לא על ה-GPU לבדו יחיה ה-AI

פורסם בתאריך מאי 20, 2026מאי 20, 2026 ע"י Techtime

בתמונה למעלה: ד"ר עמית גולנדר. התמונה באדיבות אסטרה לאבס ישראל

מאת: ד"ר עמית גולנדר, סמנכ"ל פיתוח טכנולוגיות אחסון וזיכרון ב-Astera Labs Israel

רבים סבורים שישראל פספסה את עידן ה-AI, אך מבט על תשתיות המחשוב מגלה תמונה הפוכה לחלוטין. הפיתוח בישראל, בין אם דרך סטארט-אפים ובין אם בשלוחות של חברות בינלאומיות, נמצא בחזית הפיתוח של תשתיות מפעלי ה-AI. תשומת הלב הציבורית הופנתה עד לאחרונה לעוצמת המעבדים הגרפיים ומאיצי ה-AI ‏(XPU), אבל מהנדסי מערכות מבינים שככל שמודלי הלמידה העמוקה גדלו בשנים האחרונות, וככל שדרוש להם ולסוכני ה-AI יותר הקשר, צוואר הבקבוק עבר לחיבוריות ולזיכרון.

מודלי שפה פופולריים כמו GPT, Gemini, Llama ו-DeepSeek מכילים עשרות או מאות מיליארדי פרמטרים, כך שהזיכרון של מאיץ בודד אינו גדול מספיק כדי להכיל את המודל. דרושים מאיצים רבים רק כדי לפרוס מימוש בודד של המודל. בנוסף, המודל אינו צרכן הזיכרון היחיד של המאיץ, ולכן הבעיה חמורה עוד יותר. לבסוף, כדי לטפל בעומס בקשות של משתמשים רבים, גם אם משתמשים במודל אחד בלבד, דרושים מימושים רבים.

עם הביקוש הגואה לשירותי AI, למשל LLM inference, והרצון להוזיל את עלות השירות, עברו ארכיטקטורות מודרניות של מערכות AI מאופטימיזציה ברמת השרת הבודד עם שמונה מאיצים, לאופטימיזציה של ארון מחשוב שלם המכיל עשרות רבות, ובקרוב מאות, של מאיצים. צפיפות המחשוב המבוזר יוצרת אתגרים חדשים: הרחבה אנכית (Scale-Up), הרחבה אופקית (Scale-Out), זיכרון, אחסון, הספק וקירור. ניצולת המאיצים היקרים, ומכאן גם עלות השירות כולו, ייקבעו לפי החוליה החלשה ביותר.

האתגר הראשון: הרחבת המחשוב בצורה אפקטיבית וגמישה

הרחבה אנכית דורשת לחבר מאיצי AI קרובים יחסית, למשל באותו ארון, כך שישתפו את מרחב הזיכרון שלהם. החיבוריות מאתגרת במיוחד משום שהיא חייבת להיות בו-זמנית בעלת השהיה נמוכה ורוחב פס גבוה. כמו כן, בניגוד לחיבוריות מסורתית בדטה סנטר, המידע אינו זורם בעיקר בכיוון מסוים וצפוי, צפון-דרום, אלא בכל הכיוונים.

כך למשל, בשלב האימון, מאיץ המשרת שכבות מסוימות של מודל הלמידה העמוקה יתקשר עם המקבילים אליו כדי לשתף היקשים מהלמידה (data parallelism), ויקבל וימסור מידע ממאיצים שמשרתים את השכבות שבאות, לוגית, לפניו ואחריו (pipeline parallelism). תהליך האינפרנס נראה במבט ראשון פשוט יותר, אך דורש חיבוריות למאיצים המשויכים למומחים שונים (MoE), ולמאיצים שחישבו את השאלה (PDD) או שמחזיקים את ההקשר הכולל של השיחה מהעבר הקרוב (KV Cache).

הרחבה אנכית של מאיצים הייתה עד לאחרונה נחלת מובילות השוק בלבד: NVIDIA במערב ו-Huawei בסין. עם זאת, תהליכי דמוקרטיזציה כבר החלו. מתגי PCIe גדולים ומתאמי אותות (retimers) מתחילים לאפשר תצורות Scale-Up מבוססות סטנדרטים פתוחים. פרוטוקול UALink ותוכנית NVLink Fusion נוצרו כדי לאפשר בקרוב גם למאיצים נוספים להשתתף בחיבוריות היברידית, או ליצור ארון מחשוב משלהם מבלי להמציא מחדש את תשתית הארון. מבנה סטנדרטי והיברידי כזה יפתח אפשרויות החלפה, שדרוג והתאמה לבעיות ספציפיות — גמישות שאינה קיימת כיום.

הרחבה אופקית, שבה מחברים ארונות אנכיים ליצירת מפעל AI גדול יותר, מתבססת על Ethernet בקצבים גבוהים למרחקים של מטרים, ונמצאת בעיצומו של מאמץ תקינה שיבשיל ככל הנראה במהלך השנה.

האתגר השני: לזכור את ההקשר

כדי להשיג יעילות אנרגטית ותוצאות טובות נדרש זיכרון. חישוב מחדש של הקשרים שחושבו לפני דקות או שעות יכול לבזבז שני שלישים מהחומרה והאנרגיה. חבל גם לקבל תשובות בינוניות או הזויות רק משום שמודלי השפה חסרים מידע עדכני או מידע פנים-ארגוני. למאיצים יש זיכרון קטן ויקר, וגם כשמחברים מאיצים רבים יחד, הזיכרונות שלהם רחוקים מלהספיק.

הם מיועדים בעיקר לשמירת המודל שרץ כרגע ולהקשר של השניות האחרונות בלבד. הקשרים מטווח זמן רחוק יותר (KV cache offload), בסיסי נתונים לגראונדינג, מסקנות ביניים של סוכני AI, מודלים או שכבות קרות שאינן רצות באותו רגע ומערכות תומכות נוספות — כולם זקוקים לזיכרונות מסוגים שונים: DRAM ברמת השרת, הרחבות זיכרון מבוססות CXL, ו-NVMe interposers ו-SSDs.

לכן נדרשות היררכיות של זיכרונות במחירים וביצועים שונים, כדי להתאים לכל סוג מידע את החומרה הזולה ביותר שעדיין עומדת בפרופיל הביצועים הנדרש. כמובן שנדרשים גם מתגי PCIe חזקים כדי לחבר את הרכיבים הללו מבלי לעכב את המאיצים.

בשורה התחתונה, ה-XPU חשוב, אך הוא רחוק מלהיות חזות הכול. ההבדל בין מאיצים דולקים לבין מאיצים שבאמת משרתים בקשות של משתמשים קשור ישירות לחיבוריות ולזיכרונות שמרכיבים את שאר ארון המחשוב. ההשקעה בתשתית המלאה אינה רק החלטה טכנית — זו החלטה עסקית קריטית, שתקבע את קצב הריצה שלכם בעידן ה-AI: האם תובילו, או תישארו מאחור.

משבר הפרישה של מתכנתי קובול הפך למשבר AI

פורסם בתאריך מאי 14, 2026 ע"י Techtime

מאת רון רבינוביץ, מנכ"ל OpenLegacy

משבר כוח אדם הולך ומחריף בלב התשתיות הפיננסיות הקריטיות ביותר בעולם, והוא מתקדם מהר יותר מכפי שרוב הארגונים מוכנים להודות.

הגיל הממוצע של מתכנתי קובול עומד כיום על 55, וכ־10% מכוח העבודה הזה פורש מדי שנה. המשמעות היא שמדי שנה נעלם חלק נכבד מהאנשים שיודעים לתחזק, להבין ולשנות מערכות שעליהן נשענים בנקים, חברות ביטוח וגופים פיננסיים גדולים. לכן, לא מפתיע שכ־60% מהארגונים שעדיין מסתמכים על מערכות קובול מציינים כי האתגר המרכזי שלהם הוא למצוא מפתחים מיומנים.

