Lina Tech Flat

האם המדינה תגבה מיסים על סוכני AI? לפני שבוע קראתי כתבה שבה עינת גז, מנכ”לית פאפיה גלובל, טוענת שהמדינה כנראה תצטרך לגבות מיסים מסוכני AI. ממשלות הרי נשענות על מיסי עובדים, מס הכנסה, פנסיה, ביטוח לאומי, כדי לממן תשתיות, בריאות וחינוך. אם חברה הופכת ליעילה פי 3 בזכות סוכני AI, היא מגדילה תפוקה בלי להגדיל מצבת כוח אדם אנושי. נוצר “חור תקציבי”, והיא מעריכה שממשלות לא יוותרו על ההכנסה הזו. אתמול הוזמנתי לכנס AI Bubble של מטא, ושם דיברנו בדיוק על זה - מה AI עושה לשוק התעסוקה? וזה חיבר אותי לנקודה שדניאל שרייבר, מנכ”ל Lemonade ויו”ר מכון MOSAIC למדיניות AI, מעלה כבר תקופה: הפרדוקס: מצד אחד, AI מגביר ייצור ושפע - יותר מוצרים, יותר שירותים, יותר יעילות. אבל מצד שני, אם אנשים מאבדים את העבודה ואת ההכנסה - אין להם כסף לקנות את כל השפע הזה. אבל שרייבר לא נעצר בפסימיות. הוא טוען שאבטלה המונית מ-AI לא חייבת להיות קטסטרופה כלכלית, בתנאי שממשלות יפעלו עכשיו ליצור מנגנונים שלוכדים את השפע ומפזרים אותו לכלל האוכלוסייה. הוא משתמש בניסוי מחשבתי מעניין "התאום הדיגיטלי": תדמיינו שאתם שולחים עותק דיגיטלי של עצמכם לעבודה במקומכם. יש יותר עבודה שנעשית, לא פחות. יש יותר כסף במערכת, לא פחות. המעסיק יכול לשלם לכם את המשכורת המלאה ועדיין לצאת ברווח גדול. שרייבר, ביחד עם פיטר דיאמנדיס, פיתחו תוכנית מעשית למימון "הכנסה גבוהה אוניברסלית" (UHI), שמבוססת על שני ערוצי מימון שלא מעלים מיסים ולא פוגעים בצרכן. האמת? סופר מעניין לאן הוא לוקח את זה.

נגמר הכסף בסייבר? תשמעו סיפור. מוקדם יותר השנה, חוקרים בחברת Cyera גילו חולשה קריטית ב-Ollama, כלי קוד פתוח נפוץ להרצת מודלי שפה גדולים. החולשה אפשרה לתוקפים לשלוף מידע רגיש ישירות מהזיכרון - כולל מפתחות API, משתני סביבה, ואפילו נתוני משתמשים - בלי שום צורך באימות. אולמה נבנה כדי לרוץ מקומית על המחשב, כלומר רק לכאורה בן אדם אחד ניגש אליו. לכן המפתחים לא טרחו לבנות בו מנגנון אימות (שם משתמש וסיסמה, טוקן, וכו’). אם רק בן אדם אחד ניגש, למה צריך? סיירה דיווחו על זה באחריות, הם הכיר בבעיה, ותיקון שוחרר. עד כאן, הכל טוב ויפה. אבל כשהתיקון יצא, הוא לא סומן כבעיית אבטחה, לא פורסם advisory ולא הונפק CVE. אז אם הרצתם Ollama, לא היה שום דבר שהתריע בפניכם שהעדכון הזה דחוף. בינתיים, מאות אלפי מופעים שכבר היו חשופים, לא קיבלו שום סיגנל שהשדרוג קריטי. אז למרות שהבאג תוקן, הוא נשאר בפועל בלתי נראה. עכשיו, הדבר הטבעי לעשות במצב כזה הוא לפנות ל-MITRE, הגוף המרכזי שאחראי על הנפקת מספרי CVE בעולם. וזה בדיוק מה ש-Cyera עשו. אבל הבקשה נתקעה שם ללא מענה במשך חודשים. מה שלא באמת מפתיע כי MITRE ממומנת כמעט לחלוטין על ידי ממשלת ארצות הברית, וכל הזמן מקצצים להם תקציב. תשתית קריטית שכל עולם הסייבר נשען עליה - תלויה בחוזה ממשלתי אחד שיכול להיעלם בכל רגע. בינתיים, הגשות CVE עלו ב-263% בחמש שנים, והתקציב רק יורד.

מאמר משבוע שעבר בודק מה AI באמת עושה לעולם פשיעת הסייבר. והתשובה? הרבה פחות ממה שכולם חושבים. אותי זה קצת הפתיע ואפילו בילבל. החוקרים הגדירו שני קצוות: הראשון Stand-Alone Complex: שחקן בודד מפעיל כנופיית סייבר שלמה עם AI והשני Vibercrime: פושעים בלי ידע טכני שמסתמכים על vibe coding לביצוע מתקפות ומה מצאו? שאפילו לתרחיש התחתון לא הגענו. האקרים מנוסים משתמשים ב-AI בעיקר לדברים בנאליים - בדיקת שגיאות, חיפוש תחביר. מתחילים לא מצליחים לעשות איתו הרבה כי סקריפטים מוכנים עדיין עדיפים. ואת הפריצה עדיין לומדים בקהילות, לא מ-chatbot. הטענה המרכזית: ההייפ סביב AI + סייבר מעצב מדיניות על בסיס פחד, לא על בסיס מציאות. מה אתם חושבים? כי קשה לי להתעלם מהדאטה. לא סביר שAI לא חלק משמעותי מהסיפור הזה. לקריאת המאמר 📄 arxiv.org/abs/2603.29545