דלג לתוכן הראשי
אוטומציות AI - לוגו
  • דף הבית
  • בלוג
  • חדשות
  • אודות
  • צור קשר
03-7630715קבע יעוץ חינם
אוטומציות AI - פתרונות אוטומציה וסוכני AI לעסקים בישראל

מובילים בתחום האוטומציה וסוכני AI בישראל. אנו מספקים פתרונות מתקדמים ליעול תהליכי עסק ושיפור הפרודוקטיביות הארגונית.

IL03-7630715USA(646) 760-4854info@automaziot.ai
אחד העם 9, תל אביב. מגדל שלום

קישורים מהירים

  • דף הבית
  • בלוג
  • חדשות
  • אודות
  • צור קשר
  • סיפורי הצלחה
  • מילון מונחים

הפתרונות שלנו

  • ניהול לידים אוטומטי
  • סוכן חכם לוואטסאפ
  • אוטומציה עסקית מלאה
  • ניהול לקוחות חכם
  • קביעת תורים אוטומטית
  • מכירות ושירות לקוחות
  • חנות אוטומטית בוואטסאפ
  • סוכני AI
  • ייעוץ טכנולוגי

הישאר מעודכן

הירשם לניוזלטר שלנו וקבל עדכונים על חידושים בתחום האוטומציה וה-AI

FacebookInstagramLinkedIn

אתר זה משתמש ב-Google Analytics ו-Vercel Analytics לשיפור השירות. למידע מלא ראה מדיניות פרטיות

© 2026 אוטומציות AI. כל הזכויות שמורות.

מדיניות פרטיותתנאי שימושהצהרת נגישותמדיניות עריכה
פרצת אבטחה בצעצוע AI: 50K שיחות ילדים חשופות
צעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל
ביתחדשותצעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל
חדשות

צעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל

חברת Bondu השאירה פורטל אינטרנט פתוח, שחשף שמות, תאריכי לידה ושיחות אינטימיות של ילדים – חוקרי אבטחה גילו את הפרצה

אייל יעקבי מילראייל יעקבי מילר
29 בינואר 2026
4 דקות קריאה

תגיות

BonduJoseph ThackerJoel MargolisFateen Anam RafidGoogle GeminiOpenAI GPT-5

נושאים קשורים

#פרטיות נתונים#אבטחת AI#צעצועי ילדים#סיכוני AI#פרצות אבטחה

✨תקציר מנהלים

נקודות עיקריות

  • חשיפת 50 אלף תמלילי שיחות ילדים בפורטל Bondu ללא אבטחה.

  • מידע רגיש: שמות, תאריכי לידה, העדפות אישיות ושיחות מלאות.

  • החברה תיקנה תוך שעות, ללא עדויות לגישה נוספת.

  • סיכונים: שימוש ב-Gemini ו-GPT-5, פוטנציאל ניצול לרעה.

  • אזהרה להורים: בדקו אבטחת פרטיות בצעצועי AI.

צעצוע AI חשף 50 אלף שיחות ילדים לכל בעל ג'ימייל

  • חשיפת 50 אלף תמלילי שיחות ילדים בפורטל Bondu ללא אבטחה.
  • מידע רגיש: שמות, תאריכי לידה, העדפות אישיות ושיחות מלאות.
  • החברה תיקנה תוך שעות, ללא עדויות לגישה נוספת.
  • סיכונים: שימוש ב-Gemini ו-GPT-5, פוטנציאל ניצול לרעה.
  • אזהרה להורים: בדקו אבטחת פרטיות בצעצועי AI.

בעולם שבו צעצועי AI הופכים לחברים קרובים של ילדים, פרצת אבטחה חמורה בחברת Bondu חשפה כ-50 אלף תמלילי שיחות של ילדים עם צעצועי הדינוזאורים שלה. כל מי שהיה לו חשבון ג'ימייל יכול היה להיכנס לפורטל האינטרנט של החברה ולקרוא שיחות פרטיות, שמות חיות מחמד, העדפות אוכל וריקודים. חוקרי האבטחה ג'וזף תאקר וג'ואל מרגוליס גילו את הפרצה תוך דקות ספורות, ללא כל פריצה.