קובול היא רק חלק אחד מהבעיה. אותו מחסור קיים גם בשכבות נוספות של מומחיות במערכות מיינפריים ותיקות, ובהן Assembler, IMS, DB2 ו־CICS. גם כאשר ארגונים מצליחים למצוא מועמדים עם ניסיון במיינפריים, ריבוי המערכות, התפקידים והתלויות ביניהן מקשה מאוד למצוא אנשים עם שילוב הכישורים המדויק שנדרש בפועל.

סימני האזהרה האלה קיימים כבר שנים, אך מה שהשתנה הוא רמת הדחיפות. דווקא בזמן שמאגר המומחים הולך ומצטמצם, הבינה המלאכותית משנה מן היסוד את הציפיות של ארגונים ממערכות הליבה שלהם.

חשוב לציין: לא מדובר בסיכון עתידי או בתרחיש תיאורטי. בשנת 2020, כשמגפת הקורונה הובילה לגל חסר תקדים של תביעות אבטלה, ממשלות במדינות שונות בארה"ב גילו שהמערכות שלהן פשוט אינן עומדות בעומס. מושל ניו ג'רזי, פיל מרפי, פנה אז בפומבי בבקשה למתכנתי קובול מתנדבים, לאחר שמערכת האבטלה של המדינה קרסה תחת זינוק של 1,600% במספר התביעות בתוך שבוע אחד בלבד. גם קונטיקט וקנזס התמודדו עם משבר דומה. בלומברג דיווחה כי המחסור במתכנתי קובול האט בפועל את העברת מיליארדי הדולרים במענקי סיוע למיליוני אמריקאים שאיבדו את עבודתם. מרפי אמר מאוחר יותר: "יהיו הרבה הפקות לקחים, ואחת מהן תהיה: איך הגענו למצב שבו הסתמכנו רק על מתכנתי קובול?". זה היה ב־2020; כיום מאגר המומחים הזה קטן עוד יותר.

במשך עשורים, ארגונים ניסו להתמודד עם המחסור במומחי קובול בשתי דרכים עיקריות: גיוס אנשי מקצוע בעלויות הולכות וגדלות, או פרויקטים רחבים להסבת קוד ישן לשפות מודרניות. אך אף אחת מהדרכים האלה לא פתרה את הבעיה. גיוס מומחי קובול הוא יקר ואינו פתרון בר קיימא, משום שמעט מדי מפתחים חדשים נכנסים לתחום לעומת קצב הפרישה של המומחים הוותיקים.

גם פרויקטי הסבה, במיוחד בבנקים ובחברות ביטוח, אינם פתרון פשוט. במערכות כאלה הלוגיקה העסקית מורכבת במיוחד, ולאורך השנים פרויקטים רבים מסוג זה חרגו מהתקציב, התארכו מעבר למתוכנן, ובסופו של דבר סיפקו פחות ממה שהובטח.

כיום הבינה המלאכותית מוצגת כאפשרות שלישית. כלים לניתוח קוד ומודלי שפה גדולים יכולים לקרוא קוד קובול ישן, למפות קשרים בין רכיבים ולסייע בתרגום שלו לשפות מודרניות. אלה יכולות חשובות, והן בהחלט יכולות להאיץ חלקים מסוימים בתהליכי מודרניזציה. אבל בשיח הזה חסר שלב קריטי — השלב שיקבע אם הבינה המלאכותית באמת תממש את ההבטחה שלה, או תיתקל באותה חומה שבה נתקלו ניסיונות מודרניזציה קודמים.

לפני שסוכני בינה מלאכותית יוכלו לפעול באופן יעיל מול מערכות ליבה בבנקאות או בביטוח, הלוגיקה העסקית והמידע שבתוך המערכות האלה צריכים להיות חשופים, מובנים ונגישים. ברוב סביבות הלגאסי, עשרות שנים של חוקים, החלטות ותהליכי עבודה שמורים בפורמטים שמערכות מודרניות, כולל מערכות בינה מלאכותית, אינן יכולות לקרוא או להבין ישירות. הלוגיקה עצמה עובדת; היא עבדה היטב במשך שלושים או ארבעים שנה, אבל היא מובנת בעיקר בתוך הסביבה שבה היא נבנתה, ולא תמיד ניתן לגשת אליה מבחוץ באופן ברור, מסודר ומתועד.

כאן בדיוק מתחברים משבר כוח האדם ואתגר הבינה המלאכותית, אך באופן שעדיין לא מקבל מספיק תשומת לב. כשמומחה מיינפריים ותיק פורש, הארגון לא מאבד רק אדם שיודע לכתוב קוד — הוא מאבד הרבה מעבר לכך. צריך לומר זאת בצורה ישירה: את שפת קובול אפשר ללמוד, אבל להבין איך תהליך בן שלושים שנה לאישור הלוואות מתנהל בין מערכות IMS ו־CICS, למה נכתבו כללי בדיקה מסוימים ומה תהיה ההשפעה של כל שינוי על תהליכים אחרים בהמשך הדרך — זו כבר מומחיות אחרת לגמרי.

מדובר בידע עסקי ותפעולי שקשה מאוד להחליף. הוא כולל הבנה של האופן שבו תהליכים פועלים בין מערכות שונות, של הסיבה שבגללה נבנו בדיקות מסוימות, ושל החלטות שהתקבלו לפני עשרות שנים ומעולם לא תועדו בצורה מסודרת. הידע הזה נמצא בתוך הקוד, אך אי אפשר לחלץ אותו בקלות, והבעיה היא שהאנשים שיודעים לעשות זאת הם בדיוק האנשים שיוצאים כעת לפנסיה.

הסיכונים שבחוסר פעולה אינם תיאורטיים. גוף תקשורת גדול התמודד לאחרונה עם תרחיש דומה: במשך שנים, אחת מסביבות הלגאסי המרכזיות שלו תופעלה ותוחזקה כמעט לחלוטין על ידי ספק שירות חיצוני. המערכת עבדה בצורה אמינה, אבל לאורך הזמן הארגון איבד בהדרגה את הידע הפנימי שלו: איך תהליכים מרכזיים עובדים, היכן נמצאים כללים עסקיים חשובים ואיך תהליכי עבודה שונים מתחברים זה לזה בתוך פלטפורמת הליבה.

כאשר עלו יוזמות דיגיטליות ויוזמות מבוססות בינה מלאכותית, הבעיה כבר לא הייתה רק שהמערכת ישנה, אלא שהארגון לא היה מסוגל להתקדם במהירות. כל שינוי דרש תהליך בדיקה ארוך: למצוא את האדם הנכון, לאתר את התהליך הרלוונטי, להבין מה הקוד באמת עושה ולוודא אם עדיין יש מישהו שמבין את ההשלכות של אותו שינוי בהמשך הדרך. החדשנות של הארגון הפכה תלויה במומחיות חיצונית ונדירה, במקום להישען על יכולת פנימית. זהו המחיר הסמוי של השארת ידע ארגוני כלוא בתוך מערכות לגאסי. ברגע שהאנשים שמבינים את המערכות האלה עוזבים, הארגון לא רק נשאר עם פחות מפתחים — הוא מאבד עצמאות תפעולית.

אותו גוף היה יכול לשמר מפה חיה של ההתנהגות העסקית הקריטית שלו, לו רק היה ממפה ומתעד מוקדם יותר את לוגיקת הליבה כשירותים מובנים ומנוהלים. במקום לגלות מחדש שוב ושוב איך המערכת עובדת, אפליקציות מודרניות ויוזמות בינה מלאכותית היו יכולות להישען על שירותים יציבים ומתועדים, שמסבירים מה מערכת הליבה באמת עושה.

הפתרון הנכון אינו להמתין לבינה המלאכותית ולקוות שהיא תפתור את הבעיה. כדי לשמר את הידע לפני שהוא נעלם, צריך לחשוף את הלוגיקה של מערכות הליבה כשירותים מודרניים, מובנים ונגישים. מהלך כזה משרת גם את תהליך המודרניזציה וגם את שימור הידע הארגוני.

