Skip to main content
Automaziot AI logo
  • Home
  • Blog
  • About
  • Contact
(646) 760-4854Book a Free Consultation
Automaziot AI - AI Automation and Intelligent Agents for Business

AI Automation Experts. We help businesses streamline operations and scale faster with intelligent agents and workflow automation.

USA(646) 760-4854Israel HQ+972-3-7630715info@automaziot.ai
Israel HQ: Ahad Ha'Am 9, Tel Aviv

Quick Links

  • Home
  • About
  • Contact
  • Case Studies
  • Glossary

Our Solutions

  • Lead Management
  • WhatsApp AI Agent
  • Business Automation
  • Smart CRM
  • Automated Scheduling
  • Sales & Support
  • WhatsApp Commerce
  • AI Agents
  • Tech Consulting

Stay Updated

Get the latest insights on AI automation delivered to your inbox.

FacebookInstagramLinkedIn

This site uses Google Analytics and Vercel Analytics to improve your experience. For full details, see our Privacy Policy

© 2026 Automaziot AI. All rights reserved.

Privacy PolicyTerms of ServiceAccessibilityEditorial Policy
פרצת אבטחה בצעצוע AI: 50K שיחות ילדים חשופות
צעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל
ביתחדשותצעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל
חדשות

צעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל

חברת Bondu השאירה פורטל אינטרנט פתוח, שחשף שמות, תאריכי לידה ושיחות אינטימיות של ילדים – חוקרי אבטחה גילו את הפרצה

אייל יעקבי מילראייל יעקבי מילר
29 בינואר 2026
4 דקות קריאה

תגיות

BonduJoseph ThackerJoel MargolisFateen Anam RafidGoogle GeminiOpenAI GPT-5

נושאים קשורים

#פרטיות נתונים#אבטחת AI#צעצועי ילדים#סיכוני AI#פרצות אבטחה

✨תקציר מנהלים

Key Takeaways

  • חשיפת 50 אלף תמלילי שיחות ילדים בפורטל Bondu ללא אבטחה.

  • מידע רגיש: שמות, תאריכי לידה, העדפות אישיות ושיחות מלאות.

  • החברה תיקנה תוך שעות, ללא עדויות לגישה נוספת.

  • סיכונים: שימוש ב-Gemini ו-GPT-5, פוטנציאל ניצול לרעה.

  • אזהרה להורים: בדקו אבטחת פרטיות בצעצועי AI.

צעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל

  • חשיפת 50 אלף תמלילי שיחות ילדים בפורטל Bondu ללא אבטחה.
  • מידע רגיש: שמות, תאריכי לידה, העדפות אישיות ושיחות מלאות.
  • החברה תיקנה תוך שעות, ללא עדויות לגישה נוספת.
  • סיכונים: שימוש ב-Gemini ו-GPT-5, פוטנציאל ניצול לרעה.
  • אזהרה להורים: בדקו אבטחת פרטיות בצעצועי AI.

בעולם שבו צעצועי AI הופכים לחברים קרובים של ילדים, פרצת אבטחה חמורה בחברת Bondu חשפה כ-50 אלף תמלילי שיחות של ילדים עם צעצועי הדינוזאורים שלה. כל מי שהיה לו חשבון ג'ימייל יכול היה להיכנס לפורטל האינטרנט של החברה ולקרוא שיחות פרטיות, שמות חיות מחמד, העדפות אוכל וריקודים. חוקרי האבטחה ג'וזף תאקר וג'ואל מרגוליס גילו את הפרצה תוך דקות ספורות, ללא כל פריצה.

הפרצה התגלתה כששכנה של תאקר הזכירה לו על הזמנת צעצועי Bondus, צעצועי דינוזאורים עם יכולת שיחה מבוססת AI שמתפקדים כחבר דמיוני. תאקר, מומחה לסיכוני AI לילדים, בדק וביחד עם מרגוליס גילה שהפורטל המיועד להורים ולצוות החברה פתוח לכולם. ניתן היה לראות שמות ילדים, תאריכי לידה, שמות בני משפחה, יעדים שהורים קבעו ושיחות מלאות. החברה אישרה שמעל 50 אלף תמלילים היו חשופים, למעט אלה שנמחקו ידנית.

