גוגל, כך מתברר, שוב לוקחת את ה-AI למקום לא ממש מוצלח: החברה מבצעת בימים אלה ניסוי שבו היא מנסה לתקצר עוד יותר את התקצירים ב-Google Discover – דף החדשות המותאמות, שמופיע בטלפונים מבוססי אנדרואיד כשמבצעים גרירה מהצד הימני של המסך בעמוד הבית הראשי של הטלפון. מה שעוד מתברר הוא שהבינה המלאכותית לא עושה את זה טוב. גוגל בחרה לתת ל-AI אישור לקצר גם את הכותרות, במיוחד את הכותרות הארוכות והמפותלות שלפעמים מוצאים באינטרנט. הבעיה היא שהבינה המלאכותית עושה את זה רע, במובן ההזוי של המילה, שלא לדבר על כך שלפעמים מדובר בהטעיה חמורה של הקוראים. למשל, כותרת שבה נכתב: "אל תרכשו מטען אלחוטי תומך Qi2 בהספק של 25 וואט בתקווה שהוא יספק מהירות גבוהה יותר – פושט רכשו את 'האיטי' יותר" קוצרה ל-"Qi2 מעט פיקסלים ישנים". מקרה נוסף, עם משמעות הרבה יותר חמורה, קשור למשחק התפקידים המצוין Baldur’s Gate 3. בעוד שהכותרת באתר PC Gamer סיפרה כיצד שחקנים ב-Baldur’s Gate 3 גילו איך לבנות צבא עוצמתי, שמבוסס על ילדים שלא ניתן להרוג, ה-AI של גוגל החליטה לתקצר את הכותרת ל-"שחקני BG3 מנצלים לרעה ילדים". ויש גם מקרים שבהם מדובר בקליקבייט: למשל, כותרת של דיווח באתר Ars Technica על Steam Machine – הגרסה השולחנית לקונסולת המשחק, שאמורה להיות מושקת בחודשים הקרובים. בכותרת התקציר נכתב: "המחיר של Steam Machine נחשף". אין לזה כל קשר למציאות ולכותרת המקורית: "ה-Steam Machine נראית כמו קונוסולה, אבל אל תצפו שהיא תתומחר ככזו". בגוגל כותבים אמנם ברוב המקרים מתחת לתקצירים הללו שמדובר בתקציר שנוצר באמצעות AI ושייתכנו טעויות – אבל מי בדיוק שם לזה לב כשעוברים מהר בין כותרות חדשותיות? לפי החברה, "מדובר בניסוי ממשק משתמש קטן עבור קבוצת משנה של משתמשי Discover. אנחנו בודקים עיצוב חדש שמשנה את מיקום הכותרות הקיימות כדי להקל על עיכול פרטי הנושא לפני שבודקים קישורים מרחבי האינטרנט".

חברת הסייבר imper.ai, המפתחת פלטפורמה ראשונה מסוגה לגילוי ומניעה של התחזות בזמן אמת, הודיעה על השלמת גיוס של 28 מיליון דולר בסבב שהובילו קרנות ההון סיכון Battery ו-Redpoint Ventures ובהשתתפות Vesey VC, Maple VC ו-Cerca VC.  הפלטפורמה של החברה מזהה בזמן אמת ניסיונות התחזות בערוצי התקשורת המרכזיים. הטכנולוגיה שפיתחה imper.ai מצליחה לחשוף פעילות עוינת שכלי אבטחה מסורתיים מפספסים, באמצעות ניתוח מתקדם של מאות פרמטרים דיגיטליים. imper.ai נוסדה במהלך שירות מילואים במלחמה, כששלושת המייסדים, נעם אוודיש, אנטולי בליגובסקי ורום דודקביץ, זיהו פער בעולם הסייבר בהגנה על תקשורת בזמן אמת. זמן קצר לאחר מכן, ב-2024, הם הקימו את החברה.  השלושה – יוצאי יחידת 8200 עם ניסיון עשיר בעולמות המחקר, התקיפה והמודיעין – הובילו יחד מבצעים טכנולוגיים רגישים, ביניהם אחד שזכה בפרס ביטחון ישראל. אוודיש, מנכ"ל imper.ai, עמד בראש קבוצת מחקר ופיתוח בתחום התקיפה ב-8200 ולאחר מכן שימש כראש מטה סמנכ"ל הרכב האוטונומי במובילאיי (Mobileye). בליגובסקי (סא"ל במיל'), סמנכ"ל המוצר (CPO), ניהל את תחום המחקר, התקיפה ותשתיות הסייבר ואף שימש כ-CISO של מרכז הסייבר של היחידה. דודקביץ, סמנכ"ל הטכנולוגיות (CTO), בוגר תלפיות וקצין יהל"ם לשעבר, הוביל קבוצות מחקר ופיתוח חדשניים ב-8200 לצד אוודיש. החברה מעסיקה 30 עובדים, 25 מתוכם בישראל. בהמשך לגיוס החברה מתכוונת לגדול משמעותית עד אמצע 2026. הפכו לשדה קרב בזירת הסייבר. זהויות דיגיטליות. צילום: אילוסטרציה. שאטרסטוק הזהות – משטח התקיפה החדש איומי התחזות מבוססי בינה מלאכותית נמצאים בשיא חדש כיום. בשנה האחרונה נרשם זינוק חד במתקפות שמנצלות כלים של דיפ-פייק והעתקות-קול כדי לחדור לארגונים וליצור נזק במהירות ובקלות חסרת תקדים. כפי שדיווחנו במאי, מתקפת הנדסה חברתית נגד הרשת מרקס אנד ספנסר (M&S) עצרה הזמנות אונליין, שיבשה את פעילות החנויות ושרשראות האספקה וכעת צפויה לעלות לחברה כ-380 מיליון דולר מהרווח השנתי. לפי נתוני ה-FBI, מתקפות התחזות במיילים עסקיים (Business Email Compromise) עלו לחברות ברחבי העולם כ-2.8 מיליארד דולר בשנה האחרונה, ודלויט (Deloitte) מעריכה כי עד 2027 יזנק היקף ההונאות מבוססות AI ל-40 מיליארד דולר בארה"ב בלבד. הגבול בין אמיתי למזויף הולך ומיטשטש, ומשבר אמון נוצר סביב זהות דיגיטלית. השילוב בין טכנולוגיות בינה מלאכותית מתקדמות לבין מניפולציות אנושיות הופך את הזהות למשטח התקיפה החדש ואת ההגנה עליה למשימה קריטית לא פחות מהגנה על רשתות או נתונים. הטכנולוגיה של imper.ai, לדבריה, מציעה שכבת הגנה חדשה לארגונים, באמצעות ניתוח איום ההתחזות בשיחות בין אנשים. הפלטפורמה של החברה מאפשרת זיהוי ומניעת התחזות בזמן אמת כבר במגע הראשון, בין אם מדובר בשיחת וידיאו, טלפון או צ'אט. בניגוד למערכות אבטחה אחרות הסורקות תוכן בחיפוש אחר חריגות, imper.ai מזהה דפוסי התחזות באמצעות ניתוח "עקבות דיגיטליות" שאי אפשר לזייף, כגון טלמטריה של מכשירים, נתוני רשת וסימנים התנהגותיים, ומצליבה אותם עם מאגרי הידע הארגוניים, תוך ניצול יכולות מחקריות שמאפשרות להפיק נתונים גם על משתתפים חיצוניים.  הפתרון של imper.ai פועל ללא צורך בהתקנה של תוכנה במערכות הארגוניות (Agentless) ותוך שמירה מלאה על פרטיות המשתמשים. הפתרון משתלב באופן שקוף וחלק במערכות כמו Zoom, Teams, Slack, WhatsApp, Google Workspace, במערכות ATS ובמוקדי IT Help Desk, מבלי להפריע לרציפות העבודה. מעבר ליכולות הזיהוי בזמן אמת, הפלטפורמה משלבת מנוע מחקר מתקדם שמסוגל לנתח דפוסי תקשורת ולהפיק נתונים גם על גורמים חיצוניים לשיחה, באופן שמעניק למערכת יתרון משמעותי בהבנת הקשר ובהגנה על הארגון. לחברה לקוחות שכוללים ארגונים גדולים בתחומי הפיננסים, הבריאות והטכנולוגיה, שכבר הטמיעו את הפתרון שלה וחיזקו את מהימנות התקשורת הדיגיטלית שלהם. כספי הגיוס ישמשו להאצת ההרחבה של פעילות החברה ולמימוש החזון שלה לעצור מתקפות ההנדסה החברתית.

