דנה אינטרנשיונל: במבצע בינלאומי רחב היקף, שובשו באופן משמעותי התשתיות שהפעילו את גנב המידע הידוע לשמצה, Danabot. את המבצע לשיבוש התשתיות של גנב המידע הובילו משרד המשפטים האמריקני, ה-FBI, ו-DCIS – שירות החקירות הפליליות של משרד ההגנה האמריקני. סוכנויות אמריקניות אלו עבדו בשיתוף פעולה הדוק עם המשטרות של גרמניה, הולנד ואוסטרליה, לצד ספקיות IT וחברות הגנת סייבר, בהן ESET. הרשויות בארה"ב הגישו לפני ימים אחדים כתבי כתב אישום נגד המפעילים המרכזיים של רשת הבוטים. הנוזקה קשורה לקבוצת פשעי סייבר היושבת ברוסיה, וחבריה הדביקו יותר מ-300,000 מחשבים ברחבי העולם בקוד הזדוני. השימוש בה, לפי משרד המשפטים, "הקל על ביצוע הונאות ומשלוח כופרות, והסב נזק של יותר מ-50 מיליון דולר". למרות שפותחה בעיקר לצורך גניבת נתונים ומידע, Danabot שימשה גם להפצת נוזקות נוספות, כולל כופרות. מפתחי Danabot מקדמים את ערכת כלי בתקיפה שלהם באמצעות פורומים מחתרתיים ומציעים אפשרויות השכרה שונות לשותפים פוטנציאליים. המבצע כונה "סוף המשחק”, יוזמה בינלאומית מתמשכת, שמטרתה לזהות, לפרק ולהעמיד לדין רשתות פושעי סייבר. המבצע, שתואם על ידי יורופול, המשטרה  האירופית, ויורו-ג'אסט (Eurojust), הפיל בהצלחה את התשתית הקריטית ששימשה לפריסת כופרות ונוזקות. בצד של התעשייה, השתתפו במבצע אמזון, גוגל, קראוד סטרייק (CrowdStrike), פלאשפוינט (Flashpoint), פרופפוינט (Proofpoint), Team Cymru, Intel471, Zscaler ו-פייפאל (PayPal). מבצע השיבוש המשותף הוביל גם לזיהוי האנשים האחראים לפיתוח הנוזקה, למכירות, למינהלה ועוד. המחברים של Danabot פועלים כקבוצה אחת, ומציעים את הכלי שלהם להשכרה לשותפים פוטנציאליים. אלה משתמשים בו להקמה וניהול של רשתות בוט משלהם. מחברי הנוזקה פיתחו מגוון עצום של תכונות: יכולת לגנוב נתונים שונים מדפדפנים, לקוחות דואר, לקוחות FTP ותוכנות פופולריות אחרות; רישום מקשים והקלטת מסך; שליטה מרחוק בזמן אמת במערכות הקורבנות; תפיסת קבצים (משמשת בדרך כלל לגניבת ארנקי מטבעות קריפטוגרפיים); תמיכה בהזרקות דמויות זאוס ותפיסת טפסים; והעלאה וביצוע של מטען שרירותי. לצד יכולות הגניבה שלה, החוקרים צפו במגוון מטענים זדוניים המופצים באמצעות Danabot לאורך השנים. לפי חוקרי ESET, ההאקרים גם עשו שימוש ב-Danabot להורדת כופרות – למערכות שכבר נפגעו. בנוסף לפשעי סייבר טיפוסיים, Danabot שימש גם בפעילויות פחות קונוונציונליות – כגון שימוש במכונות שנפגעו להפעלת התקפות DDoS. כך, למשל, במתקפת DDoS שנערכה נגד משרד ההגנה האוקראיני, זמן קצר לאחר הפלישה הרוסית. "במשך שנות קיומה, נוזקת Danabot הייתה כלי מועדף עבור פושעי סייבר רבים וכל אחד מהם השתמש באמצעי הפצה שונים", ציינו