איפה אפשר לקרוא חדשות AI בעברית?

זירת AI הוא אתר חדשות AI מוביל בישראל, המתעדכן מדי יום עם חדשות בינה מלאכותית בעברית. האתר מכסה עדכוני AI מרחבי העולם, כולל חדשות על ChatGPT, Claude, Gemini, סטארטאפי AI ומחקרים פורצי דרך. כל התכנים מותאמים לקהילה העסקית והמדעית בישראל.

מה זה זירת AI?

זירת AI הוא אתר חדשות בינה מלאכותית מוביל בישראל. האתר מספק חדשות AI עדכניות בעברית, דירוג והשוואת מודלי AI, סקירות כלי AI, מחקרים אקדמיים ואירועי AI. זירת AI מתעדכן מדי יום ומכסה את כל ההתפתחויות החשובות בעולם הבינה המלאכותית.

איך אני יכול להישאר מעודכן עם חדשות AI?

תוכלו להירשם לניוזלטר השבועי של זירת AI, לעקוב אחרי העמוד שלנו ברשתות החברתיות, או לבקר באתר חדשות AI שלנו באופן קבוע. אנו מפרסמים חדשות AI חדשות מדי יום, כולל עדכונים על מודלים חדשים, כלי AI וחדשות טכנולוגיה.

איך אני יכול למצוא כלי AI מתאים לעסק שלי?

במאגר הכלים שלנו תוכלו לסנן לפי קטגוריות שונות כמו כתיבה, תמונה, קוד, ניתוח נתונים ועוד. כל כלי כולל ביקורת מפורטת, דירוג, מידע על מחיר ויתרונות וחסרונות.

איך אני יכול למצוא אירועי AI בישראל?

בעמוד האירועים שלנו תמצאו רשימה מעודכנת של כנסים, Meetups, Webinars וסדנאות בתחום הבינה המלאכותית בישראל. כל אירוע כולל פרטי הרשמה, מיקום ותאריכים.

מה הנושא המרכזי של הכתבה?

הכתבה מזהירה מפני סיכוני אבטחה חמורים בדפדפני AI/סוכני גלישה כמו ChatGPT Atlas של OpenAI ו‑Comet של Perplexity, עם דגש על Prompt Injection, טיפול לא בטוח בפלט (Insecure Output Handling), והרשאות רחבות שמאפשרות פעולות מסוכנות בחשבון המחובר. היא מסכמת ביקורת של Brave כלפי OpenAI ו‑Perplexity, את תגובות החברות, ומציגה עקרונות ופרקטיקות מומלצות לפי OWASP ו‑NIST לצמצום הסיכון.

מהו “דפדפן AI” או “סוכן גלישה מבוסס AI” וכיצד הוא פועל?

דפדפני AI הם סוכנים אוטונומיים שמבקרים באתרים, לוחצים, ממלאים טפסים ומסכמים מידע עבור המשתמש. הם קוראים קלט לא מהימן מהרשת ומשלבים אותו בהוראות לביצוע פעולות — מה שמייצר חשיפה ייחודית למתקפות שמנצלות את האוטונומיה וההרשאות שלהם.

מה זה Prompt Injection ולמה זה מסוכן בסוכני דפדפן AI?

Prompt Injection היא הזרקת הוראות זדוניות באמצעות תוכן הדף/הרשת שמשנות את התנהגות המודל. בסוכני דפדפן AI זה עלול לגרום לשאיבת נתונים, ביצוע פעולות בין אתרים, או עקיפת מדיניות ארגונית. OWASP מציין זאת כאיום מרכזי ב‑Top 10 ליישומי LLM, במיוחד כשהוא משולב עם “Insecure Output Handling” — קבלה/ביצוע פלט המודל בלי בקרות.

האם הסיכון דומה לתוספי דפדפן רגילים?

לפי הכתבה, הסיכון גבוה יותר: סוכני AI מקבלים קלט בלתי מהימן ומשלבים אותו בהחלטות פעולה, לעיתים עם הרשאות רחבות ויכולת לפעול מחוץ להקשר הטאב/הדומיין. טענת החברות ש"זה לא גרוע מתוספים" אינה משכנעת חוקרי אבטחה, עקב אוטונומיה, הקצאת סמכות, ומעברי הקשר שמייחדים סוכני AI.

מה ביקרה Brave ומה ענו OpenAI ו‑Perplexity?

