Skip to main content
Automaziot AI logo
  • Home
  • Blog
  • About
  • Contact
(646) 760-4854Book a Free Consultation
Automaziot AI - AI Automation and Intelligent Agents for Business

AI Automation Experts. We help businesses streamline operations and scale faster with intelligent agents and workflow automation.

USA(646) 760-4854Israel HQ+972-3-7630715info@automaziot.ai
Israel HQ: Ahad Ha'Am 9, Tel Aviv

Quick Links

  • Home
  • About
  • Contact
  • Case Studies
  • Glossary

Our Solutions

  • Lead Management
  • WhatsApp AI Agent
  • Business Automation
  • Smart CRM
  • Automated Scheduling
  • Sales & Support
  • WhatsApp Commerce
  • AI Agents
  • Tech Consulting

Stay Updated

Get the latest insights on AI automation delivered to your inbox.

FacebookInstagramLinkedIn

This site uses Google Analytics and Vercel Analytics to improve your experience. For full details, see our Privacy Policy

© 2026 Automaziot AI. All rights reserved.

Privacy PolicyTerms of ServiceAccessibilityEditorial Policy
חשיפת שיחות ילדים בצעצוע AI Bondus
פורטל חושף שיחות ילדים עם צעצוע AI לכל בעל Gmail
ביתחדשותפורטל חושף שיחות ילדים עם צעצוע AI לכל בעל Gmail
חדשות

פורטל חושף שיחות ילדים עם צעצוע AI לכל בעל Gmail

חוקר אבטחה גילה: כל אחד יכול לקרוא תמלילי שיחות פרטיות של ילדים עם בובת הדינוזאור Bondus – ללא פריצה

אייל יעקבי מילראייל יעקבי מילר
30 בינואר 2026
2 דקות קריאה

תגיות

Joseph ThackerJoel MargolisBondus

נושאים קשורים

#בינה מלאכותית#פרטיות נתונים#אבטחת מידע#צעצועים חכמים#סיכוני AI

✨תקציר מנהלים

Key Takeaways

  • חוקרי אבטחה גילו פורטל פתוח של Bondus עם גישה חופשית לתמלילי שיחות ילדים.

  • ללא פריצה: חשבון Gmail מספיק לגישה לנתונים אישיים כמו שמות חיבה וטעמים.

  • המקרה מדגיש סיכונים בפרטיות צעצועי AI ומחייב שיפור אבטחה.

  • עסקים צריכים לבדוק מוצרי AI באופן שוטף למניעת פגיעות דומות.

פורטל חושף שיחות ילדים עם צעצוע AI לכל בעל Gmail

  • חוקרי אבטחה גילו פורטל פתוח של Bondus עם גישה חופשית לתמלילי שיחות ילדים.
  • ללא פריצה: חשבון Gmail מספיק לגישה לנתונים אישיים כמו שמות חיבה וטעמים.
  • המקרה מדגיש סיכונים בפרטיות צעצועי AI ומחייב שיפור אבטחה.
  • עסקים צריכים לבדוק מוצרי AI באופן שוטף למניעת פגיעות דומות.

בעידן שבו צעצועי AI הופכים לחברים וירטואליים לילדים, גילוי מזעזע חושף סיכון חמור לפרטיות. ג'וזף תאקר, חוקר אבטחה שמתמחה בסיכוני AI לילדים, בדק לאחרונה צעצוע דינוזאור ממולא בשם Bondus. השכן שלו סיפר על הזמנת הצעצועים לילדיו בגלל תכונת הצ'אט מבוססת בינה מלאכותית, שמאפשרת לילדים לדבר עם הבובה כמו חבר דמיוני חכם. תאקר, יחד עם חברו ג'ואל מרגוליס, חוקר אבטחת רשת, גילה תוך דקות ספורות חור אבטחה קריטי. הפורטל המקוון של Bondus, שנועד לאפשר להורים לבדוק שיחות ולחברה לעקוב אחר ביצועי המוצר, פתוח לכניסה עם כל חשבון Gmail שרירותי. כך, כל אחד יכול לגשת לתמלילי שיחות פרטיות של כמעט כל משתמשי הילדים. (72 מילים)

תאקר ומרגוליס לא ביצעו שום פריצה או האקינג. הם פשוט התחברו עם חשבון גוגל רגיל והגיעו מיד לתמלילים אישיים: שמות חיבה שהילדים נתנו לבובות, טעמם ואי-טעמם של הפעוטות, חטיפים מועדפים ותנועות ריקוד אהובות. לפי הדיווח, הפורטל מאפשר גישה למידע רגיש זה ללא כל הגנה משמעותית. Bondus, שמשווקת את הצעצועים כחברים בטוחים לילדים, נתפסה כאן בפגיעות בסיסית. הגילוי מדגיש כמה קל לפרוץ לנתוני ילדים במכשירי AI, במיוחד כאלה שמתקשרים עם שרתים חיצוניים. (98 מילים)

התגלית מעלה שאלות קשות על אבטחת מידע בצעצועי AI. חברות כמו Bondus חייבות להטמיע אימות חזק יותר, כמו סיסמאות ייחודיות או אימות דו-שלבי, כדי למנוע גישה לא מורשית. בהשוואה לפרצות דומות בעבר, כמו במכשירי IoT לילדים, המקרה הזה מלמד על חוסר מודעות בסיסי. בישראל, שבה הורים רבים מחפשים צעצועים חכמים, הסיכון גבוה במיוחד בגלל שוק הצריכה הדיגיטלית המתפתח. עסקים ישראליים שמפתחים מוצרי AI צריכים ללמוד מכך ולשפר פרוטוקולי אבטחה. (92 מילים)

