ביום שלישי האחרון היה לי העונג לדבר בכנס Nutanix Cloud Day, הכנס הטכני השנתי ללקוחות נוטקניס בישראל. עליתי אחרון והייתי כל מה שהפריד בין באי הכנס וארוחת הצהרים אז הייתי צריך להיות מהיר ונמרץ ואני מקווה שעמדתי במשימה. לא קל לדבר על אחסון מידע בענן ההיברידי כשהקהל כבר מריח את הפילה שאגב היה פשוט מעולה!

בחרתי לשלב במצגת שלי תמונות מ"שכחו אותי בבית" בתקווה וזה יעזור לקהל להתמקד במסר העיקרי והוא שפתרון אחסון מידע מודרני חייב להיות פשוט לניהול ופשוט לצריכה והוא חייב לאפשר לנו לקבל תובנות על המידע שלנו, לאפשר לנו לקבל מבט מהיר ואפקטיבי על "מפת הקרב" ולתת לנו כלים להתמודד עם הבלתי צפוי.

מעבר ללחימה הנוראית בעולם הפיזי, מאז 7.10 אנחנו מתמודדים גם עם מתקפות מאד אגרסיביות בעולם הסייבר. המלחמה הזו עושה פחות כותרות מחוץ לעולם ה IT אבל היא אמיתית והיא קשוחה מאד, בימים האחרונים יש לי נקודת מבט די ישירה על אחד הקרבות המתחוללים בזירה הזו והמצב מאד מדאיג. אחד הכלים הנפוצים במלחמה הזו זכה לכינוי BiBi-Linux (כן כמובן שהיוצרים של הכלי לא בחרו את השם במקרה) והוא עושה שמות בארגונים ישראליים מאז התגלה באוקטובר.

חשוב מאד לדבר על הפן הזה של המלחמה ולהתכונן כי המתקפה תגיע. אין דבר כזה "אנחנו לא ארגון מותקף", אין ארגונים "לא מעניינים" ואין ארגונים שהמידע שלהם לא חשוב, גם בתחום הסייבר תוקפי חמאס וחיזבאללה לא מסננים ולא ממיינים, הם פורצים לכל ארגון שהם מצליחים לפרוץ והנזק אדיר. העלות הישירה של שלושה-ארבעה ימי השבתה של הארגון, של שעות נוספות לצוותי אבטחת מידע, העלות של צוותי incident response מקצועיים שמוקפצים מעכשיו לעכשיו, אובדן מידע, העלות העקיפה של פגיעה במוניטין הארגון, פוטנציאל של אובדן לקוחות או ביזנס חדש, צריך להניח מראש את התשתית הנדרשת על מנת למנוע, לגלות ולהתמודד.

תמיד מתחילים מדברים פשוטים ובדרך כלל חינמיים לחלוטין כמו הפרדת רשתות תקשורת או מדיניות החלפת ססמאות, אם לא עשיתם את אלו מעט מאד דברים אחרים רלוונטיים עבורכם, טכנולוגית ותקציבית. אין טעם לבנות בונקר אם לא לימדת את העובדים לנעול את הדלת. חובה לוודא שיש לכם פתרון גיבוי, כתבתי בעבר על מה זה גיבוי ועל גיבוי קלסי באסטרטגיה של 3-2-1 ובשורה תחתונה כדאי להחזיק פתרון גיבוי מחברה מוכרת, לחדש את הרישוי שלו ולוודא תקופתית שהוא עובד על ידי שחזורים מדגמיים. זה קו ההגנה האחרון שלנו בזמן אירוע ולפעמים הוא זוכה רק לאדים של מה שנשאר בדלי התקציב שלנו, חבל.

בהרצאה שלי בכנס תיארתי בקצרה את היכולות המובנות בפתרון שלנו להתמודד עם מתקפות כופרה למשל, על ידי זיהוי חתימות וגם על ידי זיהוי אנומליות בהתנהגות משתמשים, אנחנו יודעים לזהות באופן מהיר שמתרחש אירוע כופרה. במקרה של מתקפה כזו אנחנו יודעים לעצור את היוזר התוקף או להפוך את כל שרת הקבצים המותקף ל read only, ליצור באופן חד ערכי רשימה של הקבצים שהותקפו ולספק אפשרות שחזור בלחיצת כפתור מסנפשוט נקי. אין הרבה שירותים כאלו שמובנים במערכות אחסון מידע ואתם חיים לוודא שבפעם הבאה שאתם בוחרים פתרון אחסון מידע הוא כולל מנגנון דומה. כמובן אחרי שעשיתם את הבסיס של הפרדות רשתות עדכון ססמאות וכו', צריך לנעול את הדלת לפני שהולכים לקנות דלת חזקה יותר, זוכרים?

