזה, קליפורניה, הוסיף ד"ר פאק פרטים על הפיתוח הזה, כפי שדווח על ידי Android Authority. "מה שאני באמת מתרגש ממנו הוא שאנחנו עובדים על מוניטור גלוקוז רציף לא פולשני אופטי. אני לא יכול להגיד את הזמן (של ההשקה), אבל אני מאוד נרגש מההתקדמות שאנחנו עושים, וזה, אם נעשה את זה נכון, יהיה Game Changer". לפי סוקרים טכנולוגיים שונים, סמסונג לא הייתה מדברת בפומבי על הנושא אילו הטכנולוגיה לא הייתה אפשרית, מה שמרמז, שאולי נראה את התכונה הזאת כבר ב- Galaxy Watch 8 שסמסונג צפויה להשיק באוגוסט השנה. אם זה אכן יקרה, זה יהיה ניצחון מול אפל בקרב על חדשנות בטכנולוגיה לבישה.

עולם ה-AI והמודלים שעליהם היא מבוססת הולך ונעשה צפוף יותר ויותר, עם הרבה מאוד חברות אמריקניות – ומנגד סיניות – שנכנסות לתחום, וכאלה שמשקיעות בו. ה-"בוננזה" שיש בתחום הזה, הן מבחינה טכנולוגית והן מבחינה כספית, מביאה איתה השקעות בתחום של חברות כמו אנבידיה, מיקרוסופט, גוגל, מטא, עליבאבא, באידו ובערך כל חברת טכנולוגיה אמריקנית או סינית גדולה שניתן לחשוב עליה. שלא לדבר על חברות שמתמקדות בעולמות הבינה המלאכותית, כמו OpenAI. אחד המשתנים במשוואה הזאת שמעצימים את העניין בבינה המלאכותית הוא טכנולוגי אבל בעיקר גיאו-פוליטי: המגבלות שהממשל של ג'ו ביידן הטיל על יצוא שבבי AI לסין, שעדיין לא ברור מה הממשל של דונלד טראמפ יעשה איתן. בשבועיים פלוס האחרונים עלה לכותרות סטארט-אפ סיני לא מאוד גדול, והחל "משגע" את עמק הסיליקון. מדובר בחברה בשם דיפסיק (DeepSeek), שמפתחת מודלי בינה מלאכותית. בחודש האחרון היא שחררה שני מודלים: V3 ו-DeepSeek-R1 (ואיתו DeepSeek-R1-Zero). ה-"שגעון" הזה מביא לסחרור בשוק ההון, ולפני פתיחת המסחר היום (ב'), שערי המניות של כמה מהחברות שמובילות את תחום ה-AI, בהן אנבידיה, ברודקום, אורקל, ARM ומיקרוסופט – צונחים, ויחד איתם השוק כולו, שאיבד ביממה יותר מטריליון דולר. אחת החברות שהכי חוששות מהמודלים החדשים ואלה שנמצאים בפיתוח של דיפסיק, ומהביצועים שלהם (פירוט על זה – בהמשך), היא מטא. על פי דיווח שפרסם אתמול דה אינפורמיישן, החברה חוששת שהביצועים של המודל העתידי של דיפסיק יהיו טובים יותר מאלה של המודל העתידי שלה, Llama 4. היא הקימה לא פחות מארבעה חמ"לים כדי ללמוד היטב את המודלים של המתחרה הסינית, ואולי אף "לשאול" מהם כמה דברים. DeepSeek-R1 ו-DeepSeek-R1-Zero הם שני מודלים שמהווים הדור הראשון של מודלי ההסקה שדיפסיק משחררת. הם אומנו על Reinforcement Learning (שזכתה בעברית לשם הלא מאוד קליט למידת חיזוק) – תחום של למידת מכונה, שנוגע לאופן שבו סוכנים פועלים בסביבה דינמית לטובת מקסום הרווח המצטבר מהפעולות הללו. על פי החברה, זה מאפשר להם להתמודד טוב בהרבה עם אתגרים כגון ריבוי שפות בטקסט. ביצועים טובים יותר מהמתחרות האמריקניות באשר ל-V3, על פי