ממשקי תכנות מנוהלים יוצרים שכבת גישה יציבה ומתועדת. הם לא מתעדים רק את הקוד, אלא גם את ההתנהגות העסקית של המערכת. כך הם מאפשרים לאפליקציות מודרניות ולסוכני בינה מלאכותית להשתמש בלוגיקה הזו בלי לדרוש מהמפתחים החדשים מומחיות בקובול. בנוסף, הם יוצרים בסיס מבוקר וניתן לבדיקה, שנדרש יותר ויותר במסגרת תהליכי ממשל בינה מלאכותית (AI Governance), לפני שסוכנים אוטונומיים יוכלו לפעול בתהליכים עסקיים קריטיים.

גופים שיבינו שבעיית המוכנות לבינה המלאכותית ומשבר כוח האדם הם למעשה שני ביטויים של אותו אתגר בסיסי, יהיו בעמדה טובה יותר לפעול ככל שהטכנולוגיה תבשיל לשימוש ארגוני רחב. מי שלא יעשו כן, יתמודדו עם בעיה שמחריפה משני כיוונים: פחות ופחות מומחים שמסוגלים לתחזק מערכות ליבה ישנות, ומערכות שבינה מלאכותית עדיין אינה יכולה לגשת אליהן בצורה יעילה. במקביל, חלון ההזדמנויות לשמר את הידע של אותם מומחים הולך ונסגר.

במשך שנים נתפס משבר הפרישה של מתכנתי קובול כבעיה של משאבי אנוש. בפועל, זו בעיית תשתית.
וב־2026, זו כבר גם בעיית בינה מלאכותית.

רון רבינוביץ הוא מנכ"ל OpenLegacy, המסייעת לגופים פיננסיים לחשוף את הלוגיקה של מערכות ליבה ותיקות באמצעות ממשקי תכנות מנוהלים, לצורך חיבורן לאפליקציות מודרניות ולמערכות בינה מלאכותית.

חשיבותה של ארכיטקטורה בעידן מיתוס ומודלים מתקדמים להגנת הסייבר

פורסם בתאריך מאי 4, 2026מאי 7, 2026 ע"י Techtime

בתמונה למעלה: ד"ר גיא ויזל

מאת: ד״ר גיא ויזל, שגריר טכנולוגי וחוקר בכיר ב-Cato Networks

לאחר תקופה של דיווחים וספקולציות, חשפה Anthropic בפני קהל מצומצם את Mythos Preview: גרסת מחקר מוקדמת (Research Preview) למודל ה-Mythos שלה. בעולם הסייבר מיד עולה השאלה: מה קורה כאשר בינה מלאכותית מתקדמת יכולה להאיץ תהליכי תקיפה, כמו ניתוח נקודות תורפה, פיתוח קוד לניצול חולשות (Exploits) ותכנון מתקפות?

החשש הוא ממשי. מודלים מסוג זה עשויים לקצר את הזמן בין חשיפת חולשה לניצול שלה, ולהעניק לתוקפים יתרון במהירות, בהיקף וביכולת ההתאמה. אך זהו רק צד אחד של התמונה. אותן יכולות עצמן עשויות גם לסייע לצוותי הגנה לקדם מחקר, לקצר זמני תגובה ולהקדים לזהות מתקפות. לכן, השאלה המרכזית אינה רק מי יאמץ ראשון מודלים מתקדמים, אלא גם מי יוכל להפעיל אותם על גבי ארכיטקטורה שמספקת נראות רחבה, הקשר ואכיפה בזמן אמת.

מדוע זהו רגע משמעותי

במשך שנים, מתקפות סייבר מתוחכמות נשענו לרוב על שני סוגים של מומחיות אנושית: האחת, איתור וניתוח חולשות—קריאת התרעות אבטחה (advisories), ניתוח קוד, סקירת עדכוני תוכנה ובחינת היתכנות לניצול; והשנייה, ביצוע תקיפה—איסוף מודיעין, השגת גישה, הרחבת הרשאות, תנועה רוחבית, ביסוס אחיזה וגניבת נתונים. ככל שהמודלים משתפרים, ניתן יותר ויותר להסתייע בסוכנים לביצוע שני התפקידים הללו.

המשמעות היא שהשינוי המרכזי אינו רק באיכות, אלא גם במהירות ובהיקף. מודלים מסוגלים לעבד נתונים טכניים גלויים מהר יותר, לעדכן קוד הוכחת היתכנות (PoC) במהירות, לתעדף מטרות, ולבצע אוטומציה של משימות מחקר שבעבר דרשו מומחיות אנושית נדירה. גם אם תוקפים ממשיכים להסתמך על טקטיקות מוכרות, הזמן הנדרש לחבר ביניהן לכדי שרשרת תקיפה פעילה עשוי להתקצר משמעותית.

זו המשמעות האסטרטגית האמיתית של Mythos: קטגוריה חדשה של מערכות AI שעשויות לעצב מחדש הן את ההתקפה והן את ההגנה בעולם הסייבר. השינוי המרכזי אינו בצורת המתקפה, אלא במהירות, בהיקף ובכלכליות שלה. תוקפים המסתייעים ב-AI עשויים להתקדם מהר יותר לאורך שרשרת התקיפה, אך הם עדיין נדרשים לסרוק, לנוע רוחבית, לבסס גישה ולהוציא נתונים דרך מערכות ופרוטוקולים אמיתיים.

למה צוותי אבטחה צריכים להיערך

מודלים מתקדמים עשויים לשנות את זמן התגובה של צוותי ההגנה ולהרחיב את שטח התקיפה בכמה דרכים. להלן כמה מהאתגרים המרכזיים:

קיצור הזמן בין חשיפה של פגיעות לניצולה ולמתקפה בפועל
מודלים מתקדמים עשויים לקצר את הזמן בין דיווח ציבורי על חולשה לבין ניצולה בפועל. אם מודלים מסוגלים לפענח מידע טכני במהירות, להבין פרוטוקולים, להשוות שינויים בקוד ולנתח קודי הוכחת היתכנות גלויים—לצוותי אבטחת סייבר עשוי להישאר פחות זמן להעריך את רמת החשיפה וליישם אמצעי הגנה. גם אם המודל לא יחשוף חולשות חדשות באופן עצמאי, הוא עדיין יכול להפחית את המאמץ הנדרש לתעדף, להתאים ולהפעיל חולשות מוכרות במהירות.

לחץ גובר מחולשות ׳יום-אפס׳ וסמוך-לאפס (zero-day and near-zero-day)
מוקדם לקבוע כמה חולשות יום-אפס אמיתיות נראה, אך ניתן כבר להעריך כי נראה גילוי מהיר יותר של חולשות שלא זוהו עד כה, ניתוח מהיר יותר של נתיבי תקיפה וקיצור משך הזמן להפיכת חולשות שפורסמו לכלי תקיפה. די בכך כדי לצמצם את חלון ההגנה.

התרחבות זירת אבטחת ה-AI
עם אימוץ רחב יותר של כלי Copilot, תהליכי עבודה מבוססי AI ומערכות סוכנים, לתוקפים נפתחות הזדמנויות חדשות—ניצול פרומפטים, תמרון כלים, הזרקת הקשר מזיק (poisoned context), חשיפת מידע רגיש וכפיית פעולות מסוכנות. ככל שהמודלים שימושיים יותר ומשולבים עמוק יותר בתהליכים עסקיים, כך גדל גם המחיר של שגיאות ושל ניצול זדוני.

התרחבות היקף הפגיעה וסיכוני האמון במערכות AI
מערכות מבוססות סוכנים מרחיבות לא רק את היקף הפגיעה במקרה של פריצה, אלא גם את הנזק הנובע מהאמון בהן. מרגע שהמודל מחובר לכלים, לתהליכי עבודה או לנתונים פנימיים—היעד אינו רק תוכנה או תשתית, אלא שכבת קבלת ההחלטות עצמה: מה הסוכן רואה, במה הוא "מאמין", מה מותר לו לעשות וכמה הארגון סומך עליו. כאן אבטחת סייבר ואבטחת AI מתלכדות.

קושי גובר בזיהוי מתקפות

מודלים מתקדמים עשויים לא רק להאיץ מתקפות, אלא גם לאפשר שימוש בטכניקות שקטות, אדפטיביות ומודעות-הקשר, המשתלבות טוב יותר בתהליכים לגיטימיים. הדבר מקשה על זיהוי חדירות בשלבים מוקדמים ומגביר את הצורך לזהות דפוסים לאורך שרשרת התקיפה—ולא רק אינדיקציות חד-משמעיות (IoC).