קצת עדכונים בעולם ה AI

בפוסט הקודם דיברתי קצת על כלי AI חינמיים שזמינים לכולנו והאמת היא שרימיתי, השתמשתי בפוסט הדי-בסיסי ההוא כדי לעזור להעצמי להתכונן להדרכה על AI לכיתה של הבת שלי, כיתה ו'-2 האלופה! מקווה שהיה להם כיף ומעניין כמו שהיה לי, אולי הגזמתי קצת כשהתחלתי לדבר איתם על אפיסטמולוגיה ועל ההבדל בין התפיסה של אריסטו לשל אפלטון לגבי איך אנחנו בכלל לומדים משהו. אבל אני חושב שזה דיון חשוב ומעניין לפחות כרקע לנושא הבא, אם אנחנו לא מבינים מספיק טוב איך אנחנו לומדים, איך אנחנו יכולים ללמד מחשבים ללמוד כמונו?

מאז קרו שני דברים סביב Goolge Bard שכדאי להכיר, הראשון והפחות "מעמיק" הוא שהכלי שינה שם ועכשיו הוא נקרא Gemini. השני יותר מעניין והוא נחשף, כמו הרבה דברים אחרים, בשרשור טוויטר (אני מסרב לקרוא לזה X)

New game: Try to get Google Gemini to make an image of a Caucasian male. I have not been successful so far. pic.twitter.com/1LAzZM2pXF

— Frank J. Fleming (@IMAO_) February 21, 2024

מסתבר שמאד קשה לגרום לג'מיני ליצור תמונות של גברים לבנים, האלגוריתם כאילו "מתעקש" להכניס גיוון בדמויות שהוא מייצר, כולל נאצים כהי עור, ויקינגים בעלי מראה אסיאתי מובהק וכו'. כשמנסים לדייק את הפורמפט נתקלים בבעיה קשורה, ג'מיני שומר על תקינות פוליטית ולא אוהב את זה אם מבקש "גבר שחור" או בקשות כאלו, הוא מוצא את זה פוגעני.

מערכות הAI רחוקות מלהיות חסינות טעויות ונראה שההבנה שלנו סביב אלגוריתמיקה "נכונה" עדיין מתפתחת למרות ההתקדמות המאד מרשימה בתחום בזמן האחרון.

זה כולל גם סתם פאדיחות בינלאומיות כמו הצוץ הזה של שר החוץ ישראל כ"ץ שמרוטווט על ידי משרד החוץ שלנו שכולל טעות בכיתוב בדגל ברזיל וגם דגל ישראל רחוק מלהיות דגל תיקני:

אף אחד לא יפריד בין האנשים שלנו – גם לא אתה @LulaOficial.

שבת שלום! pic.twitter.com/m98WU8WARS

— ישראל כ”ץ Israel Katz (@Israel_katz) February 23, 2024

גם לאחרונה, open.ai שהתניעו לדעתי את המהפכה הנוכחית עם ChatGPT שלנו, או בכל מקרה הפכו את מנועי ה AI לנגישים ומוכרים לכולם (ותמיד כדאי להזכיר את פתרון ה GPT-in-a-BOX  שלנו בנוטניקס אם גם החברה שלכם רוצה להאיץ את הכניסה שלה לתחום. ), הכריזו על מה שנראה כמו השלב הבא באבולוציה, כלי חדש שנקרא SORA לייצירת קטעי וידאו על פי פרומפט והתוצרים שפורסמו נראים סופר מרשימים ומשכנעים אבל כרגע הכלי עוד לא פתוח לקהל הרחב.

"Close-up of a majestic white dragon with pearlescent, silver-edged scales, icy blue eyes, elegant ivory horns, and misty breath. Focus on detailed facial features and textured scales, set against a softly blurred background"

Video generated by Sora. pic.twitter.com/MmyEItH9Vg

— Bill Peebles (@billpeeb) February 24, 2024

עוד קצת דילמות ב"שגרה" החדשה

בפוסט הקודם דיברתי עם על השילוב בין רבדי המציאות הישראלית, המלחמה, החטופים והחיים שנמשכים בעורף ואחרי ארבעה וחצי חודשים זה מרגיש רק יותר קיצוני, חברים שכנים ולקוחות שנקראו לדגל ב7 באוקטובר משתחררים ממילואים, חלקם כמה מוזר כבר חזרו למילואים לסיבוב שני, ובבית הולכים לכנסים, לארוחות עיסקיות, יוצאים לחגוג אירועים פרטיים, השילוב ממשיך להיות מוזר, לשבת במסעדה טובה עם לקוח ולחגוג את ההצלחות העיסקיות המשותפות ותוך כדי הארוחה לשמוע ממנו סיפורים על המילואים שלו, על המשפחה שלו מהדרום ומה שעבר עליהם ועדיין עובר, המציאות מורכבת וזו דילמה שחוזרת בשיחות לפני ואחרי האירועים האלו, עד כמה הם לגיטימיים? עד כמה הם בלתי נמנעים? עד כמה הם בעצם חלק מהנצחון או לפחות מההתמודדות? האם כמו שאמרו בתקופת הקורונה, זה הנורמאלי החדש?מה דעתכם?

בברכת בשורות טובות,

שישובו כל החטופים במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק