יצירת קשר

תגית: חסכונות

קטגוריות
מגזין

מלחמת הבינה המלאכותית על הכסף שלכם: למה אבטחת הסייבר היא המדד החדש בבחירת קופת

תמונת כותרת למאמר: מלחמת הבינה המלאכותית על הכסף שלכם: למה אבטחת הסייבר היא המדד החדש בבחירת קופת

מלחמת הבינה המלאכותית על הכסף שלכם: למה אבטחת הסייבר היא המדד החדש בבחירת קופת גמל

ביום 18 ביוני 2026, עולם הטכנולוגיה רעש בעקבות ההכרזה על עסקת הענק בה נרכשה Wiz על ידי גוגל תמורת 32 מיליארד דולר. אבל בזמן שמדורי הכלכלה חגגו את האקזיט ההיסטורי, המסר האמיתי והמטריד של האירוע הזה כמעט נבלע ברעש הרקע. עמי לוטוואק, שותף מייסד וסמנכ"ל הטכנולוגיות של החברה, חשף מציאות מצמררת: הבינה המלאכותית משנה את עולם אבטחת המידע בקצב מהיר בהרבה ממה שאפילו המומחים הגדולים ביותר חזו.

עבור רובנו, סייבר נשמע כמו בעיה של חברות הייטק או משרדי ממשלה. אבל האמת היא שהמטרה המרכזית של המודלים המסוכנים הללו היא הכסף שלכם. כשאתם בוחנים קופת גמל או קרן השתלמות, אתם כנראה מנתחים את התשואות ההיסטוריות, מתווכחים על עשיריות האחוז בדמי הניהול, ובודקים את רמת החשיפה למניות. אבל מתי בפעם האחרונה שאלתם את מתכנן הפיננסים שלכם איך הגוף שמנהל את חסכונות החיים שלכם מגן עליהם מפני התקפות אוטומטיות מבוססות AI?

ההתפתחות המואצת של איומי הסייבר מחייבת שכירים, עצמאים ובעלי חברות בישראל לחשב מסלול מחדש. ניהול עושר מודרני כבר לא מסתכם רק בפיזור סיכונים פיננסי – הוא דורש הבנה עמוקה של חוסן טכנולוגי.

הבעיה: הכלים של אתמול לא יעצרו את האיומים של מחר

הגישה המסורתית לניהול פיננסי בישראל מתאפיינת בפיצול. במהלך קריירה ממוצעת, ישראלי צובר מספר קרנות פנסיה, פותח קופת גמל אחת או שתיים, ומנהל תיקי השקעות בגופים שונים. הפיצול הזה נתפס לעיתים כסוג של הגנה – "לא לשים את כל הביצים בסל אחד". אך בפועל, כל חשבון כזה, במיוחד בגופים עם תשתיות טכנולוגיות מיושנות, מהווה נקודת תורפה.

לוטוואק ציין בראיון כי כל מה שנעשה בעבר בעולם אבטחת המידע הפך ללא רלוונטי. מערכות ההגנה הישנות, שמבוססות על חוקים נוקשים וזיהוי חתימות של וירוסים מוכרים, קורסות מול מודלים של בינה מלאכותית שלומדים, מסתגלים ומייצרים וקטורי תקיפה חדשים בזמן אמת.

כאשר בנק מוביל מחליט להעניק מתנה של 700 שקלים לחלק מלקוחותיו, זהו מהלך שיווקי שמייצר כותרות חיוביות ומייצר תחושת ביטחון. אך מאחורי הקלעים של הגופים הפיננסיים, מתנהלת מלחמת התשה יומיומית. מודלים מתקדמים סורקים מיליוני שורות קוד של מוסדות פיננסיים בשניות, מאתרים פרצות שעין אנושית לעולם לא תמצא, ומנצלים אותן לפני שצוותי האבטחה מספיקים לשתות את קפה הבוקר שלהם.

הפתרון: מעבר לספקים מונעי טכנולוגיה ואיחוד תיקים

המענה לאיום הזה אינו טמון בהחבאת הכסף מתחת לבלטות, אלא בשינוי פרדיגמה באופן שבו אנו בוחרים את השותפים הפיננסיים שלנו. הפתרון מורכב משני צירים מקבילים: הראשון הוא דרישת שקיפות טכנולוגית מהגופים המוסדיים, והשני הוא תכנון פיננסי הוליסטי שמצמצם את שטח התקיפה.

חברות ביטוח ובתי השקעות שרוצים לשרוד את העשור הקרוב חייבים לאמץ מערכות הגנה אקטיביות מבוססות AI. מערכות אלו לא רק מגיבות לפריצות, אלא חוזות אותן. הן מנתחות דפוסי התנהגות חריגים – למשל, בקשה למשיכת כספים מקרן פנסיה שמגיעה מכתובת IP זרה בשעה לא שגרתית – ובולמות את הפעולה באופן אוטומטי.