חיזוק ההגנה באמצעות מודלים מתקדמים

היכולות שהופכות מודלים מתקדמים לאטרקטיביים בידי תוקפים, יכולות לשרת גם את ההגנה. מודל חזק יכול לסייע לצוותי אבטחה להבין תוכן טכני מהר יותר, לצמצם עבודה ידנית במשימות חוזרות, לזהות תנאים לניצול חולשות מוקדם, לנתח טלמטריה בהיקפים גדולים ולגבש אמצעי הגנה במהירות. בפועל, מדובר בקיצור תהליכים שבעבר נשענו כמעט לחלוטין על מומחיות אנושית.

אך המודל עצמו אינו אסטרטגיה. המגינים עדיין זקוקים לנראות, להקשר וליכולת לתרגם תובנות לפעולות אכיפה, כגון חסימה, הגבלת גישה והחלת מדיניות בזמן אמת. הם זקוקים גם לפלטפורמה המסוגלת להפוך ניתוח לפעולה, מבלי להישען על שרשרת ארוכה של מערכות נפרדות. לכן, דווקא בעידן של מודלים מתקדמים כמו Mythos, לארכיטקטורה יש חשיבות גדולה אף יותר.

עידן המיתוס

זהו עידן המיתוס עבור עולם הסייבר. לא משום שמודל אחד ישנה בן-לילה את פני התחום, אלא משום שהוא מצביע על כיוון: עולם שבו סוכני AI פועלים משני צידי המתרס, ותפעול אבטחה שבו אוטומציה מתקדמת ומעורבות אנושית פועלות יחד. במציאות כזו, המנצחים לא יהיו מי שיאמצו ראשונים מודלים מתקדמים, אלא מי שיטמיעו אותם באופן אחראי על גבי ארכיטקטורה נכונה.

למעשה, המשמעות של מודלים מתקדמים כמו Mythos אינה ביצירת סוג חדש של מתקפות, אלא בהאצה ובהחרפה של איומים קיימים. מה שמשתנה הוא המהירות, קנה המידה והיכולת לחבר בין שלבים בצורה יעילה יותר. מכאן עולה הצורך בארכיטקטורה חזקה: כבר לא מספיק לזהות אירוע בודד, שכן מתקפות אמיתיות נחשפות לרוב כרצף של אירועים—שכל אחד מהם נראה לגיטימי בפני עצמו, אך יחד מצביעים על התמונה המלאה.

מכאן נובע שגם התגובה מצד אנשי ההגנה לא יכולה להיות חשש או התעלמות, אלא אימוץ מושכל. אם תוקפים יקצרו משמעותית את הזמן בין גילוי חולשה לניצולה, גם צוותי ההגנה צריכים לאמץ כלים שמאיצים מחקר, זיהוי דפוסים ותגובה. היתרון לא יהיה במודל לבדו, אלא בארכיטקטורה שמפעילה אותו: נראות רחבה, הקשר רציף, טלמטריה עשירה ואכיפה בזמן אמת. ארגונים שימשיכו להסתמך על מערכות נפרדות ועל פתרונות נקודתיים—הדורשים איסוף וקורלציה בדיעבד—יתקשו לעמוד בקצב החדש.

בנוסף, בעידן של לחץ גובר ממתקפות יום-אפס וסמוך-לאפס, לא ניתן להישען רק על חתימות או אינדיקטורים ידועים מראש. חתימות יישארו שכבת הגנה חשובה, אך הן מטבען מגיבות למה שכבר זוהה. כאשר תוקפים נעזרים במודלים מתקדמים כדי לפעול מהר יותר, הם עשויים להקדים מנגנוני הגנה מבוססי חתימה. לכן נדרשות גם יכולות מניעה דינמיות המבוססות על הקשר רציף בין אירועים, משתמשים וזרימות תקשורת.

השאלה כבר אינה רק אם זוהתה חתימה מוכרת, אלא אם ניתן לזהות בזמן אמת דפוס תקיפה מתהווה, כאשר הסימנים הראשוניים עדיין חלשים ומפוזרים. בסופו של דבר, הערך אינו טמון רק במודל, אלא ביכולת להפעיל אותו על-גבי ארכיטקטורה המספקת נראות ויכולת להפוך תובנה לאכיפה אפקטיבית בזמן אמת. במובן זה, השילוב בין יכולות AI לבין ארכיטקטורות אבטחה מתכנסות – הופך לרלוונטי יותר מאי פעם.

חוק מוּר מת – יחי הפער החדש

פורסם בתאריך אפריל 30, 2026אפריל 30, 2026 ע"י Techtime

בתמונה למעלה: דודי כהן. צילום: קרינה שלמייב

מאת: דודי כהן, VP Product Marketing בחברת DriveNets

במשך יותר מחצי מאה פעל עולם השבבים בקצב שהוגדר על ידי גורדון מוּר, אחד ממייסדי ענקית השבבים אינטל. מוּר הגדיר בשנת 1965, במה שלימים נודע כחוק מוּר, את קצב הגידול של יכולות העיבוד של שבבים (או, ליתר דיוק, של צפיפות הטרנזיסטורים במעגלים משולבים במחיר מינימלי), וחזה כי אחת לשנה וחצי עד שנתיים צפיפות זו תוכפל.

במשך עשורים רבים, כאמור, גדלו יכולות השבבים בהתאם לחוק זה. אינטל, אותה ייסד מוּר, הייתה הכוח הדומיננטי בתחום. יכולות השבבים השפיעו ישירות על ביצועי המוצרים הטכנולוגיים – מחשבים, סמארטפונים ועוד – והגידול המהיר ביכולות הגדיר למעשה את "מחזור השדרוג" של מוצרים אלו.

שני אתגרים מרכזיים עמדו בפני המשך קיומו של חוק מוּר. האחד – טכנולוגי: היכולת לדחוס עוד ועוד טרנזיסטורים על פיסת סיליקון מתקרבת לגבולות הפיזיקה. השני – כלכלי: היכולת לייצר שבבים צפופים במחיר יציב מושפעת מעלויות הייצור ומהדינמיקה של היצע וביקוש. ואכן, בשנת 2022 הכריז ג'נסן הואנג, מנכ"ל אנבידיה, על מותו של חוק מוּר – בעיקר בשל האתגר הכלכלי והעלייה בעלויות ייצור השבבים.

העולם שאחרי חוק מוּר

מאז אותה הכרזה, העולם הטכנולוגי השתנה באופן דרמטי. בעוד שחקניות חדשות כמו אנבידיה תופסות מקום מרכזי, ענקיות ותיקות כמו אינטל מתמודדות עם שינויי כיוון עמוקים. אך לא מדובר רק בהחלפת מובילות – אלא בשינוי מוקד: מעוצמתו של שבב בודד לארכיטקטורות של עיבוד מקבילי, המותאמות לעידן ה-AI.

ארכיטקטורות אלו מרחיבות את יחידת העיבוד ממחשב או שרת יחיד למערכים של שרתים, הכוללים עשרות, מאות ואף מאות-אלפי מעבדים. במסגרת זו, פוחתת חשיבות כוח העיבוד של כל מעבד בנפרד, ועולה משמעותית חשיבות הביצועים של המערכת כולה כיחידת עיבוד אחת. במילים אחרות, היכולת של אלפי מעבדים לעבוד יחד על משימה אחת – למשל אימון מודל AI על מאגר נתונים עצום – עולה בהרבה על סכום היכולות של כל מעבד בנפרד.

הפער החדש

הפער המקורי שעליו גישר חוק מוּר היה בין צורכי היישומים, לבין יכולות העיבוד של המעבדים. אלא שבעולם המחשוב המקבילי נוצר פער חדש: בין סכום יכולות העיבוד התיאורטיות של מערך המעבדים, לבין הביצועים בפועל. המקסימום התיאורטי מניח עבודה רציפה של כל המעבדים, אך בפועל חלק גדול מהם עומד חסר מעש (Idle) בחלק גדול מהזמן – לעיתים יותר מ-50%. זאת משום שהם ממתינים למידע ממעבדים אחרים, המועבר באמצעות מנגנוני תקשורת קבוצתית (Collective Communications).

הרשת היא המחשב

תשתיות הרשת הפכו לצוואר בקבוק בביצועי מערך המחשוב מקבילי (המשמש גם לאימון והרצת מודלי AI). ברוב המקרים, המעבדים נקלעים למצב Idle מכיוון שהרשת אינה עומדת בעומס. הרשת קיימת בכל שכבות הארכיטקטורה: מרשת Scale-up המחברת בין מעבדים באותו שרת או ארון (Rack), דרך רשת Scale-out המקשרת בין שרתים ברחבי הדטה סנטר, ועד רשת Scale-across המחברת בין דטה סנטרים שונים. כלומר בעולם שבו כוח העיבוד ממשיך לגדול, וגודל המערכים וכמויות הנתונים צומחים בקצב מעריכי, הרשת נדרשת לספק קישוריות מהירה ואמינה כדי לגשר על הפער בין היכולת התיאורטית לביצועים בפועל.

ה-Ethernet סוגר פערים

כדי להתמודד עם הפער הזה, חוזרת לקדמת הבמה טכנולוגיית Ethernet הוותיקה. אומנם Ethernet בסיסי אינו מתאים לסביבות תובעניות כאלה, אך בשנים האחרונות הוא עבר שדרוגים משמעותיים. השינוי המרכזי נוגע למנגנוני תזמון (Scheduling), המיושמים בקצות הרשת – בכרטיסי הרשת (NIC) – בהתאם להמלצות ה-Ultra Ethernet Consortium, וכן במתגים עצמם (בטכנולוגיות כמו Cell-based Fabric). שיפורים אלו מאפשרים ל-Ethernet לספק אמינות גבוהה במיוחד (אובדן חבילות נמוך עד אפסי) לצד ביצועים מרשימים (רוחב פס גבוה ושיהוי נמוך ויציב).

הטכנולוגיה המשודרגת יושמה תחילה ברשתות Scale-out ואפשרה מעבר מטכנולוגיות ייעודיות כמו InfiniBand, ובהמשך גם ברשתות Scale-across המחברות בין דטה סנטרים. בעתיד הקרוב צפויה טכנולוגיית Ethernet להיכנס גם לרשתות Scale-up (למשל במסגרת יוזמות כמו OCP ESUN). אם מגמה זו תימשך, ייתכן שהפער הנוכחי יצטמצם – ואולי אף יוביל להגדרה של "חוק" חדש, שיתאר את עידן המחשוב הבא.

אל תרדפו אחר המודל הבא – הבעיה היא הדאטה

פורסם בתאריך אפריל 5, 2026אפריל 5, 2026 ע"י Techtime

דמיינו שאתם שוכרים את השף הכי טוב בעולם. יש לו מטבח נוצץ, סכינים יקרות, צוות מיומן, וכל מה שצריך כדי להוציא מנה מושלמת. ואז אתם מגישים לו ירקות עייפים, בשר שפג תוקפו ורוטב שמישהו שכח פתוח יומיים בחוץ.
אתם אולי תקבלו צלחת שנראית נהדר — אבל הביס הראשון יהיה אסון.

זה, פחות או יותר, מה שקורה היום באלפי ארגונים שרודפים בהתלהבות אחרי מודל ה-AI הבא, אבל שוכחים לבדוק מה הם מזינים אליו. מרוץ החימוש בין Anthropic, OpenAI וגוגל מייצר כותרות כמעט כל שבוע, אבל הוא גם מייצר מסך עשן. בזמן שמנהלים רצים לסמן וי על "יש לנו AI", הם לעיתים קרובות מדלגים על השאלה הכי פחות נוצצת — והכי חשובה: האם המידע שהמערכת הזאת נשענת עליו בכלל ראוי לשימוש?

נניח, למשל, שחברת תעופה משיקה עוזר AI לשירות לקוחות. השקיעו בו כסף, חיברו אותו למאגרי מידע, עשו מצגת מרשימה לדירקטוריון. על הנייר — הכול נראה מצוין. בפועל, המערכת נשענת על נתונים שלא טויבו: חלק ממדיניות הכבודה עודכנה רק באתר אחד ולא בשני, שמות יעדים מופיעים בכמה פורמטים שונים, ומידע על זיכויים וביטולים נשמר בשלוש מערכות שלא תמיד מסכימות זו עם זו.

התוצאה? לקוח אחד מקבל תשובה שמותרת לו מזוודה, אחר מקבל תשובה שלא, ושלישי מקבל החזר שלא באמת מגיע לו. זה כבר לא רק באג — זה נזק תפעולי, שירותי ותדמיתי.

ופה בדיוק הבלבול הגדול של התקופה.

הרבה אנשים מדברים על מודלים כאילו הם הקסם עצמו. כאילו אם רק נבחר את המודל הנכון, נקבל מערכת חכמה, מדויקת ושימושית. אבל מודל הוא לא קסם — הוא מנוע. ואם מזינים אותו במידע כפול, חסר, סותר או לא מעודכן, הוא לא יתקן את המציאות. במקרה הטוב הוא ימחזר את הבעיה. במקרה הרע הוא יעשה את זה ברהיטות, במהירות ובביטחון עצמי. הוא יחרטט בביטחון.

פעם קראו לזה Garbage In, Garbage Out. היום זה הרבה יותר מסוכן, כי ה־Garbage Out כבר לא נראה כמו טעות — הוא נראה כמו תשובה מקצועית.

וזה בדיוק מה שהופך את הנושא הזה לכל כך קריטי: ברגע שמערכת AI מתחילה להשפיע על החלטות — שירות, תמחור, שיווק, רפואה, בנקאות או תפעול — איכות הנתונים מפסיקה להיות עניין של אנשי דאטה בלבד. היא הופכת להיות עניין של כל מי שמשלם את המחיר כשהמערכת טועה.

טיוב נתונים הוא הסינדרלה של עולם הטכנולוגיה: עבודה סיזיפית, שקופה, אפורה וחסרת תהילה — שבלעדיה הסיפור המופלא של ה-AI פשוט לא יתקיים.

ומה זה אומר בפועל? לא רק "לנקות דאטה", אלא לוודא שהמידע שלם, עקבי, אמין ומעודכן. זה נשמע בסיסי, אבל בארגונים רבים זו בדיוק הנקודה שבה הכול מתפרק: אותו לקוח מופיע בכמה גרסאות, אותו מוצר מתואר אחרת בכל מערכת, נוהל אחד מעודכן ושני לא, מחיר שונה באתר וב-CRM. מזינים את כל הבלגן הזה למודל — ומצפים לנס.

לא יהיה נס. יהיה לכל היותר דמו יפה שיעבוד בקושי.

כמובן, גם המודל חשוב. יש הבדלים אמיתיים בין מודלים, ובמקרים מסוימים הם משמעותיים מאוד. אבל בהרבה ארגונים, בחירת המודל היא לא הבעיה הראשונה. הבעיה הראשונה היא שמנהלים רוצים את התחושה שהם "בתוך המשחק", בלי לעשות את העבודה האיטית, השחורה והלא-סקסית של תשתיות מידע.

אבל זאת בדיוק העבודה שמבדילה בין ארגון שמתנסה ב-AI לבין ארגון שבאמת מפיק ממנו ערך.

אז לפני ששואלים "איזה מודל נבחר?", כדאי לשאול שלוש שאלות הרבה פחות זוהרות: על איזה מידע אנחנו נשענים, מי אחראי לאיכות שלו, ומה המחיר שאנחנו כבר משלמים היום על זה שהוא לא מספיק טוב.

וזה הסיפור האמיתי: לא רק שהדאטה קובע אם מערכת AI תצליח — הדאטה קובע אם היא תחסוך כסף, תבזבז כסף, תשפר שירות או תייצר נזק במהירות ובסדר גודל שעוד לא הכרנו.

המרוץ למודל הבא ימשיך לייצר כותרות. אבל השאלה החשובה באמת היא לא מי ניצח השבוע בבנצ'מרק — אלא מי מוכן סוף סוף לעשות סדר בחומרי הגלם.

טלטלה בשוק הסייבר: האם כניסתו של Claude Code לעולם הסייבר היא סופו של עידן?

פורסם בתאריך מרץ 9, 2026מרץ 9, 2026 ע"י Techtime

רון פלד, מייסד שותף, Sola Security

באחרונה געשה ורעשה תעשיית הסייבר העולמית — ולשם שינוי לא בגלל האקרים, פריצות או דלף מידע. חברת אנטרופיק (Anthropic) שחררה עדכון דרמטי שגרם לרעידת אדמה של ממש בשוק ההון האמריקאי. החברה הציגה את "Claude Code Security" — כלי מבוסס AI שסורק את קוד המקור שכותבים מהנדסי תוכנה, מאתר פרצות אבטחה ומציע תיקונים ממוקדים באופן אוטומטי.

התגובה של וול סטריט הייתה מיידית ואכזרית: מניות של ענקיות סייבר כמו קראודסטרייק, קלאודפלייר, Zscaler, JFrog ואוקטה צנחו בחדות, וקרנות הסל של תחום הסייבר רשמו שפל שלא נראה מזה זמן רב.

אבל מה שקרה הוא למעשה הרבה יותר מעוד יום אדום בבורסה. זוהי כנראה יריית הפתיחה של רעידת אדמה משמעותית בשוק הסייבר — תהליך דומה למה שכבר ראינו מתרחש בתעשיות אחרות.

דמוקרטיזציה של ידע ויכולות, בקצב מסחרר בחסות ה-AI

בשנים האחרונות ראינו כיצד חברות משנות לחלוטין שווקים שלמים באמצעות "דמוקרטיזציה" של כלים. Canva הפכה כמעט כל אדם למעצב גרפי סביר, Monday הפכה ניהול פרויקטים מורכבים לנגיש וידידותי, ו-Stripe הצליחה לפשט את עולם התשלומים אונליין כך שכמעט כל אדם יכול לסלוק כרטיסי אשראי מבלי להיות מומחה ומבלי להיקלע לפרויקטים סבוכים וארוכים.

כעת, ענקיות ה-AI כמו OpenAI, Google, Microsoft וכמובן Anthropic מובילות מהלך דומה של הנגשת יכולות וידע טכנולוגי מתקדם לכל אדם.

איך זה משפיע על שוק הסייבר?

גודל שוק אבטחת הסייבר העולמי מוערך בכ-250 מיליארד דולר בשנת 2026. עד היום, פתרונות סייבר היו שם נרדף למערכות יקרות מאוד ומסובכות להטמעה, אשר לרוב גם דורשות שילוב של כוח אדם בעל מומחיות גבוהה לצד משאבים אדירים לתחזוקה ולתפעול.

אבל עם "המפץ הגדול" בתחום ה-AI ועליית עולם ה"סוכנים" (Agents), השוק מתחיל להתעצב אחרת. כבר היום רואים יותר צוותי אבטחת מידע מאמצים פתרונות מהדור החדש — כאלה שבהם הכוח יוצא מידי הספקים הגדולים והכבדים ועובר לידי חברות ה-AI והמשתמשים עצמם.

העדכון של Claude וכניסתו לשוק הסייבר מסמנים את תחילת סופו של העידן הקודם.

האם מדובר בתגובה מוגזמת?

קצב ועוצמת השינויים בעולם ה-AI אדירים וקשים לעיכול. בשבועות האחרונים כל פיצ'ר או כלי חדש גורר הספדים וכותרות המבשרות על מותה של חברה מסוימת, מודל ה-SaaS כולו או תעשייה שלמה אחרת.

אפשר בהחלט להבין את מי שמתקשה לעקוב — המוח האנושי לא בנוי לעכל שינויים בסדרי גודל כה משמעותיים ובתדירות כה גבוהה. יחד עם זאת, לצד רעידת האדמה ותחילתו של עידן חדש, שוק ההון הגיב בצורה מוגזמת כאשר הפיל גם מניות של חברות סייבר שאין להן שום קשר להכרזה.

ייתכן שזה גם משקף את התסכול מהפתרונות שהיו נהוגים בשוק עד כה — ואת הרצון לראות פתרונות אחרים.

כן, אנחנו ללא ספק בעיצומו של שינוי דרמטי ביותר. חברות שלא יתאימו את עצמן ייפגעו — בין אם מדובר בחברות שמציעות פתרונות סייבר ובין אם בחברות שמנסות להתגונן מפני איומי סייבר אך אינן מתקדמות מהר מספיק לשילוב AI שימושי בחיי היום-יום של מערך אבטחת המידע הארגוני.

בניגוד לעבר — אנחנו נראה את התוצאות הרבה יותר מהר ממה שהיינו רגילים, גם אם לא ביום אחד.

[קרדיט צילום: עומר הכהן. *תמונה ערוכה]

מעבר מניסויים למציאות: תחזיות ה-AI של Boomi לשנת 2026

פורסם בתאריך פברואר 4, 2026פברואר 4, 2026 ע"י Techtime

בתמונה ךמעלה: אן מאיה, CTO של Boomi,לאזור EMEA. קרדיט: Boomi

אחרי שנתיים של התלהבות ראשונית, ניסויים אינטנסיביים ופרויקטי פיילוט אינסופיים – 2026 מסתמנת כשנה שבה הבינה המלאכותית עוברת סוף-סוף משלב ההבטחות לשלב המימוש. ארגונים ברחבי העולם כבר מבינים שהשאלה אינה האם לאמץ AI, אלא איך להטמיע אותו בליבת הפעילות העסקית בצורה חכמה, בטוחה ומדידה.

לפי Boomi, ספקית של פתרונות אינטגרציה ואוטומציה, השנה הקרובה תתאפיין בשינוי תפיסתי עמוק: מעבר לאוטומציה אג’נטית, דרישה גוברת להסבריות ולממשל נתונים, ושימוש בתשתיות Low-Code כדי להפוך את ה-AI למנוע תפעולי אמיתי. ארבע התחזיות הבאות משרטטות את מפת הדרכים הטכנולוגית והארגונית של 2026.

תחזית 1: Software 3.0 עובר מקונספט למציאות בארגונים

אן מאיה, CTO לאזור EMEA, Boomi

בשנת 2026 נראה את המעבר המשמעותי הראשון לעידן שמוגדר כ-Software 3.0 – עידן שבו שפת הקידוד החדשה היא אנגלית, ויכולות ה-backend מופעלות באמצעות סוכני AI. ככל שפרוטוקולים כמו MCP, A2A, ACP ו-ACN יהפכו לדומיננטיים יותר, ארגונים יוכלו לשלב רכיבי תוכנה בקלות רבה מאי פעם. עבור ארגונים גדולים, אינטגרציה מונחית-AI בסביבות Low-Code תהפוך לתשתית חיונית המחברת בין מערכות חדשות וישנות.

בשנה הקרובה, החזר השקעה (ROI) אמיתי יגיע מארגונים שישקיעו בתכנון מחדש של תהליכים עסקיים כך ש-AI יתמוך בשלבים שבהם הוא מייצר את הערך הגבוה ביותר – ולא ייושם באופן תגובתי או ניסיוני. פלטפורמות אינטגרציה ב-Low-Code יאפשרו לארגונים לנהל בצורה יעילה APIs, נתונים עסקיים מהימנים ותהליכי עבודה מבוססי חוקים – לצד סוכני AI.

כך ייווצר מודל תפעולי חדש: AI יטפל במשימות מורכבות ועתירות עבודה במסגרת גבולות ברורים, בעוד שתהליכים דטרמיניסטיים יספקו את השקיפות והשליטה הנדרשות לאמינות ארגונית. כתוצאה מכך, 2026 תהיה השנה שבה ארגונים יעברו מניסויים בפיצ’רי AI לבניית תהליכים עסקיים המונעים על ידי AI. ארגונים שיאמצו גישה זו יהפכו לגמישים ויעילים יותר, וימוצבו טוב יותר לחדשנות – ככל ש-Software 3.0 יהפוך לסטנדרט.

