הבינה המלאכותית אינה עוד חזון עתידי, אלא כלי שמשנה בפועל את דרכי קבלת ההחלטות ואספקת השירותים הציבוריים. אולם, דוח ביקורת מקבילה רב-לאומית שהוביל משרד מבקר המדינה של ישראל (במסגרת ארגון EUROSAI), לצד שאלון מוכנות מקיף שהופץ ל-70 גופים ציבוריים, חושפים פער מערכתי עצום בין הפוטנציאל הטכנולוגי לבין המוכנות הממשלתית בפועל.
ממצאי השאלון הלאומי (נכון לדצמבר 2025) מציגים תמונה עגומה של ניהול וממשל נתונים במגזר הציבורי בישראל. השורה התחתונה של דוח המבקר: היישום בשטח מתקדם מהר יותר מהיכולת הממשלתית למדוד, לתקצב ולנהל סיכונים.
דווקא מתוך נקודת פתיחה לאומית מתקדמת, הכוללת אקו-סיסטם טכנולוגי מפותח והון אנושי איכותי, בולט חוסר היכולת הממשלתי לתרגם את היתרון הזה לתוכנית עבודה כוללת ובת-ביצוע. בספטמבר 2025 אימצה הממשלה את המלצות ועדת נגל (החלטה 3375) והורתה על הקמת המטה הלאומי לבינה מלאכותית במשרד ראש הממשלה. אולם, נכון למועד סיום הביקורת, טרם אושרה תוכנית לאומית ארוכת טווח הכוללת יעדים, לוחות זמנים ותקציב רב-שנתי.
צווארי הבקבוק המרכזיים שסומנו בדוח:
מגבלות אבטחת מידע וסייבר: סומנו כחסם המרכזי ביותר לאימוץ טכנולוגיות AI במגזר הציבורי (65%). הגופים חוששים בצדק מסיכוני דליפת נתונים וגישה בלתי מורשית למידע רגיש.
הפער בין תקצוב למימוש: מעבר לכך של-58% מהגופים לא היה תקציב ייעודי, גם במקומות שבהם אושרו תקציבים - המימוש היה חלקי בלבד. הדבר בלט במחסור חמור בתשתיות מחשוב מתקדמות, מחשבי-על ותשתיות לאימון מודלי שפה גדולים (LLMs), המהווים תנאי בסיסי לעצמאות טכנולוגית לאומית.
איכות הנתונים וחסמי שיתוף: AI ממשלתי תלוי בנתונים זמינים וניתנים לשיתוף. בפועל, קיימים חסמים בירוקרטיים ורגולטוריים קשים, מערכות מורשות מיושנות שאינן מתממשקות זו עם זו, ותלות תפעולית בתהליכים ידניים.
הזנחת האתיקה ואמון הציבור: בעוד ש-61% מהגופים הציבוריים מפעילים מערכות אינטראקטיביות מול אזרחים, 39% מהם אינם מיידעים את האזרח מראש כי הוא מנהל תקשורת עם מכונה. בנוסף, רק 22% מהמדינות בביקורת הבין-לאומית מחייבות ביקורות הטיה ואפליה לפני פריסת מערכות אלגוריתמיות בשירות הציבורי.
מחדל אבטחת המידע בבית הנשיא
כיצד נראים פערי האסדרה והיעדר הפיקוח הלכה למעשה? דוח מיוחד נפרד שמפרסם המבקר בנושא "הגנת המידע הממוחשב בבית הנשיא" מספק דוגמה מדאיגה. במערכות המחשוב של בית הנשיא אצור מידע רגיש ביותר, הכולל מידע רפואי, עבר פלילי ונתונים כלכליים של קרוב ל-100 אלף מבקשי חנינה. למרות רגישות המידע, הביקורת חשפה כי עד ספטמבר 2024 פעל בית הנשיא ללא גורם מקצועי מנחה בתחום הגנת הסייבר ואבטחת המידע הבלתי מסווג:
עד אמצע שנת 2025 פעל מוסד בית הנשיא ללא ועדת היגוי להגנת הסייבר, ללא גיבוש יעדים מדידים וללא מסמך מדיניות מאושר. נכון לנובמבר 2025, בתקן כוח האדם של בית הנשיא לא היו קיימות משרות מוגדרות לעובדי מדינה בתפקידי מפתח קריטיים: ממונה הגנת סייבר, מנהל הגנת סייבר, מנהל אבטחת מידע ומנהל יישומים. תחומי אחריות חיוניים אלו לא הוטלו רשמית על אף עובד.
