בשבוע השלישי של מלחמת "שאגת הארי" (בין ה-18 ל-23 במרץ) ביצעה רשות החדשנות סקר מקיף בקרב 637 חברות היי-טק ישראליות במטרה למפות את השפעת המצב הביטחוני על התעשייה. רוב המשיבות היו חברות סטארט-אפ או חברות בצמיחה, עם ייצוג ניכר לחברות טכנולוגיה עמוקה (DeepTech). הנתונים מצביעים על תעשייה המנסה לשמור על יציבות ולהימנע מקיצוצים חדים, אך במקביל מתמודדת עם קשיים לוגיסטיים, תפעוליים ופיננסיים משמעותיים. כמעט מחצית מהחברות סובלות ממחסור חריף בעובדים אחד הנתונים הבולטים בסקר נוגע למשבר כוח האדם שכפתה המלחמה. כ-48% מהחברות דיווחו כי למעלה מרבע מכלל עובדיהן נעדרים ממקום העבודה. היעדרות זו נובעת משילוב של גיוס נרחב לשירות מילואים, מחסור במסגרות חינוכיות לילדים ומגבלות תנועה וביטחון. למעשה, רק 11% מהחברות ציינו כי לא חוו היעדרות עובדים כלל. חרף המצוקה התפעולית, נראה כי החברות משתדלות לגבות את עובדיהן: כ-89% מהחברות המשיבות לא הוציאו עובדים לחופשה ללא תשלום (חל"ת), ורק כ-10% מהן נקטו בצעד זה בהיקף כלשהו. לצד זאת, מגבלות על טיסות בינלאומיות פוגעות ב-75% מהחברות, כאשר 35% מתוכן חוות פגיעה משמעותית ביכולתן לקיים פגישות עסקיות, להשתתף בכנסים ולקדם שיתופי פעולה. עיקרי ממצאי סקר רשות החדשנות צילום: NotebookLM עיכובים של 42% בפיתוח מוצרים ופגיעה בשרשראות האספקה בגזרת הפיתוח והייצור, התמונה אינה מעודדת. כ-41% מהמשיבות לסקר הן חברות יצרניות, ומתוכן 76% העידו על פגיעה ביכולת הייצור. בקרב 24% מאותן חברות מדובר בפגיעה משמעותית, וב-6% מהן הייצור עצר לחלוטין. הקשיים הלוגיסטיים באים לידי ביטוי גם בזמינות חומרי גלם, כאשר 20% מהחברות העידו כי הן סובלות מעיכובים משמעותיים בייבוא, ו-8% דווחו על עצירה מוחלטת של חלק מהאספקה המקומית והגלובלית. כתוצאה ישירה מכך, תהליכי המחקר והפיתוח חווים האטה. 87% מהחברות דיווחו על עיכובים בעמידה ביעדי פיתוח או בהשקות של מוצרים חדשים. מתוכן, 42% הגדירו את העיכובים כמשמעותיים.  הפגיעה קשה במיוחד בקרב החברות הקטנות, המעסיקות עד עשרה עובדים, החוות את שיעורי העיכוב הגבוהים ביותר. משבר גיוסי ההון ואיום סגירה של 12% מהחברות מנוע הצמיחה המרכזי של התעשייה – גיוס ההון – ספג מכה קשה. 71% מהחברות ציינו כי למלחמה ישנה השפעה שלילית על תהליכי השקעה.  פירוט הנתונים מראה כי בקרב 37% מהמשיבים נרשמו עיכובים, 23% דיווחו שמשקיעים דחו החלטות, ואצל 11% תהליכי הגיוס בוטלו לחלוטין. הפגיעה אינה אחידה, וניכר כי חברות בפריפריה הגיאוגרפית, בצפון ובדרום הארץ, לצד חברות קטנות, סובלות משיעור גבוה יותר של ביטולי השקעות לעומת המרכז. דרור בין, מנכ"ל רשות החדשנות. צילום: חנה טייב במבט לעתיד – התחזיות קודרות כאשר החברות מתבקשות להעריך את עתידן במקרה שהלחימה תימשך חודש נוסף, התחזיות קודרות. רק 13% מהחברות מעריכות כי פעילותן לא תשתנה. במקביל, 34% נערכות להאטה, 22% ייאלצו לדחות פרויקטים, ו-18% ייאלצו לצמצם פעילות או כוח אדם.  הנתון המדאיג ביותר הוא שכ-12% מהחברות מעריכות כי התמשכות המלחמה עלולה להוביל לסגירתן, נתון המטפס ל-17% בקרב חברות קטנות בתחילת דרכן. חוסר היציבות דוחף מנהלים לבחון אלטרנטיבות מחוץ לישראל. כ-31% מהחברות העידו כי הן שוקלות העברת פעילות לחו"ל, בעוד 9% נוספות אמרו כי שקלו זאת, אך פסלו את הרעיון בינתיים. מגמה זו נוכחת בעיקר בקרב חברות המכוונות לשווקים גלובליים, שם 80% מהן שוקלות מהלך שכזה. מנכ"ל רשות החדשנות, דרור בין, מסר בעקבות הממצאים: "ההיי-טק הישראלי מוכיח שוב ושוב את העמידות הרבה שלו ואת היכול להמשיך לעבוד בזמנים מאתגרים. בימים אלו ההיי-טק מתמודד עם שורה של אתגרים הנוגעים לכוח האדם, לשרשראות האספקה, לפיתוח מוצרים ולגישה להון. הניסיון של השנים האחרונות מלמד כי הענף הוכיח כבר בעבר את יכולתו להתאושש במהירות והאתגר כעת הוא לאפשר לחברות לצלוח את התקופה הנוכחית ולחזור למסלול צמיחה עם סיום הלחימה". עוד הוא מסר כי "כלל התשובות לסקר נבחנות לעומק בימים אלה, תוך בחינת מגוון כלי מדיניות וצעדים אפשריים, במטרה להבטיח מענה מותאם לצורכי התעשייה. ככל שהמצב הביטחוני יימשך, רשות החדשנות תפעל לגיבוש צעדים ולבחינת דרכי סיוע לטובת יציבות הענף ויכולתו להמשיך לצמוח ולהוביל בזירה הגלובלית".

ענקית אבטחת המידע והגנת הסייבר הישראלית צ'ק פוינט חשפה היום (ב') חולשה משמעותית באופן שבו פועלות מערכות AI שאנחנו משתמשים בהן, ובראשן ChatGPT. לפי הממצאים של חוקרי החברה, פרומפט זדוני אחד בלבד שההאקר שולח בשמנו יכול (היה) להפוך שיחה רגילה לערוץ סמוי להדלפת מידע. זאת, בלא שהמשתמש או המערכת יהיו מודעים לכך. לאחר הפעלת הפרומפט, כל אינטראקציה נוספת בשיחה הופכת למקור פוטנציאלי לדליפה. חוקרי צ'ק פוינט ציינו כי "בפועל, ניתן היה לדלות ולהעביר החוצה מגוון רחב של מידע רגיש מתוך השיחה. זה כולל הודעות טקסט של המשתמש, תוכן מתוך קבצים שהועלו למערכת וכן פלטים שהמודל עצמו מייצר, כגון סיכומים, ניתוחים ומסקנות. במקרים רבים, דווקא הפלטים הללו מהווים את המידע הרגיש ביותר, שכן הם מרכזים ומזקקים תובנות מתוך נתונים רחבים". ניצול ערוץ תקשורת נסתר החולשה התבססה על ניצול ערוץ תקשורת נסתר, מבוסס DNS, בתוך סביבת הרצת הקוד של ChatGPT. על אף שסביבה זו מוגדרת כמבודדת ונטולת גישה ישירה לאינטרנט, שירות ה-DNS נותר זמין כחלק מהפעילות התקינה. החוקרים הראו כי ניתן לנצל את הערוץ הזה להעברת מידע בצורה מוסווית, באמצעות קידוד נתונים בתוך שאילתות DNS – שיטה מוכרת בשם DNS tunneling. כיוון שבמהלך המחקר, פעילות זו לא זוהתה כהעברת מידע חיצונית, היא לא הפעילה מנגנוני הגנה קיימים: לא הופיעו התרעות, לא נדרש אישור מהמשתמש והמערכת לא זיהתה את ההתנהגות כסיכון. כך, הסבירו החוקרים, "נוצר פער בין מנגנוני האבטחה ברמת המדיניות לבין ההתנהגות בפועל של התשתית". עוד עולה מהמחקר כי ניתן היה להטמיע את מנגנון התקיפה בתוך GPT מותאם אישית. "המשמעות היא", הסבירו, "שהמשתמש לא נדרש לבצע פעולה חריגה, כמו הדבקת פרומפט חשוד – אלא רק להשתמש בכלי שנראה לגיטימי. כך הופך הסיכון לאיום רחב היקף, שניתן להפיץ בקלות יחסית". הרצת פקודות מרחוק בסביבה של ChatGPT בנוסף, אנשי צ'ק פוינט הדגימו שאותו ערוץ תקשורת יכול לשמש לא רק לדליפת מידע, אלא גם להרצת פקודות מרחוק בתוך סביבת ההרצה שלChatGPT . לדבריהם, באמצעות תקשורת דו כיוונית מבוססת DNS ניתן היה להקים גישת שליטה (Remote shell) בתוך סביבת הלינוקס של המערכת – מחוץ לבקרות האבטחה של המודל ומבלי שזה נראה למשתמש. צ'ק פוינט דיווחה על החולשה ל-OpenAI ב-20 בפברואר. אין אינדיקציה לניצול שלה בפועל. "עם זאת, הממצאים מדגישים את הצורך בגישה שונה לאבטחת מערכות AI – במיוחד לאור השימוש ההולך וגובר בהן בארגונים לצורך עיבוד מידע רגיש", ציינו החוקרים. אלי סמדג'ה, מנהל תחום המודיעין הארגוני בצ'ק פוינט, אמר כי "המחקר ממחיש עד כמה קל, באמצעות פרומפט אחד בלבד, להפוך שיחה רגילה לערוץ סמוי להדלפת מידע – מבלי שהמשתמש או המערכת יזהו זאת. זה מחזק אמת לא נוחה בעידן ה-AI: אסור להניח שכלי בינה מלאכותית מאובטחים כברירת מחדל. ככל שהפלטפורמות הללו הופכות לסביבות מחשוב מלאות שמטפלות במידע הרגיש ביותר שלנו, מנגנוני ההגנה המובנים כבר לא מספקים לבדם. ארגונים צריכים נראות עצמאית ושכבות הגנה נוספות בין עצמם לבין ספקי ה-AI".

בניסיון לפצות על נחיתותה בשדה הקרב הפיזי מול ישראל וארצות הברית, איראן מככבת במלחמה – בממד הסייבר. היא עושה זאת בסיוע האקרים שפועלים תחת חסותה, או אוהדים אותה אידיאולוגית. "איראן ותומכיה משתמשים ביכולות הסייבר שלהם כדי לפצות על החסרונות הצבאיים של המדינה. הפעילות שלהם מסמנת את המערכה ההיברידית: הם מראים כיצד דיסאינפורמציה, בינה מלאכותית ופריצות הם מרכיבים המושרשים בלחימה המודרנית", ציינו אנליסטים. באחד מימי המלחמה, תוך כדי מתקפת טילים איראנית, חלק מהישראלים בעלי טלפונים מבוססי אנדרואיד קיבלו הודעת טקסט, שכללה קישור למה שתואר כמידע בזמן אמת על מקלטים ומרחבים מוגנים בסביבתם. אבל האפליקציה, המועילה לכאורה, הפעילה אצל המשתמשים רוגלה שנתנה להאקרים גישה למצלמת המכשיר, למיקומו ולכל הנתונים שלו. "המבצע, המיוחס לאיראן, מצביע על תיאום מתוחכם. מבצע זה הוא רק אחד משרשרת פעולות טקטיות בסכסוך הסייבר שבין ארצות הברית וישראל לאיראן ושלוחיה הדיגיטליים", אמר גיל מסינג, ראש המטה של צ'ק פוינט. "ההודעות המזויפות, שהתקבלו באחרונה והיו מתוזמנות במקביל לתקיפות הטילים, מייצגות שילוב חדשני של תקיפות דיגיטליות ופיזיות". לדבריו, "המסרים נשלחו לאנשים בזמן שהם רצו למקלטים, כדי להגן על עצמם. זו הפעם הראשונה שזה מסונכרן ונעשה באותו הרגע". "המאבק הדיגיטלי יימשך גם לאחר שתושג הפסקת אש" מומחים קובעים ש-"המאבק הדיגיטלי (בין איראן לישראל וארצות הברית – י"ה) צפוי להימשך גם לאחר שתושג הפסקת אש. הוא הרבה יותר קל וזול מסכסוך קונבנציונלי. הוא לא נועד להרוג או לכבוש – אלא לרגל, לגנוב ולהפחיד". כלל החוקרים נמצאים בדעה שבעוד שקבוצות שקשורות לאיראן ערכו מתחילת המלחמה עד כה מתקפות סייבר בהיקפים גדולים – ההשפעה שלהן הייתה נמוכה, ורובן היו יחסית מינוריות מבחינת הנזק לרשתות עסקיות-אזרחיות או צבאיות. עם זאת, הן גרמו לחברות אמריקניות וישראליות רבות להיכנס למגננה, ואילצו אותן לתקן במהירות חולשות אבטחה ישנות. חוקרי חברת האבטחה DigiCert מיוטה עקבו אחרי כ-5,800 מתקפות סייבר שביצעו מתחילת המלחמה 50 קבוצות שונות שקשורות לאיראן. בעוד שרוב ההתקפות כוונו לחברות אמריקניות או ישראליות, החוקרים ראו גם התקפות על רשתות בבחריין, כווית, קטאר ומדינות נוספות באזור. "רבות מהמתקפות סוכלו בקלות", אמר מייקל סמית', סמנכ"ל הטכנולוגיה ב-DigiCert, "אך הן עלולות לגרום נזק חמור לארגונים עם אבטחה מיושנת, ולהביא לבזבוז משאבים גם כאשר הן לא מצליחות". הוא ציין ש-"יש גם את ההשפעה הפסיכולוגית על חברות שמצויות בקשרים עסקיים עם הצבא. ישנן מתקפות רבות שמתרחשות – והן לא מדווחות". סמית' ציין את המתקפה שאירעה לפני ימים אחדים על קאש פאטל, ראש ה-FBI. "היא דומה להרבה מהתקפות הסייבר של ההאקרים הפרו-איראניים: הן בולטות ונועדו להעלות את המורל בקרב התומכים, תוך פגיעה באמון היריב, אך אין להן השפעה משמעותית על מאמץ המלחמה. האיום שלפיו אפשר להגיע לאנשים במקומות אחרים הופך את המתקפות הללו לטקטיקת הפחדה", אמר. לפי מומחים, איראן צפויה להתמקד בחוליות החלשות ביותר באבטחת הסייבר האמריקנית: שרשראות אספקה שתומכות בכלכלה ובמאמץ המלחמתי, וכן תשתיות קריטיות כמו נמלים, תחנות רכבת, מתקני מים ובתי חולים. איראן מכוונת בנוסף למרכזי נתונים, באמצעות שילוב של נשק סייבר וקונבנציונלי – כפי שחוותה AWS, שאיראן פגעה בדאטה סנטרים שלה באיחוד האמירויות ובבחריין. "זה מראה עד כמה הדאטה סנטרים הפכו חשובים לכלכלה, לתקשורת ולביטחון המידע הצבאי", ציין אחד המומחים. הבינה המלאכותית דוחפת חוקרי ניוז גארד, חברה אמריקנית שעוקבת אחרי דיסאינפורמציה, ציינו כי "האיראנים משתמשים בבינה מלאכותית הן להגדלת נפח ומהירות התקפות סייבר והן לצורך מיכון של חלקים גדולים מהליכי המתקפה". לדבריהם, "ה-AI טובה בהפצת דיסאינפורמציה היוצרת השפעה הרסנית על האמון הציבורי. תומכי שני הצדדים הפיצו תמונות מזויפות של זוועות או ניצחונות מכריעים שמעולם לא קרו. תמונה אחת של ספינות מלחמה אמריקאיות טבועות – צברה יותר מ-100 מיליון צפיות. הרשויות באיראן פועלות לעצב את תפיסת המלחמה באמצעות תעמולה ודיסאינפורמציה". מומחים הזכירו כי "בעוד שרוסיה וסין הן איומי סייבר גדולים יותר, הרי שאיראן פצחה בכמה מבצעי סייבר התקפי נגד ארצות הברית: קבוצות שפועלות מטהרן חדרו למערכת המיילים של הקמפיין של דונלד טראמפ, כשהיה מועמד לנשיאות, תקפו מתקני מים אמריקניים וניסו לפרוץ לרשתות של משתמשים מהצבא וקבלני ביטחון. עוד הם התחזו למפגינים אמריקניים, כאמצעי לעודד בחשאי הפגנות נגד ישראל".

מגבלות החירום שהוטלו בעקבות מבצע "שאגת הארי" יצרו מציאות כלכלית מורכבת, המתבטאת באובדן תוצר שבועי בהיקף של כ-9.4 מיליארד שקלים, בשל ההשבתה הרחבה של הפעילות העסקית וגיוס המילואים המאסיבי. לעומת זאת, היקף גיוסי ההון בהיי-טק בשנת 2025 עמד על כ-15.6 מיליארד דולר, ועם זאת מתברר כי המשאבים הפיננסיים לבדם אינם מספיקים כדי לקדם את הליכי הפיתוח. כאשר אין אנשים והלוגיסטיקה נפגעה – יש צורך לחפש מודלים ניהוליים חלופיים המסוגלים לתפקד בתנאי קיצון. לעומת ההיי-טק, המגזר השלישי מתנהל בשגרת חירום לאורך כל השנה. בעוד שחברות טכנולוגיה רבות משקיעות חודשים בתכנון מוצר מושלם בסביבה סטרילית, ארגונים חברתיים פועלים במודל של פיתוח מענים קטנים וזמינים הנבחנים בשטח באופן מיידי. עמותות אלו מבינות כי אין ברשותן את כל המשאבים לפתרון בעיות בתוך הארגון פנימה, ולכן הן מתבססות על שימוש בתשתיות קיימות ובשותפויות אסטרטגיות עם רשויות מקומיות וגופים ציבוריים. גישה זו מאפשרת גמישות מרבית ופעולה מיידית, ואימוץ של תרבות עבודה זו יכול לסייע להיי-טק לגשר על הפער. המודל הקלאסי הנשען על הטבות ותכנון קריירה קורס באי-ודאות כזו. לעומת זאת, כאשר צוותים קטנים מקבלים אוטונומיה מלאה לפעול כ"יחידות סיוע" עצמאיות, העובד מפסיק להמתין למנהל שיחזור מהמילואים, יחד עם כל הצוות, והופך לגורם בעל משמעות אישית ומקצועית עמוקה מודל המגזר השלישי בחברות הטק יסייע לבניית חוסן ארגוני אמיתי הצורך בשינוי זה מתחדד כאשר בוחנים את העובדה שכ-15% מכוח האדם בהיי-טק, ובפרט בדרג הניהול הבכיר, משרתים כעת במילואים. היעדרותם של מייסדים וראשי צוותים יוצרת מחסור משמעותי בידע ובסמכות, ומובילה לעיכובים של חודשים ארוכים בשחרור גרסאות מוצר. חברות הדיפ-טק והחומרה חוות פגיעה אנושה גם בשרשראות האספקה, עקב עלויות הביטוח הימי והאווירי שנסקו במאות אחוזים. חברות אלו נתקלות בקשיים מול ספקים זרים, המגבילים את יכולתן לשלוח אבות-טיפוס למעבדות ולעמוד בלוחות זמנים מול לקוחות גלובליים. קשיים אלו מחריפים בשל המבנה הארגוני המבוסס על תכנון רבעוני וסבבי אישורים מורכבים מול הנהלות בחו"ל – מודל שמתקשה לתפקד תחת תנאי חירום מתמשכים. הטמעת המודל של המגזר השלישי בתוך חברות הטכנולוגיה הופכת לקריטית לצורך בניית חוסן ארגוני אמיתי. ארגון הלומד לפעול דרך שותפויות חוץ-ארגוניות ולבזר את הידע בקרב רשת רחבה של גורמים, הופך לפחות פגיע להיעדרות של עובד ספציפי או לשיבוש בנתיב שיווק יחיד. ביזור הסמכויות ויצירת פרוטוקולים לעבודה עצמאית של צוותים קטנים יכול לצמצם את התלות הקריטית במנהלים בכירים שנמצאים כעת בחזית. זהו שינוי פרדיגמה ניהולי הכרחי: מעבר מתכנון ארוך טווח בתנאים יציבים, לניהול דינמי בהפרעה מתמדת לשגרת העבודה והניהול, כנקודת מוצא תפעולית. חוסן ארגוני כזה מאפשר גם להמציא מחדש את החוזה הפסיכולוגי עם עובדיו. המודל הקלאסי הנשען על הטבות ותכנון קריירה קורס באי-ודאות כזו. לעומת זאת, כאשר צוותים קטנים מקבלים אוטונומיה מלאה לפעול כ"יחידות סיוע" עצמאיות, העובד מפסיק להמתין למנהל שיחזור מהמילואים, יחד עם כל הצוות, והופך לגורם בעל משמעות אישית ומקצועית עמוקה. תחושת השליחות והערבות ההדדית מסייעת בשמירה על העובדים ומחליפה את החרדה התעסוקתית. בנוסף, אימוץ מודל "המענים הזמינים" והבדיקה המיידית בשטח מאפשר לחברות הישראליות להציע ללקוחותיהן בחו"ל שקיפות מקסימלית. במקום לנסות להפגין עסקים כרגיל, למרות שאינם, החברה יכולה להציג ללקוח את תהליך הלמידה וההסתגלות שלה בזמן אמת. בעולם העמותות שקיפות היא ערך עליון, שבונה אמון עם משקיעים ולקוחות גלובליים. כך הם מבינים שהם קונים שותפות עם ארגון שיכול להסתגל, והחיסרון של המלחמה הופך ליתרון של איכות וגמישות עסקית חסרת תחרות. בסופו של דבר, אם חברות