תחזית 2 : השנה שבה AI חייב להיות ניתן להסבר

בשנת 2026 מסגרות רגולציה מרכזיות בתחום ה-AI יעברו משלב התיאוריה לשלב היישום בפועל, ובראשן חוק ה-AI של האיחוד האירופי וחוק השימוש והגישה לנתונים בבריטניה. במקביל, ארגונים רבים באזור EMEA ינסו להעביר פרויקטי פיילוט של AI ג’נרטיבי לסביבות ייצור. השילוב הזה יוביל להתמקדות גוברת בהערכת סיכונים, עקיבות, איכות נתונים ויכולת להבין ולנטר כיצד AI פועל בתוך הארגון. ככל שהציפיות יעלו, ארגונים יזנחו כלי ממשל מיושנים ונוקשים ויעברו לגישה דינמית ומבוססת נתונים.

גישה זו כוללת יכולות תצפית (observability) בזמן אמת על נתונים ו-APIs, אכיפת מדיניות בזמן ריצה בהתאם לשינויים, וממשל פדרטיבי שמבטיח יישום עקבי של כללי עסק ודרישות רגולציה בין דומיינים שונים. יכולות אלו יוצרות תשתית נתונים מהימנה הנדרשת כדי שסוכני AI יוכלו לבצע משימות באופן בטוח ואחראי – תנאי הכרחי להפיכת AI למנוע צמיחה ארגוני אמיתי.

תחזית 3: המנצחים יהיו מפעילי ה-AI – לא רק המשקיעים בו

סטיב לוקאס, יו״ר ומנכ״ל Boomi

כבר ברור לחלוטין שהעולם השתנה. שלוש שנים לאחר השקת ChatGPT של OpenAI, שהציתה שינוי גלובלי, AI כבר אינו רק כותרת אלא צורך אסטרטגי ברמת הדירקטוריון. אמון המשקיעים נותר גבוה: לפי IDC, ההוצאה העולמית על AI צפויה לעבור את רף 500 מיליארד הדולר עד 2027. אך אופטימיות לבדה אינה מייצרת תוצאות. האתגר האמיתי של 2026 יהיה לתרגם את הניסויים והפיילוטים שבוצעו ב-2025 לערך תפעולי ממשי.

כדי להפעיל AI באמת, ארגונים חייבים להתקדם מעבר למודלים מבודדים ולשלב AI במערכות הליבה שלהם, בנתונים מהימנים ובתהליכי עבודה אמיתיים. כאן נכנסת לתמונה האוטומציה האג’נטית (Agentic Automation). לא מדובר בהטמעת AI לשם החידוש, אלא ביכולת לאפשר לסוכנים חכמים לשתף פעולה, להסיק מסקנות ולפעול בהקשר מבוקר. בשנת 2026, החברות שיתקדמו קדימה יהיו אלו שיעבירו את המיקוד מהוכחת היתכנות לאסטרטגיית פלטפורמה, ויציעו AI מתוזמר, מאובטח וסקיילבילי המוטמע בליבת הארגון. אלו יהיו החברות שיובילו את העידן החדש.

תחזית 4: עולם עסקים אוטומטי

בשנת 2026 היתרון התחרותי לא ינבע רק מאוטומציה מהירה יותר – אלא מניהול חכם יותר. אנו נכנסים לעידן האוטומציה האג’נטית, שבו סוכני AI אינם רק מבצעים הוראות, אלא משתפים פעולה, מסיקים מסקנות ומתאימים את עצמם בזמן אמת כדי להאיץ קבלת החלטות והשגת תוצאות. לפי IDC, כ-85% מהארגונים יאמצו סוכני AI עד סוף 2025, ואלו שידעו להפעיל אותם באופן אפקטיבי יובילו בגמישות, בחוסן ובחדשנות. עם זאת, מימוש הפוטנציאל הזה דורש יותר מ-AI בלבד. הוא מחייב תשתית מאוחדת שבה נתונים, יישומים וסוכנים פועלים יחד בצורה חלקה ומאובטחת. רק כך ניתן להפוך את ה-AI מכלי טקטי ליתרון אסטרטגי אמיתי.

מפרטיות להגנה רשתית: התשובה הכלכלית ל-Agentic AI

פורסם בתאריך ינואר 22, 2026 ע"י Techtime

מאת רן בן־דוד, מנכ"ל חברת Unibeam

במשך שנים התקבעה במערכות דיגיטליות משוואה בעייתית: ככל שהפרטיות מתחזקת, יכולת הזיהוי נחלשת. הרגולציה, בצדק, הגבילה שימוש במזהים קבועים כדי למנוע מעקב ומסחור של משתמשים. אך תוצאה לא מכוונת הייתה פגיעה עמוקה ביכולת לבצע אימות אמין. מערכות אבטחה עברו מזיהוי דטרמיניסטי להסקה סטטיסטית, זיהוי התנהגותי, הסתברותי, כזה שמנסה “לנחש” מי עומד בצד השני. ברגע שהאימות הפך לניחוש, היתרון עבר לתוקף.

Agentic AI משנה את כללי המשחק- האיום הנוכחי אינו עוד גל של מתקפות אוטומטיות.Agentic AI מאפשר הפעלה של סוכנים אוטונומיים: מערכות שמייצרות וריאציות, לומדות בזמן אמת, ומבצעות תקיפות מתמשכות בקנה מידה בלתי מוגבל.

המשמעות הכלכלית ברורה: כאשר ניתן לזייף התנהגות אנושית בצורה משכנעת, עלות התקיפה השולית מתקרבת לאפס. מול מציאות כזו, מערכות המבוססות על ניתוח הסתברותי של דפוסי שימוש אינן יכולות להחזיק לאורך זמן.

גם ביומטריה היא עדיין קוד

בהקשר הזה, חשוב לדייק גם לגבי פתרונות שנתפסים כ“חזקים” יותר, כמו זיהוי פנים או ביומטריה.

למרות החיבור לגוף האנושי, ביומטריה היא בסופו של דבר קוד: ייצוג מתמטי של תמונה, קול או תבנית קוד שניתן להעתקה, לסימולציה ולמניפולציה. ביומטריה מאמתת אדם, אך אינה מאמתת מכשיר.

היא אינה מספקת עוגן פיזי לקצה שמבצע את הפעולה, ולכן אינה פותרת את בעיית הסקייל: אותו ייצוג ביומטרי יכול להיות מופעל, מועתק או מותקף דרך תוכנה, במיוחד בעידן של AI גנרטיבי. לכן, גם כאן מדובר בהמשך אותה פרדיגמה: ניסיון לשפר ניחוש – לא להחליף אותו בוודאות.

חזרה לוודאות: תפקיד החומרה

אם תוכנה ניתנת לשכפול, סימולציה והפעלה מקבילית, חומרה אינה כזו. רכיבים פיזיים, כגון SIM או התקן קצה, מספקים עוגן שלא ניתן לשכפל באמצעות קוד בלבד. אין כאן חזרה לאיסוף מזהים גולמיים, אלא שינוי עמוק יותר: שימוש בעוגן פיזי כבסיס לוודאות, מבלי להפוך אותו למזהה גלובלי או סחיר.

פרטיות באמצעות הפרדת זהויות

העיקרון המכריע הוא הפרדת המזהה מהשימוש בו.אותו עוגן חומרתי יכול לשמש ליצירת מזהים שונים, בלתי תלויים, עבור כל ארגון בנפרד.כך, הזהות הדיגיטלית של משתמש בהקשר אחד שונה מתמטית לחלוטין מהזהות שלו בהקשר אחר. גם במקרה של פריצה, המידע שנגנב חסר ערך מחוץ להקשר שבו נוצר.

גישה זו אינה מתפשרת בין פרטיות לאבטחה, אלא מגדירה מחדש את היחסים ביניהן.

מהרשאה מקומית לאימות רשתית

ככל שיותר גופים משתמשים בעקרונות דומים, נוצרת אפשרות חדשה: אימות שאינו מתבצע בנקודה אחת בלבד, אלא על פני רשת.במקום שכל מערכת תנסה לבדה להבחין בין משתמש לגיטימי לתוקף, הרשת כולה הופכת לשכבת הקשר, שבה נבחנת עקביות ולא רק הופעה רגעית.