"אנחנו נמצאים בעידן שמביא איתו שני שינויים גדולים וטרנספורמטיביים: המחשוב הקוונטי והבינה המלאכותית הולכים לשנות את ה-IT ואת ההשפעה שלו על הליבה העסקית של הארגונים", כך אמר אלסנדרו קוריוני, סגן נשיא ביבמ לאירופה ואפריקה, ומנהל מעבדות המחקר של החברה בציריך. קוריוני דיבר בכנס Vision to Impact של הענק הכחול, שנערך שלשום (ג'), בהפקת אנשים ומחשבים, באיסט תל אביב. את הכנס הנחה טל ברמן, מגיש חדשות הערב של כאן 11. לדברי קוריוני, "הבינה המלאכותית והמחשוב הקוונטי ישנו את הדרך שבה אנחנו פותרים בעיות באמצעות מחשוב. ה-AI היא לא רק כלי שמאפשר לארגונים להיות אוטומטיים ויעילים יותר, אלא היא גם מאפשרת להם לפתור בעיות בצורה טובה יותר". "הבינה המלאכותית נכנסת לשלב חדש, וכבר מאפשרת לפתור בעיות שבעבר ניתן היה לפתור רק בשימוש בנוסחאות מתמטיות מורכבות. היא מאפשרת לעשות מניפולציה למציאות, ולהשפיע עליה בדרך הרבה יותר טרנספורמטיבית", ציין. "המחשוב הקוונטי עומד לשנות את ה-IT, ובכלל לבצע שינוי נרחב, כי מדובר בפעם הראשונה מאז שהמחשוב נולד שהוא מקבל תצוגה חדשה של המחשוב. ה-0 וה-1 הם התצוגה של המחשוב הנוכחי, והקוונטום מעביר אותה לכל מספר שהוא. זה משנה את מה שאפשר לעשות ומרחיב מאוד את הבעיות שניתן לפתור", ציין קוריוני. הוא אמר כי "ב-2029, יבמ מתכננת להציג את המכונה הקוונטית הראשונה שתוכל לבצע מאות מיליוני פעולות. אנחנו ממשיכים לפתח את הטכנולוגיה כדי להגיע לשם – לבד ובשותפויות עם חברות כמו AMD וסיסקו". "העתיד הוא לא רק קוונטום" עם זאת, קוריוני אמר ש-"העתיד הוא לא רק קוונטום. צריך ליצור שיטה שבה המחשוב הקוונטי יהיה 'למעלה', יהיה הרכיב שנבדל מרכיבים אחרים (ביכולות שלו – י"ה), אבל עדיין יהיה צורך להשתמש בדאטה כדי לעשות את מה שהוא לא יהיה מסוגל לעשות". לסיכום הוא ציין ש-"אנחנו רק בהתחלה של העידן הקוונטי. המחשוב הקוונטי ייצור עולם חדש של הנדסת תוכנה, וכמעט כל התעשיות יושפעו מכך. לכן, ארגונים צריכים ללמוד ולהכשיר עובדים לעידן הקוונטום, גם אם זה לא מניב ערך באופן מיידי. צריך להבין שהטכנולוגיה הזאת הולכת לשנות ארגונים מן הקצה אל הקצה. אנחנו לא יודעים בדיוק מתי זה יקרה, אולי בעוד 10-20 שנה, אבל אני מאמין שיש 30% של היתכנות לכך כבר בשנות ה-30 של המאה הנוכחית. בכל מקרה, ארגונים צריכים להתכונן לעידן הקוונטי כבר כיום".

