אשליית הפרטיות בעידן ה-AI: גרסת אפריל 26'

בעולם אבטחת המידע, אנחנו רגילים לומר שאין דבר כזה "ארוחות חינם". אבל בשנה האחרונה, נראה שהמחיר שאנחנו משלמים עבור כלי הפרודוקטיביות שלנו הפך לבלתי נתפש. כמי שעומד בראש חברת סייבר, אני רגיל לנתח איומים חיצוניים – האקרים, קבוצות כופר ופרצות אבטחה. אך בתקופה האחרונה, אחד הסיכונים הגדולים ביותר על פרטיות המידע הארגוני והאישי שלנו, לא מגיע מהבונקרים החשוכים באיראן, אלא ממשרדי הענק במאונטיין וויו.

לפני מספר חודשים, ענקית הטכנולוגיה החלה להטמיע באגרסיביות את מה שהיא מכנה Smart Features (תכונות חכמות) לכל מי שיש לו חשבון גוגל. על פניו, זה נראה תמים: הצעות להשלמת משפטים (Smart Compose), סיכום אוטומטי של פגישות ב-Meet או הוספה אוטומטית של טיסות ליומן – אך מתחת למכסה המנוע, ה-Smart Features הם למעשה כתב ויתור גורף על פרטיות. כדי לספק את ה"קסם" הזה, גוגל מאפשרת למערכות הבינה המלאכותית שלה לסרוק בזמן אמת כל פיסת מידע ב-ג'ימייל (Gmail), ב-Chat וב-דרייב (Drive) שלנו.

בעידן הבינה המלאכותית, המוצר הוא כבר לא רק המידע שלכם, אלא היכולת של גוגל ודומותיה להבין מה אתם הולכים לעשות עוד לפני שחשבתם על זה ואולי אפילו להחליט מה תעשו

החדירה הזו לא עברה בשקט. בנובמבר האחרון הוגשה תביעה ייצוגית משמעותית בקליפורניה (תביעת Thomas Thele v. Google), שחשפה את הצד האפל של המהלך. התביעה טוענת כי גוגל הפעילה את תוכנת ג'מיני (Gemini – ה-AI שלה) כברירת מחדל עבור כל המשתמשים, ללא הסכמתם המפורשת. המשמעות? המערכת קראה, ניתחה ואחסנה היסטוריית תקשורת פרטית, קבצים מצורפים ותכתובות אישיות כדי "לאמן" את המודלים שלה ולשפר את ביצועיה. זהו אינו רק כשל בפרטיות, זה עלול להיות סיכון אבטחתי – ברגע שמידע ארגוני רגיש הופך לחלק מהקשר ה-AI של ענקית טכנולוגיה, השליטה כבר אינה בידינו.

הכירו את Workspace Intelligence

אם חשבנו שתביעה תעצור את גלגלי הרכבת – טעינו. הרכבת הזו יצאה מזמן מהתחנה, ונראה שהיא לא מתכוונת לעצור. והנה, רק לפני מספר ימים, גוגל עשתה זאת שוב, והפעם עמוק יותר.

עם ההשקה של Workspace Intelligence ב-22 באפריל 2026, אנחנו נכנסים לעידן חדש ומסוכן של "הבנת הקשר".

We’re introducing Workspace Intelligence.

With the advanced reasoning of Gemini, we're eliminating context silos across your Workspace apps.

Think of it as a unified intelligence layer that works across Workspace. See how Workspace Intelligence connects the dots and lets AI do… pic.twitter.com/nJJGNqWBi2

— Google Workspace (@GoogleWorkspace) April 22, 2026

בעוד שה-Smart Features היו תכונות מבודדות, ה-Workspace Intelligence הוא שכבת AI עמוקה שנועדה לחבר את כל הנקודות ב-Workspace. עם זאת חשוב לציין, כי לטענת גוגל, הנתונים שלנו שבהם היא משתמשת לא נועדו לאמן את מנועי הבינה המלאכותית שלהם, מעניין…

הפיצ'ר החדש מאפשר ל-ג'מיני "להבין" את הארגון בזמן אמת. הוא מסוגל לשלוף הקשרים בין מצגת ב-Slides, הודעה דחופה ב-Chat וגיליון נתונים ב-Sheets כדי להפיק תובנות. לכאורה, זהו כלי ניהולי רב עוצמה. בפועל, זוהי פרצה שקוראת לגנב. במצב שבו ה-AI מחוברת לכל המערכות כברירת מחדל, כל עובד עם גישה ל-ג'מיני יכול להפוך מבלי משים לצינור של דליפת מידע. גרוע מכך, אם חשבון אחד נפרץ, לתוקף יש כעת עוזר אישי שמסכם עבורו את כל הסודות הארגוניים תוך שניות, מבלי שצריך לחפש ידנית בין אלפי קבצים.

האם נגיע לתביעה ייצוגית נוספת? ימים יגידו. כך או כך הרגולציה תמיד מפגרת אחרי הטכנולוגיה, אבל הפער שגוגל מייצרת כעת הוא תהום. מנהלי אבטחת מידע (CISOs) בכל העולם מתחילים להבין שהסוסים כבר יצאו מהאורווה והם מנהלים קרבות בלימה במיליוני חזיתות.

איך מתגוננים?

אז האם עלינו להישאר מנותקים ומוגנים, או לחבק את הקידמה ולקוות לטוב?

התשובה אינה שחור או לבן. הניתוק המוחלט מה-AI הוא גזר דין מוות תחרותי לארגונים. עם זאת, הגישה של "יהיה בסדר" היא התאבדות אבטחתית.

הפתרון טמון בניהול הדוק, והקפדה על כמה כללים –

כיבוי ברירות המחדל: על מנהלי מערכת (Admins) לכבות את ה-Workspace Intelligence ולוודא שהשימוש במקורות מידע ארגוניים מתבצע רק תחת הרשאות ספציפיות.

אימוץ מודלים פרטיים: ארגונים רגישים חייבים לעבור לשימוש ב-AI בתוך ענן פרטי (Private Tenant), שם המידע לא יכול לשמש לאימון מודלים ציבוריים.

חינוך עובדים: העובד הוא תמיד החוליה החלשה. יש להבהיר כי ה-AI היא "קולגה" ששומעת הכל – ואסור לספר לה סודות מדינה (או חברה…).

הקידמה מביאה איתה יעילות מדהימה, אבל Workspace Intelligence הוא תזכורת חדה לכך שבעידן הבינה המלאכותית, המוצר הוא כבר לא רק המידע שלכם, אלא היכולת של גוגל ודומותיה להבין מה אתם הולכים לעשות עוד לפני שחשבתם על זה, ואולי אפילו להחליט מה תעשו. המשימה שלנו היא לוודא שהתובנות האלו ישארו בתוך הבית.

כותב המאמר הוא לוחם סייבר ומנכ"ל חברת CYGHT