דיפסיק, הוא מציע ביצועים דומים ואף טובים יותר מהמודלים האחרונים של המתחרים האמריקנים, כולל GPT-4o של OpenAI, וכן Llama 3.1 של מטא ו-Claude של אנת'רופיק. לא מעט עיתונאים ומומחים שהתנסו במודל הזה אישרו את הטענה של החברה. דיפסיק פרסמה טבלה מפורטת שמראה את ההבדלים בביצועים בין המודלים (לפחות לטענתה). בגדול, אם לשפוט על פי הטבלה, היא טובה מהמתחרים בפרמטרים הכוללים, עם 671B לעומת 405B של Llama 3.1, וכן ברוב מה שקשור לקידוד, חישובים מתמטיים וכמובן – סינית. באנגלית יש לה עוד מקום נרחב לשיפור. עוד יתרון במודלים של דיפסיק אל מול חלק מהמתחרות (לא מטא) הוא שהם פותחו בהתבסס על קוד פתוח, מה שמרחיב את מגוון סוגי החומרה שהחברה יכולה להשתמש בהם. מה שאולי יותר חשוב הוא שזה מאפשר ל-V3 להראות למשתמש מהיכן הוא קיבל את התשובה – מה שאי אפשר לראות במודלים של חלק ניכר מהמתחרות. V3 צבר פופולריות בקרב משתמשים אמריקניים, ועקף את ChatGPT בדרכו אל המקום הראשון בין האפליקציות החינמיות ב-AppStore (ב-Google Play הוא כלל לא בעשרת הראשונות). זה לא מפתיע, כי דיפסיק מתמקדת בלעשות את מה ש-OpenAI ואנת'רופיק עושות ביעילות רבה יותר ובמחיר זול יותר. הקשר לשלטון הסיני – וצנזורה כל הטוב הזה מעלה את השאלות: מי ומה עומדים מאחורי החברה הזאת? והאם היא מקושרת למשטר הסיני – ואיך? בזה, מן הסתם, דיפסיק לא תשוש להודות. מה שכן, וכפי שניתן לצפות ממודל סיני, הוא נתון לצנזורה. כך, למשל, המשתמשים בפיתוח שלה לא יכולים להביע ביקורת על המפלגה הקומוניסטית השלטת בסין. הצנזורה הזאת עלולה להיות בעיה עבור דיפסיק ולפגוע בפופולריות שלה בהמשך, במיוחד במדינות דמוקרטיות שחופש הביטוי חשוב להן מאוד. דיפסיק בקצרה אנחנו לא יודעים הרבה מאוד על דיפסיק. זאת חברה שיש סביבה לא מעט הילה של מסתוריות, והיא לא כוללת באתר שלה אף מידע עליה – חוץ מהמוצרים שלה, כמובן. אז מה אנחנו כן יודעים על דיפסיק? ראשית, שהיא נוסדה במאי 2023 על ידי ליאנג וונפג, דמות בולטת הן בעולמות ה-AI והן בעולמות קרנות הגידור – כך שיש לו גם ניסיון טכנולוגי וגם ניסיון פיננסי רב. אין ספק שזה מקנה יתרון ניכר בהקמת סטארט-אפ שעוסק בעולמות הבינה המלאכותית. שנית, שהיא ממומנת אך ורק על ידי היי-פלייר, שאף היא נוסדה על ידי וונפג. גם זה מקנה לה יתרון, משום שהיא לא תלויה בכספים – ובדרישות, הלעתים סותרות – של משקיעים חיצוניים. ושלישית, שהיא מעדיפה עובדים עם יכולות טכנולוגיות מוכחות יותר מאשר כאלה שיש להם ותק וניסיון. כלומר, שסביבת העבודה שלה צעירה. חשוב לציין שדיפסיק מתמקדת כעת בעולם המחקר והאקדמיה, ואין לה כוונה נראית לעין למסחר את המודלים שלה. אלא שכפי שניתן לראות, זה לא מפריע גם למשתמשים שאינם חוקרים לרצות להשתמש בהם, או לפחות להתנסות. הפופולריות של V3 בארצות הברית מגבירה את השיח בעמק הסיליקון האם