"בעידן ה-AI, ארגונים זקוקים לרשתות שנבנו במיוחד עם בינה מלאכותית ועבורה, על מנת להתמודד עם הצמיחה המהירה של מכשירים מחוברים וסביבות מורכבות", כך אמר רמי ראחים, סגן נשיא בכיר ב-HPE ומנכ"ל HPE נטוורקינג – חטיבה של החברה, שהיא תוצאה של רכישתה את ג'וניפר נטוורקס. ראחים דיבר בכנס הלקוחות והשותפים של HPE, שנערך השבוע בברצלונה. לדבריו, "רשתות מעולם לא היו חשובות יותר מעכשיו לתעשייה, ולמהירות ולחוסן שהלקוחות זקוקים להם". הוא ציין כי "על ידי אספקת רשתות אוטונומיות ועתירות ביצועים, HPE מחוללת טלטלה בתעשיית הרשתות עם פתרונות מוכנים לעתיד, שמגדירים מחדש את חוויית המשתמש, ומספקים קישוריות חזקה ומאובטחת בכל סביבה". בהתייחסו לרכישת ג'וניפר נטוורקס על ידי HPE הוא אמר כי "העוצמה המשולבת שלנו מציבה אותנו בעמדה ייחודית לשרת את הלקוחות טוב יותר מכל אחד אחר – לבנות רשתות שלא רק מספקות חיבור מאובטח ואמין, אלא רשתות חכמות באמת, אוטונומיות, שמספקות חוויית קצה טובה למשתמשים". "כשאני חושב על ההתקדמות שהשגנו מאז סגירת הרכישה – זה פשוט מדהים", ציין ראחים לגבי העסקה, שאושרה על ידי משרד המשפטים האמריקני ביוני האחרון, לאחר שהממשל ביטל את תביעת ההגבלים העסקיים שהוא הגיש בגינה נגד HPE. "בתוך חמישה חודשים בלבד איחדנו את הצוותים ויצרנו חטיבת רשתות חדשה ב-HPE, שמונה כמעט 20 אלף עובדים – מהנדסים, מנהלי מוצר, ואנשי מכירות ושירות מהטובים בתעשייה". ההכרזות החדשות ראחים ביצע בכנס הכרזות של HPE על פתרונות בתחום התקשורת, והציג פורטפוליו רשתות מאובטח, שמאפשר את התפעול האוטונומי שלהן. נושא זה הודגש ברבות מההרצאות שניתנו באירוע. ראחים אמר כי הפתרונות הללו נועדו למקסם את ביצועי הרשתות, ובמיוחד את הביצועים עבור עומסי העבודה של הבינה המלאכותית. בנוסף, הוא הציג דאטה סנטר חדש של HPE, שמקורר באמצעות נוזלים ומבוסס כולו על ארכיטקטורה פתוחה. עוד הוא הכריז על הנתבים החדשים של החברה, שמבוססים על שיתוף פעולה בינה לבין ברודקום.

באחרונה ביקר אצלי במאורה יואב קרומבי, מנכ"ל ומייסד שותף של אגת סופטוור (AGAT Software) וגם יזם סידרתי עם ניסיון רב בחיבור בין אבטחת מידע, בינה מלאכותית וארגונים גדולים. שוחחנו על האתגרים הקריטיים של שימוש ב-AI  על ידי עובדים בארגונים, בעיקר כשהם רוצים להשתמש בשירותי ה-Public AI, כמו ChatGPT, Gemini, Co-Pilot וכד' לצורך ביצוע עבודתם. יחד עם הגידול האדיר בשימוש ב-AI, ארגונים רבים (כמו דלויט, סמסונג ואפל), בעיקר בסקטורים המנהלים מידע רגיש, כמו ביטחוניים, פיננסים, ממשלתיים, אוסרים על העובדים להשתמש בשירותי AI ציבוריים או מציבים מגבלות רבות. נוסף על כך, ארגונים שיש בהם רשתות ללא אינטרנט שגם לא יכולים להטמיע AI. אז איך בכל זאת אפשר להשתמש ב-AI כדי להתייעל? חברת אגת הירושלמית, בניהולו של קרומבי, פיתחה פלטפורמה חדשה בשם PRAGATIX, המתמקדת בתחום החם של Private AI (או Local AI), ומאפשרת שימוש מאובטח ב-AI בארגונים, מבלי לסכן מידע רגיש. כפלטפורמת AI Security-First, היא נותנת מענה לאתגרי השימוש ב-AI בארגונים באמצעות שני פתרונות משלימים: Private AI Suite ו-AI Firewall. "הרעיון ב-AI פרטי או לוקאלי", אומר קרומבי, "הוא לאפשר לארגונים ליהנות מכל יתרונות ה‑AI הציבורי, אבל עם אפס חשיפה של מידע רגיש. "בנוסף, הפלטפורמה בנויה בתצורת Enterprise