החוקרים, "מפתחי הנוזקה אפילו שיתפו פעולה עם מחברים של כמה מצפנים ומטענים של נוזקות, והציעו תמחור מיוחד עבור חבילת הפצה ללקוחותיהם, ועזרו להם בתהליך. באחרונה, בין כל מנגנוני ההפצה, הכי הרבה נעשה שימוש לרעה ב-Google Ads – לשם להצגת אתרים רלוונטיים לכאורה, אך למעשה זדוניים, בין הקישורים הממומנים בתוצאות החיפוש של גוגל". הנוזקה זוהתה בראשונה ב-2018, על ידי חוקרי פרופפוינט. DanaBot הפכה למטען מועדף של קבוצת האיומים TA547 ואומצה מאוחר יותר על ידי גורמי איום אחרים,  TA571 ו-TA564. חוקרי ESET עוקבים אחרי הנוזקה מאז 2018 ועסקו בניתוח טכני שלה ובזיהוי תשתית הקצה האחורי ושרתי ה-C&C שלה. פולין, איטליה, ספרד וטורקיה היו המדינות הממוקדות ביותר. הנוזקה כמעט ונעלמה באמצע 2020 לפני שחזרה לפעול באופן בולט בדצמבר 2023. באחרונה היא צצה במסגרת קמפיין סייבר התקפי נגד חברות תחבורה ולוגיסטיקה. במבצע אחר, האקרים השתמשו ב-DanaBot תוך התחזות לחברות הזמנת נסיעות ומינוף טכניקה בשם ClickFix. האקרים נוספים השתמשו בגרסה שנייה של הבוטנט כדי לרגל אחר מטרות צבאיות, דיפלומטיות וממשלתיות בצפון אמריקה ובאירופה. בשבוע שעבר הוגשו לבית המשפט המחוזי בקליפורניה כתבי אישום נגד 16 חברי הקבוצה, אלא שהם מתגוררים ברוסיה ולא צפויים להינזק מהגשת כתבי האישום. בין הנאשמים, שני "מנהיגי" הנוזקה: אלכסנדר סטפנוב, 39, המכונה "JimmBee", וארטיום אלכסנדרוביץ' קלינקין, 34, המכונה "אוניקס", שניהם מנובוסיבירסק, רוסיה. לפי התובעים, סטפנוב משמש כמפתח ומנהל ראשי של הנוזקה בעוד קלינקין הוא מנהל שותף לתשתית שלה ומוביל המכירות שלה.

ההתפתחות של יישומים מבוססי בינה מלאכותית (AI) צוברת תאוצה ברחבי העולם, ולא נראה שהמגמה תאט בקרוב. לפי נתוני של יבמ, יותר מ-40% מהחברות עם יותר מ-1,000 עובדים כבר משתמשות ב-AI בעסקיהן, ועוד 40% מתנסות בטכנולוגיה. ככל שאימוץ ה-AI מתרחב, עם פלטפורמות כמו GPT-4o של OpenAI ו-ג'מיני של גוגל, שמציבות רף חדש של ביצועים, ארגונים מגלים יישומים חדשים לטכנולוגיות אלו, המאפשרים שיפור משמעותי בתוצאות העסקיות. עם זאת, ההטמעה של הטכנולוגיה בקנה מידה רחב מביאה איתה אתגרים חדשים. יותר ויותר תהליכי עבודה בארגונים משלבים קריאות למודלים אלו, מה שמגדיל משמעותית את השימוש בהם. אך האם הצרכים העסקיים באמת מצדיקים את ההוצאה ההולכת וגדלה על המודלים החדשים ביותר? אימוץ AI משמעותו גם קבלת העלויות הכרוכות בשימוש במודלים אלו דווקא בתקופה שבה ארגונים רבים מנסים לצמצם עלויות. על רקע אי-הוודאות הכלכלית, העלייה בהוצאות התפעוליות והלחץ מצד בעלי העניין להציג החזר השקעה (ROI), עסקים מחפשים דרכים לייעל את התקציב ולמנוע הוצאות מיותרות. העלויות הגוברות של תשתיות AI