טכנולוגיה, ובפרט תאגידים הפועלים בתוך מערכות גלובליות מורכבות, לא יאמצו את היכולת לפעול בתוך מציאות של שיבוש מתמשך, כפי שעושה המגזר החברתי, המשאבים הפיננסיים לבדם לא יהוו עבורן מענה מספק. במצבים של פגיעה בכוח אדם, שיבושי שרשרת אספקה ותלות בתהליכי אישור מרובי שלבים, דווקא היכולת לפעול מתוך מה שיש, לבזר ידע ולהתקדם באמצעות ניסוי וטעיה הופכת לקריטית. במקרים מסוימים, לקוחות בינלאומיים עשויים לחפש יציבות תפעולית גבוהה יותר ולהעדיף חלופות, אך הסיכון המרכזי טמון בשחיקה פנימית של היכולת הארגונית לפעול כאשר המציאות אינה תואמת את התכנון. לכן, אימוץ עקרונות פעולה של המגזר החברתי אינו רק תגובה למשבר נקודתי, אלא תנאי לבניית חוסן תפעולי מתמשך בתעשיית הטכנולוגיה. המשאב הקריטי ביותר של חברות טכנולוגיה אינו ההון שברשותן, אלא היכולת לפעול תחת שיבוש. ארגונים שידעו לנצל משאבים קיימים, לבזר ידע ולהתקדם דרך ניסוי וטעיה, יהיו אלו שישמרו על הרלוונטיות שלהם, גם כאשר התנאים מפסיקים להיות יציבים. הכותבות הן מייסדות "יש עם מה", עמותה לפיתוח שיטות חדשניות למגזר השלישי

חוקרי אקדמיה עקבו אחר כ-50 כלי קידוד בעזרת בינה מלאכותית, וגילו את הצפוי להתגלות: כלי וייב קודינג, דוגמת קלוד של אנת'רופיק, "מציפים את התוכנה בפרצות חדשות". במאי 2025 נפתח פרויקט לבדיקת פגיעויות בשם "Vibe Security Radar" במעבדת מערכות תוכנה ואבטחה (SSLab). המעבדה היא חלק מבית הספר לאבטחת סייבר ופרטיות של ג'ורג'יה טק, המכון הטכנולוגי של ג'ורג'יה – היושב באטלנטה. מטרת המיזם: לעקוב אחר פגיעויות שהוצגו ישירות על ידי כלי קידוד AI שנכנסו לייעוץ ציבורי, כגון CVE.org, בסיס הנתונים הלאומי של ארה"ב לפגיעויות (NVD), GHSA – בסיס הנתונים הייעוצי של גיטהאב (GitHub), מאגר פגיעויות קוד פתוח (OSV ) וכן RustSec ואחרים. בחודש מרץ השנה נחשפו לפחות 35 פגיעויות וחשיפות נפוצות (CVE) חדשות. הן היו תוצאה ישירה של קוד שנוצר על ידי בינה מלאכותית. הנתון משקף עלייה לעומת שישה מקרים בינואר ו-15 בפברואר. הנצ'ינג ג'או, מייסד המיזם, אמר לעיתונות הטכנולוגית בארה”ב כי "כולם אומרים שקוד AI אינו מאובטח, אבל אף אחד לא באמת עוקב אחריו. אנחנו רוצים מספרים אמיתיים. לא מדדים, לא השערות – אלא פגיעויות אמתיות, שמשפיעות על משתמשים אמיתיים". הוא הוסיף כי "העבודה שלנו כיום נחוצה יותר מתמיד, כי ארגונים מעבירים פרויקטים שלמים, הכוללים וייב קודינג – ישר לייצור. עקב האכילס הוא, שאפילו צוותים שמבצעים בדיקת קוד לא יתפסו את כלל השגיאות – כשחצי מבסיס הקוד נוצר על ידי מכונה". הצוות שבמכון ג'ורג'יה טק עוקב אחרי כ-50 כלי קידוד בעזרת בינה מלאכותית, כולל Claude Code, GitHub Copilot, Cursor, Devin, Windsurf, Aider, Amazon Q ו-Google Jules. החוקרים מושכים תחילה נתונים ממאגרי פגיעויות ציבוריים, מוצאים את ההתחייבות לפיה תוקנו כל הפגיעויות, ואז עוקבים אחורה – כדי לגלות מי גרם לבאג מלכתחילה. התחייבות בה יש חתימה של כלי בינה מלאכותית – מסומנת על ידי החוקרים. אז הם עושים שימוש בסוכני בינה מלאכותית, כדי להבין את סיבת השורש לכל פגיעות. בסופו של התהליך, הם קובעים האם קוד שנוצר על ידי בינה מלאכותית – תרם לכך. "מספר הפגיעויות האמיתי שנגרם משימוש בכלי וייב קודינג – גבוה יותר באופן כמעט ודאי מאשר הנתונים שבידינו", סיכם ג'או, "בהתבסס על מה שאנו רואים בפרויקטים כאלה, אנו מעריכים שהנתון האמתי גבוה פי חמישה עד עשרה ממה שאנו מזהים. בנוסף, יש הרבה פגיעויות שלעולם לא מקבלות מזהים ציבוריים (CVE או GHSA), ולכן לא ניתן לעקוב אחריהן בקלות. אני משוכנע שמספר הפגיעויות שנוצרות על ידי כלי קידוד בינה מלאכותית – רק יגדל. יותר קוד מבוסס בינה מלאכותית, משמעו: יותר פגיעויות שהוכנסו על ידי הבינה המלאכותית".

ארגונים ברחבי העולם, וגם בישראל, מקדמים פריסת בינה מלאכותית תוך התעלמות מסיכוני אבטחה וציות ברורים. כך עולה ממחקר חדש שפרסמה TrendAI, החטיבה העסקית של טרנד מיקרו. המחקר נערך בקרב 3,700 מקבלי החלטות מהעולם העסקי וה-IT ב-22 מדינות, כולל ישראל, והוא חשף לחץ כבד לפריסת AI – לצד חוסר ודאות נרחב בנושאי אבטחה, ציות ואחריות. "הטכנולוגיה רצה קדימה, והארגונים מנסים, לעיתים בלא הצלחה, להדביק את הקצב", נכתב. עלה ממנו כי הלחץ לאישור של הטמעת בינה מלאכותית יוצרת, Gen AI – בישראל, גבוה משמעותית מהממוצע העולמי. זאת, בשל כמה גורמים המצביעים על פער בין הדחף לחדשנות לבין המוכנות הארגונית. "הפער גם מרמז על סתירה פנימית: מקבלי ההחלטות חוששים מהאיומים, אך חשים מחויבים לאשר את הטכנולוגיה, כדי לא להישאר מאחור". עוד פער נחשף בעולם ראיית הסיכונים, בין הדרג העסקי לדרג הטכנולוגי. בעוד ש-67%  ממקבלי ההחלטות בארגונים בעולם דיווחו על לחץ לאשר פרויקטי AI למרות סיכונתצוגה מקדימה (נפתח בטאב חדש)י אבטחה – בישראל הנתונים גבוהים בהרבה. 77% מבין מקבלי החלטות IT ושיא של 89%  בקרב מקבלי החלטות עסקיים, דיווחו שחשו לחץ לאשר הטמעות AI שהיו כרוכות בסיכוני אבטחת סייבר. לפי המנהלים, "הלחץ לנוע מהר והצורך להישאר תחרותיים – גובר על שיקולי האבטחה". מקבלי ההחלטות העסקיים, שחשים את הלחץ בצורה החריפה ביותר, ציינו החוקרים, "הם גם אלו המביעים את החשש הגבוה ביותר מפני שימוש לרעה ב-AI, כמו זיוף קול (Voice cloning) של מנהלים בכירים. "השילוב בין תרבות של חדשנות מהירה, היעדר מדיניות פנים-ארגונית וחוסר ביטחון בידע הרגולטורי – יוצר סערה מושלמת, בה הלחץ בישראל לאשר מערכות GenAI מסוכנות, גבוה באופן חריג מהמקובל בעולם". אי-ודאות משפטית ואכיפה רגולטורית מהמחקר עלה, כי קיים פער ידע עמוק לגבי המסגרות המשפטיות המפקחות על הטכנולוגיה. רק 27% ממנהלי ה-IT בישראל ו-19% מהמנהלים העסקיים, חשים ביטחון בהבנת החקיקה הרלוונטית ובהבנת המסגרות המשפטיות המסדירות AI. זאת לעומת 53% מאנשי ה-IT בעולם, ו-32% מהתחום העסקי. "חוסר הבהירות לגבי הרגולציה המקומית והבינלאומית", נכתב, "מביא לכך שארגונים מאשרים פריסה מבלי להבין את ההשלכות המשפטיות המלאות". "ארגונים מטמיעים AI מהר יותר מכפי שהם יכולים לנהל את הסיכונים הנלווים אליו", כך דיווחו 60% ממנהלי ה-IT בארגונים בעולם, לצד % 54 ממקבלי ההחלטות העסקיים בעולם. בישראל, 32% ממנהלי ה-IT ו-26% מהמנהלים העסקיים מסכימים ש-AI מתקדם מהר מדי ביחס לאבטחה. "באקו-סיסטם הטכנולוגי הישראלי, המהירות היא ערך עליון. לכו, הלחץ להטמיע כלי AI נתפס כקריטי להישרדות עסקית, גם אם הוא כרוך בנטילת סיכוני אבטחה קיצוניים". השליטה ב-AI – אינה בשלה לפי המחקר, "בישראל קיים מחסור חמור במדיניות רשמית המסדירה את השימוש בתחום". רק 20% מהארגונים בישראל מחזיקים במדיניות AI מקיפה, לעומת כ-38% בעולם בממוצע. "המצב מותיר את מקבלי ההחלטות חשופים ללחצים חיצוניים ופנימיים לאישור מערכות בלא מסגרת עבודה מסודרת להערכת סיכונים". 40% מהארגונים בעולם ו-30% בישראל, תומכים בהכנסת מנגנוני "Kill Switch" לעצירת המערכות – במקרה של כשל או שימוש לרעה. רוב המשיבים, בעולם ובישראל, סבורים שבין 21% ל-41% מהתנהגויותAI  הזדוניות מזוהות כיום. "נחשפת מציאות מדאיגה", כתבו, "של שטח מת נרחב במערכי ההגנה הארגוניים. מרבית האיומים במרחב ה-AI אינם מזוהים, וכך ארגונים חשופים לפעילות זדונית תחת הרדאר". החוקרים סיכמו: "בישראל יש פער עמוק, בין הריצה המהירה לאימוץ טכנולוגיות חדשות – לבין היכולת המוגבלת לנטר ולאבטח אותן בפועל. חוסר הנראות הזה מחמיר, כשארגונים רבים חשים לחץ תחרותי לאשר הטמעות פרויקטיAI , גם כשהן כרוכות בסיכוני אבטחה ידועים. בכך הם מהמרים על ביטחונם – בעולם שבו רוב הפעילות הזדונית נותרת סמויה מהעין".