ready, המאפשרת באפס זמן להתחיל לנצל שירותיAI  בצורה מאובטחת ובלי לכתוב אף שורת קוד, לקבל תשובות על בסיס הידע הארגוני בלבד, בלי לסבול מבעיית ההזיות של מודלי שפה". לדברי קרומבי, הביקוש ל‑Private AI גדל ככל שארגונים מבינים שחייבים לאמץ AI, ומנגד מזהים את הסיכונים בשימוש ב‑Public AI, הכוללים חשיפת מידע רגיש וחוסר בקרה. המודלים של קוד פתוח כיום כמו OSS, GEMMA, LLAMA – נותנים ביצועים שלא נופלים בהרבה מהמודלים הציבוריים, ועל בסיס משאבי חומרה סבירים שהופכים את הפתרון לכדאי – מה שלא היה בעבר, לפני שנתיים-שלוש. הנושאים הללו מקבלים ביטוי בביקוש למגוון קטגוריות של גרטנר שמייצגים את הצורך בשוק. עבור ארגונים שכן מאפשרים לעובדים שירותי AI ציבוריים, קרומבי אמר, כי "החברה מציעה פתרון של AI Firewall, המאפשר שקיפות ובקרה על השימוש ב-AI, ואכיפת מדיניות שימוש המבוססת על זהות המשתמש, מטרת השימוש, ורגישות המידע. "הביקוש לפלטפורמה, שהיתה עד לא מזמן מתחת לראדאר", מציין קרומבי, "מראה שהשוק מצביע ברגליים, ועל כך מעיד מספר הפיילוטים הגדול בארץ ובחו"ל, חלקם כבר לקוחות משלמים, כמו גוף מוניציפלי בהולנד, חברה פיננסית בדרום אפריקה, מרכז פיתוח של חברה גלובלית בישראל, גופי ממשל וחברות IT". יואב קרומבי הוא יזם סדרתי שכבר הוביל (יחד עם שותפו וחברו עוד מהשירות הצבאי) חברות Bootstrap בהצלחה, מכר טכנולוגיה לחברת אבטחת המידע סימנטק, וכעת מביא את כל הניסיון שלו לתחום הצומח של Private AI. פלטפורמת PRAGATIX נבנתה על בסיס הידע והניסיון שנצברו באגת, שסיפקה במשך עשר שנים פתרונות אבטחת מידע לארגונים גדולים. החברה התחילה עם פתרונות אבטחת מידע ו-Compliance  (ציות)  לתשתיות שיתוף ארגוניות כמו Skype for Business, מיקרוסופט טימס, Webex,  Zoom ,Google Meet , Slackועוד. לאחר שהגיעו למאות לקוחות, רובם עם דרישות אבטחה קפדניות, כולל 25 לקוחות פורמ'ן 500, פרץ עידן ה-AI וקרומבי זיהה מהלקוחות האלה בעיה של הטמעת AI בצורה מאובטחת מבלי לסכן את המידע. מתוך כך הגיע הבסיס הטכנולוגי לפלטפורמת PRAGATIX וליכולותיה בתחום ה‑Private AI. לצורך הקמת המיזם החדש גייסו קרומבי ושותפו הון ממשקיע בתחילת השנה וכיום מועסקים בחברה יותר מ-25 עובדים, עם משרדים בדרום אפריקה. קרומבי מוסיף, כי "שנת 2026 צפויה להמשיך את המגמה של שימוש בסוכני AI, שמביאים איתם סיכוני אבטחת מידע המטופלים בפלטפורמה שלנו. החזון של אגת הינו, ש- PRAGATIXתהפוך למובילה בשוק של שירותי AI  מאובטחים, עם דגש על לקוחות הדורשים התקנות מקומיות, ולהמשיך עם הייחודיות של ספק אחד שנותן גם שירותי אבטחת מידע ל AI וגם שירותי AI".

MuddyWater (מים עכורים), אחת מקבוצות הסייבר האיראניות הפעילות ביותר, ביצעה באחרונה מתקפה נוספת, בעיקר על ארגוני תשתית בישראל, כמו גם על ארגון אחד במצרים – כך חשפה היום (ה') ענקית אבטחת המידע ESET. חברי הקבוצה ביצעו את התקיפה באמצעות כלים חדשים, שלא נחשפו בעבר. קורבנות הקבוצה, שפועלת מטעם משרד המודיעין האיראני, במתקפה הנוכחית היו חברות טכנולוגיה, גופים הנדסיים, מפעלי ייצור, רשויות מקומיות ומוסדות אקדמיים בישראל – מה שעל פי ESET מעיד על מאמץ רוחבי לפגיעה במערכות חיוניות ובארגונים בעלי יכולות השפעה כלל מערכתית. הכלים החדשים שבהם השתמשו אנשי MuddyWater הפעם נועדו לשפר את יכולת ההסוואה, איסוף