עלולות ליצור מתח, שכן ארגונים רוצים להישאר תחרותיים ולנצל את כוחה של הבינה המלאכותית, אך במקביל עליהם למצוא איזון בין השקעות אלו לבין התנהלות פיננסית אחראית. כדי להוסיף למורכבות, סוכני AI, שלפי חברת הייעוץ מקינזי נחשבים לדור הבא של AI יוצרת וצפויים להניע את גל היישומים הבא, עלולים להקפיץ משמעותית את השימוש במודלים הללו. זאת מכיוון שהם מסתמכים עליהם עבור שלבי התכנון והביצוע של בקשות המשתמש. בניגוד לקריאות API בודדות למודלים כמו אלו של OpenAI, ארכיטקטורות מבוססות סוכנים עשויות לבצע עשרות קריאות, מה שעלול להוביל לעלויות גבוהות מאוד. כיצד עסקים יכולים להתמודד עם העלייה בעלויות השימוש בנתונים, תוך כדי הפעלת יישומי AI הנחוצים להם? "Semantic Caching היא טכניקה יעילה מאוד, שנועדה להפחית את עלויות חישובי ה-AI ולהגביר את מהירות ותגובתיות היישומים. מדובר בשמירה ושימוש חוזר בתוצאות חישוב קודמות על בסיס המשמעות הסמנטית שלהן" הבנת עלות ה-AI בקנה מידה רחב הפריסה המהירה של AI מובילה לעלייה בהוצאות במספר היבטים. ראשית, ארגונים משלמים על עלות חישובי AI Inference – זהו תהליך שבו מודל מאומן מבצע חיזוי או קבלת החלטות על בסיס נתונים שהוזנו אליו. לשם כך רוב הארגונים מסתמכים על APIs מספקים מובילים כמו OpenAI, אנתרופיק ראו ספקי ענן, כמו AWS וגוגל, ומשלמים לפי שימוש. לחלופין, חלק מהארגונים מעדיפים להפעיל את המודלים בעצמם ורוכשים או שוכרים יחידות עיבוד גרפיות (GPUs) כדי להפעיל מודלים בקוד פתוח כמו Llama של מטא שנית, ארגונים רבים מעוניינים להתאים את מודלי ה-AI לצורכיהם הייחודיים על ידי תהליך של Fine-tuning, הכולל הכנת מערכי נתונים לאימון ושימוש במשאבי מחשוב – דבר שעלול להיות יקר מאוד. לבסוף, ישנם ארגונים שירצו לבנות אפליקציות AI ייעודיות, מה שדורש רכיבים נוספים, כמו מסדי נתונים וקטוריים (Vector Databases). רכיבים אלו מסייעים לשלוף מידע רלוונטי ממקורות ידע קיימים ולשפר את הדיוק והרלוונטיות של תשובות המודל. בחינה מעמיקה של הגורמים המרכזיים שמניעים את עלויות ה-AI, כמו חישובי inference, תהליכי אימון והתאמה אישית, ורכיבים נוספים כגון vector databases, יכולה לעזור לארגונים לצמצם את ההוצאות על AI ועם זאת לשפר את הביצועים של יישומי ה-AI שלהם. ייעול עלויות באמצעות Semantic Caching Semantic Caching היא טכניקה יעילה מאוד, שנועדה להפחית את עלויות חישובי ה-AI ולהגביר את מהירות ותגובתיות היישומים. מדובר בשמירה ושימוש חוזר בתוצאות חישוב קודמות על בסיס המשמעות הסמנטית שלהן. במילים אחרות, במקום לבצע חישוב AI חדש לכל שאילתה, ה-Semantic Caching יכול לבדוק אם נשאלה שאילתה בעלת משמעות דומה בעבר ולהשתמש בתשובה קיימת – ובכך לחסוך