תאקר תיאר את התחושה כ'פולשנית ומטרידה', והדגיש שמדובר בהפרה חמורה של פרטיות ילדים. כשהתריעו בפני Bondu, החברה סגרה את הפורטל תוך דקות והשיקה גרסה מאובטחת למחרת. מנכ"ל החברה, פטין אנאם ראפיד, מסר להארד וויירד שהתיקונים בוצעו תוך שעות, ללא עדויות לגישה נוספת מעבר לחוקרים. החברה שכרה חברת אבטחה לבדיקה ועדכנה משתמשים על פרוטוקולי האבטחה.

המקרה מדגיש סיכונים רחבים יותר בצעצועי AI לילדים. Bondu שומרת היסטוריית שיחות מלאה כדי לשפר את התגובות הבאות, אם כי ללא אודיו (שנמחק אוטומטית). החוקרים מזהירים מפני גישה פנימית רחבה במועסקים, סיסמאות חלשות והדלפות פוטנציאליות. מרגוליס ציין שמידע כזה יכול לשמש למטרות ניצול לרעה, כמו חטיפות, שכן הוא כולל העדפות אישיות שיכולות לשמש לפיתוי ילדים.

לפי הדיווח, Bondu משתמשת בשירותי AI של גוגל ג'מיני ו-OpenAI GPT-5, ומעבירה תוכן שיחות לבדיקות בטיחות. ראפיד הבהיר שהעברה מינימלית, עם בקרות חוזיות, ללא שימוש בנתונים לאימון מודלים. החוקרים חושדים שהפורטל נבנה בכלי AI שיצרו חולשות אבטחה, אך החברה לא הגיבה לכך.

אזהרות נוספות על צעצועי AI התמקדו עד כה בתכנים לא הולמים, כמו הסברים מיניים או עידוד התנהגויות מסוכנות, כפי שדווח ב-NBC. Bondu מציעה פרס של 500 דולר לדיווח על תגובה לא הולמת, וטוענת שאף אחד לא הצליח. אך תאקר מדגיש: 'בטיחות AI לא רלוונטית אם הנתונים חשופים'. המקרה שינה את דעתו על צעצועים כאלה בביתו.

עבור מנהלי עסקים והורים בישראל, המקרה מדגיש את הצורך באבטחת נתוני ילדים במוצרי AI. חברות טכנולוגיה חייבות להטמיע אימות חזק, פיקוח על גישה פנימית ולשקול שיתופי פעולה עם ספקי AI. השאלה היא: האם צעצועי AI שווים את הסיכון לפרטיות הילדים?

בקיצור, הורים צריכים לבדוק פרוטוקולי אבטחה לפני רכישה, וחברות – להשקיע באבטחה מראש. מה דעתכם?

שאלות ותשובות

FAQ

אהבתם את הכתבה?

הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל

Your information will only be used to contact you and deliver our services. For details, see ourPrivacy Policy and Terms of Service

עוד כתבות שיעניינו אותך

לכל הכתבות
דליפת Anthropic Mythos: מה עסקים בישראל צריכים לבדוק
חדשות
Apr 22, 2026
5 min

דליפת Anthropic Mythos: מה עסקים בישראל צריכים לבדוק

**Mythos הוא כלי סייבר מבוסס AI של Anthropic, ולפי הדיווח קבוצה לא מורשית השיגה אליו גישה דרך ספק צד שלישי כבר ביום ההכרזה.** זהו אירוע שמחדד נקודה קריטית לכל עסק בישראל: הסיכון לא תמיד נמצא במערכת הראשית, אלא בשרשרת האספקה הדיגיטלית, בחשבונות קבלנים ובהרשאות API שלא נסגרו בזמן. עבור עסקים שמחברים AI ל-WhatsApp, ל-CRM או לאוטומציות, הלקח ברור — לנהל הרשאות, ספקים ולוגים לפני שרצים לפיילוט. מי שמטמיע AI Agents, WhatsApp Business API, Zoho CRM ו-N8N בלי בקרת גישה ברורה, מגדיל חשיפה למידע רגיש ולסיכון רגולטורי.

AnthropicMythosClaude Mythos Preview
Read more
הנפקת Cerebras: מה IPO של שבבי AI אומר לעסקים
חדשות
Apr 18, 2026
6 min

הנפקת Cerebras: מה IPO של שבבי AI אומר לעסקים

**הנפקת Cerebras היא סימן לכך ששוק שבבי ה-AI מתרחב מעבר ל-Nvidia, עם השפעה אפשרית על עלויות ומהירות שירותי AI בענן.** לפי הדיווח, Cerebras הגישה תשקיף אחרי הכנסות של 510 מיליון דולר ב-2025, סבב של מיליארד דולר לפי שווי 23 מיליארד דולר, והסכמים עם AWS ו-OpenAI. עבור עסקים בישראל, המשמעות אינה רכישת שבבים אלא פוטנציאל ל-AI מהיר וזול יותר בתהליכים כמו מענה ב-WhatsApp, סיכום שיחות, דירוג לידים והזנה ל-Zoho CRM דרך N8N. ההמלצה המעשית: למדוד זמני תגובה, להריץ פיילוט קצר ולוודא שה-CRM וה-API שלכם מוכנים לשכבת AI תפעולית.

Cerebras SystemsAndrew FeldmanTechCrunch
Read more
OpenAI סוגרת את Prism: מהלך שמחדד את כיוון Codex
חדשות
Apr 17, 2026
5 min

OpenAI סוגרת את Prism: מהלך שמחדד את כיוון Codex

**Prism של OpenAI הייתה סביבת עבודה ייעודית למדענים, וכעת החברה סוגרת אותה ומעבירה את הצוות ל-Codex.** לפי הדיווח ב-WIRED, גם Kevin Weil עוזב את החברה, במהלך שממחיש את המעבר של OpenAI ממוצרי נישה לפלטפורמה מאוחדת יותר. עבור עסקים בישראל, הלקח אינו קשור רק ל-OpenAI: אסור לבנות תהליכים קריטיים על מוצר חדש בלי API, יצוא נתונים ותוכנית גיבוי. הגישה הנכונה היא ארכיטקטורה מודולרית שמחברת בין WhatsApp Business API, Zoho CRM, N8N וסוכני AI, כך שגם אם ספק משנה אסטרטגיה, השירות, המכירות והמידע הארגוני ממשיכים לעבוד.

OpenAIKevin WeilPrism
Read more
Canva AI 2.0 לעסקים: יצירת עיצובים אוטומטית עם כלים חיצוניים
חדשות
Apr 16, 2026
6 min

Canva AI 2.0 לעסקים: יצירת עיצובים אוטומטית עם כלים חיצוניים

**Canva AI 2.0 הוא עוזר עיצוב שמפעיל כלים שונים כדי לייצר עיצובים ניתנים לעריכה מתוך בקשה טקסטואלית, עם חיבורים ל-Slack, Gmail, Google Drive ו-Zoom.** לפי הדיווח, החברה גם שיפרה את ביצועי המודלים שלה: מודל Lucid Origin מהיר פי 5 וזול פי 30, ומודל 12V מהיר פי 7 וזול פי 17. עבור עסקים בישראל, המשמעות היא מעבר מ-AI שמייצר נכס בודד ל-AI שמשתלב בתהליך שיווק שלם. מי שעובד עם Zoho CRM, N8N ו-WhatsApp Business API יכול לחבר בין נתוני לקוח, בריף, יצירת קריאייטיב ואישור אנושי — אבל חייב לבנות שכבת פרטיות ובקרה בעברית.

CanvaTechCrunchAdobe
Read more