המגבלות של הממשל האמריקני על היצוא לסין לא פוגעות במעמדה המוביל בתחום הבינה המלאכותית – שיח שגם כך קיים, עקב התרעומת שהן מעוררות בקרב החברות האמריקניות הגדולות שעוסקות בתחום, משום שהן חוסמות להן אפיק הכנסה חשוב מאוד. המגבלות האלה יוצרות בעיות גם עבור דיפסיק, שכן אימון של מודלים כמו V3 מצריך שבבי AI מתקדמים וחזקים במיוחד, ואחת המטרות של ממשל ביידן בצווים שהוא הוציא הייתה להפסיק את הייצוא של שבבים כאלה לסין. אלא שדיפסיק פתרה את הבעיה והשתמשה בשבב מוקדם יותר – H800 של אנבידיה, שעוד מעט יחגוג יום הולדת שנתיים. לדבריה, היא הוציאה על האימון סכום קטן במיוחד, ממש מגוחך במונחי השוק – של 6.5 מיליון דולר. לשם השוואה, OpenAI הוציאה על אימון המודלים החדשים שלה מעל 100 מיליון דולר. מה שעוד סייע לה בייעול העלויות ובהתגברות על המגבלות הוא העובדה שהחברה משתמשת בטכניקות "זיקוק" (Distillation), כדי להעביר את הידע והיכולות של מודלים גדולים למודלים קטנים יותר, וביעילות – וזה מביא הן ליכולות טובות יותר של הסקה ועיבוד שפה, והן להרחבת ההפצה של המודלים ליותר מכשירים ומשתמשים. לסיכום, דיפסיק בהחלט "משבשת" את עולם ה-AI. היא מביאה איתה חדשנות, קוסט-אפקטיביות – היא מערערת על התפיסה שלפיה השקעה רבה יותר תביא לביצועים טובים יותר, ואף לשליטה בשוק – ורצון עז לנצח את המתחרות, אבל גם היבט גיאו-פוליטי ענק, כחלק מהיריבות בין ארצות הברית לסין – בשוק הזה ובכלל. עכשיו נותר לראות אם זה יהיה עוד סטארט-אפ שייפול כלעומת שצץ, או חברה שתעמוד לאורך זמן בשורה אחת, או אפילו מעל, החברות המובילות בתחום.

"מאז ה-7 באוקטובר, ישראל היא מהמדינות המותקפות ביותר בעולם בסייבר. אין ארגון שחסין מפני מתקפות אלה, ואם ארגון כלשהו לא חווה מתקפה בעבר – זה יקרה בעתיד. לכן, חובה להתכונן לקראת מתקפות אלה. כל ארגון בישראל חייב ללמוד מהדרך שבה הארגונים הגדולים בעולם בוחרים להגן על התשתיות שלהם", כך אמר לאנשים ומחשבים זוהר פרל, מנהל חטיבת ברודקום בנספרו (NessPRO), קבוצת המוצרים של נס. נס מייצגת בישראל בלעדית את פתרונות התוכנה של ברודקום, שכוללים את אלה של CA וסימנטק. הוא דיבר בראיון על כמה מגמות בולטות בתחום אבטחת המידע. לדברי פרל, "באחרונה סימנטק פרסמה את תחזית האבטחה ל-2025. מהדו"ח עולה שחל שינוי במאזן הכוחות בעולם התחתון של הסייבר. מפעילי משפחות הכופרה הגדולות עמדו בראש שרשרת המזון של פשיעת הסייבר והעניקו 'זיכיון' לשותפים עם המודל העסקי של כופרה כשירות (Ransomware-as-a-Service – RaaS). השותפים האלה התחזקו וכיום, מבצעי הכופרות מתחרים מולם". כך, הסביר, "כל האקו-סיסטם שסביב פיתוח הכופרות ומשלוח מתקפות הכופרה – מתרחב, וקבוצות הכופרה ימשיכו לפתח כלים ושיטות חדשות, ויגדילו את הסיכון לארגונים, כדי להשיא יותר רווח כספי לעצמם". "עד לא מזמן שלטה התפיסה