ברמת הלקוח, הפתרון הוא עשיית סדר בתיק הפיננסי המורכב. במקום לנהל עשרה חשבונות קטנים ופזורים, שכל אחד מהם חשוף לסיכוני סייבר ברמות שונות, יש לרכז את הנכסים תחת גופים מובילים שהוכיחו יכולות אבטחה מתקדמות. מתכנן פיננסי מקצועי, שמכיר את המערכות מבפנים, יודע לזהות אילו גופים משקיעים בתשתיות ענן מאובטחות ואילו עדיין מסתמכים על שרתים מיושנים.

ניתוח עמוק: כשהטכנולוגיה מקדימה את הרגולציה

כדי להבין את עוצמת השינוי, כדאי להתבונן בלוחות הזמנים. לוטוואק ושותפיו מכרו את הסטארט-אפ הקודם שלהם, אדאלום, בשנת 2015. רק חמש שנים מאוחר יותר, בשנת 2020, הם הקימו את Wiz מתוך הבנה שהשוק השתנה לחלוטין ושהגישה הקודמת לאבטחת ענן הייתה שגויה מיסודה.

אם חברה שנמכרה ב-2015 נחשבת לדור ישן, חישבו על מערכות הליבה של חלק מהגופים הפיננסיים בישראל, שחלקן נכתבו בשנות התשעים והאלפיים המוקדמות. הפער הזה הוא מגרש המשחקים של ההאקרים.

יתרה מכך, אנו נמצאים בתקופה של אי-יציבות כלכלית. דיווחים על פיטורים בחברות ענק כמו Wix עקב התחזקות השקל מדגישים את התנודתיות בשוק העבודה. בתקופות של לחץ כלכלי ופיטורים, ישנה עלייה חדה בניסיונות הונאה וסייבר. עובדים שעוזבים חברות משאירים אחריהם לעיתים הרשאות פתוחות, ופושעי סייבר מנצלים את חוסר הוודאות כדי לשלוח הודעות פישינג מתוחכמות, שנראות כאילו נשלחו ממחלקת משאבי האנוש או מקרן הפנסיה.

מקרים מהשטח: איך האיום פוגש את הלקוח הקצה

כדי להוריד את הדיון מהענן לקרקע המציאות, הנה שלושה תרחישים אמיתיים שממחישים את הסכנה:

  1. העצמאי עם התיק המפוצל: יוסי, בעל עסק קטן, ניהל שלוש קרנות השתלמות שונות ופתח קופת גמל להשקעה בכל פעם שסוכן אחר הציע לו הטבה בדמי ניהול. אחד מבתי ההשקעות הקטנים שבהם נוהל חלק מהכסף חווה פריצת סייבר שקטה. ההאקרים השתמשו בבינה מלאכותית כדי ללמוד את דפוסי התקשורת של יוסי מול השירות הלקוחות, ושלחו בקשת משיכה מזויפת אך אמינה לחלוטין. הפיצול מנע מיוסי לראות את התמונה המלאה, והכסף נמשך ללא ידיעתו.

  2. החברה שחשופה דרך הספקים: חברת הייטק בינונית השקיעה מיליונים באבטחת הרשת הפנימית שלה. עם זאת, היא העבירה את נתוני השכר וההפרשות הפנסיוניות של מאות עובדיה לסוכנות הסדר קטנה שעבדה עם מערכות מיושנות. תקיפת שרשרת אספקה (Supply Chain Attack) מבוססת AI כיוונה בדיוק לחוליה החלשה הזו. הנתונים הפיננסיים הרגישים של כלל העובדים דלפו, מה שחשף אותם לסחיטה אישית ולגניבת זהות.

  3. הלקוח בעל ההון שנופל קורבן לדיפ-פייק: משקיע כשיר המנהל מיליוני שקלים קיבל שיחת טלפון ממנהל התיקים האישי שלו, שביקש לאשר העברת כספים דחופה לטובת השקעה אלטרנטיבית אטרקטיבית. הקול היה זהה, האינטונציה מדויקת, והפרטים הפיננסיים היו נכונים. בפועל, זו הייתה מתקפת Deepfake קולית שנוצרה על ידי AI, לאחר שפרטי התיק של הלקוח נגנבו משרת לא מאובטח של חברת הביטוח.

רגע של תובנה (Aha Moment)

התובנה שמשנה את כללי ההסתכלות היא זו: פיזור סיכונים פיננסי אינו שווה לפיזור סיכוני סייבר. אתם יכולים לפזר את ההשקעות שלכם על פני מדדי מניות גלובליים, אג"ח ממשלתי ונכסים בלתי סחירים. אבל אם כל הנתונים שלכם מאוחסנים על שרת אחד בעל אבטחה חלשה, או לחלופין, מפוזרים בין עשרות ספקים שאין לכם מושג מה רמת האבטחה שלהם – התיק שלכם אינו מוגן. אבטחת מידע היא התשתית שעליה נשענת כל אסטרטגיית ההשקעות שלכם. בלי תשתית יציבה, גם התשואה הגבוהה ביותר היא חסרת משמעות.