בית הנשיא העביר בקשות חנינה המכילות מידע רפואי ופלילי רגיש אל משרד המשפטים והפרטיקליטות הצבאית באמצעות רשת האינטרנט ובמיילים רגילים - ללא כל הצפנה. בנוסף, המידע הרגיש נשמר בתיבות הדוא"ל של הלשכה המשפטית לפרק זמן בלתי מוגבל וללא מחיקה שוטפת.
הביקורת העלתה כי האופן שבו בנויה רשת התקשורת בבית הנשיא אינו מבצע פילוח רשת כנדרש. חמור מכך, בארגון נמצאו שרתים, רכיבי תקשורת ואפליקציות שיתוף מסמכים מרכזיות שעברו מזמן את סוף מחזור החיים שלהם, אינם נתמכים עוד על ידי היצרן, וחשופים לפגיעויות קריטיות וניצול מוכח על ידי תוקפי סייבר בעולם.
"הליקויים בהיבטי ניהול-העל, לצד אי-הטלת האחריות על בעלי תפקידים, עלולים לגרום נזק ניכר בהיבטים תפעוליים וטכנולוגיים, לפגוע בצנעת הפרט ולפגוע בסמל מרכזי של המדינה", נכתב בדוח. "על אחת כמה וכמה בעיתות מלחמה, כשכמות תקיפות הסייבר מתגברת".
לעבור מהצהרות למעשים
כדי למנוע את הפיכת מהפכת ה-AI והדיגיטל למחדל האבטחה הבא של ישראל, משרד מבקר המדינה מציב שורה של המלצות דחופות לממשלה ולגופים הציבוריים.
אישור תוכנית לאומית כוללת ל-AI: על המטה הלאומי לבינה מלאכותית לאשר מסגרת ממשלתית מחייבת שתעגן את התחום כמאמץ מתמשך, כולל תקציב רב-שנתי מוגדר ומנגנוני בקרה.
איחוד אסטרטגיית הנתונים והתשתיות: מעבר מהיר של משרדי הממשלה לעבודה בסביבות ענן מאובטחות (כמו פרויקט "נימבוס"), הקמת "אגמי נתונים" ממשלתיים מנוהלים, וקביעת תקנים אחידים לתאימות תפעולית.
הסדרה משפטית ואתית אכיפה: פרסום קווים מנחים מעשיים לניהול סיכונים אתיים, חיוב בדיקות קודם פריסה של מערכות, והחלת חובת שקיפות ויידוע האזרח.
חיזוק ההון האנושי הממסדי: הכשרה רוחבית ושיטתית של עובדי הציבור, המנהלים, אנשי הרכש והיועצים המשפטיים, לצד שיפור תנאי הגיוס והשימור של מומחי טכנולוגיה בשירות המדינה כדי לצמצם את התלות המסוכנת בספקים חיצוניים.
תגובת בית הנשיא לדו״ח מבקר המדינה: "עם קבלת הערת מבקר המדינה, הוחלט על הטמעת שכבת הגנה נוספת ומחמירה. הנושא נבחן וטופל באופן יסודי, והליקוי תוקן במלואו. יודגש כי לא נחשף מידע של אדם כלשהו ולא התרחש אירוע אבטחת מידע.
בית הנשיא מייחס חשיבות עליונה להגנה על פרטיות ולשמירה קפדנית על אבטחת מידע, ופועל באופן שוטף לחיזוק מערכי ההגנה והבקרה."
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו