Skip to main content
Automaziot AI logo
  • Home
  • Blog
  • About
  • Contact
(646) 760-4854Book a Free Consultation
Automaziot AI - AI Automation and Intelligent Agents for Business

AI Automation Experts. We help businesses streamline operations and scale faster with intelligent agents and workflow automation.

USA(646) 760-4854IL+972-3-7630715info@automaziot.ai
Ahad Ha'Am 9, Tel Aviv, Shalom Tower

Quick Links

  • Home
  • About
  • Contact
  • Case Studies
  • Glossary

Our Solutions

  • Lead Management
  • WhatsApp AI Agent
  • Business Automation
  • Smart CRM
  • Automated Scheduling
  • Sales & Support
  • WhatsApp Commerce
  • AI Agents
  • Tech Consulting

Stay Updated

Get the latest insights on AI automation delivered to your inbox.

FacebookInstagramLinkedIn

This site uses Google Analytics and Vercel Analytics to improve your experience. For full details, see our Privacy Policy

© 2026 Automaziot AI. All rights reserved.

Privacy PolicyTerms of ServiceAccessibilityEditorial Policy
דליפת פרטיות בסוכני AI | AgentLeak
AgentLeak חושף דליפת פרטיות בסוכני AI מרובים
ביתחדשותAgentLeak חושף דליפת פרטיות בסוכני AI מרובים
מחקר

AgentLeak חושף דליפת פרטיות בסוכני AI מרובים

בנצ'מרק חדש בודק מערכות LLM רב-סוכניות ומגלה סיכוני פרטיות פנימיים שמבקרי פלט מחמיצים

אייל יעקבי מילראייל יעקבי מילר
13 בפברואר 2026
4 דקות קריאה

תגיות

AgentLeakGPT-4oClaude 3.5 SonnetMistral LargeLlama 3.3 70B

נושאים קשורים

#סוכני AI#פרטיות נתונים#LLM מרובי סוכנים#בנצ'מרק AI

✨תקציר מנהלים

Key Takeaways

  • AgentLeak: בנצ'מרק ראשון ל-1,000 תרחישי דליפה פנימית ב-LLM רב-סוכני.

  • דליפה כוללת 68.9%, בעיקר בהודעות בין-סוכנים (68.8%).

  • Claude 3.5 Sonnet הטוב ביותר עם 3.3% חיצוני ו-28.1% פנימי.

  • בדיקות פלט מפספסות 41.7% מההפרות.

  • צורך בהגנות על תקשורת פנימית.

AgentLeak חושף דליפת פרטיות בסוכני AI מרובים

  • AgentLeak: בנצ'מרק ראשון ל-1,000 תרחישי דליפה פנימית ב-LLM רב-סוכני.
  • דליפה כוללת 68.9%, בעיקר בהודעות בין-סוכנים (68.8%).
  • Claude 3.5 Sonnet הטוב ביותר עם 3.3% חיצוני ו-28.1% פנימי.
  • בדיקות פלט מפספסות 41.7% מההפרות.
  • צורך בהגנות על תקשורת פנימית.

דליפת פרטיות בסוכני AI מרובים: AgentLeak חושף סיכונים חדשים

מערכות סוכני AI מרובים מבטיחות אוטומציה מתקדמת לעסקים, אבל מחקר חדש מזהיר מפני סיכוני פרטיות קריטיים. דמיינו סוכנים שמתאמים משימות ומחליפים מידע רגיש דרך הודעות פנימיות – מידע שכלים קיימים לא בודקים. AgentLeak, בנצ'מרק ראשון מסוגו, בדק אלפי תרחישים ומצא שדליפות כאלה מגיעות ל-68.9% ממערכות רב-סוכניות. זה אומר שעסקים שמסתמכים רק על בדיקת פלט מפספסים 41.7% מהסיכונים.

מה זה AgentLeak?

AgentLeak הוא הבנצ'מרק הראשון המלא לבדיקת דליפת פרטיות במערכות סוכני שפה גדולים (LLM) רב-סוכניות, שמכסה ערוצים פנימיים כמו הודעות בין-סוכנים, זיכרון משותף וארגומנטים של כלים. הוא כולל 1,000 תרחישים בתחומי בריאות, פיננסים, משפטי ותאגידי, לצד טקסונומיה של 32 התקפות וצינור זיהוי בשלוש רמות. הבנצ'מרק חושף דליפות שמבקרי פלט חיצוניים לא מזהים, ומדגיש את הצורך בהגנות פנימיות.