ששירותי הענן מאובטחים יותר. ב-2024 החלה מגמה שתתרחב השנה: מתקפות הממוקדות על פלטפורמות ענן. הן יהפכו למטרה אטרקטיבית יותר עבור תוקפים", ציין. "מגמה נוספת", אמר פרל, "היא הרחבת הפעילות של קבוצות הכופרה לאזורים גיאוגרפיים חדשים בעולם, כולל מדינות מתפתחות. בעבר, ארצות הברית הייתה במוקד המתקפות, ואילו באחרונה, משאבי התקיפה מוסטים לעבר דרום אמריקה ואסיה. היקף המתקפות וקבוצות התקיפה יגדלו השנה, גם במדינות אלה". עוד מגמה שעולה מהתחזית של סימנטק היא שימוש נרחב יותר בכלי LOTL (ר"תLiving Off the Land). לדברי פרל, "במסגרת המגמה הזו, תוקפים ישתמשו יותר בכלים קיימים במערכות ההפעלה כדי להסתתר מפני מערכות הגנה". "עוד יש חשיבות הולכת וגוברת לניהול זהויות וגישה, שיהיה קריטי להגנה מפני מתקפות סייבר וידרוש ניהול משופר. זאת, לצד הצורך במערכות זיהוי ותגובה מאוחדות לאיומים, לזיהוי מהיר של איומים ולתגובה יעילה", ציין. "יש ליישם את תפיסת אפס אמון ללא פשרות" פרל הוסיף כי "לצד השיקולים הכלכליים, הארגונים חייבים לתת דגש גם על היבטי אבטחת המידע, וליישם, ללא פשרות, את תפיסת אפס אמון, כולל ZTNA – גישה לרשת המבוססת על תפיסה זו – ופתרונות וירטואליזציה שמאפשרים ליישם שירותים ברשת הארגונית. עליהם גם לצמצם את הגישה לשירותי ענן מנוהלים, כך שהם יעברו רק דרך פתרונות אבטחה". "כיום, יותר מתמיד, חשוב לא רק לבחור יצרן שיש לו את הפלטפורמה שעונה בצורה הטובה ביותר לדרישות הארגון, ולא להסתפק בפתרון נישתי מסוים. גם הגישה של שילוב יצרנים שונים מייצרת חורי אבטחת מידע, שהתוקפים יודעים לנצל אותם. לכן, עדיפה בחירה במעט יצרנים, שמעניקים כיסוי אבטחה רחב ככל האפשר. בנוסף, ארגונים חייבים לעבור לחשיבה של אבטחת מידע בשכבות, שמתמקדת במוצרי מניעה – ולא רק בניטור וגילוי", אמר. בהמשך הוא דיבר על החברות שאת הפתרונות שלהן נספרו מפיצה. "עברו יותר מחמש שנים מאז שסימנטק נרכשה על ידי ברודקום, והפעילות בארץ עם הרכישה עברה לנס", אמר פרל. "השקענו משאבים רבים כדי לשקם את המצב בשוק ולהחזיר את אמון השותפים והלקוחות בפתרונות סימנטק. ארגונים יכולים לבדוק ולהיווכח בעצמם שהפתרונות הללו מובילים בעולם ברבים מתחומי האבטחה. לשמחתנו, התוצאות בשטח מוכיחות שהגישה עובדת היטב. צוות סימנטק שלנו בישראל מונה יותר מ-20 מומחים, לצד עוד עשרות אנשים אצל השותפים שלנו. כמו כן, יש לסימנטק מרכז פיתוח גדול בישראל, ואף הוקם בארץ דאטה סנטר לפתרונות ה-SSE של החברה – על תשתית גוגל. השילוב של הפתרונות והמרכז בארץ מספק ללקוחות הארגוניים שלנו את היצע אבטחת המידע הרחב והחזק – תוך מיקוד גם בחוויית המשתמש". לסיכום הוא אמר ש-"ארגונים חייבים לתעדף אמצעי אבטחה חזקים, להשקיע במודיעין איומים ולטפח חוסן מפני סיכוני סייבר מתפתחים. בהתאמה לצורך הזה נרחיב ונגדיל את הפעילות שלנו בתחום השנה".

