אינטל חשפה את Clearwater Forest, הדור הבא למשפחת Xeon המבוססת ליבות יעילות (E-cores), שמטרתו להעלות דרמטית את צפיפות המחשוב בדאטה סנטרים. השבב כולל עד 288 ליבות Darkmont – כפול מהדור הקודם (Sierra Forest) – ושיפור של כ-17% בביצועי IPC לליבה, לצד זיכרון מטמון משותף (LLC) עד 576MB. לפי נתוני החברה, מעבר לפלטפורמה החדשה עשוי לצמצם עד 71% בשטח ארונות השרתים ולהעלות פי 3.5 את יחס ביצועים-לוואט.

ברמת הטכנולוגיה, זהו מעבד Xeon ראשון המיוצר בתהליך Intel 18A, המשלב RibbonFET (שער גידי) ו-PowerVia (אספקת חשמל מהגב), לשילוב של צפיפות טרנזיסטורים גבוהה ויעילות אנרגטית. הארכיטקטורה המופרדת (Disaggregated) בנויה מאריחים (Tiles) המקושרים במארז מתקדם באמצעות Foveros Direct ‎3D ו-EMIB, ומאפשרת לאינטל להרכיב על אותו מארז רכיבי עיבוד, I/O וזיכרון שיוצרו בתהליכים שונים. התמיכה כוללת 12 ערוצי DDR5 עד ‎8000MT/s, עד ‎96 נתיבי PCIe 5.0 ו-64 נתיבי CXL 2.0.

בצד האבטחה, Clearwater Forest משלב Intel SGX ו-Intel TDX – טכנולוגיות שפותחו במידה רבה בישראל – ליצירת מובלעות מאובטחות לביצוע קוד ולבידוד מכונות וירטואליות בענן בהיקף גדול. כך ניתן לשלב צפיפות ליבות גבוהה עם הרצה מבודדת של יישומים רגישים. המעבד שומר על תאימות x86 מלאה לאקו־סיסטם הקיים, ומתוכנן לעומסי Scale-out בענן, טלקום ומיקרו-שירותים, לצד המשך קו Xeon מבוסס ליבות ביצועים (P-cores) למשימות עם דרישת ביצועי ליבה בודדת גבוהים.

מרכיב מרכזי בהצלחה של Clearwater Forest הוא התרומה הישראלית בתחום אבטחת המחשוב: קבוצות הפיתוח של אינטל בישראל (בעיקר חיפה ופתח־תקווה) הובילו בעשור האחרון את הארכיטקטורה, המימוש והאקוסיסטם של Intel SGX ו-Intel TDX—מטכנולוגיית המובלעות ברמת החומרה, דרך מיקרו־קוד, כלי פיתוח ו-SDKs, ועד שירותי אימות וזהות (attestation) המאפשרים ענני Confidential Computing בקנה מידה גדול. העבודה המקומית כללה אינטגרציה הדוקה עם שכבות וירטואליזציה ומערכות הפעלה, הטמעת הגנות זיכרון מתקדמות, ובחינה מול עומסי ענן אמיתיים—בשיתוף חברות סייבר ותשתיות ישראליות—כך שהמעבד החדש לא רק מכפיל ליבות וצפיפות, אלא גם מספק בידוד ואמון ברמת החומרה לפריסות מרובות לקוחות, רגולטוריות ורגישות-מידע.

זוהר צבע, סגן נשיא בחטיבת המחשוב באינטל ישראל אומר בהקשר זה: "ב־Panther Lake שילבנו את הטוב ביותר משני העולמות: את היעילות האנרגטית יוצאת הדופן של Lunar Lake ואת הביצועים הגבוהים של Arrow Lake, יחד עם גרפיקה חזקה במיוחד ומנוע AI חדש. כל זה מיוצר בטכנולוגיית Intel 18A, שהיא קפיצת מדרגה משמעותית עבור אינטל ועבור התעשייה כולה. זו הפעם הראשונה שאנו מביאים לשוק מוצר שמאחד את כל היכולות האלה ועומדים בדיוק בלוחות הזמנים שהבטחנו."

"מרכז הפיתוח של אינטל בישראל ממשיך להוביל את פרויקטי הדגל של החברה. כמו בלונר לייק, גם את Panther Lake הובלנו מכאן, מהגדרה ארכיטקטונית דרך קבלת ההחלטות ועד לאינטגרציה המלאה של המוצר. זו גאווה אמיתית לראות שמוצר שמיוצר בארצות הברית, ב-Fab 52 בצ’נדלר, נושא חותמת ישראלית ברורה בכל שלב בתהליך."

הפוסט אינטל חושפת את Clearwater Forest: מעבד שרתים חדש עם 288 ליבות יעילות הופיע לראשונה ב-Chiportal.

הפנל בסיליקון קלאב הראה עד כמה עולם הסייבר מצוי בצומת דרכים. מצד אחד, האיומים מתעצמים בקצב מבהיל: פישינג חכם, דליפות מידע באמצעות פרומפטים, ואיום עתידי של מחשוב קוונטי. מצד שני, אותן טכנולוגיות בדיוק מציעות למגינים הזדמנות לבנות מערכי הגנה חכמים, יעילים ומהירים.

כפי שניכר מתשובות הדוברים לשאלותיו של גרדמן, התשובה לשאלה "משבר או מהפכה" אינה חד-משמעית. ייתכן שהיא גם וגם. אך ברור כי הארגונים שלא יאמצו את הבינה המלאכותית כמרכיב ליבה בהגנה על המידע – עלולים להישאר מאחור.

במפגש האחרון של פורום ההייטק Silicon Club, שהתקיים ב- 30 ספטמבר 2025, התקיים פנל מרכזי תחת הכותרת "בינה מלאכותית בסייבר: משבר או מהפכה?". בפנל השתתפו שלושה דוברים בולטים: עופר סמדרי, מנכ״ל Torq; הילה זיגמן, שותפה כללית בקרן Cyberstarts; ובן וולקוב, מנכ״ל QIZ. הדיון נסב סביב שלוש נקודות עיקריות: העומס ההולך וגובר של התרעות והצורך באוטומציה, האצת היזמות וההשקעות בפתרונות מבוססי AI, והאיום המתקרב של מחשוב קוונטי על מערכות ההצפנה. את הפאנל הנחה שלמה גרדמן, מנכ״ל ASG, אשר הציב בפני המשתתפים שאלות נוקבות על עתיד תחום הסייבר בעידן שבו גם התוקפים וגם המגנים חמושים בבינה מלאכותית.

הפתיחה: מהפכה או משבר?

גרדמן פתח את הדיון בשאלה פשוטה אך טעונה: “כיצד אתם רואים את השפעת הבינה המלאכותית על עולם הסייבר – יותר כהזדמנות או יותר כאיום?”

עופר סמדרי מסכים: “אנחנו חיים בתוך משבר מתמשך. נפח ההתרעות בסביבת ה-SOC הפך לבלתי אפשרי לניהול. בלי אוטומציה חכמה מבוססת AI, הארגונים פשוט לא ישרדו.”

מנגד, הילה זיגמן הציעה נקודת מבט אחרת: “אני רואה בכך מהפכה של ממש. המגינים מקבלים סוף סוף כלים שמאפשרים להם לפעול במהירות ובעומק שלא היה אפשרי בעבר. זה שינוי פרדיגמה.”

בן וולקוב בחר בגישה זהירה יותר: “זה גם וגם. מצד אחד, התוקפים מתחזקים בצורה מסוכנת, אבל מצד שני – הטכנולוגיה הזו מאפשרת לנו לבנות מערכי הגנה חדשים. השאלה היא מי ישכיל לרוץ מהר יותר.”