ממצאי המחקר המרכזיים ב-AgentLeak

המחקר בדק דגמים מובילים כמו GPT-4o, GPT-4o-mini, Claude 3.5 Sonnet, Mistral Large ו-Llama 3.3 70B על פני 4,979 מסלולים. במערכות רב-סוכניות, דליפת הפלט בערוץ C1 ירדה מ-43.2% במערכת יחידה ל-27.2%, אבל הדליפה הכוללת עלתה ל-68.9% בגלל ערוצים פנימיים לא מפוקחים. ערוץ ההודעות בין-סוכנים (C2) הראה דליפה של 68.8%, פי כפול מהפלט החיצוני. לפי הדיווח, בדיקות פלט בלבד מפספסות 41.7% מההפרות. אם אתם משתמשים בסוכני AI, חשוב לבדוק גם תקשורת פנימית.

ביצועי הדגמים השונים

Claude 3.5 Sonnet הצטיין עם 3.3% דליפה חיצונית ו-28.1% פנימית, בזכות אימון בטיחותי. הדפוס C2 > C1 חוזר בכל הדגמים ובכל התחומים, ומאשר כי תקשורת בין-סוכנים היא הנקודה החלשה העיקרית. זה מדגיש כיצד אימון בטיחות במודל יכול להגן גם על ערוצים פנימיים.

הממצאים מראים כי מסגרות תיאום חייבות לשלב הגנות פרטיות על ערוצים פנימיים. בהשוואה למבחנים קיימים שמתמקדים רק בפלט, AgentLeak מספק תמונה מלאה ומאפשר שיפור אמיתי.

ההשלכות לעסקים בישראל

בישראל, שבה עסקים רבים מאמצים סוכני AI לניהול לקוחות, פיננסים ותהליכים משפטיים, הסיכונים האלה קריטיים. תחומי הבריאות והפיננסים, שמוסדרים בחוק הגנת הפרטיות, חשופים במיוחד לדליפות פנימיות. עסק ישראלי שמשתמש במערכת רב-סוכנית עלול להפר תקנות GDPR או חוקים מקומיים אם לא יבדוק ערוצים פנימיים. המחקר מדגיש צורך בפתרונות מקומיים שמתאימים לרגולציה ישראלית, כמו אוטומציה עסקית מאובטחת. מנהלי טכנולוגיה צריכים לשלב בדיקות AgentLeak דומות כדי להימנע מקנסות ותביעות.

מה זה אומר לעסק שלך

הממצאים קוראים לפעולה: בחרו מסגרות סוכנים עם הגנות פנימיות מובנות, והשקיעו בבדיקות מקיפות. Claude 3.5 Sonnet מוכיח שאימון בטיחותי עוזר, אז העדיפו דגמים כאלה. עתידית, סטנדרטים חדשים יחייבו הגנה על כל הערוצים.

איך תבדקו את מערכת הסוכנים שלכם? התחילו עם בנצ'מרקים כמו AgentLeak והתייעצו עם מומחים כדי להגן על הנתונים הרגישים שלכם.

שאלות ותשובות

FAQ

אהבתם את הכתבה?

הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל

Your information will only be used to contact you and deliver our services. For details, see our Privacy Policy and Terms of Service

עוד כתבות שיעניינו אותך

לכל הכתבות
TierMem לזיכרון מדורג לסוכנים ארוכי טווח: פחות טוקנים, כמעט בלי לוותר על דיוק
מחקר
Feb 23, 2026
6 min

TierMem לזיכרון מדורג לסוכנים ארוכי טווח: פחות טוקנים, כמעט בלי לוותר על דיוק

**TierMem הוא מנגנון זיכרון דו-שכבתי לסוכנים ארוכי טווח שמחליט בזמן המענה אם מספיק להסתמך על סיכום מהיר או שצריך להסלים ללוגים גולמיים כדי להביא ראיות מאומתות. לפי המאמר (arXiv:2602.17913v1), ב-LoCoMo השיטה הגיעה לדיוק 0.851 לעומת 0.873 ב-raw-only, תוך חיסכון של 54.1% בטוקנים ו-60.7% בהשהיה.** עבור עסקים בישראל שמפעילים שיחה רציפה ב-WhatsApp Business API ומנהלים לקוחות ב-Zoho CRM, המשמעות היא ניהול סיכונים: סיכומים לבד עלולים להשמיט “תנאי קריטי” (מחיר, הסכמה, רגישות רפואית), ולכן כדאי לבנות דרך N8N שכבת לוגים בלתי ניתנים לשינוי וכללי הסלמה לשאילתות רגישות. כך מצמצמים עלות ותורמים לעקיבות פנימית.