אפל כבר למודת קרבות משפטיים, כתובעת וגם כנתבעת. זה קורה וקרה לה לא מעט פעמים, ברמה הצרכנית, ברמה העסקית וגם ברמה הממשלתית. עם זאת על התביעה הצרכנית הנוכחית קשה להאמין שאנשיה חשבו: שימוש בחומרי PFAS – חומרים אורגניים מופלרים – ברצועות של שעוני Apple Watch 4. התביעה שהוגשה הפכה לייצוגית עבור כל מי שרכש רצועה שמכילה חומרי PFAS, המכונים "כימיקלי נצח", ומיוצרים מתרכובות שיכולות, על הנייר, להזיק לבריאות כי הם יכולים להיספג דרך העור. במקרה זה באפל, שלא כמו במקרים שלא מגיעים לבית משפט, הגיבו לטענות כשדוברי החברה אמרו שהשימוש ברצועות אינו מסוכן לבריאות, ושהשופט בכלל טרם אישר אם לקבל את התביעה. Apple’s PFAS Consumer Fraud Lawsuit the Latest in Growing Trend https://t.co/2CsDe8kcHJ #Environmental #ConsumerProtection #Litigation @fastlerner @kevloria pic.twitter.com/6f8646Aw4u — National Law Review (@natlawreview) January 27, 2025 התובעים, שהגישו את התביעה לבית המשפט במחוז הצפוני של קליפורניה, ציטטו מחקר שאומר שגם רצועות של חברות אחרות, כמו גוגל, סמסונג, פיטביט ועוד, מכילות PFAS, אך התביעה כאמור הוגשה נגד אפל בלבד. PFAs found in smartwatch bands inc Apple, Apple/Nike, CASETiFY, Fitbit, Google, KingofKings, Modal, Samsung, Tighesen, Vanjua and ’15 of the 22 contained total F concentrations >1% fluorine, suggesting the widespread use of fluoroelastomers in this product https://t.co/uvQGdGo65T pic.twitter.com/zD2r1K11eU — Double-zero (@doublezero100) January 17, 2025 עם זאת, אפל כבר עדכנה כי היא מתכוונת להוציא מכלל שימוש במוצריה ובתהליכי הייצור שלה את חומרי ה-PFAS, אם כי ייקח זמן למצוא או לפתח חומרים חליפיים. "התחלנו בהערכת PFAS עם נפח השימוש הגבוה ביותר במוצרים שלנו – הפלואורופולימרים. בעוד שהניתוח שלנו הצביע על כך שהחומרים הללו בטוחים במהלך השימוש במוצר, הרגשנו שחשוב להרחיב את היקף האחריות שלנו ולשקול ייצור לאורך שרשרת האספקה. הגענו למסקנה שהמטרה שלנו היא להגביל את השימוש בכל תרכובות PFAS", מסרה החברה.

“נשים צריכות אומץ ניהולי, לדעת לא לוותר על קריירה ולהבין היטב שיש לה מחירים", כך אומרת עידית חן, סמנכ"לית מערכות מידע בקבוצת לובינסקי, בראיון לפודקאסט אנשים ומחשבים. חן משתתפת במפגש הקרוב של פורום נשים בהיי-טק של אנשים ומחשבים, WIT, שייערך מחר (ג') ויארח נשים יזמיות. בראיון מספרת חן על הדרך הארוכה שעשתה בקריירה הניהולית שלה ומדוע היא סבורה שהשתלבות נשים בתפקידי ניהול היא קודם כל בחירה שלהן. חן היא בוגרת הנדסת תעשייה וניהול, ובעלת תואר שני במינהל עסקים. בתחילת הקריירה שלה היא ניהלה פרויקטים בכמה חברות IT גדולות. אחרי 20 שנה, היא חצתה את הכביש לצד של הלקוח – תחילה במשרד הבריאות ואחר כך כסמנכ"לית מערכות מידע בדואר ישראל במשך שבע שנים. לפני כשנתיים היא עברה מהמגזר הציבורי לפרטי, לקבוצת לובינסקי – כאמור, כסמנכ"לית מערכות מידע. איך נמשכת דווקא למחשבים? לפני 20-30 שנה זה לא היה בדיוק הדבר הכי חם. חן: "נכון, אבל יש לי אבא חכם, שמגיל צעיר אמר לי שאני צריכה ללמוד מדעים ומתמטיקה, כי