עומס ההתרעות: האוטומציה כקו ההגנה הראשון

גרדמן שאל את סמדרי כיצד Torq מתמודדת עם ההצפה של התרעות.

סמדרי: “בארגון ממוצע, צוות ה-SOC מקבל מיליוני התרעות ביום. רוב מוחלט מהן אינן רלוונטיות, אבל בלי כלים מתקדמים קשה לדעת מה חשוב באמת. Torq פיתחה מערכת אוטומציה חכמה שמבוססת על בינה מלאכותית. המערכת לא רק מקבלת ומסווגת את ההתרעות, אלא גם מפעילה תהליכי תגובה מיידיים – למשל, בידוד מכונה חשודה או חסימת גישה – והכול בשניות.”

בתשובה לשאלה האם אוטומציה כזו עלולה להחליף את הצוות האנושי, סמדרי הבהיר: “האוטומציה לא מחליפה אנשים, היא משחררת אותם מהעבודה השחורה של מיון אינסופי. אנשי ה-SOC יכולים להתמקד בניתוח האסטרטגי ובאירועים החריגים באמת. השילוב הזה – אדם ובינה מלאכותית – הוא המפתח.”

מבט מהשוק: אימוץ מטורף של AI

גרדמן הפנה את השאלה להילה זיגמן: “מה את רואה מהזווית של משקיעה בשוק? האם זו באמת מהפכה?”

זיגמן: “בהחלט. אנחנו רואים אימוץ בקצב שלא הכרנו. כמעט כל סטארטאפ חדש בתחום מציע פתרון מבוסס AI – החל מסוכני אבטחה אוטונומיים ועד כלי אנליטיקה חכמים שמבצעים חיתוכים בזמן אמת. היזמים מבינים שהשוק דורש יעילות מיידית, והלקוחות מוכנים לאמץ.”

יחד עם זאת, היא הזהירה מפני התפזרות: “יש היום עשרות חברות שמציעות פתרונות נקודתיים. בסוף תתרחש קונסולידציה – פחות חברות ישרדו, אבל אלו שיישארו יספקו ערך אמיתי ועמוק. זה לא ‘בועה’, אלא תהליך טבעי של שוק מתבגר.”

בתשובה לשאלה “האם זה לא מסוכן להכניס כל כך הרבה סוכנים אוטונומיים לארגונים?” השיבה זיגמן: “זו בדיוק הנקודה. לצד סוכני ה-AI עצמם קמה שכבה חדשה – AgentOps. מדובר בתשתית ניהול ובקרה על הסוכנים: הרשאות, ניטור פעילות, הגבלת גישה למידע רגיש. בלי זה – הסוכן יכול להפוך בעצמו לווקטור תקיפה. זה עולם חדש שמחייב מדיניות ברורה ונראות מלאה.”

האיום הקוונטי: העתיד כבר כאן

גרדמן הפנה את הדיון לעתיד רחוק יותר ושאל את בן וולקוב על השפעת מחשוב קוונטי.

בן וולקוב: “הצפנות שמגינות על העולם הדיגיטלי שלנו – מתעודות זהות ועד עסקאות בנקאיות – לא יחזיקו מעמד מול מחשבים קוונטיים. כבר היום מתבצעות מתקפות מסוג ‘Harvest Now, Decrypt Later’: אוספים מידע מוצפן ומחכים ליום שבו יהיה אפשר לפצח אותו. ברגע שזה יקרה – ייחשפו רטרואקטיבית כמויות עצומות של מידע.”

“אבל מחשב קוונטי יציב עדיין לא קיים. למה לרוץ כבר היום?”

וולקוב השיב: “כי המידע חי לאורך זמן. מסמכים משפטיים, סודות תעשייתיים או נתונים רפואיים יכולים להיות רלוונטיים גם עוד עשור או שניים. אם מישהו אוסף את המידע הזה עכשיו – הוא יוכל לפצח אותו בעתיד. לכן יש להתחיל כבר היום במיפוי הקריפטוגרפיה הארגונית, להבין אילו מערכות תלויות באלגוריתמים ישנים, ולתכנן מעבר הדרגתי ל-PQC – הצפנה לאחר-קוונטום.”

פישינג חכם והיגיינת פרומפטים

בהמשך העלה גרדמן סוגיה פרקטית: “מה לגבי מתקפות פישינג שנוצרות באמצעות מודלים גנרטיביים – איך מתמודדים עם זה?”

עופר סמדרי: “כאן נדרשת היגיינת פרומפטים. עובדים חייבים לדעת מה לא לשתף עם כלי AI פנימיים, כדי למנוע דליפת מידע רגיש. במקביל, מערכות DLP חייבות לדעת לזהות ולחסום ניסיונות הזרקת פרומפטים בזמן אמת. זה שילוב של חינוך, מדיניות וכלים טכנולוגיים.”

הילה זיגמן: “אנחנו רואים ארגונים שמכניסים נהלים מחמירים סביב השימוש בכלי AI. זה כולל ניטור של אינטראקציות, מגבלות על סוגי נתונים שניתן להכניס לסוכן, והכשרת עובדים. בסופו של דבר, הבעיה אינה רק טכנולוגית אלא גם תרבותית.”

שילוב בין איום להזדמנות

לקראת סיום חזר גרדמן לשאלה המקורית: “אז מה בסופו של דבר – זה יותר משבר או יותר מהפכה?”

עופר סמדרי: “זה בהחלט משבר, כי התוקפים קיבלו כלי שמגביר את היכולות שלהם פי כמה. אבל מי שיתעל את זה להגנה – יוכל להתמודד.”

הילה זיגמן: “אני רואה בזה מהפכה. זו הפעם הראשונה שהמגינים מקבלים יתרון טכנולוגי אמיתי. אם saboteur יחיד יכול לנהל מתקפה מתוחכמת בעזרת AI, גם ארגון קטן יכול להגן על עצמו ברמה של תאגיד ענק.”

בן וולקוב: “זו תקופה דו-קוטבית. מצד אחד האיום הקוונטי מרחף מעל כולנו. מצד שני, היכולות החדשות של AI מבטיחות שנוכל להיערך בצורה חכמה. מי שירוץ מהר יותר – ינצח.”

בהחלט, אבי. הנה גרסה משוכתבת לפסקת מסקנות הפאנל בסגנון חדשותי יותר, עם ניסוח זורם וברור יותר:

מסקנות הפנל

בסיום הדיון סוכמו שורה של עקרונות פעולה שמנהלי אבטחת מידע לא יכולים להרשות לעצמם להתעלם מהם. ראשית, יש להטמיע את יכולות ה-AI בכל שכבות ההגנה – מה-SOC ועד לתקשורת עם המשתמשים – כדי להתמודד עם היקפי מידע עצומים בזמן אמת. שנית, ניהול AgentOps חייב להפוך לשגרה ארגונית: פיקוח, הרשאות ובקרה צמודה על כל סוכן-AI, כדי למנוע ניצול לרעה. במקביל, יש לעדכן את מדיניות ה־DLP כך שתתייחס גם לפרומפטים ולשימושים במודלי generative AI, ולא רק לנתונים קלאסיים.

המסר השלישי התמקד בעתיד: ארגונים צריכים להתחיל כבר כעת במיפוי הקריפטוגרפיה הפנימית ולהיערך לעידן המחשוב הקוונטי, כולל מעבר הדרגתי להצפנה עמידה לקוונטום (PQC). לבסוף, התרבות הארגונית עצמה חייבת להשתנות – לעבור מתגובתיות ידנית לאוטומציה מתקדמת, לקצר דרמטית את זמני התגובה לאירועים ולהפחית טעויות אנוש.