המידע והשליטה של התוקפים במערכות שנפרצו. בין הכלים נמצאו דלת אחורית חדשה בשם MuddyViper, כמה גונבי סיסמאות מתקדמים וקובץ זדוני המקודד כך שיתחזה למשחק מחשב פשוט, במטרה לעכב את חשיפתו. "ממצאים אלה מצביעים על יכולת גוברת מצד התוקפים לפעול לאורך זמן בתוך הארגון ולבצע איסוף נתונים משמעותי מבלי לעורר חשד", אומרים ב-ESET. כך בוצעה התקיפה החוקרים מצאו שההאקרים חדרו למערכות של הקורבנות שלהם בעיקר באמצעות פישינג. הם שלחו לקורבנות הודעות מייל ממוקדות, שנראו תמימות לחלוטין. ההודעות כללו קבצי PDF שכללו קישור להורדת תוכנות שליטה מרחוק, לכאורה לצרכי תמיכה טכנית או עדכון תוכנה. בפועל, מדובר היה בכלים זדוניים, שהורדו מאתרי אחסון חינמיים, והקורבן התקין אותם מבלי להבין שהם מהווים חלק משרשרת תקיפה רחבה. אחת היכולות הבולטות שנחשפו בקמפיין היא דלת אחורית, שמתוכננת להיראות כמו משחק מחשב נוסטלגי. מאחורי ההסוואה התמימה מסתתרת מערכת מתוחכמת, שמטעה את מערכות ההגנה באמצעות עיכובים מחושבים, תוך טעינת מרכיבי התקיפה ישירות לזיכרון המחשב, ללא כתיבה לדיסק. זהו מהלך שמקשה מאוד על מערכות זיהוי ואיתור, ומאפשר לתוקפים לבצע גניבה והעברה של מידע ללא השארת עקבות על המחשב. הדלת האחורית שנחשפה אפשרה לתוקפים לאסוף פרטים על המערכת, להריץ פקודות מרחוק, להוריד ולהעלות קבצים, ולגנוב פרטי התחברות מתוך הדפדפנים של המשתמשים. מערך זה שימש את התוקפים כתחנת שליטה בתוך הארגון, ומספק להם אחיזה יציבה לאורך זמן. MuddyWater לא לבד מממצאי החקירה עולה שבחלק מהמקרים פעלה MuddyWater במקביל לקבוצה איראנית נוספת, ששמה לא נמסר. מדובר בתופעה שמעידה על תיאום בין כמה גורמי תקיפה והרחבת היקף הפעולה לכמה גזרות בו זמנית. ממצאים אלה מחזקים את ההערכה שמדובר בתקיפה שבוצעה על ידי מדינה, ולא בקבוצת האקרים עצמאית. יצוין שלא מדובר בשיתוף הפעולה הראשון של MuddyWater עם קבוצת סייבר אחרת – בחודש מאי חשפה ESET כי הקבוצה ביצעה בתחילת השנה מתקפה עם Lyceum, שגם היא מזוהה עם איראן. במסגרת הקמפיין השתיים תקפו חברה ישראלית בתחום הייצור, תוך שימוש בכלי שליטה מרחוק לגיטימיים וגניבת סיסמאות באמצעות Mimikatz – כלי מתקדם לשליפת סיסמאות מהזיכרון של מערכות Windows. בעקבות החדירה, השתלטה Lyceum על המשך הפעילות הזדונית בארגון. ככלל, MuddyWater היא קבוצה פעילה מאוד, שמתחדשת ומשתכללת בכלים חדשים בתדירות די גבוהה. רק ביולי האחרון חשפה חברת אבטחת הסייבר לוקאאוט כי הקבוצה פרסה גרסה חדשה של רוגלת DCHSpy, שמכוונת לחדירה למכשירים מבוססי אנדרואיד. אז, ההאקרים ניסו לפתות את הקורבנות להוריד את הנוזקה באמצעות התחזות לסטארלינק של אילון מאסק. "האיראנים משקיעים בשיפור היכולות כל הזמן" "חשיפת הקמפיין הזה ממחישה עד כמה קבוצות התקיפה האיראניות משקיעות בשיפור היכולות שלהן ובשכלול דרכי ההסוואה כל הזמן", אמר אבנר מימון, מנכ"ל קומסקיור, המפיצה הבלעדית של ESET בישראל. "השילוב בין כלים חדשים, התחזות מתוחכמת ותכנון מדויק של כל שלבי התקיפה הוא סימן אזהרה לכל ארגון שמפעיל מערכות חיוניות או מחזיק מידע רגיש. זוהי תזכורת לכך שמערכי ההגנה חייבים להיות רב שכבתיים ולכלול ניטור מתמשך, בקרה על הרשאות ומשמעת אבטחת מידע גבוהה. מדובר באיום שהוא לא רק טכנולוגי אלא גם אסטרטגי, ויש להיערך אליו ברמת ההנהלה, ולא רק ברמת ה-IT".