סכום הגיוסים של חברות הסטארט-אפ הישראליות צמח ברבעון הראשון של השנה ועמד על 3.1 מיליארד דולר, ב-98 סבבי גיוס. מדובר בזינוק של 34% לעומת הסכום שגויס ברבעון הראשון אשתקד, אך אין שינוי במספר הסבבים. בחודש מרץ, במהלך המלחמה עם איראן, גייסו החברות הישראליות 900 מיליון דולר ב-24 סבבים. אלה הם נתונים ראשוניים מהדו"ח הרבעוני של לאומיטק, זרוע בנקאות ההיי-טק של בנק לאומי, ו-IVC, שפורסמו היום (ב'). סכום הגיוסים ברבעון הראשון היה גבוה מהסכום הממוצע בשנתיים האחרונות, שעמד על 2.7 מיליארד דולר לרבעון. ב-IVC ובלאומיטק מעריכים שבשקלול סבבי גיוס שהפרטים לגביהם אינם ידועים או יתגלו בשלב מאוחר יותר התבצעו ברבעון הראשון בין 200 ל-250 סבבים, שבהם גויסו 3.6 מיליארד דולר. 51% מסך ההון גויס ב-10 העסקאות הגדולות ביותר שבוצעו ברבעון הראשון, בהן הגיוס בסך של 150 מיליון דולר שביצעה קלארוטי, שמגנה על תשתיות חיוניות, והגיוס בסך של 140 מיליון שביצעה טורק, שפיתחה פלטפורמת AI לניהול מרכזי בקרת סייבר בארגונים – סבב שהפך אותה ליוניקורן. יותר השקעות בסבבים מוקדמים 42% מכלל ההשקעות – 1.3 מיליארד דולר – היו בחברות שביצעו סבבי סיד ו-A. מדובר בהמשך של מגמת העלייה שנרשמת בהשקעות בסבבים המוקדמים. לעומתם, 29% מסך הגיוסים היו בחברות בשלבי B ו-C ועוד 29% – בסבבי D. על אף צמיחה של 77% בגיוסים בשלבי הביניים מאז סוף 2023 ל-893 מיליון דולר ברבעון המדווח, פלח זה של סבבי הגיוס התכווץ במונחי נתח שוק. מחברי הדו"ח מזהירים כי המשך המגמה עלול לבלום את הצמיחה הרוחבית בתעסוקה המקומית, שכן חברות שלבי הביניים נחשבות למנוע צמיחה תעסוקתי מרכזי בהיי-טק הישראלי. עוד השקעות בסייבר התחום שידע את הגיוסים הרבים ביותר הוא, שוב, הסייבר, עם 1.2 מיליארד דולר ברבעון הראשון של 2026. כ-60% מהסכום הושקעו בארבע חברות – קלארוטי, טורק, אפווינד ואואזיס. במקביל, החברות שמפתחות טכנולוגיות GenAI המשיכו להוות נתח משמעותי מכלל הגיוסים, עם חצי מיליארד דולר. בלאומיטק וב-IVC אומרים כי "השילוב בין סייבר ל-AI מספק זרם הון יציב במיוחד, שמקורו בהון בינלאומי, ומהווה נקודת חוזק ייחודיות משמעותית להיי-טק הישראלי". בסקטור הביטחון והקוונטום נרשם שינוי דרמטי, ולא לחיוב: סכום הגיוסים של חברות במגזר זה הגיע ברבעון הראשון של 2026 ל-18 מיליון דולר בלבד – קצב שנתי של 72 מיליון, המהווים פחות מעשירית מהסכום שגויס בכלל 2025, שהגיע לשיא של 881 מיליון. מחברי הדו"ח מציינים כי זה לא מעיד על ירידה בביקוש, אלא נובע משינוי בעיתוי העסקאות, לאחר גל הגיוסים המסיבי בתחום בשנה החולפת. עלייה בנתח של המשקיעים המקומיים מחברי הדו"ח מצביעים על שינוי הדרגתי בתמהיל המשקיעים הפעילים באקו-סיסטם הישראלי, עם עלייה מסוימת בהסתמכות על משקיעים מקומיים. לדבריהם, השוק הישראלי אמנם נותר יעד אטרקטיבי למשקיעים מחו"ל, אך העלייה בחלקן של ההשקעות מישראל מדגישה את חשיבותן של הקרנות המקומיות כשחקניות המייצבות את התעשייה גם בתקופות של תנודתיות וחוסר ודאות. לאחר אירועי ה-7 באוקטובר החלה להירשם ירידה בהשקעות הזרות בישראל, והוא הגיע ברבעון המדווח ל-65.9% מכלל ההשקעות, לעומת 73% בעשור האחרון. "עוצמה במציאות מלאה בטלטלות" מיה אייזן-צפריר, מנכ"לית לאומיטק, אמרה כי "אנחנו ממשיכים לראות את היזמים הישראליים מפגינים עוצמה במציאות מלאה בטלטלות, חוסר ודאות ותנאי מקרו מאתגרים, דוגמת היחלשות הדולר. לצד היקף גיוסים רבעוני בריא ויציב, אנחנו מזהים את המשך מגמת הריכוזיות של התעשייה, עם פחות סבבים והתמקדות במספר מצומצם של תחומים דומיננטיים. זה מחייב את היזמים, יותר מאי פעם, להפגין חדות, יכולות ביצוע וניהול הון מוקפד. מעודד אותנו לראות שהקרנות הישראליות מגדילות את חלקן בהשקעות – מגמה חשובה במיוחד עבור סטארט-אפים בשלבים הראשוניים, שמתאפיינים בגיוסי הון בהובלת משקיעים מקומיים". לדברי גיא הולצמן, יו"ר ומנכ"ל IVC: "הנתונים מעידים על חוסנו של ההיי-טק הישראלי ועל שינוי הדרגתי בתמהיל המשקיעים. עם זאת, לצד האופטימיות מהצמיחה בשלבים המוקדמים, השוק מציב כיום רף גבוה ומאתגר יותר עבור חברות בשלבי הצמיחה – B ו-C. היכולת של חברות אלה לגשר על פער המימון הנוכחי ולשמר את הגיוון הסקטוריאלי תהיה קריטית להמשך התנופה של האקו-סיסטם כולו בשנים הקרובות". הוא ציין כי "מספר הסבבים הרבעוני מצביע על מבנה שוק ריכוזי, שבו היקפי ההון חוזרים לרמות של 2020, אך מתנקזים למספר קטן יותר של חברות וסבבי גיוס. הריכוזיות הגוברת מעידה על כך שהחסינות הפיננסית של האקו-סיסטם נשענת בראש ובראשונה על סבבי גיוס גדולים".

הכנסת אישרה הלילה (ב') את תקציב המדינה לשנת 2026, שיעמוד על 662 מיליארד שקלים. רוב הפוקוס בסיקור התקשורתי של התקציב הושם על התוספת לתקציב הביטחון, כתוצאה מהמלחמה המתמשכת, ועל הכספים הקואליציוניים – כסף רב שהופנה למטרות ולציבורים שהממשלה חפצה ביקרם. אלא שרוב התקציב הוא הכספים שהולכים למשרדים ולגופים הממשלתיים השונים (ולתשלומי ההלוואות של המדינה והריבית עליהן). הממשלה מצהירה שלמרות הקיצוצים הרוחביים בתקציבי המשרדים, היא עשתה בתקציב מאמצים לשמר מנועי צמיחה, חדשנות והיי-טק. מערכת אנשים ומחשבים נברה בסעיפי התקציב השונים, ולפניכם מובאים התקציבים שאושרו למשרדים ולגופים הממשלתיים שעוסקים בתחום. כפי שקורה בכל שנה, התקציבים הללו עוברים שינויים במהלך השנה. משרד החדשנות, המדע והטכנולוגיה – ירידה בבסיס התקציב התקציב הבסיסי של המשרד הוא 311 מיליון שקלים. מדובר בירידה של 15% לעומת השנה שעברה, אז עמד תקציבו הבסיסי 365 מיליון שקלים. עם זאת, יש עוד 40-50 מיליון שקלים של הוצאות המותנות בהכנסות, והמשרד הגיע לסיכום עם האוצר לתקצוב פעילויות ותוכניות נוספות, כך שבסופו של דבר תקציבו יגיע ל-622 מיליון שקלים – בדומה ל-2025. מספר התקציב עולה כי התקציב למו"פ יישומי עומד על 180 מיליון שקלים, המיועדים למימון מחקרים באקדמיה ובמכוני מחקר בתחומי עדיפות לאומית, כמו פודטק וקלינטק. סוכנות חלל הישראלית מתוקצבת ב-85 מיליון שקלים. עוד מופיע בתקציב סכום של 85 מיליון שקלים לקידום תעשיית החלל האזרחית, לוויינות ופרויקטים בינלאומיים. השבוע אישרה הממשלה את המינוי של רן ליבנה לתפקיד מנהל סוכנות החלל הישראלית, על פי המלצת השרה גילה גמליאל. פרויקטים נוספים בתוכנית העבודה של המשרד: קידום הון אנושי בקהילה – 120 מיליון שקלים שיופנו לאוריינות דיגיטלית, מנהיגות טכנולוגית בפריפריה ועידוד נשים להשתלב בהיי-טק. בדיונים בוועדת הכספים הושם דגש על צמצום פערים דיגיטליים ביישובי קו העימות, במיוחד בצפון, על רקע המצב הביטחוני. רשות החדשנות – גידול מתמשך בתקציב תקציב רשות החדשנות ל-2026 עומד על 2.2 מיליארד שקלים – גידול של 15% לעומת 2025. רוב התקציב מופנה לתקציבי מו"פ, קרנות, חממות ותוכניות, ואלה הם גם הסעיפים שזכו לגידול בכספים. הרשות שמה לעצמה מטרה לחזק את ההיי-טק כמנוע צמיחה בתקופת משבר, ובשנה הקרובה היא צפויה לשים את הדגש על השקעות בבינה מלאכותית, דיפ-טק, תשתיות וחדשנות, ושיתופי פעולה בינלאומיים. כמו כן, מתכננת הרשות להמשיך להפעיל את קרן יוזמה 2.0, שתפקידה לעודד השקעות של המדינה, לצד השקעות של גופים מוסדיים בקרנות הון-סיכון. על פי התחזיות, הממשלה צפויה להזרים ברבעון הקרוב 270 מיליון שקלים לקרן זו. יצוין כי רשות החדשנות פרסמה היום דו"ח מדאיג על השפעת המלחמה על גיוסי ההון של חברות ההיי-טק. בדו"ח צוין ש-71% מחברות ההיי-טק נפגעו מהמלחמה ו-42% דיווחו על עיכובים בפיתוח. הסיבות הן מחסור בכוח אדם ועצירה של ההשקעות הזרות. בתקופות משבר כמו כעת, רשות החדשנות היא הזרוע הממשלתית שצריכה לסייע לאותן חברות צעירות, שללא הזרמת כספים ממנה עלולות להיסגר. מערך הדיגיטל הלאומי – גידול קבוע מאז 2021 תקציב 2026 של המערך עומד על 534.4 מיליון שקלים. בנוסף, קיימות בו הוצאות בסך של 6.5 מיליון שקלים לפרויקטים שונים, המותנות בהכנסות. תקציב מערך הדיגיטל גדל בכל שנה מאז 2021. לשם השוואה, לפני שנתיים, ב-2024, הוא עמד על 351.6 מיליון שקלים. התקציב של המערך מופנה ברובו למימון פרויקטים כמו ענן הנימבוס, תשתיות AI, רישוי תוכנה והתקשרויות שונות. היחידה הגדולה ביותר בו היא ממשל זמין, שאחראית על תפעול אתרי הממשלה, האזור האישי ומערכת ההזדהות הלאומית. תקציב השכר המתוכנן במערך (המשולב לעתים בנתוני משרד הכלכלה) עומד על עשרות מיליוני שקלים עבור 117 עובדיו. מערך הסייבר הלאומי תקציב מערך הסייבר לשנה זו הוא כ-300 מיליון שקלים – 299,764,000 שקלים, ליתר דיוק. תקציבו הוא חלק מהתקציב הכולל של משרד ראש הממשלה. השנה מתכוונים במערך להפנות את הכספים, בין היתר, להגנה על תשתית קריטיות, סייבר אזרחי, סיוע לרשויות המקומיות ואתגרי ה-AI. משרד החינוך – אין שינוי בתקציב עידוד מקצועות ה-STEM התקציב של משרד החינוך לעידוד מקצועת ה-STEM (מדע, טכנולוגיה, הנדסה ומתמטיקה) עומד השנה על 4.2 מיליארד שקלים. כמו כן, יש בתקציב המשרד הקצאה של 1.3 מיליארד שקלים להטמעת כלי בינה מלאכותית בבתי ספר, הכשרת מורים והקמת מעבדות מחשוב. בנוסף לתקציב המדינה, הכנסת אישרה הלילה את חוק המו"פ החדש, שיוצר מנגנוני זיכוי מס בגין הוצאות מחקר ופיתוח, כחלק מהמאמץ להשאיר את חברות ההיי-טק כאן ולפתח את ענף. ראשי ענף ההיי-טק בירכו על החוק ואמרו שהוא יביא שינוי משמעותי בעידוד השקעות מו"פ מהארץ ומחו"ל.