היתרונות של תכנון פיננסי מודע סייבר

כאשר אתם עובדים עם מומחה שבוחן את התיק הפיננסי שלכם גם מבעד לעדשת הטכנולוגיה, אתם מרוויחים במספר חזיתות. ראשית, אתם מקבלים שקט נפשי. איחוד חשבונות תחת גופים מוסדיים חזקים, המפעילים מערכות הגנה אקטיביות, מקטין משמעותית את סיכוי החשיפה.

שנית, תהליך האופטימיזציה שכולל סגירת חשבונות רדומים ואיחוד קופות, מוביל באופן טבעי להוזלת דמי ניהול ולשליטה טובה יותר בנכסים. קל הרבה יותר לנטר ולעקוב אחר תיק מרוכז שיושב בפלטפורמה מתקדמת ושקופה, מאשר לנסות לאסוף דוחות רבעוניים מעשרה גופים שונים.

מתי גישת ה"רק טכנולוגיה" קורסת: הצד השני של המטבע

עם זאת, הסתמכות עיוורת על טכנולוגיה היא טעות מסוכנת לא פחות. מתי גישת ה-AI המוחלטת קורסת? בדיוק בנקודה שבה נדרש שיקול דעת אנושי ורגישות למצבי קצה.

טעות נפוצה היא לבחור גוף פנסיוני רק בגלל שהוא מתהדר במערכות טכנולוגיות נוצצות ואפליקציה חלקה. מודלים של בינה מלאכותית נוטים לייצר התראות שווא (False Positives). לקוח שזקוק בדחיפות למשוך כספים רפואיים מקופת גמל, עלול למצוא את עצמו נחסם אוטומטית על ידי אלגוריתם שזיהה את הבקשה כ"חריגה", ללא שום מענה אנושי שיכול לשחרר את החסימה בזמן אמת.

בנוסף, טכנולוגיית קצה אינה מחליפה נהלי עבודה קפדניים. גוף פיננסי יכול לרכוש את מערכות ההגנה היקרות בעולם, אך אם פקיד שירות לקוחות מעביר סיסמאות דרך וואטסאפ לא מאובטח, או אם אין הפרדת הרשאות (Segregation of Duties) בתוך הארגון, הבינה המלאכותית תהיה חסרת אונים. הטכנולוגיה חייבת להיות מגובה בצוות אנושי מיומן, מנגנוני בקרה קפדניים, ושירות אישי שמכיר את הלקוח באמת.

משמעויות פרקטיות: מה לעשות מחר בבוקר

האיום הוא מורכב, אבל הפעולות הנדרשות מכם הן פשוטות וישירות:

  1. מיפוי ואיחוד: בקשו מהמתכנן הפיננסי שלכם להוציא דוח מסלקה מלא. אתרו כל קופת גמל קטנה, קרן פנסיה ישנה מימי העבודה כמלצרים, או חשבון השתלמות נשכח. אחחדו אותם לגופים גדולים ואמינים. כל חשבון שאתם לא עוקבים אחריו הוא דלת אחורית פתוחה.
  2. שאלות קשות לספקים: בפגישה הבאה שלכם עם סוכן הביטוח או מנהל ההסדר, אל תשאלו רק על מסלולי השקעה. דרשו לדעת אילו תקני אבטחת מידע (כמו ISO 27001) הגוף המנהל מחזיק, והאם הם מבצעים מבדקי חדירה תקופתיים.
  3. הגדרת התראות אקטיביות: ודאו שמוגדרות לכם התראות SMS ומייל על כל פעולה חריגה בתיק, החל משינוי מוטבים, דרך עדכון פרטי בנק ועד לבקשות משיכה.

נקודות מפתח לסיכום

  • האצת הבינה המלאכותית הפכה את מערכות אבטחת המידע הישנות של גופים פיננסיים ללא רלוונטיות.
  • פיצול יתר של נכסים פיננסיים (ריבוי חשבונות קטנים) מגדיל דרמטית את החשיפה למתקפות סייבר.
  • בחירת גוף מוסדי חייבת לשקלל את החוסן הטכנולוגי שלו, ולא רק את התשואות ודמי הניהול.
  • הטכנולוגיה לבדה אינה מספיקה; היא חייבת להיות מלווה בשירות אנושי מקצועי, בקרות פנימיות קפדניות וליווי אישי שמכיר את התמונה המלאה של הלקוח.

העולם הפיננסי הופך למורכב ומסוכן יותר, אך עם תכנון נכון, אפשר לנווט בו בבטחה. אל תשאירו את עתידכם הכלכלי חשוף לאיומים שאפשר למנוע. זה הזמן לעשות סדר בתיק הפיננסי, לאחד נכסים מפוזרים, ולוודא שהכסף שעבדתם קשה כל כך לחסוך, מנוהל ומוגן בסטנדרטים הגבוהים ביותר. פגישת תכנון פיננסי מקיפה היא הצעד הראשון להחזרת השליטה לידיים שלכם.