זה יהיה טוב לחיים. אחרי הצבא התקבלתי לאוניברסיטת בן גוריון בלי פסיכומטרי. למדתי אז שיעור חשוב לחיים: יש החלטות שרק בדיעבד אתה מבין עד כמה הן היו חשובות. חוץ מזה, באופן אישי, שם פגשתי את בעלי לעתיד, וזה בכלל היה שווה". אפשר להניח שבקריירה הארוכה שלך, היחס לנשים לא היה כמו כיום. "בהחלט. אני באמת חושבת שהזמן משנה דברים בעולם הזה, ואמחיש לך את זה בסיפור קצר שמסביר הכול: באחד ממקומות העבודה שלי, כאשר הייתי בהריון עם אחת הבנות שלי, הובלתי פרויקט גדול, שהחל לפני שנכנסתי להריון. יום אחד המנהל שלי קורא לי ומבשר לי שלא אוכל להמשיך לנהל את הפרויקט מאחר שאני בהריון. אמרתי לו: הריון זה לא מחלה – למה אתה אומר לי את זה? אבל לא היו לו תשובות. לא ויתרתי, סיפרתי את זה לאחד המנהלים הממונים עליו והוא כמובן אמר מיד שזה לא בסדר, קרא למנהל ובנוכחותי נזף בו, והורה לו להמשיך לתת לי את הפרויקט. המסקנה שלמדתי אז: אסור לוותר, צריך אומץ ניהולי ולהיאבק על מה שאת חושבת שצודק". מה את אומרת לנשים שמשיבות שזה לא כל כך קל, שיש לזה מחירים? "בוודאי שזה קשה. גם לי לא היה קל. במקביל לכל העבודות המאתגרות שלי הקמתי משפחה, יש לי ילדים מקסימים ובעל נהדר שתומך, וכמובן ההורים והמשפחה. זה דורש המון לוגיסטיקה, ניהול זמן נכון ולשלם לא מעט כסף למטפלות, במיוחד כשהילדים היו קטנים, אבל ידעתי שזה מה שאני רוצה לעשות". אז למה גם כיום, כאשר הסביבה נוחה יותר, יש כל כך מעט נשים בניהול? "אני אומרת שזה קודם כל עניין של בחירה. אישה שמחליטה שהיא רוצה לעשות קריירה צריכה ללכת על זה, ככל שניתן. זה תלוי בהרבה גורמים, אבל אסור לוותר, צריך אומץ". בפורום הקרוב אתן מארחות יזמיות. זה קצת יותר מורכב. "ללא ספק, נשים יזמיות זה ממש אקסטרים. בעולם היזמות יש מרכיב נוסף, קשה יותר, כי עולם המשקיעים הוא עולם של גברים, וכשמופיעות בפניהם נשים כיזמיות, זה נורא תלוי באג'נדה של המשקיעים וזה ללא ספק אתגר לא קל. בסופו של דבר, כפי שאמרתי, צריך לא לפחד, וגם להיות מודעת לבחירה שלך. לא לצפות שאם בחרת לא ללכת לקריירה זה ישתנה מעצמו. כל החלטה היא לגיטימית, אבל חייבים להבין את ההשלכות". אילו אתגרים עומדים בפני מנהל מערכות מידע בחברה כמו לובינסקי? "קבוצת לובינסקי מונה שש חברות, וכולן סביב עולם הרכב. אחד האתגרים הגדולים שלי הוא להסתכל על כל חברה כאילו היא בפני עצמה, ומהצד השני לתת שירות אינטגרטיבי. אני בכלל חושבת שמה שקורה כיום ביחידות IT הוא שההנהלות יותר ויותר תלויות בהן, כי המנמ"ר הוא היחיד שרואה את כל הקבוצה ויודע מה קורה שם, בעוד שסמנכ"לים אחרים מתמחים כל אחד בתחום שלו. וזה האתגר הכי חשוב של מנמ"ר כיום". עולם הרכב עובר שינויים משמעותיים והולך לכיוון של חדשנות. "אכן. יש המון אתגרים ייחודיים בעולם שלנו, כי הרכבים הולכים להיות הופכים להיות יותר ויותר טכנולוגיים. כיום אנחנו מבצעים אפילו עדכוני תוכנה במכוניות מרחוק, וזה מתקשר לעולם שלם של אבטחת מידע וסייבר – ואנחנו עוסקים בזה כל הזמן. מעבר לזה, התפקיד של מנמ"ר בחברה כמו שלנו הוא לאפשר להנהלה למכור ולממש את היעדים העסקיים שלה, על ידי מתן כלים שיאפשרו יעילות תפעולית בכל מערכי השירות ושיפור חוויית הלקוח".