גרדמן סיכם את הדברים באמירה נחרצת: “ארגונים שלא יטמיעו את ה-AI בלב מערך ההגנה שלהם, ימצאו עצמם מאחור. זהו לא כלי נוסף – זו השדרה המרכזית של הסייבר החדש.”

הפוסט פנל סיליקון קלאב: בינה מלאכותית בסייבר: משבר או מהפכה? הופיע לראשונה ב-Chiportal.

במפגש Silicon Club שנערך בספטמבר 2025, במסגרת הדיון על אבטחת מידע בעידן ה-AI, עלה לבמה יבגני דיברוב, מנכ״ל ומייסד-שותף של Armis Security. דיברוב, שייסד את החברה בשנת 2016 יחד עם נדיר יזרעאל, תיאר את המסע יוצא הדופן של Armis – חברה ישראלית שכבר ביצעה אקזיט, שווה כיום כ-5 מיליארד דולר, וממשיכה לצמוח בקצב מהיר.

האתגר: התפוצצות של מכשירים וחולשות

לדברי דיברוב, שלושה טרנדים מרכזיים עמדו לנגד עיניהם כשייסדו את Armis – וכולם רק התעצמו מאז:

1. התפוצצות של מכשירים מחוברים – לא רק מחשבים ושרתים, אלא גם מתגים, מצלמות, מכשירים רפואיים, בקרים תעשייתיים, מערכות לוגיסטיקה ועוד. רובם אינם מאפשרים התקנת אנטי-וירוס או אמצעי הגנה מסורתיים.
2. גידול אקספוננציאלי בכמות החולשות – מכשירים רבים מבוססים על מערכות הפעלה ישנות, חלקן מלפני עשרים שנה, ללא עדכוני תוכנה או תמיכה יצרנית.
3. הסלמה במספר התקיפות על תשתיות קריטיות – מתקפות ממוקדות על שדות תעופה, בתי חולים, נמלים, מערכות אנרגיה ומרכזים לוגיסטיים הפכו לנפוצות יותר מתמיד.

״כשאנחנו מגיעים לארגונים, אנחנו מגלים שלצד כמה אלפי מחשבים יש מאות אלפי מכשירים חכמים שמחוברים לאינטרנט. אלו הנכסים האמיתיים שצריך להגן עליהם,״ אמר דיברוב.

כיצד מגינים על התשתיות הקריטיות?

Armis פיתחה פלטפורמת Cyber Exposure Management and Security הכוללת שבעה מוצרים שונים, המתמקדים במיפוי נכסים, ניהול חולשות והגנה על תשתיות קריטיות.

שני תחומים בולטים במיוחד:

• OT/IoT Security – הגנה על מערכות תעשייתיות, בקרים, רשתות אנרגיה ומרכזים לוגיסטיים.
• Medical Device Security – הגנה על מכשירים רפואיים בבתי חולים, שידועים כחשופים מאוד למתקפות.

הגישה מבוססת על זיהוי מלא של כלל הנכסים בארגון – לא רק מחשבים, אלא גם מצלמות, מערכות מעליות, מכשירי MRI, וציוד תעשייתי. הפלטפורמה אוספת נתונים ממגוון מקורות, כולל מתעבורת הרשת, מזהה יצרן, דגם, גרסת תוכנה ופרצות ידועות, ובכך מעניקה לראשונה לארגון תמונה מלאה על מה שיש ברשותו.

דוגמאות מהשטח

• חברות תעופה: Armis מגנה על שדות התעופה הגדולים בארה״ב.
• בנקים: בבניין ראשי של אחד הבנקים הגדולים בארה״ב התגלו 4,000 מחשבים אל מול 500 אלף מכשירים מחוברים – רובם חסרי הגנה בסיסית.
• בתי חולים: במוסדות רפואיים רבים, תקיפות כופרה משביתות ציוד רפואי חיוני ומאלצות מעבר לניהול ידני. בארה״ב אף דווח על מקרי מוות טרגיים של תינוקות עקב נפילות סייבר.
• ריטייל ולוגיסטיקה: מרכז לוגיסטי אחד שנפגע עלול לגרום להפסדים של מאות מיליוני דולרים.

שימוש ב-AI לטובת ההגנה

דיברוב התייחס גם להשפעת הבינה המלאכותית: “התקיפות היום מואצות פי אלף בזכות AI, אך גם הצד המגן יכול להשתמש ביכולות הללו לטובתו. אם המערכת מכירה היטב את סביבתה – היא מסוגלת לזהות חריגות בזמן אמת ולעצור אותן מיד.”

⁠Armis פיתחה פלטפורמת Cyber Exposure Management and Security הכוללת שבעה מוצרים שונים, המתמקדים במיפוי נכסים, ניהול חולשות והגנה על תשתיות קריטיות.. לדבריו, הפלטפורמה של Armis מנטרת התנהגות של כ-6.5 מיליארד מכשירים בעולם, ובזכות עיבוד הנתונים בענן, התקיפה שמזוהה אצל לקוח אחד בארה״ב מתורגמת להגנה מיידית על לקוחות אחרים באירופה ובמקומות נוספים.

החברה כיום והיעדים קדימה

Armis כבר חצתה את רף ה-300 מיליון דולר בהכנסות שנתיות, מעסיקה כ-1,000 עובדים – רובם בישראל – וממשיכה להתרחב לשווקים ומוצרים חדשים. המטרה, לדברי דיברוב, היא להגיע בתוך שלוש שנים להכנסות של מיליארד דולר בשנה ולהיות חברת אבטחת סייבר ענקית בקנה מידה עולמי.

דבריו של יפגני דיברוב במפגש הסיליקון קלאב המחישו עד כמה התשתיות הקריטיות – אנרגיה, תחבורה, בריאות ופיננסים – הן היעד העיקרי של מתקפות סייבר מתוחכמות. בעוד התוקפים נעזרים ב-AI כדי להגביר את קצב ההתקפות, Armis מפתחת פלטפורמות הגנה שמבוססות על בינה מלאכותית, מיפוי נכסים וניטור בזמן אמת. “המטרה שלנו היא פשוטה,” סיכם דיברוב, “להגן על הדברים שהכי חשובים לחיים של כולנו.”

הפוסט יבגני דיברוב: "התוקפים מכוונים לתשתיות הקריטיות – אנחנו כאן כדי לעצור אותם" הופיע לראשונה ב-Chiportal.

כנס ChipEx2024, הכנס השנתי של תעשיית השבבים יתקיים ב-7 במאי במרכז הכנסים אקספו ת"א. לקראת הכנס אנחנו מראיינים את מיטב המרצים, והפעם, דותן פינקלשטיין, מנהל ארכיטקטורת אבטחת המידע באנבידיה.

בעולם שבו התקדמות טכנולוגית וחדשנות הן המנוע לצמיחה, הדטה סנטרים משחקים תפקיד מרכזי יותר מאי פעם. דותן פינקלשטיין, מנהל ארכיטקטורת אבטחת המידע באנבידיה, מסביר כיצד החברה מתמודדת עם האתגרים הביטחוניים העומדים בפני הדטה סנטרים בעידן ה-AI והמיחשוב הקוונטי.

"אנבידיה התפתחה מחברת שבבים לספקית שירותי דטה סנטר מלאים, כולל חומרה, תוכנה ומערכות משולבות", מספר פינקלשטיין. "השירותים שלנו כוללים כל דבר מקומפיוט רשת, אחסון ובטחון, עם תמיכה מלאה בצרכי AI העכשוויים."

"עם זינוק בצרכי החישוב בדטה סנטרים, אנבידיה מפתחת פתרונות שמאפשרים חיבור של עשרות אלפי יחידות GPU, תוך עמידה בדרישות הגוברות לסקלביליות וביצועים. "השילוב בין טכנולוגיות אנבידיה למה שהיה בעבר מלאנוקס, נותן לנו יתרון בקישוריות וביכולת הסקיילינג של המערכות", הוא מוסיף."