למנהלי עסקים, המקרה מדגיש את הצורך בבדיקות אבטחה שוטפות למוצרי AI. פגיעות כאלה עלולות להוביל לתביעות משפטיות, אובדן אמון צרכנים וקנסות רגולטוריים. במיוחד בתחום הילדים, שבו חוקי GDPR ודומיו מחמירים, החברות חשופות לסיכונים כבדים. תאקר, שחקר סיכוני AI לילדים בעבר, מזהיר מפני שימוש לא מבוקר בטכנולוגיה זו. המקרה של Bondus הוא תזכורת שפיתוח מהיר עלול לבוא על חשבון הביטחון. (82 מילים)

מה תעשו כדי להגן על הילדים שלכם? בדקו את אבטחת הצעצועים החכמים בביתכם והעדיפו מוצרים עם תקנים גבוהים. עסקים: השקיעו בביקורות אבטחה עצמאיות עוד היום. (48 מילים)

שאלות ותשובות

FAQ

אהבתם את הכתבה?

הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל

Your information will only be used to contact you and deliver our services. For details, see ourPrivacy Policy and Terms of Service

עוד כתבות שיעניינו אותך

לכל הכתבות
דליפת Anthropic Mythos: מה עסקים בישראל צריכים לבדוק
חדשות
Apr 22, 2026
5 min

דליפת Anthropic Mythos: מה עסקים בישראל צריכים לבדוק

**Mythos הוא כלי סייבר מבוסס AI של Anthropic, ולפי הדיווח קבוצה לא מורשית השיגה אליו גישה דרך ספק צד שלישי כבר ביום ההכרזה.** זהו אירוע שמחדד נקודה קריטית לכל עסק בישראל: הסיכון לא תמיד נמצא במערכת הראשית, אלא בשרשרת האספקה הדיגיטלית, בחשבונות קבלנים ובהרשאות API שלא נסגרו בזמן. עבור עסקים שמחברים AI ל-WhatsApp, ל-CRM או לאוטומציות, הלקח ברור — לנהל הרשאות, ספקים ולוגים לפני שרצים לפיילוט. מי שמטמיע AI Agents, WhatsApp Business API, Zoho CRM ו-N8N בלי בקרת גישה ברורה, מגדיל חשיפה למידע רגיש ולסיכון רגולטורי.

AnthropicMythosClaude Mythos Preview
Read more
הנפקת Cerebras: מה IPO של שבבי AI אומר לעסקים
חדשות
Apr 18, 2026
6 min

הנפקת Cerebras: מה IPO של שבבי AI אומר לעסקים

**הנפקת Cerebras היא סימן לכך ששוק שבבי ה-AI מתרחב מעבר ל-Nvidia, עם השפעה אפשרית על עלויות ומהירות שירותי AI בענן.** לפי הדיווח, Cerebras הגישה תשקיף אחרי הכנסות של 510 מיליון דולר ב-2025, סבב של מיליארד דולר לפי שווי 23 מיליארד דולר, והסכמים עם AWS ו-OpenAI. עבור עסקים בישראל, המשמעות אינה רכישת שבבים אלא פוטנציאל ל-AI מהיר וזול יותר בתהליכים כמו מענה ב-WhatsApp, סיכום שיחות, דירוג לידים והזנה ל-Zoho CRM דרך N8N. ההמלצה המעשית: למדוד זמני תגובה, להריץ פיילוט קצר ולוודא שה-CRM וה-API שלכם מוכנים לשכבת AI תפעולית.

Cerebras SystemsAndrew FeldmanTechCrunch
Read more
OpenAI סוגרת את Prism: מהלך שמחדד את כיוון Codex
חדשות
Apr 17, 2026
5 min

OpenAI סוגרת את Prism: מהלך שמחדד את כיוון Codex

**Prism של OpenAI הייתה סביבת עבודה ייעודית למדענים, וכעת החברה סוגרת אותה ומעבירה את הצוות ל-Codex.** לפי הדיווח ב-WIRED, גם Kevin Weil עוזב את החברה, במהלך שממחיש את המעבר של OpenAI ממוצרי נישה לפלטפורמה מאוחדת יותר. עבור עסקים בישראל, הלקח אינו קשור רק ל-OpenAI: אסור לבנות תהליכים קריטיים על מוצר חדש בלי API, יצוא נתונים ותוכנית גיבוי. הגישה הנכונה היא ארכיטקטורה מודולרית שמחברת בין WhatsApp Business API, Zoho CRM, N8N וסוכני AI, כך שגם אם ספק משנה אסטרטגיה, השירות, המכירות והמידע הארגוני ממשיכים לעבוד.

OpenAIKevin WeilPrism
Read more
Canva AI 2.0 לעסקים: יצירת עיצובים אוטומטית עם כלים חיצוניים
חדשות
Apr 16, 2026
6 min

Canva AI 2.0 לעסקים: יצירת עיצובים אוטומטית עם כלים חיצוניים

**Canva AI 2.0 הוא עוזר עיצוב שמפעיל כלים שונים כדי לייצר עיצובים ניתנים לעריכה מתוך בקשה טקסטואלית, עם חיבורים ל-Slack, Gmail, Google Drive ו-Zoom.** לפי הדיווח, החברה גם שיפרה את ביצועי המודלים שלה: מודל Lucid Origin מהיר פי 5 וזול פי 30, ומודל 12V מהיר פי 7 וזול פי 17. עבור עסקים בישראל, המשמעות היא מעבר מ-AI שמייצר נכס בודד ל-AI שמשתלב בתהליך שיווק שלם. מי שעובד עם Zoho CRM, N8N ו-WhatsApp Business API יכול לחבר בין נתוני לקוח, בריף, יצירת קריאייטיב ואישור אנושי — אבל חייב לבנות שכבת פרטיות ובקרה בעברית.

CanvaTechCrunchAdobe
Read more