האנלוגיה הפשוטה: משימה בלתי אפשרית

גם בעולם הקולנוע, גיבור מיומן ככל שיהיה אינו יכול להיות בו־זמנית במספר מקומות, לפעול בעקביות מלאה, ולהותיר היסטוריה אמינה בכל אחד מהם. אותו עיקרון חל גם כאן. מערכת אוטונומית יכולה אולי להונות נקודה בודדת, אך מתקשה לזייף קיום מתמשך, עקבי ומתואם על פני רשת מבוזרת של גופים עצמאיים.

וזו נקודת המפנה הכלכלית: כאשר ההונאה דורשת התמדה רשתית ולא רק הצלחה מקומית, עלותה חוזרת לעלות מעבר לתועלת. לסיכום,האתגר שמציב Agentic AI אינו נפתר על ידי אלגוריתם מדויק יותר, אלא על ידי ארכיטקטורה שונה. ודאות מבוססת חומרה,הפרדת זהויות לצורך פרטיות, ואימות רשתית כחלופה לנקודת כשל אחת כל אלו יחד מציעים דרך להתמודד לא רק עם טכנולוגיית התקיפה, אלא עם הכלכלה שמאחוריה. זה אינו שדרוג של מנגנון קיים. זו הצעה לשינוי פרדיגמה.

הכותב ישתתף בפאנל Agentic AI בכנס סייברטק גלובל 2026

ההשקעות באבטחת סייבר צמחו, אבל הסיכון נותר כשהיה

פורסם בתאריך ינואר 4, 2026ינואר 5, 2026 ע"י Techtime

מאת: אלון אהרון, מנכ"ל חברת Armory Defense

הארגונים משקיעים היום יותר מאי-פעם באבטחת מידע. אלא שלמרות הגידול בתקציבי הסייבר ובמספר כלי ההגנה המותקנים בארגון, אירועי סייבר ממשיכים להתרחש בקצב גבוה ובמקרים לא מעטים הפגיעה העסקית רק מעמיקה. המנהלים חשים תסכול אמיתי נוכח האמונה כי הם "עשו את כל מה שצריך", ועדיין תחושת הסיכון לא באמת ירדה. הפער הזה אינו מקרי, ואינו נובע מחוסר השקעה, אלא מהאופן שבו רוב הארגונים מגדירים הצלחה באבטחת סייבר.

בארגונים רבים הצלחה נמדדת דרך פעילות, כלומר כמה חולשות טופלו, כמה התראות נסגרו, כמה מערכות נוספו למשטח התקיפה בתשתית הארגונית. אבל המדדים אלו אינם משקפים בהכרח הפחתה בסיכון עסקי. אפשר להשקיע מאמץ רב באזורים שוליים ולהשאיר נקודות תורפה המאפשרות פגיעה תפעולית משמעותית. אפשר להיות עסוקים מאוד, ועדיין לא להיות מוכנים לרגע שבו תרחיש קיצון מתממש. חוסן סייבר אינו נבחן בימי שגרה, אלא ברגע של כשל.

אבטחת סייבר אינה רק סוגיה טכנולוגית

התגובה הנפוצה לאירוע או לחשש מאירוע פוטנציאלי – היא הוספת שכבת הגנה. אולם ריבוי מערכות מייצר לעיתים את ההיפך ממה שהתכוונו אליו – עומס, רעש, וחוסר יכולת לראות את התמונה השלמה. ככל שהמערך מורכב יותר, קשה יותר להבין מה באמת מסכן את הארגון, וצוותי הסייבר מגיבים למה שדחוף ולא למה שקריטי. החיבורים בין מערכות, תהליכים ושותפויות עסקיות מתגלים לא פעם רק בדיעבד וזו אינה בעיה של מקצועיות, אלא של תכנון.

גם העמידה ההכרחית ברגולציה ותקנים לא מבטיחה חוסן. רגולציה בוחנת קיום תהליכים ואילו אירוע סייבר בוחן יכולת קבלת החלטות תחת לחץ, ניהול בתנאי אי-ודאות, והמשכיות עסקית בזמן פגיעה. ארגונים המכוונים את עיקר השקעתם לעמידה בביקורת, מגלים לא פעם שבאירוע אמיתי, השאלות הקריטיות כלל לא נשאלו מראש. חוסן אינו נבנה בצ’ק-ליסטים.

אחת מהטעויות השכיחות היא להתייחס לסייבר כאל בעיה טכנולוגית בלבד, כאשר בפועל מדובר באתגר ניהולי מובהק. פערים בחוסן נוצרים בהחלטות הנהלה: מה מתעדפים, מה דוחים, אילו תרחישים מתורגלים, ומי מקבל החלטות בזמן אמת. בארגונים רבים יש מידע, אך אין מוכנות לאירוע והנהלות שלא התנסו בסימולציה ריאלית של אירוע, מתקשות להבין את המשמעויות שלו כאשר הוא מתרחש בפועל.

חשיבה התקפית משפרת את ההגנה

עם השנים מתחדדת ההבנה שחוסן אמיתי נבנה כאשר ארגון מפסיק לשאול רק "איך נגן על מה שיש", ומתחיל לשאול "איך באמת ניתן לפגוע בנו". התשובה לשאלה הזאת נמצאת בגישת הסייבר ההתקפי. לא מדובר באקט אגרסיבי, אלא במתודולוגיה, בכלי המפעיל חשיבה ביקורתית ועוסק בזיהוי נתיבי פגיעה ריאליים, בדיקת תרחישים אמיתיים, ואתגור הנחות יסוד. המבט ההתקפי מאלץ את הארגון להתמודד עם שאלות לא נוחות אך חיוניות כמו, מה ניתן להשבית? איפה קיימת תלות קריטית? אילו הנחות יקרסו ראשונות תחת לחץ? דווקא מתוך בחינה זו ניתן לבנות הגנה ממוקדת יותר, פשוטה יותר, ומחוברת למציאות העסקית.

הארגונים שמצליחים להפחית סיכון לאורך זמן, אינם בהכרח אלו עם התקציב הגבוה להשקעה בפתרונות הגנה – אלא הארגונים שפיתחו הבנה ברורה לגבי מה חשוב עבורם, מה מסוכן ואיזה פגיעה תכאב באמת. חוסן סייבר אינו יעד חד־פעמי, אלא תהליך מתמשך של בחינה, למידה ותרגול, אשר מתחיל במענה לשאלה אחת בסיסית: אם מישהו באמת ירצה לפגוע בארגון כיצד הוא יעשה זאת? במלים אחרות: ארגון שרוצה לעשות שינוי אמיתי בגישת הסייבר שלו, צריך להתחיל בשינוי נקודת המבט. במקום לשאול "אילו מערכות חסרות לנו", צריך לשאול "אילו תרחישים עלולים לפגוע ביכולת שלנו לפעול כעסק".

תוכנית ארבעת השלבים

הצעד הראשון ליישום תוכנית הגנה הוא לבצע מיפוי מצומצם של תרחישי קצה, די בשניים־שלושה תרחישים ריאליים שבאמת יכאב לארגון אם יתממשו. השאלה אינה עד כמה סביר שיתרחשו, אלא עד כמה השפעתם תהיה משמעותית. הצעד הבא הוא תרגול ניהולי. לא תרגיל טכני לצוותים בלבד, אלא סימולציה המערבת את ההנהלה ומחלקות כמו משפט, תפעול ותקשורת. תרגול כזה חושף פערים שלא מופיעים בדו"חות, בעיקר סביב נושאי קבלת החלטות, חלוקת אחריות וסדרי עדיפויות.

במקביל, כדאי לבחון את רמת המורכבות הקיימת: אילו מערכות באמת תורמות להפחתת סיכון, ואילו רק מוסיפות רעש. לעיתים הפחתת סיכון מתחילה דווקא בצמצום. לבסוף, יש לאמץ חשיבה ביקורתית מתמשכת, לא כהצהרה, אלא כהרגל. כלומר, לבחון הנחות, לאתגר תרחישים, ולהסתכל על הארגון מדי פעם דרך עיניו של התוקף. חוסן סייבר לא נבנה ביום אחד – אבל מתחיל בהחלטה ניהולית אחת ברורה.