שנה בדיוק לאחר שהכריזו על ברית היסטורית, ענקיות השבבים והיריבות הוותיקות אינטל ו-AMD מספקות היום את ההוכחה המוחשית הראשונה לכוחו של שיתוף הפעולה ביניהן. במסגרת ציון שנה להקמת קבוצת הייעוץ לאקוסיסטם של x86 (EAG), גוף שהוקם באוקטובר 2024 במטרה לחזק את עתיד המחשוב, חשפו החברות שורה של אבני דרך טכניות ובראשן ChkTag (מבוטא: צ'ק-טאג), טכנולוגיית אבטחה שפותחה במשותף ונועדה להילחם בפגיעויות אבטחת זיכרון, מהגורמים המרכזיים למתקפות סייבר וקריסות תוכנה מזה עשורים.

ההכרזה מממשת את ההבטחה המרכזית שניתנה עם הקמת ה-EAG: לאחד את התעשייה כדי לשפר את התאימות, הצפיות והעקביות בארכיטקטורת x86, המפעילה מיליארדי מכשירים, ממחשבי על ועד התקני גיימינג ניידים.

ההישג הבולט ביותר של שיתוף הפעולה עד כה הוא ChkTag, מפרט אחיד לתיוג זיכרון שנועד להילחם בפגיעויות ותיקות והרסניות כמו גלישת חוצץ (Buffer Overflow) ושימוש בזיכרון לאחר שחרורו (Use-After-Free).

פגיעויות אלו הן שגיאות תכנות המאפשרות לתוקף "לבלבל" תוכנה ולגרום לה לגשת לאזורים בזיכרון שהיא לא אמורה לגשת אליהם. ChkTag מוסיף פקודות חדשות למעבד שמזהות הפרות כאלה בזמן אמת וחוסמות אותן, ובכך מונע את הנזק הפוטנציאלי. הפתרון מיועד לאבטח יישומים, מערכות הפעלה, הייפרווייזרים וקושחה, תוך השפעה מינימלית על הביצועים.

לצד ChkTag, המיזם המשותף של אינטל ו-AMD הציג התקדמות משמעותית בסטנדרטיזציה של שלוש טכנולוגיות נוספות, המדגישות את רוחב היריעה של שיתוף הפעולה:

FRED (Flexible Return and Event Delivery) למחשב יציב ומהיר יותר

זהו מנגנון מודרני לניהול פסיקות (Interrupts), האותות שרכיבי חומרה ותוכנה שולחים למעבד. FRED נועד להפחית את זמן ההשהיה (Latency) ולשפר את יציבות תוכנת המערכת. במילים פשוטות, מדובר בטכנולוגיה המייעלת את התקשורת הפנימית במחשב, בדומה לשדרוג מערכת הכריזה ברכבת כך שהמסרים יגיעו מהר יותר וללא טעויות. התוצאה למשתמש היא חוויה חלקה יותר ופחות "תקיעות".

AVX10 – להאצת תוכנות כבדות ולקידום חדשנות

זהו הדור הבא של סט פקודות המאיץ חישובים מורכבים (חישוב וקטורי). הסטנדרט החדש מבטיח שניידות הקוד בין מעבדים המיועדים למחשבים אישיים, תחנות עבודה ושרתים תהיה פשוטה וחלקה יותר. המשמעות היא שתוכנות מורכבות כמו עריכת וידאו, הדמיות מדעיות ומשחקים ירוצו מהר יותר, ומפתחים יוכלו לכתוב אותן פעם אחת עבור כל סוגי המעבדים, מה שיאיץ את הגעתן של תכונות חדשות לשוק.

ACE (Advanced Matrix Extensions) – לביצועי בינה מלאכותית טובים יותר על כל מכשיר

מדובר בסטנדרטיזציה של יכולות כפל מטריצות, פעולה מתמטית קריטית ליישומי בינה מלאכותית ולמידת מכונה. ACE מאפשר חוויית פיתוח אחידה למפתחי AI על פני מגוון מכשירים, ממחשבים ניידים ועד שרתי ענק. המשמעות היא שיישומי AI, החל מסייענים וירטואליים ועד לניתוח נתונים מתקדם, יפעלו בצורה מיטבית ואחידה בין אם המעבד הוא של אינטל ובין אם של AMD, מהמחשב האישי ועד לענן.

עם כניסתה לשנתה השנייה, הקבוצה מתכננת להעמיק את פעילותה באמצעות צירוף שותפי תוכנה אסטרטגיים חדשים, בחינת הרחבות נוספות לסט הפקודות של x86 וחיזוק היציבות והצפיות ארוכות הטווח של הארכיטקטורה.

קבוצת הייעוץ לאקוסיסטם של x86 (EAG) היא יוזמה משותפת של אינטל, AMD ושותפות מפתח בתעשייה, שהושקה באוקטובר 2024. מטרתה לקדם את פלטפורמת x86 באמצעות תיאום טכני, פיתוח סטנדרטים פתוחים וחיזוק האקוסיסטם עבור מפתחים ומשתמשים ברחבי העולם.

הפוסט שנה לאחר שהכריזו על שיתוף פעולה היסטורי, אינטל ו-AMD חושפות את תוצריו הראשונים ובראשם טכנולוגיית אבטחה משותפת הופיע לראשונה ב-Chiportal.

מיקי בודאי, מהיזמים הבולטים של תעשיית הסייבר הישראלית ומי שכבר עמד מאחורי ארבעה אקזיטים מרשימים, הציג במפגש הסיליקון קלאב שהתקיים ב-30 בספטמבר 2025 תמונה מטרידה של עולם הזיהוי והאימות הארגוני. “אנחנו נמצאים בעידן שבו כל מה שהכרנו – קול, וידאו ואפילו מסמכים רשמיים – כבר לא מהווים הוכחה אמינה לזהות. הדיפ-פייק שבר את הכללים,” פתח בודאי.

הונאת הדיפ-פייק: 25 מיליון דולר ש”נעלמו” בזום

בודאי סיפר מקרה אמיתי שהתרחש בחברה גלובלית עם אלפי עובדים. אחד מאנשי הפיננסים הוזמן לשיחת זום בה השתתפו, לכאורה, המנהל הפיננסי הראשי (CFO) ואנשי כספים נוספים. במהלך הפגישה הוסבר על עסקה דחופה, והעובד התבקש לבצע העברות כספים. “הוא ירד מהזום והעביר סכום כולל של 25 מיליון דולר. רק אחר כך התברר – אף אחד מהמשתתפים לא היה אמיתי. הכול היה דיפ-פייק מתוחכם,” אמר בודאי.