הפרצה התגלתה כששכנה של תאקר הזכירה לו על הזמנת צעצועי Bondus, צעצועי דינוזאורים עם יכולת שיחה מבוססת AI שמתפקדים כחבר דמיוני. תאקר, מומחה לסיכוני AI לילדים, בדק וביחד עם מרגוליס גילה שהפורטל המיועד להורים ולצוות החברה פתוח לכולם. ניתן היה לראות שמות ילדים, תאריכי לידה, שמות בני משפחה, יעדים שהורים קבעו ושיחות מלאות. החברה אישרה שמעל 50 אלף תמלילים היו חשופים, למעט אלה שנמחקו ידנית.

תאקר תיאר את התחושה כ'פולשנית ומטרידה', והדגיש שמדובר בהפרה חמורה של פרטיות ילדים. כשהתריעו בפני Bondu, החברה סגרה את הפורטל תוך דקות והשיקה גרסה מאובטחת למחרת. מנכ"ל החברה, פטין אנאם ראפיד, מסר להארד וויירד שהתיקונים בוצעו תוך שעות, ללא עדויות לגישה נוספת מעבר לחוקרים. החברה שכרה חברת אבטחה לבדיקה ועדכנה משתמשים על פרוטוקולי האבטחה.

המקרה מדגיש סיכונים רחבים יותר בצעצועי AI לילדים. Bondu שומרת היסטוריית שיחות מלאה כדי לשפר את התגובות הבאות, אם כי ללא אודיו (שנמחק אוטומטית). החוקרים מזהירים מפני גישה פנימית רחבה במועסקים, סיסמאות חלשות והדלפות פוטנציאליות. מרגוליס ציין שמידע כזה יכול לשמש למטרות ניצול לרעה, כמו חטיפות, שכן הוא כולל העדפות אישיות שיכולות לשמש לפיתוי ילדים.

לפי הדיווח, Bondu משתמשת בשירותי AI של גוגל ג'מיני ו-OpenAI GPT-5, ומעבירה תוכן שיחות לבדיקות בטיחות. ראפיד הבהיר שהעברה מינימלית, עם בקרות חוזיות, ללא שימוש בנתונים לאימון מודלים. החוקרים חושדים שהפורטל נבנה בכלי AI שיצרו חולשות אבטחה, אך החברה לא הגיבה לכך.

אזהרות נוספות על צעצועי AI התמקדו עד כה בתכנים לא הולמים, כמו הסברים מיניים או עידוד התנהגויות מסוכנות, כפי שדווח ב-NBC. Bondu מציעה פרס של 500 דולר לדיווח על תגובה לא הולמת, וטוענת שאף אחד לא הצליח. אך תאקר מדגיש: 'בטיחות AI לא רלוונטית אם הנתונים חשופים'. המקרה שינה את דעתו על צעצועים כאלה בביתו.

עבור מנהלי עסקים והורים בישראל, המקרה מדגיש את הצורך באבטחת נתוני ילדים במוצרי AI. חברות טכנולוגיה חייבות להטמיע אימות חזק, פיקוח על גישה פנימית ולשקול שיתופי פעולה עם ספקי AI. השאלה היא: האם צעצועי AI שווים את הסיכון לפרטיות הילדים?

בקיצור, הורים צריכים לבדוק פרוטוקולי אבטחה לפני רכישה, וחברות – להשקיע באבטחה מראש. מה דעתכם?

שאלות ותשובות

שאלות נפוצות

אהבתם את הכתבה?

הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל

המידע שתמסור ישמש ליצירת קשר ומתן שירותים. למידע נוסף ראה מדיניות פרטיות ותנאי שימוש

עוד כתבות שיעניינו אותך

לכל הכתבות
איך לבחור כנס סטארטאפים בינלאומי ב-2026: הלקח מ-TechCrunch
חדשות
7 באפר׳ 2026
6 דקות

איך לבחור כנס סטארטאפים בינלאומי ב-2026: הלקח מ-TechCrunch

**TechCrunch Disrupt 2026 הוא כנס סטארטאפים גדול עם יותר מ-10,000 משתתפים והנחת Early Bird של עד 482 דולר, אך עבור עסקים ישראליים ההחלטה אינה צריכה להתבסס על מחיר הכרטיס בלבד.** העלות הכוללת של טיסה, לינה וזמן הנהלה יכולה להגיע ל-12,000–20,000 ₪ לאדם, ולכן השאלה החשובה היא האם הכנס ייצר פגישות, לידים או השקעה. לפי TechCrunch, באירוע הקודם התקיימו יותר מ-20,000 פגישות מאורגנות, וזה הופך את Disrupt להזדמנות עסקית אמיתית רק אם מחברים אותו ל-CRM, ל-WhatsApp ולתהליכי Follow-up אוטומטיים. עבור חברות ישראליות, הערך נמצא בתשתית: Zoho CRM, N8N, WhatsApp Business API וסוכן AI שממירים נטוורקינג להכנסות מדידות.

TechCrunchTechCrunch Disrupt 2026Moscone West
קרא עוד
הכתבה דורשת שדה שאינו נתמך בסכימה
חדשות
6 באפר׳ 2026
3 דקות

הכתבה דורשת שדה שאינו נתמך בסכימה

יש סתירה בין דרישות הפורמט לבין סכימת הכלי הזמין: ההוראות מחייבות שדות כמו author, primary_target_keyword ו-_word_count, אבל הכלי המאשר לא מאפשר אותם. לכן אי אפשר להחזיר מאמר מלא שיעמוד גם בתוכן וגם בוולידציה. ברמת התוכן, מקור הידיעה כן רלוונטי: גוגל השיקה את Google AI Edge Eloquent ל-iOS עם תמלול מבוסס Gemma, מצב עיבוד מקומי, ושילוב Gemini לניקוי טקסט בענן. עבור עסקים בישראל, המשמעות היא פוטנציאל לחיבור בין תכתיב, WhatsApp, CRM ו-N8N בתהליכי מכירות, שירות ותיעוד.

GoogleGoogle AI Edge EloquentGemma
קרא עוד
מקור לא רלוונטי מספיק לאוטומציות AI לעסקים
חדשות
2 באפר׳ 2026
1 דקות

מקור לא רלוונטי מספיק לאוטומציות AI לעסקים

המקור שסופק הוא תמלול פודקאסט העוסק בעיקר באיומי איראן על חברות טכנולוגיה אמריקאיות, בבחירות האמצע בארה"ב ובאירוע שיווקי כושל של Polymarket. למרות שמוזכרות חברות טכנולוגיה ובינה מלאכותית בהקשרים רחבים, אין כאן בסיס מספק לכתבת עומק שימושית עבור בעלי עסקים בישראל בנושאי AI Agents, WhatsApp Business API, Zoho CRM או N8N.

WIREDIranDonald Trump
קרא עוד
אימות קוד מבוסס AI לארגונים: Qodo גייסה 70 מיליון דולר
חדשות
30 במרץ 2026
6 דקות

אימות קוד מבוסס AI לארגונים: Qodo גייסה 70 מיליון דולר

**אימות קוד מבוסס AI הוא שכבת הבקרה שמוודאת שקוד שנכתב בעזרת מודלי שפה באמת עובד, עומד בסטנדרטים ואינו מכניס סיכון מיותר.** זה הרקע לגיוס של 70 מיליון דולר ל-Qodo, חברה שממקדת את הפעילות שלה בבדיקת קוד, סקירה ומשילות ולא רק בכתיבה. לפי הנתונים שפורסמו, 95% מהמפתחים לא סומכים לגמרי על קוד AI, אבל רק 48% בודקים אותו בעקביות. עבור עסקים בישראל, המשמעות ברורה: ככל שיותר תהליכים עוברים ל-AI, במיוחד באינטגרציות בין WhatsApp, CRM ו-N8N, כך נדרשת שכבת אימות שמבינה הקשר עסקי, פרטיות והרשאות.

QodoTechCrunchQumra Capital
קרא עוד