"כדי להתמודד עם האתגרים הביטחוניים המורכבים של דטה סנטרים מודרניים, אנבידיה משתמשת בטכנולוגיות חדשניות שמאפשרות לה לשמור על קדמה טכנולוגית וביטחונית. מרכזיות בין הטכנולוגיות הללו הן חיישני NVSwitch ו-DPU smartnic, שמאפשרים סקיילינג רחב היקף של כוח החישוב באמצעות יחידות ה-GPU. טכנולוגיה זו מאפשרת לדטה סנטרים להגדיל את יכולת העיבוד שלהם באופן משמעותי תוך שמירה על יעילות ומהירות גבוהות."

"בנוסף, אנבידיה מובילה בשילוב של טכנולוגיות אבטחה מתקדמות כמו Secure Boot ו-Firmware Update להבטחת אבטחת הקוד הרץ על החומרה. פיצ'רים אלו חיוניים להגנה נגד תקיפות סייבר ולשמירה על רמת אמינות גבוהה בפעילות הדטה סנטר. Secure Recovery, טכנולוגיה נוספת בפורטפוליו, מאפשרת שחזור מאובטח של מערכות במקרה של תקלה או ניסיון פריצה." הוסיף פינקלשטיין.

לדבריו, "השילוב של אנבידיה ביוזמת Caliptra as Root Of Trust, בשיתוף עם גוגל, מיקרוסופט ו-AMD, מראה את המחויבות לפתח ארכיטקטורות אבטחה עמידות בפני איומים עתידיים, כולל תקיפות קוונטיות. טכנולוגיה זו, המבוססת על קוד פתוח, מאפשרת לאנבידיה להציע פתרונות אבטחה שניתן להתאים במהירות לצרכים משתנים ולהגדיל את רמת השקיפות והבקרה על המערכות."

פינקלשטיין מתאר את האתגרים הביטחוניים הכרוכים במעבר לדטה סנטרים מורכבים והטרוגניים יותר. "האבטחה היא לא רק עניין של הגנה על ה-GPU בלבד; היא כוללת אינטגרציה בין כל הרכיבים – GPU, DPU ו-CPU כאחד." הוא מסביר כי עיקר האתגרים הוא להבטיח שהמוצרים יהיו מאובטחים ושהקוד הרץ עליהם יהיה מאושר ומאובטח.

בנוסף, אנבידיה מתמקדת בפיתוח ארכיטקטורת אבטחה מבוססת קוד פתוח בשיתוף פעולה עם חברות טכנולוגיה מובילות כמו גוגל ומיקרוסופט. "אנחנו שואפים ליצור מערכת אבטחה שמתאימה לאתגרים של היום ושל המחר, כולל העידן הקוונטי שבפתח", פינקלשטיין מדגיש. "המטרה שלנו היא לאפשר ללקוחות לנהל את הדטה שלהם באופן בטוח ויעיל, בכל סביבת עבודה ובכל קנה מידה.", הוא מסכם.

לינק להרשמה לכנס ChipEx2024

הפוסט לקראת ChipEx2024: דותן פינקלשטיין, אנבידיה יסביר כיצד מתמודדים עם אתגרי אבטחת מידע בעידן המיחשוב הקוונטי וה-AI הופיע לראשונה ב-Chiportal.

כששוחחתי עם מוהן ג'ינדל כדי ללמד ממנו, מה עושה חברת ChipSpirit אותה הקים לפני 6 שנים, התרשמתי שבכל מה שעשה בחיו הוא כיוון לרגע בו יוכל להקים חברה משלו. חברה המבוססת על ערכים החשובים לו, נסיון שרכש במשך 17 שנות עבודתו בחברות שבבים מובילות כגון אינטל, פריסקייל,  LSI ו-Atmel ורצון לשלב בין יכולת ביצוע גבוהה לרוח טובה וחיובית. כשהתלבט איך לקרא לחברה התייעץ עם אשתו שענתה מייד: "אתה שחקן נשמה קרא לחברה ChipSpirit".

Chipspirit הוקמה בשנת 2018 בעיר בנגלור בהודו. החברה מתמחה באספקת שירותי תכנון  שבבים  (ASICs)ברמה כוללת (Turnkey) אך לצד חטיבת השרותים שלה הצליחה גם לפתח פתרונות יחודים בתחום אבטחת חומרה הניתנים להתאמה אישית לפי צרכי הלקוח תוך התבססות על חומרה בלבד (VLSI Circuits) וללא התערבות תוכנה, דבר המבטל אפשרות חדירה מדלתות אחוריות ומונע התקפות וירוסים ותוכנות זדוניות.

"מה שאני הכי שמח הוא שהצלחנו ליצור מקום בעל סביבת עבודה נעימה בו אנשים אנרגטיים עוסקים בסיעור מוחות ובשיפור הפיתוחים שלהם" אומר מוהן.

במה אתם עסוקים כרגע?

כיום אנחנו עובדים על חמישה פרויקטי חומרה עבור מספר חברות מהגדולות בעולם השבבים. במקביל אנחנו מפתחים פתרונות הצפנת מידע המבוססים על חומרה בלבד, ללא תלות במערכת ההפעלה או התוכנות של הלקוח.

האם פתרון אבטחת המידע שלכם הוא יחודי?

כן, הגשנו בקשה ל7 פטנטים על הפתרון שלנו ויש כבר חברות המיישמות אותו. מדובר בפתרון המסופק ללקוח כ- IP  אותו יוכל לממש על השבב שלו או על שבב נפרד תוך התאמה שאנחנו עושים לדרישות הלקוח.

האם יש לכם כבר לקוחות שמשתמשים בפתרון שלכם?

כן, אנחנו עובדים עם משרד ההגנה ההודי וכמובן נשמח לעבוד עם חברות אחרות כולל חברות ישראליות כמובן.  

מה היתרון של הפתרון שלכם?

מכיוון שמדובר בפתרון ברמת החומרה הוא בטוח וחסין לתקיפות זדוניות. אין כאן שכבה של  Firmware, או מערכת הפעלה או תוכנה כלשהיא ולכן אין אפשרות להחדיר וירוסים למערכת המוגנת ע"י הפתרון שלנו. זו הפעם הראשונה בעולם שפתרון כזה קיים ברמת המערכת (USB to USB).

אתם חברה צעירה יחסית האם גייסתם כספים ממשקיעים?

אנחנו חברה שניזונה בעיקר מעבודה על הפרויקטים שלנו, אבל זכינו בכמה מענקים ממשלתים בזכות הפיתוחים החדשנים שלנו ויש לנו גם תמיכה מחברות בתעשיה כאינטל ו- NXP שהתרשמו מיכולות הפיתוח שלנו.  

מה המודל העסקי שלכם?

אנחנו נוהגים לעבוד פר פרויקט כלומר מתאימים כל מוצר לצרכי הלקוח ונותנים ללקוח מוצר שלם מרמת הפיתוח הראשוני עד לצ'יפ מוכן  Turnkey)) בין השאר גם בזכות קשרינו הטובים עם יצרניות שבבים מובילות בתעשיה כדוגמתTSMC  וסמסונג.

ולקוחות בישראל יש?

כן, לא מזמן סיימנו פרויקט מורכב עבור חברה ישראלית מכובדת עבורה הצלחנו לבצע תכנון שאף חברה אחרת לא יכלה לספק. התחלנו משלב ה-  RTL וסיימנו ב- TapeOut .

איך אתם מצליחים לבצע פרויקטים מורכבים שכאלה? יש לכם את הצוות המתאים.

