בהובלה ישראלית: הפיתוחים החדשים של מיקרוסופט

מיקרוסופט חשפה אתמול (שלישי) בכנס Ignite 2025 בסן פרנסיסקו סדרה של פיתוחים בתחום הבינה המלאכותית, כאשר חלק ניכר מהם הובלו על ידי צוותי מיקרוסופט ישראל מחקר ופיתוח. ההכרזות הגיעו במקביל לדיווח על השקעה משותפת של מיקרוסופט ואנבידיה של עד 15 מיליארד דולר בחברת אנתרופיק (המפתחת את צ'אטבוט Claude), כאשר אנתרופיק התחייבה במקביל לרכוש יכולת מחשוב בהיקף של 30 מיליארד דולר מענן Azure של מיקרוסופט.

דשבורד אבטחה לנכסי AI - הפיתוח הישראלי המרכזי

אחד הפיתוחים המרכזיים בכנס הוא Security Dashboard for AI, פתרון שפותח בחטיבת האבטחה העולמית של מיקרוסופט בהובלתה של מיכל ברוורמן-בלומנשטיק, CTO גלובלי של החטיבה ומנכ"לית מיקרוסופט ישראל מחקר ופיתוח. הדשבורד מאחד את תמונת האבטחה של נכסי ה-AI בארגון: סוכנים מבצעיים, מודלים, אפליקציות, רמת חשיפה, התרעות בזמן אמת והמלצות לפעולה.

המערכת שואבת מידע משלוש ממערכות האבטחה של מיקרוסופט - Purview, Defender ו-Entra, ומציגה אותו בממשק אחד. הפיתוח מגיע על רקע תחזית לפיה עסקים צפויים להפעיל כ-1.3 מיליארד סוכני בינה מלאכותית עד 2028. במקביל, מיקרוסופט הציגה את Microsoft Agent 365 - מערכת ניהול המאפשרת לארגונים לעקוב, לנהל ולאבטח את הסוכנים שלהם, בין אם נבנו על פלטפורמות של מיקרוסופט ובין אם על בסיס קוד פתוח או פלטפורמת צד שלישי.

בנוסף לדשבורד, הוצגו יכולות אבטחה נוספות שפותחו בישראל, כולל סוכנים לאבטחה ב-Copilot for Security: סוכן מודיעין איומים (Threat Intelligence Briefing Agent) המספק תדרוכים יומיים על מודיעין האיומים הגלובלי של מיקרוסופט תוך התאמה להקשר הארגוני; סוכן זיהוי איומים דינמי (Dynamic Threat Detection Agent) שעוקב באופן פרואקטיבי אחר תרחישים קשים לזיהוי ויוצר התרעות - לדוגמה, לאחרונה זוהתה מתקפת AWS שבה התוקף השתמש בחשבון EntraID כדי להגיע להרשאות מנהל AWS ולגנוב נתונים רגישים; וסוכן סיווג פישינג (Phishing Triage Agent) שמזהה פי 6.5 יותר התראות מזיקות ומשפר את דיוק ההתרעה ב-77 אחוז.

יכולת Predictive Shielding, פיתוח ישראלי נוסף, מסוגלת לחזות את הצעד הבא של התוקף ולחזק בזמן אמת את נתיבי ההגנה הקריטיים, כאשר היא נסמכת על ניתוח של יותר מ-100 מיליון טריליון אותות ביום. במסגרת זו פותח גם מנגנון הפרעה אוטומטי למתקפות המזהה מתקפות מתוחכמות כמו כופרה או מתקפות "אדם באמצע", ומבודד נכסים שנפרצו תוך דקות.

בתחום אבטחת הענן, מיקרוסופט חיברה את Defender for Cloud לפורטל המאוחד של Microsoft Defender, מהלך בהובלה ישראלית שמאחד את ניהול מצב האבטחה וההגנה מפני איומים. הפורטל כולל דשבורד חדש עם נראות למשאבים ב-Azure, AWS ו-Google Cloud, ויכולות CSPM שהורחבו גם לסביבות Serverless כמו Azure Functions ו-AWS Lambda.

פיתוח ישראלי נוסף הוא Windows Cloud Keyboard Input Protection, המגן על מחשבי ענן מפני מצותתי מקלדת (keyloggers) הפועלים בנקודות קצה לא מנוהלות. ההגנה מבוססת על ערוץ תקשורת מאובטח באמצעות הצפנה ברמת הליבה בתחנת הקצה.

פלטפורמת Fabric IQ והאונטולוגיה החדשה

בתחום הדאטה, מיקרוסופט הכריזה על Fabric IQ - פלטפורמה שממנפת את מאגר הנתונים המאוחד בארגון והופכת אותו למודל חי ומחובר המייצג את אופן הפעולה של העסק בזמן אמת. בלב הפלטפורמה נמצאת האונטולוגיה - שכבה חדשה המגדירה את הישויות החשובות בארגון, את הקשרים ביניהן ומעניקה להן משמעות עסקית וארגונית.