לדבריו, זו אינה תקרית בודדת: “יש עוד אירועים רבים, רובם לא מתפרסמים בגלל הבושה והפגיעה במוניטין. הבסיס שעליו נשענו – אימות באמצעות קול, וידאו או תעודות – פשוט קרס.”

כששיטות האימות המסורתיות נשברות

בודאי הדגיש כי גם במצבים יומיומיים – שכחת סיסמה או אובדן פרטים מזהים – תהליכי שחזור זהות בבנקים ובארגונים אחרים נשענים על שיחות קוליות, אימות וידאו או הצגת תעודה מזהה. “היום אי אפשר לסמוך על אף אחד מהדברים האלה. הכל ניתן לזיוף ברמה שמבלבלת גם מערכות וגם בני אדם,” אמר.

כדי להתמודד עם הסיכון, המליץ לבחון מחדש תהליכי קבלת החלטות בארגונים: “לאשר עסקאות רק בערוצים פנימיים מוגדרים מראש – למשל, קבוצות סגורות ב־Slack. לא משנה כמה טלפונים או זומים יגיעו – בלי הערוץ הרשמי, זה לא עובר.”

הפריצה ליגואר לנד רובר: נזק של מאות מיליונים

בודאי עבר לסקור דוגמה אחרת – התקיפה על יגואר לנד רובר. לדבריו, קבוצת האקרים חדרה למערכות ה־IT, ניצלה פרטי כניסה שהושגו דרך מערכת Jira, והצליחה לשתק את פסי הייצור במשך שבועות. “החברה הפסידה מאות מיליוני דולרים. וזה קרה בגלל סיסמה אחת שנגנבה,” הסביר.

הוא הדגיש כי מדובר בדפוס חוזר: “התוקפים מתחילים בנקודת כניסה שולית – תחנת עבודה של קבלן משנה, משתמש חיצוני – ומשם מטפסים פנימה עד להשבתה מוחלטת של הארגון.”

סיסמאות – טכנולוגיה בת 60 שנה שצריכה להיעלם

בודאי קרא לנטוש בהקדם את השימוש בסיסמאות: “סיסמאות הן טכנולוגיה מיושנת בת יותר משישים שנה. גם שימוש ב־Authenticator למיניהם אינו מספיק, כי התוקפים יכולים לשכנע את המשתמש ללחוץ ‘כן’ ולפתוח בפניהם את הדלת.”

הפתרון, לדבריו, נמצא ב־Passkeys – טכנולוגיה ביומטרית שמבוססת על זיהוי פנים או טביעת אצבע ישירות מול המכשיר של המשתמש. “רק Passkeys מבטיחים שהאימות מתבצע מול הדיבייס האמיתי ולא מול תוקף מרוחק. זו הדרך הנכונה לארגונים,” אמר.

MGM וה־Help Desk: נקודת תורפה מוכרת

בודאי הזכיר גם את המתקפה המתוקשרת על רשת המלונות MGM. התוקפים התקשרו ל־IT Help Desk, הציגו עצמם כעובדים, ענו על שאלות זיהוי בסיסיות ואף קיבלו קוד SMS. כך הצליחו לאפס סיסמאות ולחדור לרשת כולה.

“זה קורה כל הזמן, לא רק ב־MGM. ה־Help Desk הוא נקודת תורפה חמה. גם אם נעבור ל־Passkeys, צריך לבדוק היטב איך מתבצע תהליך איפוס החשבונות,” ציין בודאי.

מתקפות דרך טלפונים אישיים ואפליקציות

בהמשך סיפר מקרה אישי: רעייתו קיבלה התראה מזויפת באייפון על מחסור ב־disk space. היא הורידה אפליקציה זדונית שפתחה גישה מלאה למכשיר. “זה נראה כמו הודעת מערכת לגיטימית. בפועל זו הייתה הונאה מתוחכמת דרך פרסומות בתוך אפליקציה,” סיפר.

בודאי התריע במיוחד מפני שימוש באפליקציות השתלטות מרחוק כמו Anydesk, המשמשות תוקפים להתחזות לאנשי תמיכה. “כשעובד מקבל שיחה כביכול מה־IT של החברה ומתבקש להתקין Anydesk – הוא מעניק לתוקף גישה לכל מערכות הארגון.”

לדבריו, הבעיה מחריפה משום שארגונים רבים מאפשרים חיבור של טלפונים אישיים לאימייל, לסלאק ולמערכות פנימיות אחרות. “זהו כר פורה לפעילות התקפית, במיוחד דרך קבלני משנה וחברות שירות,” הוסיף.

פתרונות: שילוב בין תהליכים לטכנולוגיה

כשהתבקש להתמקד בפתרונות, סיכם בודאי: “אין פתרון יחיד. צריך גם פרוססים וגם טכנולוגיה.”

בצד התהליכי – למפות את נקודות התורפה הארגוניות ולבנות מנגנוני אישור שאינם נשענים על קול או וידאו. בצד הטכנולוגי – לאמץ Passkeys ויכולות מתקדמות לזיהוי השתלטות על מכשירים מרוחקים.

“בסופו של דבר, רוב ההתקפות מתחילות בהשתלטות על חשבון משתמש. 70–80 אחוז מהמקרים כוללים מרכיב כזה. מי שיתכנן נכון את תהליכי ההזדהות – יחסוך לעצמו קטסטרופות,” קבע.

בודאי חשף את עומק המשבר בעולם הזיהוי והאימות, אך גם הציעה מסלול ברור לפתרון: שילוב של תהליכי עבודה הדוקים וטכנולוגיות מתקדמות. “זה לא מדע מסובך,” אמר לסיום, “זה פשוט עניין של לקבל החלטות נכונות בזמן. כל ארגון חייב לעשות את זה – לפני שהוא מוצא את עצמו בכותרות בעקבות מתקפה.”

הפוסט מיקי בודאי,  Transmit Security : "אי אפשר לסמוך עוד על קול, וידאו או תעודות – הדיפ-פייק שבר את כללי המשחק הופיע לראשונה ב-Chiportal.

הפנל בסיליקון קלאב הראה עד כמה עולם הסייבר מצוי בצומת דרכים. מצד אחד, האיומים מתעצמים בקצב מבהיל: פישינג חכם, דליפות מידע באמצעות פרומפטים, ואיום עתידי של מחשוב קוונטי. מצד שני, אותן טכנולוגיות בדיוק מציעות למגינים הזדמנות לבנות מערכי הגנה חכמים, יעילים ומהירים.

כפי שניכר מתשובות הדוברים לשאלותיו של גרדמן, התשובה לשאלה "משבר או מהפכה" אינה חד-משמעית. ייתכן שהיא גם וגם. אך ברור כי הארגונים שלא יאמצו את הבינה המלאכותית כמרכיב ליבה בהגנה על המידע – עלולים להישאר מאחור.

במפגש האחרון של פורום ההייטק Silicon Club, שהתקיים ב- 30 ספטמבר 2025, התקיים פנל מרכזי תחת הכותרת "בינה מלאכותית בסייבר: משבר או מהפכה?". בפנל השתתפו שלושה דוברים בולטים: עופר סמדרי, מנכ״ל Torq; הילה זיגמן, שותפה כללית בקרן Cyberstarts; ובן וולקוב, מנכ״ל QIZ. הדיון נסב סביב שלוש נקודות עיקריות: העומס ההולך וגובר של התרעות והצורך באוטומציה, האצת היזמות וההשקעות בפתרונות מבוססי AI, והאיום המתקרב של מחשוב קוונטי על מערכות ההצפנה. את הפאנל הנחה שלמה גרדמן, מנכ״ל ASG, אשר הציב בפני המשתתפים שאלות נוקבות על עתיד תחום הסייבר בעידן שבו גם התוקפים וגם המגנים חמושים בבינה מלאכותית.

הפתיחה: מהפכה או משבר?

גרדמן פתח את הדיון בשאלה פשוטה אך טעונה: “כיצד אתם רואים את השפעת הבינה המלאכותית על עולם הסייבר – יותר כהזדמנות או יותר כאיום?”

עופר סמדרי מסכים: “אנחנו חיים בתוך משבר מתמשך. נפח ההתרעות בסביבת ה-SOC הפך לבלתי אפשרי לניהול. בלי אוטומציה חכמה מבוססת AI, הארגונים פשוט לא ישרדו.”

מנגד, הילה זיגמן הציעה נקודת מבט אחרת: “אני רואה בכך מהפכה של ממש. המגינים מקבלים סוף סוף כלים שמאפשרים להם לפעול במהירות ובעומק שלא היה אפשרי בעבר. זה שינוי פרדיגמה.”

בן וולקוב בחר בגישה זהירה יותר: “זה גם וגם. מצד אחד, התוקפים מתחזקים בצורה מסוכנת, אבל מצד שני – הטכנולוגיה הזו מאפשרת לנו לבנות מערכי הגנה חדשים. השאלה היא מי ישכיל לרוץ מהר יותר.”

עומס ההתרעות: האוטומציה כקו ההגנה הראשון

גרדמן שאל את סמדרי כיצד Torq מתמודדת עם ההצפה של התרעות.

סמדרי: “בארגון ממוצע, צוות ה-SOC מקבל מיליוני התרעות ביום. רוב מוחלט מהן אינן רלוונטיות, אבל בלי כלים מתקדמים קשה לדעת מה חשוב באמת. Torq פיתחה מערכת אוטומציה חכמה שמבוססת על בינה מלאכותית. המערכת לא רק מקבלת ומסווגת את ההתרעות, אלא גם מפעילה תהליכי תגובה מיידיים – למשל, בידוד מכונה חשודה או חסימת גישה – והכול בשניות.”

בתשובה לשאלה האם אוטומציה כזו עלולה להחליף את הצוות האנושי, סמדרי הבהיר: “האוטומציה לא מחליפה אנשים, היא משחררת אותם מהעבודה השחורה של מיון אינסופי. אנשי ה-SOC יכולים להתמקד בניתוח האסטרטגי ובאירועים החריגים באמת. השילוב הזה – אדם ובינה מלאכותית – הוא המפתח.”

מבט מהשוק: אימוץ מטורף של AI

גרדמן הפנה את השאלה להילה זיגמן: “מה את רואה מהזווית של משקיעה בשוק? האם זו באמת מהפכה?”

זיגמן: “בהחלט. אנחנו רואים אימוץ בקצב שלא הכרנו. כמעט כל סטארטאפ חדש בתחום מציע פתרון מבוסס AI – החל מסוכני אבטחה אוטונומיים ועד כלי אנליטיקה חכמים שמבצעים חיתוכים בזמן אמת. היזמים מבינים שהשוק דורש יעילות מיידית, והלקוחות מוכנים לאמץ.”

יחד עם זאת, היא הזהירה מפני התפזרות: “יש היום עשרות חברות שמציעות פתרונות נקודתיים. בסוף תתרחש קונסולידציה – פחות חברות ישרדו, אבל אלו שיישארו יספקו ערך אמיתי ועמוק. זה לא ‘בועה’, אלא תהליך טבעי של שוק מתבגר.”

בתשובה לשאלה “האם זה לא מסוכן להכניס כל כך הרבה סוכנים אוטונומיים לארגונים?” השיבה זיגמן: “זו בדיוק הנקודה. לצד סוכני ה-AI עצמם קמה שכבה חדשה – AgentOps. מדובר בתשתית ניהול ובקרה על הסוכנים: הרשאות, ניטור פעילות, הגבלת גישה למידע רגיש. בלי זה – הסוכן יכול להפוך בעצמו לווקטור תקיפה. זה עולם חדש שמחייב מדיניות ברורה ונראות מלאה.”

האיום הקוונטי: העתיד כבר כאן

גרדמן הפנה את הדיון לעתיד רחוק יותר ושאל את בן וולקוב על השפעת מחשוב קוונטי.

בן וולקוב: “הצפנות שמגינות על העולם הדיגיטלי שלנו – מתעודות זהות ועד עסקאות בנקאיות – לא יחזיקו מעמד מול מחשבים קוונטיים. כבר היום מתבצעות מתקפות מסוג ‘Harvest Now, Decrypt Later’: אוספים מידע מוצפן ומחכים ליום שבו יהיה אפשר לפצח אותו. ברגע שזה יקרה – ייחשפו רטרואקטיבית כמויות עצומות של מידע.”

“אבל מחשב קוונטי יציב עדיין לא קיים. למה לרוץ כבר היום?”

וולקוב השיב: “כי המידע חי לאורך זמן. מסמכים משפטיים, סודות תעשייתיים או נתונים רפואיים יכולים להיות רלוונטיים גם עוד עשור או שניים. אם מישהו אוסף את המידע הזה עכשיו – הוא יוכל לפצח אותו בעתיד. לכן יש להתחיל כבר היום במיפוי הקריפטוגרפיה הארגונית, להבין אילו מערכות תלויות באלגוריתמים ישנים, ולתכנן מעבר הדרגתי ל-PQC – הצפנה לאחר-קוונטום.”

פישינג חכם והיגיינת פרומפטים

בהמשך העלה גרדמן סוגיה פרקטית: “מה לגבי מתקפות פישינג שנוצרות באמצעות מודלים גנרטיביים – איך מתמודדים עם זה?”

עופר סמדרי: “כאן נדרשת היגיינת פרומפטים. עובדים חייבים לדעת מה לא לשתף עם כלי AI פנימיים, כדי למנוע דליפת מידע רגיש. במקביל, מערכות DLP חייבות לדעת לזהות ולחסום ניסיונות הזרקת פרומפטים בזמן אמת. זה שילוב של חינוך, מדיניות וכלים טכנולוגיים.”

הילה זיגמן: “אנחנו רואים ארגונים שמכניסים נהלים מחמירים סביב השימוש בכלי AI. זה כולל ניטור של אינטראקציות, מגבלות על סוגי נתונים שניתן להכניס לסוכן, והכשרת עובדים. בסופו של דבר, הבעיה אינה רק טכנולוגית אלא גם תרבותית.”

שילוב בין איום להזדמנות

לקראת סיום חזר גרדמן לשאלה המקורית: “אז מה בסופו של דבר – זה יותר משבר או יותר מהפכה?”

עופר סמדרי: “זה בהחלט משבר, כי התוקפים קיבלו כלי שמגביר את היכולות שלהם פי כמה. אבל מי שיתעל את זה להגנה – יוכל להתמודד.”

הילה זיגמן: “אני רואה בזה מהפכה. זו הפעם הראשונה שהמגינים מקבלים יתרון טכנולוגי אמיתי. אם saboteur יחיד יכול לנהל מתקפה מתוחכמת בעזרת AI, גם ארגון קטן יכול להגן על עצמו ברמה של תאגיד ענק.”

בן וולקוב: “זו תקופה דו-קוטבית. מצד אחד האיום הקוונטי מרחף מעל כולנו. מצד שני, היכולות החדשות של AI מבטיחות שנוכל להיערך בצורה חכמה. מי שירוץ מהר יותר – ינצח.”

בהחלט, אבי. הנה גרסה משוכתבת לפסקת מסקנות הפאנל בסגנון חדשותי יותר, עם ניסוח זורם וברור יותר:

מסקנות הפנל

בסיום הדיון סוכמו שורה של עקרונות פעולה שמנהלי אבטחת מידע לא יכולים להרשות לעצמם להתעלם מהם. ראשית, יש להטמיע את יכולות ה-AI בכל שכבות ההגנה – מה-SOC ועד לתקשורת עם המשתמשים – כדי להתמודד עם היקפי מידע עצומים בזמן אמת. שנית, ניהול AgentOps חייב להפוך לשגרה ארגונית: פיקוח, הרשאות ובקרה צמודה על כל סוכן-AI, כדי למנוע ניצול לרעה. במקביל, יש לעדכן את מדיניות ה־DLP כך שתתייחס גם לפרומפטים ולשימושים במודלי generative AI, ולא רק לנתונים קלאסיים.

המסר השלישי התמקד בעתיד: ארגונים צריכים להתחיל כבר כעת במיפוי הקריפטוגרפיה הפנימית ולהיערך לעידן המחשוב הקוונטי, כולל מעבר הדרגתי להצפנה עמידה לקוונטום (PQC). לבסוף, התרבות הארגונית עצמה חייבת להשתנות – לעבור מתגובתיות ידנית לאוטומציה מתקדמת, לקצר דרמטית את זמני התגובה לאירועים ולהפחית טעויות אנוש.

גרדמן סיכם את הדברים באמירה נחרצת: “ארגונים שלא יטמיעו את ה-AI בלב מערך ההגנה שלהם, ימצאו עצמם מאחור. זהו לא כלי נוסף – זו השדרה המרכזית של הסייבר החדש.”

הפוסט פנל סיליקון קלאב: בינה מלאכותית בסייבר: משבר או מהפכה? הופיע לראשונה ב-Chiportal.

בפורום מנכ״לי ההייטק Silicon Club  התקיים השבוע מפגש נוסף, שנפתח בהרצאת אורח קצרה של שי און, מייסד ונשיא חברת Akeyless. און, יזם ותיק עם מעל שלושה עשורים של ניסיון בתעשיית הסייבר, הציג בפני משתתפי הפורום את החזון הטכנולוגי של החברה שהקים, המתמודדת עם אחת הבעיות הקריטיות ביותר של עולם ה-IT: ניהול זהויות לא אנושיות והגנה על נתונים בעידן הבינה המלאכותית.

בפורום מנכ״לי ההייטק Silicon Club  שהתקיים השבוע הציג שי און, מייסד ונשיא חברת Akeyless את החזון הטכנולוגי של החברה שהקים, המתמודדת עם אחת הבעיות הקריטיות ביותר של עולם ה-IT: ניהול זהויות לא אנושיות והגנה על נתונים בעידן הבינה המלאכותית.

און הסביר כי עולמות אבטחת המידע עברו שינוי יסודי. אם בעבר האיום המרכזי נגע למשתמשים אנושיים בעלי שם משתמש וסיסמה, הרי שכיום מוקד התקיפה עבר אל ה-machines – יישומים, שירותי ענן, ממשקי API, מאגרי נתונים ואפליקציות.

״על כל עובד בארגון קיימות היום עשרות רבות של זהויות מכונה, ביחס של אחד ל-85,״ אמר און. המשמעות היא שכמות השירותים האוטונומיים שפועלים עבור כל משתמש עצומה, ובכל רגע הם צורכים ומנהלים מידע רגיש מאחורי הקלעים.

הופעת AI-agents החריפה את האתגר: ״סוכני בינה מלאכותית פועלים באופן עצמאי, בלי שהמשתמש אפילו מודע לכך. זה הופך את שאלת ההגנה על זהויות מכונה לאחת הקריטיות ביותר כיום,״ הדגיש.

הפתרון: כספת ענן עם פטנט ייחודי

Akeyless פיתחה טכנולוגיה ייחודית בשם Distributed Fragments Cryptography (DFC), המפצלת מפתחות הצפנה לחלקים שניתן להפעיל מבלי לחברם. כך, המפתח המלא אינו נחשף לעולם, אפילו לא לחברה עצמה.

על בסיס שיטה זו בנתה החברה כספת ענן (Secrets Vault) לניהול זהויות ואסימוני גישה של אפליקציות. הגישה מבוססת Just in Time – זהות נוצרת רק לרגע השימוש ונמחקת מיד בתום הסשן. המערכת פועלת בעקרון Zero Trust: גם ל-Akeyless וגם לספקי הענן אין אפשרות לשחזר את הסודות; רק ללקוח עצמו שמור המפתח.

פעילות גלובלית ולקוחות ענק

למרות שמרכזה בישראל, עיקר פעילותה של Akeyless מתבצע בשוק האמריקני. בין לקוחותיה: Walmart, Kroger, CVS, Dropbox, לצד חברות ישראליות כגון דב״א, וויקס, אורברין וצִים.

און סיפר כי רק מול Walmart מנהלת המערכת יותר מ-15 מיליארד פעולות אימות בחודש – נתון שממחיש עד כמה קריטית ההגנה על זהויות לא אנושיות.

תחרות ושוק

בזירת התחרות מתמודדת Akeyless מול חברות ענק: CyberArk, שנרכשה על ידי Palo Alto Networks בכ-30 מיליארד דולר, ו-Shico, שנרכשה על ידי ID ב-5.5 מיליארד דולר. לדבריו של און, הטכנולוגיה שפיתחה החברה מציבה אותה כחלופה מתקדמת, עם חיסכון של עד 70% בעלויות תפעול לעומת פתרונות מתחרים.

הפוסט נשיא Akeyless בסיליקון קלאב: האתגר האמיתי הוא הגנה על זהויות לא אנושיות הופיע לראשונה ב-Chiportal.

ענקית הסייבר האמריקנית פאלו אלטו נטוורקס הודיעה על פרישתו של ניר צוק, מייסד החברה וראש הטכנולוגיות שלה, ועל מינויו של לי קלריץ'—חבר צוות ההקמה ומנהל המוצרים הראשי מאז 2006—ל-CTO ולחבר דירקטוריון. בהודעת החברה הודגש כי צוק “מעביר את הלפיד” ושהארגון ממשיך להוביל את הפלטפורמה המאוחדת לאבטחת סייבר, כולל רכיבי זהויות בעקבות כוונת הרכישה של סייברארק.

לפי הדיווח הרשמי ל-SEC (טופס 8-K), צוק מסר לדירקטוריון על התפטרותו ב-13 באוגוסט 2025, והיא נכנסה לתוקף ב-14 באוגוסט. צוק ימשיך ללוות את החברה כיועץ עד 2 בנובמבר 2026. בדיווח צוין כי ההתפטרות נעשתה “מרצונו ולסיבות אישיות בלבד.”

העיתוי משתלב עם שינוי הדגש האסטרטגי של פאלו אלטו מפיירוולים בלבד לפלטפורמת אבטחה רחבה המופעלת בבינה מלאכותית—קונסולידציה של רשת, ענן ו-SecOps—ותוספת שכבת זהויות דרך רכישת סייברארק בכ-25 מיליארד דולר (עסקת מזומן ומניות שנמסרה ב-30 ביולי 2025). משרדי עורכי הדין של סייברארק אישרו את תנאי העסקה, והחברה עצמה ציינה כי הרכישה צפויה להיות מידית תורמת לצמיחה וגילום רווחיות גבוהה יותר.

התגובה בוול סטריט הייתה עניינית: מניית פאלו אלטו עלתה לאחר פרסום דוח רבעוני/שנתי חזק והנחיה לשנת הכספים 2026 מעל ציפיות, כולל צמיחה בהכנסות ו-ARR—בעיקר בזכות התאוצה של כלים מבוססי-AI ומגמת איחוד ספקים אצל לקוחות אנטרפרייז. במסרים לשוק הודגש שגם עם העסקה של סייברארק, התזה המרכזית היא חיזוק פלטפורמה אחת רחבה.

קלריץ' נחשב “האדריכל” שתרגם את חזון המייסדים לפלטפורמות המוצר של פאלו אלטו—והוא הוביל בפועל את ארגוני המוצר והפיתוח בשנים האחרונות. המינוי שלו ל-CTO ולדירקטוריון מייצר המשכיות תפעולית וטכנולוגית, במיוחד בתקופה שבה החברה מכניסה יכולות AI רוחביות ומרחיבה לפלח ניהול זהויות.

בדברי התגובה כתב צוק: “ייסדתי את פאלו אלטו נטוורקס מתוך רעיון רדיקלי והחלטה לאתגר תעשייה שקפאה במקום באמצעות פלטפורמת אבטחת סייבר. החזון שלנו תמיד היה להוביל מהחזית, והכוונה האחרונה שלנו לרכוש את CyberArk היא עדות לשאפתנות המתמשכת הזו. עם סל האבטחה המקיף ביותר כיום, אני בטוח בהנהגתו של ניקש ומתרגש להעביר את הלפיד ללי קלריץ'. הוא טכנולוג יוצא דופן שיישא את האש התחרותית הזו לפרק הבא שלנו. זה היה מסע מדהים, ואני עוזב בתחושת סיפוק עמוקה, בידיעה שהחברה שבנינו יחד חזקה מאי־פעם.”

אמפמ
כותרת: ניר צוק פורש מפאלו אלטו; לי קלריץ' מתמנה ל-CTO—והחברה מאיצה פלטפורמת סייבר עם AI וזהויות
כותרת משנה: צוק ימשיך כיועץ עד נובמבר 2026; המניה עלתה על רקע תחזית חזקה והתקדמות לרכישת סייברארק בכ־25 מיליארד דולר
תגים: פאלו אלטו נטוורקס, ניר צוק, לי קלריץ', סייברארק, אבטחת סייבר, בינה מלאכותית, ניהול זהויות, דוחות כספיים, נאסד״ק
ביטוי מפתח: ניר צוק פורש מפאלו אלטו
נרדפים: פרישת ניר צוק, שינוי הנהלה בפאלו אלטו, מינוי לי קלריץ'
SLUG: palo-alto-networks-nir-zuk-retires-lee-klarich-cto-ai-cyberark

• Reuters
• Investors
• Barron's

הפוסט דרמה בפאלו אלטו נטוורקס: המייסד ניר צוק פורש. המיקוד עובר ל-AI ולזיהוי זהויות הופיע לראשונה ב-Chiportal.

אלוט (NASDAQ, TASE: ALLT) מודיעה על השקת פתרון חדש – OffNetSecure, שיוצג בועידת RSA בסאן פרנסיסקו. הפתרון החדש, מגן על לקוחות חברות תקשורת כנגד איומי סייבר ללא מאמץ גם כשהם מחוברים לרשת אינטרנט מזדמנת.

פתרון ה-OffNetSecure של אלוט הינו הרחבה לפלטפורמת אבטחת הסייבר של אלוט למפעילי תקשורת. הפתרון מספק הגנה נוחה להטמעה (Seamless) מפני איומי סייבר ללקוחות פרטיים ולעסקים קטנים גם כשהם לא מחוברים לרשת של ספק התקשורת, לדוגמה, כשהם מחוברים כאורחים לרשת Wi-Fi. הפתרון מאפשר לספק שירותי התקשורת ערוץ נוסף לתקשורת עם המנוי, שעד כה, היה 'נקודת עיוורון' עבור הספק. OffNetSecure פועלת כהרחבה של Allot Secure, ותורמת לפתרון ה-360 מעלות אשר מספק אבטחה כנגד תוכנות זדוניות, פישינג והתקפות כופרה.

"גישה לאינטרנט סלולרי מעולם לא היתה כה מסוכנת עם איומי סייבר שאורבים מאחורי כל נגיעה במסך. פתרון ה-OffNetSecure מאלוט משלים את מעגל ההגנה שמסופק על ידי חבילת Allot Secure ומציע לספקי תקשורת ערוץ הכנסות חדש משירות עם שיעורי אימוץ גבוהים," אמר אנג'ל פרננדס, סמנכ"ל פתרונות אבטחת הסייבר של אלוט.

פתרון ה-OffNetSecure של אלוט מוטמע על מכשירי הסמארטפון והטאבלט של משתמש הקצה מסוג אנדרואיד, וכן אייפונים ואייפדים של אפל ומופעל כחלק מיישומון השרות העצמי של מפעיל התקשורת אשרבלאו הכי מותקן במכשיריהם של רבים מלקוחות ספקיות שירותי התקשורת. בניגוד לתוכנות אבטחת קצה ((EndPoint, OffNetSecure של אלוט אינה דורשת הורדה, התקנה ועדכון על ידי משתמש הקצה. OffNetSecure של אלוט יכולה להגדיל את הכנסות ספק שירותי התקשורת באמצעות תוכניות פרימיום וניהול רשיונות, והכל תוך הגדרת מדיניות ודיווח אחודה עם פתרונות אבטחה נוספים של אלוט.

הפוסט אלוט משיקה פיתרון אבטחת סייבר חדש למכשירים ניידים, כחלק מפלטפורמת הגנת ה-360 של החברה הופיע לראשונה ב-Chiportal.

אריאל פלג, חוקרת תרבות טכנולוגית וחברה בצוות ההיגוי של מרכז החדשנות בלשכה לטכנולוגיות המידע בישראל "עסקה חלומית עבור wiz בפרט והסייבר הישראלי בפרט. הרבה שאלות עלו כאשר wiz דחתה בקיץ את ההצעה מגוגל שנשמעה אז חלומית, של רכישה בשווי 23 מיליארד דולר. קולות רבים שיבחו את הביטחון העצמי של המייסדים, אך היו גם כאלו שתהו האם התעוזה והחוצפה הישראלית הלכו הפעם רחוק מדי. אבל נראה שהמנהלים המוכשרים של wiz ראו קדימה והבינו ששוק הדיפנס טק והסייבר, שגם כך היה בצמיחה, הולך להפוך אפילו לעוד אסטרטגי במסגרת הגידול בתקציבים שמדינות מקצות לתחום הבטחוני. רק לפני מספר ימים האיחוד האירופי הודיע על השקעה של טריליון יורו בעוצמה צבאית ו- AI. גם תעשיית ה- ai שמשבשת מודלים קיימים תורמת לתחושה כללית של חוסר ודאות. במצב של חוסר בטחון, הנטייה של מדינות וחברות היא לחזור ולהשקיע בבסיס, כלומר בביטחון פיזי ושמירת יציבות.  גם בעולם הסייבר, חוסן הופך למילת המפתח.  

"זו בשורה מצוינת להייטק הישראלי בכלל ותחום הדיפנס טק בכלל. wiz ניצלה היטב את ההזדמנות בשוק שנוצרה בעקבות תחושת חוסר הבטחון ואי הודאות, ומינפה את השם הטוב שיש לסייבר הישראלי בכל העולם לטובת עסקת זהב. צריך לשים לב שעסקת הזהב הזו אינה כוללת רק אקזיטים חלומי אלא מגוון אלמנטים חשובים נוספים כמו שמירה על עצמאות החברה והמותג. אין ספק שמייסדי wiz הפיקו לקחים מאקזיט גדול אחר שגוגל הייתה מעורבת בו, של רכישת waze הישראלית. Waze לא שמרה מספיק על עצמאותה ונטמעה יותר ויותר בפעילות הכוללת של גוגל."":""

"יש פה מסר עוצמתי של ההייטק הישראלי –  לא רק סכומים חלומיים אלא גם עצמאות מול אחת מהחברות הגדולות והחשובות בעולם. חודש לפני שישראל חוגגת את יום העצמאות ה- 77 שלה, אין אמירה חזקה מזו." מסכמת פלג.