arXivTierMemLoCoMo
Read more
NL2LOGIC לתרגום משפטים ללוגיקה מסדר ראשון: 99% תחביר, +30% משמעות
מחקר
Feb 23, 2026
6 min

NL2LOGIC לתרגום משפטים ללוגיקה מסדר ראשון: 99% תחביר, +30% משמעות

**NL2LOGIC היא מסגרת שמתרגמת טקסט לשפה טבעית ללוגיקה מסדר ראשון (FOL) דרך עץ תחביר מופשט (AST), כך שהפלט עומד בכללי דקדוק וניתן להרצה בסולברים. לפי המאמר, היא מגיעה ל‑99% דיוק תחבירי ומשפרת נכונות סמנטית עד 30% בבנצ’מרקים כמו FOLIO ו‑ProofWriter.** לעסקים בישראל זה חשוב במיוחד בתהליכים שבהם “צריך להכריע” ולא רק “לנסח”: החזרים, חריגי שירות, תנאי חוזה, ניגוד עניינים במשרדי עורכי דין או סיווג פניות בביטוח ונדל"ן. שילוב עם WhatsApp Business API, N8N ו‑Zoho CRM מאפשר לקלוט פנייה, להפעיל כללים פורמליים, להחזיר החלטה מוסברת, ולתעד אותה ב‑CRM לצורכי בקרה וציות (כולל עקרונות חוק הגנת הפרטיות).

arXivNL2LOGICAST
Read more
Lang2Act ל-VRAG: שרשראות כלים לשוניות שמחדדות תפיסה חזותית ב‑VLM
מחקר
Feb 23, 2026
6 min

Lang2Act ל-VRAG: שרשראות כלים לשוניות שמחדדות תפיסה חזותית ב‑VLM

**Lang2Act הוא מנגנון VRAG שבו מודל ראייה-שפה (VLM) מייצר בעצמו “פעולות” כשרשראות לשוניות, ואז משתמש בהן ככלים כדי לשפר תפיסה חזותית והסקה. לפי המאמר arXiv:2602.13235v1, הגישה מצמצמת איבוד מידע שנוצר בזרימות עבודה שמפרידות בין תפיסה להיגיון (למשל אחרי crop), ומשיגה שיפור של יותר מ‑4% בתוצאות הניסויים.** לעסקים בישראל זה רלוונטי במיוחד בתהליכים שמבוססים על תמונות ב-WhatsApp: צילומי מסך של תקלות, מסמכים, ותמונות מוצר. במקום להסתמך על כלי חיתוך/OCR קשיחים שמאבדים הקשר, כדאי לבנות פיילוט שבו כל שלבי התפיסה מתועדים, מחוברים ל-Zoho CRM, ומופעלים דרך N8N — עם מדיניות פרטיות ברורה (למשל שמירת תמונות ל-30 יום).

arXivLang2ActNEUIR
Read more
מענה לשאלות רפואיות תלוי-מצב: CondMedQA מציב רף חדש לדיוק קליני
מחקר
Feb 23, 2026
6 min

מענה לשאלות רפואיות תלוי-מצב: CondMedQA מציב רף חדש לדיוק קליני

מענה לשאלות רפואיות תלוי-מצב הוא מצב שבו אותה שאלה מקבלת תשובה שונה לפי תנאי המטופל—קומורבידיות, אלרגיות או התוויות-נגד. במאמר arXiv:2602.17911v1 מוצגים CondMedQA (בנצ׳מרק חדש שמודד היסק מותנה) ו-Condition-Gated Reasoning (CGR), שמפעיל/גוזם מסלולי היסק בגרף ידע לפי תנאי השאלה כדי לבחור תשובה ישימה יותר. לעסקים בישראל שמפתחים כלי טריאז׳, טלה-רפואה או שירות במוקדי אחיות, המשמעות היא שינוי מדידה: לא “דיוק ממוצע”, אלא דיוק במקרי קצה. פרקטית, אפשר לשלב איסוף תנאים ב-WhatsApp Business API, לשמור שדות ב-Zoho CRM, ולהפעיל ב-N8N “שער תנאים” שמנתב מקרים מסוכנים לגורם אנושי ומייצר לוגים לאודיט.

arXivCondMedQACondition-Gated Reasoning
Read more