יכולות מרכזיות בפלטפורמה פותחו בישראל, ובראשם Operation Agent - סוכן אוטונומי שמנטר פעילות עסקית, מפרש שינויים בהקשר העסקי, שוקל חלופות ומבצע פעולות תפעוליות באופן עצמאי. השילוב בין האונטולוגיה ל-Operations Agent מאפשר החלטות שבעבר דרשו ישיבות ותיאום ידני להתבצע תוך שניות, בעוד משימות שגרתיות מתבצעות באופן אוטונומי.

בנוסף, צוותי הפיתוח בישראל פיתחו חוויה המאפשרת למשתמשים לחקור נתונים מתוך דשבורדים ולהגיע לתובנות באמצעות שאילת שאלות בשפה טבעית על גבי נתוני זמן אמת, ללא צורך בכתיבת קוד או שאילתות מורכבות. בישראל גם הושק Copilot ב-Power BI, המאפשר גישה לתובנות עסקיות מהנתונים באמצעות שפה טבעית ומכל מכשיר.

שדרוגים ב-Teams, Copilot Studio ותשתיות ענן

בכנס הוצגה גם Work IQ - שכבה חכמה חדשה המאפשרת ל-Microsoft 365 Copilot ולסוכנים להבין כיצד המשתמש עובד, עם מי ועל איזה תוכן, תוך התחברות למאגר הידע הארגוני שכולל אימיילים, קבצים, פגישות ושיחות.

צוותי הפיתוח בישראל הובילו שדרוגים באפליקציית Teams המבוססים על Copilot, כולל יכולות סיכום, כתיבה וניתוח שאוספות מידע מהיסטוריית הצ'אטים, הפגישות, לוח השנה ומקורות ידע בארגון. בין התבניות החדשות: סיכום לפי דוברים (Speaker Summary) המארגן תובנות לפי משתתף, וסיכום מנהלים (Executive Summary) המדגיש מסקנות מרכזיות. ניתן גם לעצב תבניות מותאמות אישית בהנחיה בשפה טבעית ולשמור אותן לשימוש עתידי.

בתחום ניהול הסוכנים, צוותים ישראלים פיתחו Agent Evaluations - כלי לייצור מבחנים אוטומטיים להערכת ביצועי הסוכנים על בסיס תרחישים וקריטריונים מוגדרים מראש, וכן Real-Time monitoring during agent runs - יכולות אבטחה של Microsoft Copilot Studio המשולבות בזמן אמת במהלך הרצת הסוכן, המאפשרות בחירה של תשתית האבטחה המועדפת (למשל, Defender). לצד זאת פותחו ב-Security Copilot יכולות נוספות כמו Analyst Notes לרישום ושחזור אוטומטי של תהליך החקירה, ו-SOPs מותאמים המאפשרים ל-Copilot להציע פעולות בהתאם לנוהלי הארגון.

בנוסף הוצגה אינטגרציה בין Defender for Cloud ל-GitHub Advanced Security, המאחדת תהליך איתור חולשות בשלב הפיתוח, הבנת ההשפעה שלהן בסביבת הענן ותיקון מהיר באמצעות Copilot Autofix.

בתשתיות, מיקרוסופט הציגה את הדור החדש של Azure Boost - שבב שפותח בהובלה ישראלית ומשדרג את ביצועי האחסון של מערכות מחשוב: עד מיליון IOPS, תמיכה במהירויות של 20 GB/s לאחסון מרחוק ורוחב פס של עד 400 GB/s, לצד שכבת בידוד חומרתית. הצוותים בישראל גם פיתחו את Azure Copilot Observability Agent, סוכן המשלב בינה מלאכותית ולמידת מכונה כדי לאסוף, לנתח ולחבר בין נתונים ממקורות שונים, ומתרגם אותם לתובנות והמלצות לפעולה בשפה פשוטה.

בכנס הוצגו גם Foundry IQ - מערכת ידע מנוהלת מקצה לקצה המבוססת על מגוון מקורות נתונים כולל Fabric IQ, Microsoft 365 ואפליקציות ייעודיות, המספקת נקודת גישה אחת לידע הארגוני; ו-Microsoft Agent Factory - תכנית המאפשרת לארגונים לבנות סוכנים בביטחון באמצעות Microsoft Foundry ו-Copilot Studio, ולפרוס אותם ב-Microsoft 365 Copilot ללא צורך ברישוי מוקדם.

השנה בכנס נרשמה נוכחות ישראלית של למעלה מ-150 נציגים מחברות כמו CheckPoint, Zenity, Upwind, Cyera, JFrog, Vast Data, BigID, Atera, AudioCodes, Varonis ועוד.