ד"ר אלון הסגל, יו"ר המרכז לחדשנות בלשכה לטכנולוגיות המידע בישראל "אחת החולשות של ענף האחסון בענן הינן החששות של מנהלים מאבטחת המידע בזמן אמת של הארגון המקבל שירות. חולשה זו מנעה מחברות רבות (בעצם רובו, להיכנס לענן). חברת wiz וחברות צ'ק פוינט איחדו שירותים לפני כחצי שנה לטובת מתן שירות בתחום איתור הסיכונים והחולשות בענן. באמצעות זאת הן יוכלו לתת שירות של מניעת התקפות בענן בזמן אמת. בעצם, השירות המשולב יספק מענה כולל לאתגרי אבטחת הענן בסביבות רשת מבוזרות הן על המידע הנמצא בתוך רשתות בענן (Cloud Network) והן  לאפליקציות שחברות  הענן עושות בהן שימוש (CNAPP). קרוב לוודאי שחברת גוגל מעריכה שבאמצעות שימוש בכלי wiz בשיתוף צ'ק פוינט (שאותו הם מקבלים באמצעות העסקה הזו) תרד ההתנגדות של מנהלים ויפתח שוק של מאות מיליארדים. מולו, תהיה עסקה זו טיפה בים. המנהלים של חברת wiz זיהו את המגמה כבר לפני כ 5 שנים והצליחו להביא את החברה שלהם למצב של אפליקציה קריטית בתחום מתפתח. שוב, הראש הישראלי מוכיח שניתן לפתח פתרונות ייחודיים וחסכוניים".

הפוסט "המנהלים המוכשרים של wiz הבינו ששוק הדיפנס טק והסייבר יצמח עוד יותר בגלל הגידול בתקציבי הבטחון" הופיע לראשונה ב-Chiportal.

חברת האם של גוגל, אלפאבית, הודיעה על רכישת חברת אבטחת הסייבר (וויז) Wiz, סטארט-אפ המתמחה באבטחת מחשוב ענן, בתמורה לכ-32 מיליארד דולר, על פי מקור שמכיר את הפרטים. במהלך הקיץ שעבר, ניהלו הצדדים דיונים שהובילו להערכה של 23 מיליארד דולר – עסקה שלא התבצעה בשל חילוקי דעות והסתבכויות רגולטוריות.

עסקת גוגל-וויז תהיה האקזיט הגדול ביותר של חברה ישראלית אי פעם, יותר מכפליים מהרכישה של אינטל את מובילאיי ב-15.3 מיליארד דולר ב2017, היא גם תהיה הרכישה הגדולה ביותר אי פעם של גוגל, וגם אחת העסקאות הגדולות ביותר בשנת 2025 עד כה.

העסקה עדיין כפופה לאישורים רגולטוריים, ואם אכן תאושר ותושלם סופית, יהיה זה בניגוד להצהרות החוזרות ונשנות של מנהלי וויז לאורך השנים על כוונתם להגיע להנפקה ולבנות ענקית סייבר עצמאית.

המאמץ מוביל תחת הנהגת תומאס קוריאן, ראש מחלקת הענן בגוגל, אשר מבין היטב את החשיבות של מוצרי אבטחת הסייבר של Wiz עבור בסיס הלקוחות של Google Cloud. Wiz מציגה נתוני ARR (הכנסות שנתיות חוזרות) מרשימים – 500 מיליון דולר ביולי האחרון, עם שאיפות להגיע ל-1 מיליארד דולר בשנת 2025. נתונים אלה, יחד עם הצמיחה הערכית של החברה – כאשר סב round הגיוס האחרון נערך בהערכה של 12 מיליארד דולר והערכה פנימית עלתה ל-16 מיליארד דולר – מהווים סיבה עיקרית לכך שהצדדים שוקלים כיום עסקה במחיר פרמיום.

Wiz, שהוקמה בשנת 2020 על ידי ארבעה קציני צה"ל לשעבר, אסף רפפורט (המשמש כמנכ"ל, עמי לוטוואק, יינון קוסטיקה, ורועי רזניק, התבלטה בתחום אבטחת הסייבר בענן לאחר שהחברה הקודמת שייסדו, Adallom, נרכשה על ידי מיקרוסופט תמורת 320 מיליון דולר. מאז, החברה צמחה במהירות וזכתה לתמיכה מצד גורמים מרכזיים כגון Andreessen Horowitz, Cyberstarts, Index Ventures, Greenoaks, Insight Partners ו-Sequoia. מעבר לכך, Wiz אף לא חשפה כוונות להנפקה בבורסה לשנת 2025, אך עם העסקת CFO לשעבר בפעילותה – מה שעשוי להעיד על הכנות להנפקה עתידית.

אחת הסוגיות המרכזיות שעיצבו את המשא ומתן הקודם הייתה חילוקי הדעות לגבי מבנה החברה לאחר הרכישה – האם Wiz תישאר כיחידה נפרדת או שתשתלב בתוך Google Cloud. בנוסף, ניכרת הבחינה הרגולטורית המחמירה, כאשר רגולטורים אמריקאיים ואירופיים מפקחים בקפידה על עסקאות מהסוג הזה, במיוחד בעידן בו עניין האבטחה הדיגיטלית ותשתיות המידע הפכו לנושא מרכזי.

העסקה, אם תושלם, תסמן את האקזיט הגדול ביותר עבור סטארט-אפ ישראלי, כאשר העסקה הגדולה ביותר עד כה הייתה רכישת מובילאיי על ידי אינטל תמורת כ-15 מיליארד דולר בשנת 2017. מעבר לכך, רכישת Wiz תעמיד את גוגל כמשחקנית מרכזית נוספת בשוק אבטחת הסייבר, תחום בו ענקיות טכנולוגיה כמו אמזון, מיקרוסופט וגוגל מחדשות את השקעותיהן כדי להתמודד עם איומי הסייבר הגוברים.

לסיכום, המשא ומתן לרכישת Wiz מציג תמונה של תחרות עזה בשוק אבטחת הסייבר, כאשר גוגל שואפת להרחיב את יכולות האבטחה שלה בענן באמצעות רכישת חברה בעלת טכנולוגיה מתקדמת וצמיחה משמעותית, בעוד שסין וארצות הברית ממשיכות להיאבק על השליטה בשוק הגלובלי.

תגים: אלפאבית, גוגל, Wiz, אבטחת סייבר, מחשוב ענן, עסקאות הייטק, סטארט-אפ ישראלי, רכישת חברה

ביטויי מפתח: רכישת Wiz, עסקת 30 מיליארד דולר, גוגל ורכישת אבטחת סייבר, תחרות בשוק האבטחה, צמיחה והנפקה, עסקאות הייטק גדולות

נרדפים:

• אבטחת סייבר: הגנה דיגיטלית, פתרונות סייבר, טכנולוגיות אבטחה
• רכישה: הסכם מיזוג, רכישה אסטרטגית, עסקת מיזוגים
• סטארט-אפ: חברה צעירה, יזמות טכנולוגית, חדשנות בתחום ההייטק

הפוסט אלפאבית רוכשת את Wiz הישראלית תמורת 32 מיליארד דולר הופיע לראשונה ב-Chiportal.

אלוט (NASDAQ, TASE: ALLT), ספקית מובילה של פתרונות חדשניים לניתוח רשת ופתרונות אבטחה כשירות (SECaaS) עבור ספקיות שירותי תקשורת ועסקים ברחבי העולם, הודיעה היום כי פתרון ה-NetworkSecure של אלוט יתמוך בהרחבת יכולות הגנת הסייבר לעסקים של Verizon Business ויחזק את ההגנה של לקוחותיה מפני מגוון רחב של איומי סייבר למכשירי סלולר.  

"אנו מצפים תמיד להיות צעד אחד קדימה עבור הלקוחות שלנו, במיוחד בנושאי הגנת סייבר. היצע שירותי הגנת הסייבר שלנו על גבי הרשת מקלים על הלקוחות שלנו ליהנות משקט נפשי, כולל גם באמצעות פתרונות הגנת הסייבר החזקים שלנו בסלולר", מסרה ג'ניפר ורנר, סגנית נשיא פתרונות ומוצרי הגנת סייבר ב-Verizon Business. "שיתוף הפעולה עם אלוט מסייע לנו לחזק עוד יותר את הצעת הערך ללקוחות".

"אנו גאים לחזק את שיתוף הפעולה שלנו עם Verizon Business ונרגשים מההזדמנות להציע את שירותנו לשוק הרחב", מסר אייל הררי, מנכ"ל אלוט. "לכבוד הוא לאלוט לעבוד עם Verizon Business ולחזק את הגנת הסייבר לעסקים".          

ה-NetworkSecure הינו פתרון מסחרי מבוסס רשת המאפשר הגנת סייבר, ללא מגע, ללא צורך במעורבות הלקוח וללא צורך בהתקנת אפליקציה מצד הלקוח הסופי. באמצעות ה-NetworkSecure לקוחות יכולים ליהנות מהגנה מפני איומי סייבר כולל וירוסים, תוכנות זדוניות, תוכנות כופר והתקפות דיוג. באמצעות ממשק משתמש נוח וממותג מקבל הלקוח התראות ודוחות על איומי הסייבר שנמנעו, ובכך מתחזקת נאמנות הלקוח למותג. לקוחות, בדגש על לקוחות עסקיים קטנים ובינוניים, יכולים ליהנות משירותי הגנת סייבר פורצי דרך, ברמת הרשת ובאופן חלק, ללא צורך בתמיכת IT מורכבת.

הפוסט אלוט מדווחת על שיתוף פעולה עם Verizon Business הופיע לראשונה ב-Chiportal.

אינגוניימה הוקמה בדצמבר 2021 ע"י עומר שלומוביץ, בוגר יחידות העילית 8200 ו-8100 שכבר הקים בעבר שתי חברות סטרטאפ. בתחילת 2022 צירף איליו שני אנשי פיתוח שבבים מנוסים. הראשון מיקי אסא, הצטרף לחברה כ-CTO במרץ 2022 לאחר שעבד שנים רבות בברודקום ומיד אחריו הצטרף גם דני שטרמן, איש תעשיה ותיק שהספיק לרכוש נסיון פיתוח עשיר בחברות כגון AMCC, PM Sierra וברודקום. שטרמן משמש כיום כסמנכ"ל הפיתוח של החברה.

בנובמבר 2023 הצליחה החברה (למרות מלחמת חרבות ברזל) להשלים גיוס סיד מרשים של 20 מליון דולר משורה של משקיעי הון סיכון בינלאומים בהובלת Walden Catalyst, Geometry ו-Blue Yard Capital.  היתה זו הוכחה לתמיכה החזקה שזוכות חברות הזנק ישראליות גם בתקופת מלחמה אך קשורה כמובן גם בגישה החדשנית של החברה. אינגוניימה מסייעת באבטחת מידע מוצפן בעזרה שבב המאיץ משמעותית את החישובים המורכבים הכרוכים בחישובי ZKP.

לטכנולוגיית ZKP יש פוטנציאל לחולל מהפכה במספר ישומים כולל:

o בלוקצ'יין ומטבעות קריפטו: שיפור פרטיות, מדרגיות ואבטחה במערכות בלוקצ'יין.

o העברת מידע רפואי: אפשרות להעברת מידע בין מוסדות רפואים ללא חשש לזליגת מידע רגיש ואישי

o שירותים פיננסיים: מתן אפשרות לעסקאות פיננסיות מאובטחות ופרטיות.

ניהול שרשרת אספקה: שיפור השקיפות והביטחון של שרשראות האספקה.

o פרטיות נתונים: מאפשר שיתוף וניתוח נתונים מאובטחים תוך שמירה על פרטיות המשתמש.

אינגוניימה (שמשמעותו אריה בשפת הזולו) הופכת קריפטוגרפיה עתירת מחשוב לנגישה למפתחים, וע"י כך מאפשרת ליצור בקלות יישומים רבי עוצמה בזמן אמת. מטרת תוכנית המענקים החדשה של החברה היא לעודד מפתחים להשתמש בטכנולוגיה שפיתחה החברה ולהופכה לפופולארית ושימושית יותר.

להגשת בקשה לקבלת מענק: Ingonyama Research Grants 2025

הפוסט חשיפה: חברת השבבים החדשה Ingonyama מעניקה $100,000 לחוקרים שיעשו שימוש בספריית הקריפטוגרפיה שפיתחה הופיע לראשונה ב-Chiportal.