בהחלט. יש לנו צוות מאד מנוסה הכולל כ- 130 איש ובעל מאות שנות נסיון. החזון שלנו הוא להעצים את הלקוחות שלנו להשיג יותר בעזרת הפתרונות היעילים שאנחנו מספקים להם. כשאני אומר יעילות אני מתכוון גם הפחתת מתח, וחיסכון בזמן ובכסף, וע"י כך אנחנו תורמים לשיפור איכות החיים הכוללת של הלקוחות שלנו.

זה נשמע פשוט אבל למעשה מדובר בעבודה קשה של הצוות המסור שלנו המשקיע את הנשמה עבור לקוחותינו.

חברת ChipSpirit היא אחת המציגות בתערוכת הספקים של כנס ChipEx2024 שיערך בגני התערוכה בת"א ב-7 במאי, 2024. להרשמה לחצו כאן

הפוסט מנכ"ל ChipSpirit ל-Chiportal: "החזון הוא להעצים את לקוחותינו בעזרת הפתרונות שלנו" הופיע לראשונה ב-Chiportal.

לכבוד ההשקה קיים Chiportal ראיון מיוחד עם אריק נרקיס ובועז תמיר, שני המנהלים של צוותי הפיתוח שמאחורי שתי הטכנולוגוית המתקדמות שפותחו בישראל:

ראשית שאלנו את אריק, מנהל קבוצת התוכנה שפיתחה את טכנולוגיית Intel AMX מה המיוחד במעבד החדש?

המעבד החדש כולל 60 ליבות לעומת 40 ליבות בדור הקודם. מהירות העיבוד של כל ליבה השתפרה ב19% ללא מאיצים מיוחדים. המעבד כולו צפוי להראות שיפור של פי 2.9 בביצועים.  בנוסף, צריכת החשמל של המעבד החדש חסכונית מאד ויכולה להגיע לחסכון של עד 70 וואט עם איבוד ביצועים מזערי בעומסי עבודה נבחרים.

איך הצלחתם להגיע לשיפור ביצועים שכזה?

השיפור בוצע ע"י הוספת פקודות חדשות המסוגלות להכפיל מטריצות. בנוסף הוספנו טרנזיטורים יעודים לטיפול בהכפלת המטריצות כך שהצלחנו להגיע ליעילות כללית של פי 8 יותר ובחישובי נקודה צפה עד פי  16 יותר.

לאיזה ישומים דרושה טכנולוגית ה- Intel AMX

העומסים וצרכי המחשוב של הדטה סנטרים רק הולכים ועולים. אחד הישומים  המרכזיים שיהנה מהיכולות החדשות שלנו הוא עיבודי בינה מלאכותית ולמידה עמוקה החשובים במיוחד בעידן ה-"ChatGPT" ו-AI ג'נרטיבי.  

בועז, כאחראי לקבוצת ה- Confidential Compute מה תרומתכם למעבד החדש?

פיתחנו כאן בישראל טכנולוגיה חדשה בשם Trust Domain Extensions המכונה בקיצור TDX.  כל לקוח שישתמש ב- TDX יהנה מהגנת המידע שלו ברמה גבוהה במיוחד גם כאשר יעבוד בסביבת מחשוב ענן.

למי זה נחוץ?

עד כה היו לקוחות שמטעמי אבטחת מידע פחדו להפעיל ישומים רגישים על הענן. כעת בעזרת TDX הם יהיו מוגנים. הטכנולוגיה הזו היא ברמת הקושחה (Firmware) כלומר גם אם המחשב של מפעיל הענן נפרץ ע"י האקרים עדיין אנחנו יודעים להגן על המידע החשוב הנמצא בשרתים.

תוכל לחלוק איתנו כיצד פועלת טכנולוגית ההגנה החדשה?

כאמור פיתחנו את הטכנולוגיה ברמת הקושחה ואנחנו דואגים למעשה להשתמש בשיטות הצפנה מתקדמות של זכרון ה-RAM בשרתים. כך ניתן להגן על המידע גם אם מערכת ההפעלה או סביבת הענן של הלקוח מותקפת.  פיתחנו את המערכת לסוגי SOCs  שונים ויש גם הרחבות המתאימות לסביבת מכונות וירטואליות (Virtual Machines) .

ויש כבר לקוחות הדורשים את הטכנולוגיה הזו?

בוודאי, למעשה עבדנו על פיתוח הטכנולוגיה ביחד עם הלקוחות והם יהיו הראשונים להנות ממנה לאחר שעזרו לנו בהגדרת צרכיהם בשלב הפיתוח. זה כולל חברות המובילות במחשוב ענן כגון ב-Microsoft Azure, Alibaba Cloud, Google Cloud ו-IBM Cloud.

הפוסט בועז תמיר, אינטל במיוחד ל-Chiportal: טכנולוגית אבטחת המידע TDX פותחה בישראל בשיתוף מיקרוסופט, גוגל, עליבבא ויבמ הופיע לראשונה ב-Chiportal.

להשתמש ברכב למעשה זה כמו לנסוע על אופניים, ברקס, גז, זה טבע שני שלנו. אך מה קורה אם למשל אתם מכניסים לדרייב והרכב נוסע אחורנית. זה מעיד על כך שהאקרים השתלטו לכם על הרכב. מה האינטרס שלהם לעשות את זה? כך שאל רונן שמאלי מנכ"ל ארגוס סייבר סקיוריטי שהדגיש כי כל רכב היום פריץ וזקוק לאבטחת מידע

"קורים המון דברים בעולם הרכב. בעשר השנים האחרונות היה מין בליץ כזה של התפתחות טכנולוגית בעולם הרכב. זו לא הפעם הראשונה שעולם הרכב התנהל לאיטו, ופתאום הוא צבר תאוצה טכנולוגית. למשל בתמונות של אותו רחוב בניו יורק בתמונה משנת 1900 נסו למצוא מכונית אחת.  13 שנים לאחר מכן, כל הרחוב מלא מכוניות ויש אולי נראה כרכרה אחת. התעשייה יודעת לזוז כשצריך.

"כאשר הנרי פורד שאל אנשים מה הם רוצים מהמכונית שלהם אנשים אמרו שהם רוצים סוס יותר מהיר.  היום הרכב הוא הרבה יותר מסוס מהיר. לא תמיד הטכנולוגיות תופסות בזמן – למשל מערכות ה-EBS הומצאו לפני מאה שנה ורק לאחרונה הפכו להיות סטנדרט."

שמאלי הציג בהרצאתו מגוון אפשריות לחבלה ברכבים ותשתיות אחת מהן היא חבלה מכוונת בתחנות הטעינה של המכוניות החשמליות שהפכו להיות יעד לתקיפות "תארו לעצמכם שמאות תחנות טעינה בישראל לא מפסיקות להטעין אך מזייפות ברמת המילוי של הסוללה. אני מתניע את הרכב החשמלי נדמה לי שהסוללה טעונה במאה אחוז, אבל פתאום אחרי עשרה אחוז הרכב עומד. מכיוון שהמכוניות היום מקושרות אפשר להוציא את כל המידע על הנהג. האקוסיסטם של הרכבים החדשים מתחבר להרבה מאוד גורמים לענן, עדכוני תוכנה קורים כל הזמן כאשר  הרכב נמצא במרכז. "

מדובר בחיי אדם

"כשמודבר בתקיפות סייבר בעולם הרכב כבר לא מדברים על מחשבים אלא על רכב כנקודת קצה – אצנן פוגעים במחשבים שברכב אך בתוך הרכב נמצאים אנשים וכשפוגעים במחשבים הללו מדובר בפגיעה אפשרית בחיי אדם. אם יפרצו לרכב שלי ויגנבו אותו, זה לא נעים אבל לא נורא. ברגע שיפרצו לעשרת אלפים רכבים או מאה אלף רכבים, עכשיו זה כבר מתחיל להיות מדאיג. אם יחבלו בברקסים ובכריות האוויר התוצאה תהיה קטלנית."

"בעשור האחרון הואצו ההתפתחויות הטכנולוגיות בתחום הרכב – רכב אוטונומי, רכב חשמלי – חלק מהחברות הסיניות שמוכרות לארץ רכבים חשמליים הוקמו ב-2017 לעומת חברות הרכב המסורתיות שפועלות כבר מאה שנים.  נוסיף לכך קישוריות : האינטרנט ברכב הוא וקטור ההתקפה הכי משמעותי. בכל רכב יש היום המון תוכנה ושירותים."

"פעם היו מעט מחשבים היום הכל ברכב ממוחשב למשל החיישן המודד את לחץ האוויר בצמיגים גם הוא מחשב. עכשיו אנחנו מתקדמים לקונסולידציה שבמסגרתה יהיה שרת על  והרבה מחשבים שיתחברו אליו. משמעות הדבר היא וקטור נוסף של התקפה.  כאמור עם התוכנה ברכב התפתחו גם שירותים. לדוגמה במכוניות אאודי A4  1.8 ליטר ביום יום מסתפקים ב-150 כוחות סוס. בסופי שבוע כשרוצים לעלות על האוטובן קונים עוד 50 כוח סוס. דוגמה נוספת – האפשרות לשלם על חימום המושבים רק בחורף ואני מדבר על היום, לא על תכנון עתידי. חברת פיאט קרייזלר הכריזה שעד 2040 חמישים אחוז מהכנסותיה יגיעו ממכירת תוכנה ושירותים. "

"אנחנו נמצאים כדי להגן על הרכבים. יש היום רגולציה על אבטחת מידע ולכן הדברים הולכים הרבה יותר פשוט . התחילו לדבר על זה ב-2016 לאחר ששני האקרים חטפו רכב של חברת ג'יפ והורידו אותו לתעלה והכל שודר בשידור חי. הדבר גרם לזעזוע. היתה תביעה נגד פיאט קרייזלר והארמן -החברה שייצרה את מערכת המולטימדיה . זה עד היום בדיונים וזה מפחיד את כל יצרניות הרכב. אם זה יקרה שוב. התחום התפתח וב-2020 התפרסמה רגולציה. כל המכוניות של כל יצרניות הרכב  נפרצות. "

"לפני כמה שבועות פרץ האקר גרמני ל-25 טסלות ברחבי העולם . זו לא בעיה של הטסלות. הוא פרץ לאחד הספקים שנותנים שירות לטסלה ודרך השרתים שלה הם נכנסו למכוניות רק כדי להדגים שאפשר לעשות זאת. תארו לכם שזה האקר מקצועי. לפרוץ לטלפון סלולארי של בני אדם לוקח עשרות חודשי אדם כדי למצוא חולשה חדשה . לפרוץ לרכב לוקח 10 חודשים. יש לנו טסלה במשרד. החוקרים ההאקרים מאוד אוהבים לפרוץ לטסלה."

"כפי שציינתי, כל הרכיבים פריצים. אנחנו יודעים לשמור על המיחשוב בתוך הרכב.  הגישה היא להגן בשכבות. בשכבה הראשונה אנחנו מגינים על המחשבים ברכב המחוברים לעולם החיצון . בשכבה השניה על הרשת שיש בתוך הרכב ולבסוף על המחשבים הקריטיים – בלמים וכריות אוויר כך שאם הפורץ הצליח להיכנס נמנע ממנו להרע ולגרום לנזק. יש לנו טכנולגיות שונות כדי להגן בתוך הרכב. יש לנו גם תוכנות מחוץ לרכב שנועדו לנטר את ציי הרכבים – יכולים להתחבר ליצרניות הרכב ולספקיות שלהם ולתת פתרונות שמגינים על כל מגוון הרכב. אנו מספקים למרבית יצרניות הרכב הגדולות ומגינים כבר על 65 מיליון רכבים."

"ארגוס נמצאת בתל אביב, 200 עובדים עם סניפים בטוקיו, סיאול, שטוטגרט, דטרויט – מקומות שמייצרים בהם רכבים. כדי להתקין מערכות במכוניות צריך לעבור סרטיפיקציות. נרכשנו על ידי  קונטיננטל הגרמנית ב-2017 – חברה של עשורת מיליארדים ו-230 עובדים מוכרת בצמיגים שלה אבל היא עוסקת בכל תחומי הרכב. היא קידמה אותנו ועזרה לנו להפוך לחברה מספר אחת בעולם בתחום אבטחת המידע לרכב." מסכם שמאלי.

הפוסט רונן שמאלי במפגש הסיליקון קלאב: כל רכב היום פריץ וזקוק לאבטחת מידע הופיע לראשונה ב-Chiportal.

כשמדובר באבטחת מידע ישראל נחשבת למרכז מומחיות וידע, כיצד אתה חושב שתוכל לתרום למהנדסים בישראל?

ראשית אומר שזהו כבוד גדול עבורי להשתתף בכנס ChipEx2020 ואני שמח לחלוק את הידע שלי עם אנשי התעשיה בישראל. כמה מילים עלי. אני חוקר בתחום אבטחת סייבר. המחקר שלי מכסה תחומים כמו אבטחת רשתות, אבטחת מערכות, ודטה אנליטיקס. כמו כן אני מוביל את היוזמה לחקר בלוקצ'יין, באונב' סווינבורן, שהיא אחת האוניברסיטאות המובילות בתחום הטכנולוגי במלבורן, אוסטרליה.

כאן המקום לציין כי ביקרתי בישראל בשנת 2017, והתארחתי במספר אוניברסיטאות וחברות בתעשית ההייטק. התרשמתי מאד מרמת החדשנות והמחקר גם של עמיתי באוניברסיטאות בישראל וגם בחברות בהן ביקרתי כמו רפאל, מובילאיי, וחברת אבטחת המידע CyberGym.

אתה חוקר מוביל בתחום אבטחת סייבר, מה לדעתך השיטה היעילה להגנה על מידע רגיש?

אני מחלק את נושא אבטחת המידע לשלוש שכבות.
• שכבת המערכת
• שכבת המידע
• שכבת הישומים

אני פחות מתייחס לחלוקה לחומרה ותוכנה ויותר לחלוקה לשלושת הרמות הללו. אני מאמין שכאשר אתה רוצה להבטיח הגנה על מידע חשוב/רגיש עליך להתייחס לכל שלושת הרמות הללו וכך תוכל להשיג אבטחה מקסימלית של המערכת כולה.

הזכרת שאתה מוביל את תחום הבלוקצ'יין באונב' סוינבורן. האם אתה מאמין שבלוקצ'יין מתאים ומוכן לשימוש ככלי לאבטחת מידע?

אני חושב שבלוקצ'יין הוא פתרון מתאים לוודא העברת מידע וטרנזקציות בצורה מדויקת ויעילה. לכן אני מאמין שנראה שימוש גובר בטכנולוגיות בלוקצ'יין בישומים הקשורים בממשל, בכספים, טיפול רפואי, חינוך, יצור, תחבורה, לוגיסטיקה ורבים אחרים.

זו הסיבה שאונב' סוינבורן הקימה מעבדת מחקר לתחום הבלוקצ'יין כבר ב-2017. מטרת המעבדה לספק פתרונות טובים באמצעות בלוקצ'יין לתעשיה ולסייע בפתרון בעיות בתחום הבלוקצ'יין.

ולשאלתך. מערכת בלוקצ'יין לכשעצמה מסייעת להתמודד עם איומי סייבר אך מצד שני יש תקיפות שמכוונות ספציפית למערכות בלוקצ'יין כך שבמעבדה שלנו אנחנו מסתכלים על תקיפות בלוקצ'יין ומנסים לוודא שאין כניסות אחוריות ושהמערכת היא בטוחה ואמינה. אז לסיכום אומר שבלוקצ'יין יכולה לספק סביבת הגנה טובה אך לכשעצמה יש לה הרבה בעיות אבטחה. לכן שימוש במערכת בלוקצ'יין בלבד כדי לספק הגנה למערכות נתונים אינו מספיק אך היא יכולה לסייע ליצירת פתרון אבטחה אמין אם נשלב אותה ביחד עם מערכות חומרה ותוכנה אחרות.

אנחנו בתעשיית השבבים מאמינים כי הדרך הנכונה לאבטחת נתונים היא שימוש בפתרון המשלב תוכנה וחומרה. מה דעתך?

כיום קשה להגדיר בצורה ברורה מהם פתרונות חומרה ומהם פתרונות תוכנה כי יש כל כך הרבה מערכות המבוססות על וירטואליזציה (כלומר שיושבות בענן). אני בהחלט מסכים שהפתרון הנכון הוא שילוב בין חומרה ותוכנה ומה שעלינו להקפיד הוא שכל חלקי המערכת יהיו מוגנות כולל החלק שנמצא בענן.

בימים אלה בינה מלאכותית תופסת מקום של כבוד בהרבה מערכות וגם בתחום התקיפה יש תוקפים המשתמשים במערכות בינה מלאכותית כדי לפגוע ולפרוץ מערכות מידע. האם אתה חושב שמערכות בינה מלאכותית יכולות לשמש לאבטחת סייבר?

אכן בינה מלאכותית היא היום תחום חם ונמצאת בשימוש הן של תוקפים והן של המגינים על המידע. בצד של אבטחת המידע ניתן להשתמש בבינה מלאכותית כדי לבצע איבחון מידע. אנחנו השתמשנו באלגוריתמים של בינה מלאכותית כדי לנתח את שכבת נתוני התקשורת מהאינטרנט וכן השתמשו באלגוריתמי לימוד מכונה לנתח פקטים של נתונים או זרימת מידע מהרשת כדי לספק דרכים מדויקות ויעילות יותר כדי לזהות תקיפות זדוניות על תעבורת הנתונים. בשכבת התוכנה בדקנו את חסינות התוכנה כולל חסינות מערכת ההפעלה. גם בשכבה הגבוהה שהיא שכבת הישומים יש לנו הרבה נתונים שנוצרו על ידי יישומי וידאו, קול, וטקסט וכך אנחנו משתמשים בבינה מלאכותית כדי להתמודד עם סוגים שונים של תקיפות.

הזכרת איומים הקיימים כיום על מערכות המידע. מהם לדעתך האיומים המרכזים כיום?

• איומי סייבר מבוססי בינה מלאכותית – האקרים מנצלים טכנולוגיות של בינה מלאכותית ולימוד מכונה כדי לשבש מערכות נתונים בכל שלוש הרמות, שכבת המערכת, שכבת המידע , ושכבת הישומים תוך שימוש בבינה המלאכותית כדי לעקוף את ההגנות של כל השכבות הללו.

• איומי fuzzing (טשטוש) – AI fuzzing משלב AI עם טכניקות fuzzing מסורתיות ליצירת כלי המזהה נקודות תורפה במערכת. למרות ש- fuzzing AI יכול לעזור לארגונים לאתר ולתקן את הפגיעויות הניתנות לניצול במערכת שלהם, פושעי סייבר יכולים להשתמש בהם בכדי לאתר נקודות תורפה במערכות מידע במטרה לתקוף אותם.

• איום נוסף הוא deep Fake – זו טכנולוגיה חדשה יחסית שהופיעה לראשונה ב-2017 ועוסקת בטכנולוגיות וידאו או אודיו המסוגלות להחליף דמות או קול של אדם כמו למשל אתה מקליט אותי עכשיו אבל עד שידור הראיון תוכל להחליף את הדמות שלי עם דמות של מישהו אחר שכביכול הוא זה שמדבר בראיון הזה. יש כמובן ישומים הרבה יותר קריטים כמו למשל זיהוי אנשים בשדה תעופה ושם אם מצליחים להחליף זהות של מישהו זה דבר מאד מסוכן.

מה לדעתך האתגרים המרכזים המצפים לנו באבטחת הסייבר של מחר?

ראשית עלינו להיות מוכנים להשתמש באלגוריתמים של בינה מלאכותית למניעת תקיפות סייבר כי התוקפים כבר עושים שימוש בטכנולוגיות בינה מלאכותית ולימוד מכונה וכדי להתגבר עליהם יש להשתמש בטכנולוגיות דומות.

אתגר שני הוא ההתקנים הזעירים בהם משתמשים בישומי האינטרנט של הדברים עם המון מערכות הפעלה שונות. עלינו לוודא את אבטחתם של ההתקנים הזעירים הללו, כדי לוודא שהתקשורת והחישוביות של הרכיבים הללו נעשית בצורה מדויקת ואמינה.

שלישית, עלינו לזכור שלא ניתן לאבטח נתונים אם אנשים לא ימלאו אחר הנהלים ולא יהיו מודעים לסיכוני אבטחת המידע והפרטיות כך שגם כשיש מערכות מאובטחות חשוב שאנשים ימלאו אחר הנהלים כדי להבטיח את הנתונים.

הפוסט פרופ' שיאנג, מומחה עולמי באבטחת סייבר: עלינו להיות מוכנים להשתמש באלגוריתמי בינה מלאכותית למניעת תקיפות סייבר הופיע לראשונה ב-Chiportal.

טאואר סמיקונדקטור הודיעה אתמול (ה') לבורסות ת"א ונאסד"ק כי כל אתרי הייצור שלה פועלים,  ויחזרו לפעילות מלאה בימים הקרובים. זאת לאחר מה שהחברה מתארת כהתאוששות אפקטיבית מאירוע הסייבר שהוכרז ב-6 בספטמבר 2020. בשל הליכים מיידיים ויעילים, טאואר בטוחה באיכות הפונקציונלית של תהליך הייצור ומלאי קו הייצור, כאשר נתוני החברה והלקוחות נותרים מוגנים. בשל שיבוש הייצור, החברה מצפה לרמת השפעה מסוימת על תוצאות הרבעון השלישי שלה.

כאמור בתחילת השבוע, הודיעה טאואר סמיקונדקטור, כי מערכות אבטחת המידע של החברה זיהו אירוע אבטחה בחלק ממערכות המידע שלה כתוצאה מאירוע סייבר. כצעד מניעתי עצרה החברה חלק משרתיה וביצעה פעולות יזומות לעצירת הייצור בחלק ממתקני החברה באופן מבוקר והדרגתי.

מטאואר נמסר כי החברה דיווחה על המקרה לרשויות הרלוונטיות ועובדת בשיתוף פעולה עם רשויות אכיפת החוק וצוותי מומחים עולמיים, תוך תיאום מלא עם חברות הביטוח של החברה, על מנת להשיב את מערכותיה לפעילות סדירה בהקדם האפשרי.

עוד הוסיפה החברה בהודעתה לבורסה כי נקטה במספר צעדים על מנת למנוע התפשטות אירוע זה. בשלב זה לא קיימת הערכה לגבי מידת השפעתו בפועל.

ככל הנראה מדובר במתקפה מסוג כופרה, כאשר האקרים מזהים נקודת חולשה בארגון, חודרים אליו ולומדים אותו ולאחר שגילו מידע ארגוני בעל ערך הם נועלים את המידע באמצעות הצפנה מבטרה לסחוט כספים מהארגון כדי לשחרר את המידע.

הפוסט טאואר סמיקונדוקטור מודיעה כי כל אתרי הייצור התפעוליים  שלה חזרו לפעול לאחר אירוע סייבר הופיע לראשונה ב-Chiportal.

1. לטובת אלה שטרם שמעו על החברה תוכל בבקשה להציג את קורנמי (מייסדים, טכנולוגיה עיקרית, שלב פיתוח)

קורנמי היא למעשה שילוב של שתי מילים שמשמעותן באנגלית ("צונאמי של ליבות") . החברה נוסדה ע"י גורדון "גורדי" קמפבל, פול מאסטר וד"ר פרד פרדק. גורדי מביא עימו היסטוריה ארוכה של חברות סטארט-אפ יזמיות מצליחות שנמכרו בסכום כולל של 5 מילארד דולר בינהן Chips & Technology ו- 3dfx , פרד יצר את פרדיגמת התכנות בשם TruStreams שעליה מבוססת החברה והטכנולוגיה שלה. פול הוא האדריכל בעל החזון של מארג החישוב המוגדר מחדש באמצעות התוכנות שלנו . TruStreams מספקת את היכולת ליצור זרמי ביצוע עצמאיים ממקורות שפה ברמה גבוהה. קורנאמי מספקת ארכיטקטורת עיבוד נתונים הניתנת להגדרה, יודעת למדוד ביצועים באופן ליניארי ע"י עבודה עם מספר רב של ליבות במקביל ותוך שימוש בכמות הספק נמוכה בסדרי גודל וביצועים גבוהים יותר מכל ליבה בהשוואה למעבדי CPU, GPU ומאיצי AI אחרים של כל המתמודדים המובילים.

2. מהם שוק היעד העיקרי לטכנולוגיה שלך?

שוק היעד העיקרי הוא הצפנה הומומורפית בזמן אמת, או FHE. FHE הומצא בשנת 2009 על ידי סטודנט לתואר שני בסטנפורד בשם קרייג ג'נטרי. ג'נטרי הציע לבצע את ההצפנה הקוונטית הראשונה והיא מגשימה את השאיפה ל"אבטחת הנתונים במקום את מרכזי הנתונים". ניתן לבצע את כל צורות החישוב האריתמטי והלוגי על נתונים מוצפנים באמצעות FHE כך שהנתונים יישארו מאובטחים, אפילו בסביבות מחשוב שנפרצו. כך ניתן לשלוח לענן נתונים פיננסיים מאובטחים, מידע רפואי אישי רגיש וסוגים אחרים של נתונים, תוך הבטחה שלאף אחד לא יהיה מפתח לפענוח.

ניתן להשתמש ברשתות עצביות ללימוד מכונה בצורתן המוצפנת לאימונים או להסקה באמצעות שאילתות מוצפנות. ביתר שאת, FHE מאפשרת לבצע את מה שאריק צ'ן מסופטבנק מכנה "מיחשוב פרטיות" מה שיהפוך את הנתונים ל"שמן החדש ". בעלי נתונים יוכלו למכור מידע יחודי למשתמשים מרובים מבלי לחשוש שהנתונים הסודיים בבסיסם יועתקו או יחשפו.

3. מה עם AI/VR ? מדובר בשתי טכנולוגיות הדורשות כוח מחשוב מאסיבי. האם אתם מתייחסים לצרכים האלה?

אכן כן. פלטפורמת התכנות של קורנמי והארכיטקטורה הניתנת להגדרה מספקים ביצועי עיבוד עם צריכת הספק נמוכה שהיא יותר מסדר גודל מעבר למיטב הארכיטקטורות הרבות שאינן פון נוימן . מדדים שנלקחו מהאמולציה המלאה של מוצר הייצור שלנו במשך השנה וחצי האחרונות מראים, למשל, תוצאות Resnet-50 שהן פי 2000 מהמסגרות לשנייה של וולטה ה – GPU המתקדם של NVIDIA, זמן איחוי של 4 מיקרו-שניות לעומת 900 מיקרו-שניות של וולטה והספק שהוא פחות ממחצית. בעבודה עם שותפים, קורנמי הצליחה להפגין מדדי מידה מעולים ביישומים רבים כולל תקשורת G5 , חיישני רכב, Blockchain, רובוטיקה ועיבוד תמונות במהירות גבוהה.

4. איך זה שאחרי קריירה מצליחה מאוד ב- TI & Mentor הסכמת להיות מנכ"ל של חברת הזנק?

זו לא הייתה כוונתי. אני ממשיך לנאום בפומבי עבור מנטור והייתי גם מעורב ב- DARPA כיועץ. בזמן עבודתי עבור- DARPA ביקשו ממני לחקור את FHE על ידי סקירת ענף המוליכים למחצה כדי לראות כמה זמן ייקח עד שחברות יפתחו את השבבים הנדרשים לתמיכה ב-FHE. הסקר שלי גילה שחברות מוליכים למחצה מאמינות כי פתרון שיתמוך ב- FHE בזמן אמת רחוק כעשר שנים. אז DARPA יזמה תוכנית לעידוד פיתוח סיליקון עבור FHE במטרה להשיג ביצועים בסדר גודל אחד בארבע השנים הבאות. לאחר שהגשתי את תוצאות הבדיקה שלי ל DARPA- חידשתי את מערכת היחסים ארוכת השנים שלי עם גורדי קמפבל, שביקש ממני להעריך את קורנאמי. למרות שהייתי ספקן גדול לגבי טענותיו ביצענו אמולציה. תוצאות האמולציה שקוראמי הצליחה להראות היו באמת מדהימות. ביליתי חודשים בהערכת התוצאות שלהם. בסופו של דבר הפכתי להיות מאמין ופשוט לא יכולתי להתאפק ולהיות חלק מגל שינוי כה מהפכני. נעשיתי נשיא ומנכ"ל. חיי כרגע מזכירים לי את ההתרגשות שחוויתי כאשר הקבוצה שלי ב- TI פיתחה את שבב הDSP המהיר ביותר בשוק ה- TMS 320.

5. האם קורנאמי מתכוונת לגייס כסף מקרנות הון סיכון בשנה הקרובה? האם אתה חושב שמגפת הקורונה תפגע בקצב התפתחות החברה שלך?

במהלך השנים האחרונות גייסה קורנאמי כ -30 מיליון דולר. אנו מצפים לגייס עוד כ- 30-40 מיליון דולר בכדי להשלים את הפיתוח ולהעביר את החברה לתזרים מזומנים חיובי. לשם כך, אנו פועלים לאתר משקיע מוביל חזק שמבין את המשמעות של FHE בזמן אמת ואת היעילות הגדולה בפתרון של קורנאמי.

מגיפת הקורונה בהחלט האטה את העסקים של כולם מכיוון שהתקשורת עם משקיעים ושותפים היא איטית יותר . אך אני מאמין שנמצא משקיעים שיעריכו את הפתרון שלנו שמשנה כללי משחק ופותר בעיות אבטחה ופרטיות הולכות וגוברות לשמירה על נכסי נתונים.

ד"ר וולי ריינס יהיה אחד המרצים המרכזים בכנס ChipEx2020 Digital – הכנס הוירטואלי השנתי של תעשית השבבים בישראל. להרשמה לחצו

הפוסט חמש עם ד"ר וולי ריינס, מבכירי תעשית השבבים העולמית – חיי כרגע מזכירים לי את ההתרגשות שחוויתי כשהקבוצה שלי ב- TI פיתחה את ה-DSP המהיר בשוק ! הופיע לראשונה ב-Chiportal.