Brave התריעה על “סיכון ניכר” למשתמשים מן השורה, במיוחד סביב פעולות מחוברות לחשבון ושיתוף סשן/קוקיז. OpenAI הדגישה “Logged‑out mode” להפחתת הסיכון, ו‑Perplexity טענה ל”תכנון בטוח כברירת מחדל”; עם זאת, המחקר מצביע שהסיכון עדיין נותר מהותי ללא בקרות הדוקות.

אילו סטנדרטים וקווים מנחים רלוונטיים (OWASP, NIST)?

- OWASP Top 10 for LLM Applications: מזהה Prompt Injection ואי‑בטיחות בטיפול בפלט כקטגוריות סיכון מרכזיות; ממליץ על הרשאות מבוססות יכולת (capability‑based), בידוד הקשרים ובקרות לפני פעולה. - NIST AI RMF: ממליץ על מזעור סמכויות, שקיפות, ניטור ושגרות ניהול סיכונים סביב מערכות AI.

אילו עקרונות הגנה ותצורות מומלצות למשתמשים וארגונים?

- עיקרון המידתיות/המינימום: להעניק רק את ההרשאות ההכרחיות ולתחום יכולות לפי משימה. - Allowlist לאתרים: לאפשר לסוכן לפעול רק בדומיינים מאושרים מראש. - Human‑in‑the‑loop: דרישת אישור ידני לפני פעולות רגישות (שליחה/העלאה/רכישה/שינוי נתונים). - Logged‑out mode כברירת מחדל: להימנע מגישה לחשבונות מחוברים אלא אם נדרש. - הפרדת קוקיז/סשנים: למנוע שיתוף Cookie/Session בין הסוכן לגלישה הרגילה.

מהו Insecure Output Handling ואיך הוא מתקשר לסיכון?

זהו מצב שבו מערכת מקבלת את פלט ה‑LLM ופועלת לפיו בלי ולידציות, סינון, או אישור. בשילוב Prompt Injection זה מוביל לביצוע הנחיות זדוניות כאילו היו לגיטימיות — למשל מילוי טפסים, הורדות, או ניווט לאתרים מסוכנים אוטומטית.

אילו צעדים פרקטיים מפחיתים זליגת נתונים וסיכון לחשבונות?

- להפעיל את הסוכן במצב מנותק (Logged‑out) ולהגביל אותו לאתרים ציבוריים. - לבטל/להפריד שיתוף קוקיז וסשן, ולהשתמש בפרופילים/קונטיינרים מבודדים. - להפעיל רישום פעולות (audit) והתראות, ולאשר ידנית פעולות שמשנות מצב או מעבירות נתונים.

האם קיימים פתרונות ארגוניים ייעודיים לניהול סיכוני דפדפני AI?

כן. הדפדפנים הארגוניים Talon (חלק מ‑Palo Alto Networks) ו‑Island מציעים “מעקות בטיחות” ל‑AI: הרשאות מצומצמות לפי הקשר, מודעות לסיווג מידע, אישורי פעולה, ו‑allowlists לדומיינים — כדי לצמצם זליגה ופעולות לא מורשות של סוכני גלישה.

סיכוני האבטחה החמורים של דפדפני AI: מה באמת משתנה

25 באוקטובר 2025

מערכת זירת AI

דפדפנים מונעי-סוכן כמו ChatGPT Atlas של OpenAI ו-Comet של Perplexity מבטיחים אוטומציה חכמה ברשת, אך חוקרי אבטחה מזהירים מפני מתקפות Prompt Injection שעשויות להדליף מיילים, עוגיות ומפתחות, ואף לבצע פעולות זדוניות בשם המשתמש. מחקר חדש של Brave ומסרי זהירות מ-OpenAI ו-Perplexity מחדדים את המחיר האמיתי של הנוחות.

כך עולה מהדיווח שפורסם בTechCrunch על ידי מקסוול זף. הדפדפנים החדשים ChatGPT Atlas של OpenAI ו-Comet של Perplexity מציגים "סוכן גלישה" שמבצע פעולות עבור המשתמש: כניסה לאתרים, מילוי טפסים, סיכום דפים ועוד. אלא שהרחבת ההרשאות לאימייל, יומן ואנשי קשר יוצרת משטח תקיפה רחב במיוחד, ובעיקר חושפת את המשתמשים למתקפות Prompt Injection עקיפות דרך תוכן עוין בדפי אינטרנט.

