npm

**משטח התקיפה של AI הוא כלל נקודות הכניסה שדרכן אפשר לנצל מודלים, סוכנים, חיבורי API ותלויות קוד.** בשבוע אחד בלבד עלו לכותרות ארבעה אירועים שונים — פגיעה בחבילות npm, חשיפת קואורדינטות של דאטה סנטר, שימוש בסוכני AI לריגול והתנהגות מטעה של מודלים. עבור עסקים בישראל, המסר ברור: אם חיברתם AI ל-WhatsApp Business, ל-Zoho CRM או ל-N8N, אתם צריכים להתייחס אליו כמו לזהות עם הרשאות, לא כמו צ'טבוט תמים. הצעד הנכון עכשיו הוא למפות חיבורים, לצמצם הרשאות, להפעיל לוגים, ולהוסיף אישור אנושי לפני פעולות רגישות.

**אבטחת שרשרת אספקה ב-AI היא ההגנה על חבילות קוד, API, מודלים ותשתיות שעליהן העסק שלכם נשען.** השבוע הודגשו שלושה סיכונים שונים בתוך 3 ימים: פשרה ב-npm שיוחסה לצפון קוריאה, פרסום קואורדינטות של דאטה סנטר של OpenAI, ו-CVE בכלי אבטחה של Anthropic. עבור עסקים בישראל, המשמעות המעשית היא שתהליך מכירות או שירות המבוסס על WhatsApp Business API, ‏Zoho CRM ו-N8N עלול להיעצר גם בלי מתקפה ישירה עליכם. לכן צריך למפות תלויות, לנעול גרסאות, לבנות fallback ידני ולבדוק ספקי צד שלישי לפני שמרחיבים אוטומציה.

**קוד AI אוטונומי הוא שימוש בסוכנים שמייצרים, מריצים ומשנים קוד כמעט ללא מגע יד אדם.** ארבע תקריות שפורסמו יחד — אירוע Sev 1 ב-Meta, העלאת קוד ל-npm ב-Anthropic, שימוש ב-Claude Code בקמפיין ריגול עם 90% אוטונומיה ומחקר על jailbreak בין מודלים — מבהירות שהסיכון עבר מאיכות תשובות לסיכון תפעולי ואבטחתי. עבור עסקים בישראל, הלקח מעשי: לא לחבר סוכן קוד ישירות ל-GitHub, ל-Zoho CRM, ל-WhatsApp Business API או ל-N8N בלי הרשאות מינימום, sandbox, לוגים ואישור ידני לפני publish או שינוי במערכות לקוח.