NSA

הנוף של אבטחת המידע הארגוני עובר טלטלה חסרת תקדים. דיווחים חדשים חושפים כי הסוכנות לביטחון לאומי של ארצות הברית (NSA) בוחנת בימים אלו את מודל הבינה המלאכותית Mythos מבית Anthropic, במטרה לאתר חולשות קוד במערכות תוכנה מרכזיות. במקביל, ארגונים נאלצים להתמודד עם אתגרי פרטיות חדשים הנובעים משימוש הולך וגובר במערכות ביומטריות – כמו הכנסת טכנולוגיית זיהוי הפנים לפארקים של דיסנילנד. המגמות הללו, לצד תקריות מדאיגות של דליפות מידע ומעצר האקרים צעירים מקבוצות כופר מתוחכמות, מדגישות כי עסקים חייבים לנהל מדיניות נתונים נוקשה יותר. חברות ישראליות האוספות נתוני לקוחות נדרשות כעת לבחון מחדש את אסטרטגיית ההגנה שלהן ולשלב אוטומציות אבטחה כדי להימנע מקנסות רגולטוריים ופגיעה אנושה במוניטין.

**Mythos הוא מודל AI ייעודי לסייבר, שלפי Axios נגיש רק לכ-40 ארגונים ונמצא בשימוש ה-NSA לסריקת חולשות.** מעבר להיבט הביטחוני, זהו סימן לכך שכלי בינה מלאכותית עוברים משלב של יצירת טקסט לשלב של הפעלת מערכות קריטיות. עבור עסקים בישראל, המשמעות המעשית היא הצורך לחבר בין זיהוי סיכונים, תיעוד, התראות ותגובה מהירה. ארגונים שמפעילים Zoho CRM, WhatsApp Business API ו-N8N צריכים כבר עכשיו למפות הרשאות, לבדוק API פתוחים ולבנות זרימות טיפול מתועדות. השאלה כבר אינה אם AI ייכנס לסייבר הארגוני, אלא מי ינהל אותו נכון.

**השאלה אם הפנטגון יכול להשתמש ב-AI למעקב אחרי אזרחים אמריקאים אינה סגורה משפטית.** לפי הדיווח, החוקים המרכזיים בתחום נכתבו ב-1978 וב-1986, הרבה לפני עידן הדאטה המסחרי והמודלים הגנרטיביים. לכן, גם אם OpenAI הוסיפה להסכם עם הפנטגון איסור על "מעקב פנימי", מומחים מזהירים שחוזה לא בהכרח גובר על פרשנות ממשלתית למה נחשב שימוש חוקי. עבור עסקים בישראל, הלקח ברור: כשמחברים AI ל-WhatsApp, ל-CRM ולמערכות אוטומציה, חייבים להגדיר מראש הרשאות, לוגים, מגבלות שימוש ואישור אנושי. בלי שכבת governance, אותו מנוע שיכול לשפר שירות ומכירות עלול גם לייצר סיכוני פרטיות וציות.

**הסכם OpenAI עם הפנטגון מדגיש שפריסת AI בטוחה תלויה פחות בהצהרות ויותר בארכיטקטורת ענן, API מבוקר ובקרה אנושית.** לפי הדיווח, OpenAI קבעה 3 תחומי שימוש אסורים: מעקב המוני, נשק אוטונומי והחלטות אוטומטיות עתירות סיכון. עבור עסקים בישראל, זהו שיעור חשוב: אם אתם מחברים מודל שפה ל-WhatsApp, ל-CRM או ל-N8N, אתם חייבים להגדיר הרשאות, לוגים ונקודות אישור אנושי. במיוחד בענפים כמו ביטוח, רפואה, נדל"ן ועריכת דין, השאלה אינה רק איזה מודל לבחור, אלא איך לפרוס אותו בלי לחשוף מידע רגיש ובלי לאפשר פעולות לא מבוקרות.