Delve

**דליפת נתונים אצל ספק AI היא לא רק אירוע סייבר אלא סיכון עסקי ישיר ללקוחות שלו.** במקרה של Mercor, לפי הדיווח, האקרים טענו שהשיגו 4TB של נתונים, כולל מידע אישי, קוד מקור ומפתחות API, לאחר פריצה שקושרה לכלי הקוד הפתוח LiteLLM. ההשלכות כבר ניכרות: Meta עצרה חוזים, OpenAI בודקת חשיפה, והוגשו תביעות מצד קבלנים. עבור עסקים בישראל, הלקח הוא לבדוק לא רק את המודל אלא את כל שרשרת הספקים, ההרשאות והחיבורים בין WhatsApp, CRM, N8N וכלי AI. מי שמטמיע אוטומציה בלי בקרת גישה, rotation למפתחות ותיעוד לוגים מסודר, מגדיל סיכון משפטי ומסחרי.

**בדיקות תאימות אוטומטיות לעסקים אינן אישור רגולטורי, אלא כלי תיעוד והכנה לביקורת.** זו התובנה המרכזית שעולה מהטענות נגד Delve, שהואשמה לפי הדיווח בהצגת "תאימות" בעייתית ללקוחות, בעוד החברה מכחישה וטוענת שהיא רק פלטפורמת אוטומציה למבקרים עצמאיים. מבחינת עסקים בישראל, הלקח ברור: אם אתם מחברים WhatsApp, ‏CRM, מסדי לקוחות ואוטומציות דרך N8N, אתם חייבים להבדיל בין תבנית מסמך לבין ראיה אמיתית. לפני שבוחרים ספק תאימות, בדקו עצמאות מבקר, יכולת ייצוא לוגים גולמיים, ומדיניות הרשאות בהתאם לחוק הגנת הפרטיות הישראלי ולדרישות כמו GDPR.

**תאימות רגולטורית אוטומטית אינה אישור משפטי אוטומטי, אלא כלי לאיסוף תיעוד והכנה לביקורת.** זה הלקח המרכזי מפרשת Delve, שבה לפי דיווח TechCrunch עלו טענות שלקוחות קיבלו מצגי תאימות בעייתיים, בעוד החברה מכחישה וטוענת שהיא רק פלטפורמת אוטומציה. עבור עסקים בישראל, במיוחד SaaS, בריאות דיגיטלית, משרדי עורכי דין וסוכני ביטוח, המסר ברור: אפשר לחבר AI Agents, WhatsApp Business API, Zoho CRM ו-N8N כדי לאסוף ראיות, לנהל נהלים ולשפר מוכנות לביקורת — אבל אי אפשר לדלג על בקרה אנושית ומבקר חיצוני. לפני שבוחרים ספק, דרשו audit trail, הפרדת תפקידים ומטריצת אחריות.