"אחד המניעים הגדולים ביותר למורכבות, ואחד החסמים הגדולים ביותר להשגת חוסן, הוא כשמנהלי אבטחת מידע מפתחים 'הלך רוח של בני ערובה' סביב טכנולוגיה ישנה ומיושנת. לעתים קרובות הם ממשיכים בקשר עם הספקים, כי זה קל וכבר חלק מהתשתית שלהם – אבל קל זה לא בהכרח מאובטח. כשהמעבר מספקית אבטחה אחת לאחרת הופך לבלתי אפשרי או קשה מדי, זה הרגע שבו מאזן הכוחות מתחיל להשתנות לטובת שחקני האיומים", כך אמר גרנט בורזיקאס, מנהל אבטחה ראשי בקלאודפלייר. בורזיקאס השתתף בפאנל שנערך באחרונה על ידי הפורום הכלכלי העולמי, לצד פרסום תחזית אבטחת הסייבר העולמית של הפורום. מנהלי האבטחה שהשתתפו בו דיברו על האתגרים והדאגות הגדולים ביותר שבארגונים שלהם. מה מנהלי האבטחה חייבים לשאול את עצמם? לדברי בורזיקאס, "אם ארגונים לא יתחילו את המסע לשינוי האבטחה שלהם, כדי להסיר את הכלים והספקים שגורמים למורכבות, לעומת קידום חדשנות – המצב יוביל לפחות אבטחה וליותר הפרות. עם פגיעויות חדשות שמתגלות מדי יום וקבוצות חדשות של שחקני איומים, טקטיקות ונוזקות, מנהלי אבטחת מידע חייבים לשאול את עצמם: האם הכלים שאנחנו משתמשים בהם נחוצים כדי להילחם בשחקני האיום כיום?". "אתגרים חדשים ומורכבים" כריסטוף בלסיו, סגן נשיא בכיר ומנהל אבטחת מידע בשניידר אלקטריק, אמר כי "האימוץ המהיר של טכנולוגיות מתפתחות, כגון אוטומציה, ענן ובינה מלאכותית, הוביל להיפר-קישוריות במגזרי תשתית קריטיים. הדבר הרחיב את שטח התקיפה והגדיל את התלות בין בעלי עניין, כולל ספקי טכנולוגיה, בעלי נכסים וספקים. זה יצר אתגרים חדשים ומורכבים". כריסטוף בלסיו, סגן נשיא בכיר ומנהל אבטחת מידע בשניידר אלקטריק. צילום: יח"צ "אנחנו, בשניידר אלקטריק", ציין, "פועלים באופן שיטתי לפי עקרונות Secure by Design (הטמעת האבטחה מתחילת הפיתוח – י"ה), באמצעות מחזור חיי הפיתוח המאובטח (SDL) שלנו. אבל יש להתבסס גם על תפיסה של 'מאובטח על ידי פעולות', משמע – להגדיר בבירור תפקידים ותחומי אחריות עבור בעלי עניין חיוניים, כדי להניע את היישום של בקרות אבטחה". בלסיו בסיים בציינו כי "תשתיות קריטיות מהוות מטרה לשחקני סייבר זדוניים. הנוף הרגולטורי מתרחב, ואנחנו ממשיכים לאמץ את הדיגיטליזציה ואת יתרונותיה, אך חייבים גם לשתף פעולה עם בעלי עניין בשרשרת הערך, כדי להבטיח את הפעילות ולעמוד בהתחייבויות רגולטוריות. זוהי משימה משמעותית". "ההאקרים ממשיכים לבנות אקו-סיסטם עמיד ורווחי" דובר נוסף בפאנל היה דרק מנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. הוא אמר כי "התחכום הגובר של פושעי הסייבר מחמיר את האתגרים הקיימים שצוותי אבטחה ברחבי העולם כבר מתמודדים איתם. בעוד שחקנים זדוניים רותמים טכנולוגיות חדשות כמו בינה מלאכותית כדי להגדיל את נפח ומהירות האיומים שהם פורסים, הם ממשיכים לבנות מערכת אקולוגית עמידה ורווחית, ומציבים סיכונים חדשים לעסקים ולתשתיות קריטיות". דרק מנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. צילום: יח"צ "במבט קדימה, היריבים יאמצו פעילויות גדולות ונועזות יותר, יכוונו למטרות חדשות וישגרו מתקפות מתוכננות בקפידה, שנועדו להטעות משתמשי קצה מנוסים. בעוד שארגונים חושבים לעתים קרובות במונחים של כלים נוספים הנדרשים כדי להתמודד עם עלייה בהתקפות סייבר, הרי שבניית בריתות היא אחת הפעולות היעילות ביותר – ולעתים קרובות מתעלמים מהן – שיש לנקוט כדי להילחם בפשיעת סייבר", סיים מנקי.