Brave פרסמה מחקר המתאר את התופעה כ"אתגר מערכתי" לכל הדפדפנים המונעי-סוכן, ומציינת שגם איתור טקסטים נסתרים כבר אינו מספיק: תוקפים מטמיעים הוראות גם בתוך תמונות ומבני נתונים לא-טקסטואליים. הנהלת האבטחה של OpenAI מודה כי מדובר בבעיה שלא נפתרה, ו-Perplexity כותבת כי יש "לחשוב מחדש על האבטחה מהיסוד". בפועל, OpenAI משיקה "Logged-out mode" שמצמצם גישה לחשבונות בזמן שהסוכן פועל, ו-Perplexity מדברת על מנוע זיהוי בזמן אמת. אלו צעדים חשובים, אך לא חיסון מוחלט.

רוצה להישאר מעודכן ב-AI?

הירשם לדיוור השבועי שלנו וקבל עדכונים, המלצות על כלים, חדשות ודוחות מיוחדים

לצד הווידוי הכנה מצד הספקיות, המומחים מצביעים על חולשה בסיסית: מודלים לשוניים מתקשים להפריד בין הוראות לוגיקה פנימית לבין נתוני קלט חיצוניים. התוצאה היא "משחק חתול ועכבר" מתמשך בין תוקפים למגינים. בתוך ההקשר התחרותי, יש לציין כי גם מיקרוסופט דוחפת קדימה דפדפן AI דומה, מה שמאותת שהמאבק על "שער הכניסה" לאינטרנט רק התחמם.

מעבר לדגשים שבכתבה המקורית, חשוב להכיר את ההנחיות והסטנדרטים המתפתחים:

OWASP Top 10 for LLM Applications מזהה Prompt Injection כאיום מוביל ומדגיש גם Insecure Output Handling. ארגונים צריכים להתייחס לסוכן גלישה כאל רכיב בעל הרשאות מסוכנות, עם סנדבוקסינג, בדיקות תוכן והפרדת יכולות (capability-based permissions).
מסגרת NIST AI RMF ממליצה על ניהול סיכונים מחזורי: מיפוי נכסים רגישים, הערכת השפעה, ניטור רציף ותגובות לאנומליות.

מה כדאי לעשות עכשיו למשתמשים וארגונים:

לצרכנים: להפעיל אימות דו-שלבי ולקבוע סיסמאות ייחודיות לחשבון הדפדפן/הסוכן; להגביל הרשאות לאימיילים וחשבונות בנק; להעדיף הפעלה במצב Logged-out כשהמשימה מאפשרת; ולהימנע מהזנת מסמכים רגישים לסוכן ללא צורך.
לארגונים: להגדיר Allowlist דומיינים לסוכן, למנוע מילוי טפסים אוטומטי באתרים לא-מאושרים, לדרוש Human-in-the-loop לפני פעולות עסקיות, ולהשתמש בפרוקסים שמבצעים סריקת תוכן ודה-סניטיזציה לפני שהסוכן "רואה" את הדף. בנוסף, יש להחיל ניטור לאנומליות על פעולות הסוכן ולהגביל Cookie/Session Sharing לסביבות בדלניות.

הקשר הישראלי: ארגונים הכפופים לתקנות הגנת הפרטיות בישראל (אבטחת מידע), ובפרט בנקאות, בריאות ומגזר ציבורי, יצטרכו לבחון האם הענקת הרשאות לסוכני גלישה עומדת בעקרון המידתיות והצמצום לעניין. תחום הדפדפנים הארגוניים, שבו פעלו חברות ישראליות כמו Talon (שנרכשה בידי Palo Alto Networks) ו-Island (עם מייסד ישראלי), צפוי לשלב בקרות ייעודיות לסוכני AI: הרשאות דקיקות לפי משימה, הקשחת מדיניות מילוי טפסים, ואכיפת הקלט/פלט. עבור משתמשים פרטיים, לא ברור מתי ומידת התמיכה בעברית בדפדפני AI תהיה בשלה מספיק, ולכן מומלץ להתחיל במשימות לא-רגישות ובסביבות מבודלות.

בשורה התחתונה: סוכני גלישה מציעים קיצור דרך לעבודה דיגיטלית, אך עד שלא יופיעו מנגנוני בקרה חזקים יותר ברמת הדפדפן, המודל והמערכת, נדרש טיפול זהיר בהרשאות, הפרדה קפדנית בין נתונים פרטיים לבין משימות הסוכן, והבנה שהנוחות מגיעה עם תג מחיר אבטחתי ממשי.

סיכוני האבטחה החמורים של דפדפני AI: מה באמת משתנה

רוצה להישאר מעודכן ב-AI?

שאלות נפוצות