עלויות. גישה זו מסייעת בהפחתת חישובים מיותרים ומשפרת את היעילות ביישומים כמו חיפוש או חישובי AI. מחקרים מראים, כי עד 31% מהשאילתות ליישומי AI חוזרות על עצמן. כל קריאה מיותרת למודל AI מוסיפה עלויות שניתן להימנע מהן על-ידי שימוש ב-Semantic Caching שיכול  לצמצם את כמות הקריאות הללו ב-30% עד 80%. שיטה זו חיונית לפיתוח יישומי AI יוצרת וצ'אטבוטים בקנה מידה רחב עם ביצועים מיטביים. נוסף על הפחתת העלויות, השימוש ב-Semantic Caching גם מאיץ את זמני התגובה, ומאפשר לארגונים להשיג יותר עם פחות השקעה. איזון בין ביצועים לעלויות כדי להשתמש ביישומי AI מתקדמים מבלי להיקלע לעלויות תשתית בלתי ניתנות לשליטה, ארגונים צריכים לייעל את השימוש בטכנולוגיות AI והתשתיות שמשרתות אותן. טכניקות כמו Semantic Caching יכולות לשחק תפקיד מרכזי בכך. עבור חברות המתמודדות עם אתגרי ההתרחבות של יישומי AI בצורה יעילה וחסכונית, ניהול נכון של העלויות הללו יהפוך לגורם בידול מרכזי אל מול המתחרות. המפתח להצלחה טמון באסטרטגיית חישוב ה-AI שלהן. ככל שמערכות של AI יוצרת הופכות למורכבות יותר, כל קריאה למודל שפה גדול (LLM) צריכה להיות אופטימלית ככל האפשר. באמצעות יישום אסטרטגיות חכמות לניהול העלויות, לקוחות יוכלו לקבל את המידע שהם צריכים במהירות רבה יותר, ועסקים יוכלו לצמצם את ההוצאות שלהם – מבלי לוותר על הביצועים, התוצאות וחווית המשתמש שהן נותנות.   הכותב הוא סמנכ"ל בכיר להנדסת תוכנה ברדיס.

ארצות הברית מחמירה עוד יותר את הסנקציות הכלכליות על סין במטרה בכל זאת לנסות לעצור את תהליך ההתקדמות המהיר של תעשיית שבבי הבינה המלאכותית במדינה, בין השאר, ועוד תעשיות שונות, ובמיוחד התעשייה הביטחונית. הממשל הורה לשורה ארוכה של חברות נוספות להפסיק לבצע משלוחים לסין באופן מיידי ללא קבלת רישיון מתאים, ואף ביטלה רישיונות שכבר הוענקו לחברות מסוימות. לפי הדיווחים, בין החברות שברשימה החדשה ניתן למצוא חברות שמציעות תוכנות לתכנון שבבים, חברות המייצאות כימיקלים הנדרשים בתעשייה וכן כלים לבניית מכונות לייצור שבבים, בין השאר. משרד הסחר שלח בשבוע האחרון מכתבים שמורים, כאמור, לחברות שצורפו לרשימה על המגבלות החדשות שקיימות על המשך מכירת הציוד והתוכנות לסין, וככל הידוע הרשימה כוללת כעת גם את קיידנס, סינופסיס וחברה בת של סימנס שמוכרת תוכנות לעיצוב אוטומטי של רכיבים חשמליים. במכתב גם צוין, כי לא מדובר בחרם מלא, אלא כי כל בקשה שתוגש מטעם החברות תעבור הערכה של המשרד האם לאשר אותה או לא. "אין סנקציות או לחץ שיכולים לחסום את קצב ההתפתחות וההתקדמות של סין, אין בריונות או כפייה שיכולים לערער את נחישותה של סין להשיג עצמאות", נמסר בידי דובר של משרד הסחר הסיני בעקבות הפרסומים ברשת.