ב-19 באפריל 2026 פרסמה Vercel, אחת הפלטפורמות המובילות בעולם לפריסת אתרים מבוססי Next.js, הודעה רשמית על אירוע אבטחה. האירוע עצמו לא התחיל בשרתים של Vercel. הוא התחיל בכלי AI צד שלישי בשם Context.ai - מוצר שמאפשר לעובדים לחבר את יכולות ה-AI לסביבת העבודה שלהם.
עובד בחברה חיבר את Context.ai לחשבון Google Workspace העסקי והעניק לו הרשאות רחבות. Context.ai עצמה נפרצה כבר חודשים קודם לכן, והתוקפים גנבו טוקנים של OAuth. באמצעות הטוקנים האלה הם נכנסו לחשבון של העובד, ומשם הגיעו לסביבות הפנימיות של Vercel והוציאו משתני סביבה שלא סומנו כרגישים. הנתונים שנחשפו לא היו סודות מדינה, אבל הם היו מספיקים כדי להציע אותם למכירה ב-2 מיליון דולר בפורומים של האקרים. Vercel הודיעה ללקוחות המושפעים והמליצה על שינוי מיידי של כל המפתחות.
הסיפור האמיתי כאן הוא לא ״פריצת AI״.
הסיפור הוא הרשאות צד שלישי.
כלי AI מודרניים רוצים לעזור באמת. כדי לעשות זאת הם מבקשים גישה למיילים, לקבצים ב-Drive, ל-GitHub, ל-Slack, ל-Notion ולמערכות פרסום. כשאתם לוחצים על ״Sign in with Google״ או ״Connect workspace״, אתם לא רק נותנים גישה לטקסט שאתם מדביקים. אתם נותנים להם מפתח זהה לזה שהעובד עצמו מקבל. ברגע שהכלי מחובר, הוא יכול לקרוא, לכתוב ולשנות דברים בשמכם - גם כשאתם לא מחוברים. אם הכלי נפרץ או שהחברה שמאחוריו נפרצת, התוקף מקבל גישה ישירה למידע העסקי שלכם בלי צורך בסיסמה או אימות דו-שלבי.
רובנו לוחצים ״אישור״ בלי לקרוא את רשימת ההרשאות. זה בדיוק מה שהתוקפים סומכים עליו.
מה זה בעצם ״כלי AI מחובר״?
יש הבדל גדול בין שני סוגי כלים. בכלי ״לא מחובר״ אתם מדביקים טקסט או מעלים קובץ - הוא רואה רק מה שנתתם לו. בכלי ״מחובר״ (OAuth או Connected App) הוא מקבל גישה ישירה לחשבון. הוא יכול לקרוא את כל המיילים, את כל הקבצים ב-Drive ואת כל הפרויקטים ב-GitHub.
״Sign in with Google״ נשמע תמים, ולפעמים הוא באמת תמים. אבל כשהכלי מבקש גישה לכל המיילים, לכל הקבצים או לשליטה מלאה - זו נורה אדומה שכדאי לשים לב אליה.
למה דווקא עסקים קטנים בישראל חשופים יותר
בעסקים קטנים אין מחלקת IT או איש אבטחה שמפקח על ההרשאות. בעל העסק או הפרילנסר מחבר את הכלים בעצמו, בלחץ של זמן. אותו חשבון Google Workspace משמש גם למייל אישי וגם לעסק. פרילנסרים וספקים חיצוניים מקבלים גישה זמנית - ולפעמים נשארים מחוברים חודשים. כלים חדשים נבדקים מהר: ״בוא ננסה את זה, זה חוסך שעתיים ביום״.
הסיכון האמיתי כאן הוא לא האקר גדול מחו״ל. הוא חוסר הסדר הקטן שמצטבר - חיבורים מהירים, הרשאות שלא נבדקות, וכלים חדשים שנכנסים בלי תהליך.
סיפור שקורה כל יום
דמיינו בעל חנות אונליין קטנה בתל אביב. הוא שומע על כלי AI חדש שמסכם מיילים ומציע תשובות אוטומטיות ללקוחות. הוא נרשם, לוחץ ״Sign in with Google״ ומעניק גישה ל-Gmail ול-Drive כי ״זה רק כדי לעזור עם תשובות״. שלושה חודשים אחר כך הוא כבר לא זוכר שהכלי מחובר. הוא עובר לכלי אחר, או שהכלי משנה בעלות, או שהחברה שמאחוריו נפרצת. פתאום מישהו זר יכול לראות את כל ההזמנות, פרטי הלקוחות, חשבוניות וקבצי תשלומים - בלי שהוא קיבל התראה אחת.
כיצד לבדוק ולשמור על ההרשאות שלכם
כדי להימנע מסיכונים כאלה, כדאי להקדיש כ-10 דקות לבדיקה פשוטה וממוקדת. עברו ל-Google Workspace (או myaccount.google.com) ← Security ← Third-party apps with account access והסירו כל אפליקציה שאתם כבר לא משתמשים בה. עשו את אותו הדבר ב-GitHub תחת Settings → Applications → Authorized OAuth Apps, וב-Slack, Notion ו-Microsoft 365 תחת Connected apps או Integrations.
מומלץ גם להפריד בין חשבון Google אישי לחשבון עסקי (כשאפשר), ולהפעיל אימות דו-שלבי (2FA) ו-passkeys בכל מקום. הכלל הפשוט ביותר: לפני שמחברים כלי AI חדש, שאלו את עצמכם - האם הוא באמת צריך גישה לכל המיילים ולכל הקבצים, או שמספיק גישה מוגבלת יותר?
לסיכום
כלי AI הם לא אויב. הם כלי עבודה חזקים שחוסכים זמן אמיתי. הבעיה היא לא שהם חכמים מדי - הבעיה היא שאנחנו נותנים להם מפתח לבית בלי לשאול שאלות. השאלה החשובה היא לא ״האם הכלי בטוח?״, אלא ״האם הוא באמת צריך את כל הגישה הזאת?״ בדקו את ההרשאות שלכם השבוע. זה לוקח 10 דקות - ויכול לחסוך כאב ראש גדול בעתיד.
קרדיט תמונה: hornbillsstudio / magnific
