דלג לתוכן הראשי
אוטומציות AI - לוגו
  • דף הבית
  • בלוג
  • חדשות
  • אודות
  • צור קשר
03-7630715קבע יעוץ חינם
אוטומציות AI - פתרונות אוטומציה וסוכני AI לעסקים בישראל

מובילים בתחום האוטומציה וסוכני AI בישראל. אנו מספקים פתרונות מתקדמים ליעול תהליכי עסק ושיפור הפרודוקטיביות הארגונית.

IL03-7630715USA(646) 760-4854info@automaziot.ai
אחד העם 9, תל אביב. מגדל שלום

קישורים מהירים

  • דף הבית
  • בלוג
  • חדשות
  • אודות
  • צור קשר
  • סיפורי הצלחה
  • מילון מונחים

הפתרונות שלנו

  • ניהול לידים אוטומטי
  • סוכן חכם לוואטסאפ
  • אוטומציה עסקית מלאה
  • ניהול לקוחות חכם
  • קביעת תורים אוטומטית
  • מכירות ושירות לקוחות
  • חנות אוטומטית בוואטסאפ
  • סוכני AI
  • ייעוץ טכנולוגי

הישאר מעודכן

הירשם לניוזלטר שלנו וקבל עדכונים על חידושים בתחום האוטומציה וה-AI

FacebookInstagramLinkedIn

אתר זה משתמש ב-Google Analytics ו-Vercel Analytics לשיפור השירות. למידע מלא ראה מדיניות פרטיות

© 2026 אוטומציות AI. כל הזכויות שמורות.

מדיניות פרטיותתנאי שימושהצהרת נגישותמדיניות עריכה
זיהוי התקפות פרומפט רב-תוריות ב-LLM
זיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה
ביתחדשותזיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה
מחקר

זיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה

חוקרים מפתחים שיטה מתקדמת לזיהוי התקפות prompt injection במודלי שפה גדולים, עם דיוק של 90.8% recall

אייל יעקבי מילראייל יעקבי מילר
16 בפברואר 2026
4 דקות קריאה

תגיות

arXivWildJailbreakWildChatPeak + Accumulation

נושאים קשורים

#אבטחת AI#מודלי שפה גדולים#התקפות סייבר#זיהוי התקפות#LLM

✨תקציר מנהלים

נקודות עיקריות

  • התקפות prompt injection רב-תוריות מפזרות סיכון על פני שיחות.

  • נוסחת Peak + Accumulation משלבת שיא, התמדה וגיוון.

  • 90.8% recall ב-1.2% FPR על 10K שיחות.

  • קוד פתוח לשילוב מיידי בשכבת proxy.

  • רלוונטי לעסקים ישראליים עם סוכני AI.

זיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה

  • התקפות prompt injection רב-תוריות מפזרות סיכון על פני שיחות.
  • נוסחת Peak + Accumulation משלבת שיא, התמדה וגיוון.
  • 90.8% recall ב-1.2% FPR על 10K שיחות.
  • קוד פתוח לשילוב מיידי בשכבת proxy.
  • רלוונטי לעסקים ישראליים עם סוכני AI.

זיהוי התקפות פרומפט injection רב-תוריות במודלי LLM

האם ידעתם שתוקפים יכולים להרוס מערכות AI בשיחות ארוכות? מחקר חדש שפורסם ב-arXiv מציג נוסחה חדשנית לזיהוי התקפות prompt injection רב-תוריות, שמפזרות כוונה זדונית על פני מספר תורי שיחה. השיטות הקיימות נכשלות כי הן בודקות כל תור בנפרד, והתוקפים מנצלים זאת. הנוסחה החדשה משלבת שיא סיכון, יחס התמדה וגיוון קטגוריות – ללא צורך במודל שפה נוסף.

מה זה התקפות prompt injection רב-תוריות?

התקפות prompt injection רב-תוריות הן מתקפת סייבר מתוחכמת על מודלי שפה גדולים (LLM), שבהן התוקף מפזר הוראות זדוניות על פני מספר תורי שיחה, במקום תור בודד. זה מנצל את ההנחה שכל תור נבדק עצמאית, מה שמאפשר התקפה מתמשכת ללא זיהוי מיידי. השיטות הקודמות התמקדו בהתקפות חד-תוריות, אך כאן אין נוסחה פשוטה לאגרגציה של ציוני סיכון לרמת שיחה שלמה. המחקר מציג פתרון מבוסס שיא + הצטברות, בהשראת זיהוי נקודות שינוי (CUSUM) ועדכון אמונה בייסיאני.

נוסחת Peak + Accumulation: הפריצת דרך בזיהוי התקפות

הנוסחה החדשה משלבת שלושה מרכיבים: שיא הסיכון בתור בודד, יחס ההתמדה (כמה תורים חשודים מתמשכים) וגיוון הקטגוריות החשודות. זה פותר בעיה קריטית בגישה הממוצעת המשוקללת, שנותנת ציון זהה להתקפה חד-תורית להתקפה של 20 תורים. לפי הדיווח, הנוסחה נבדקה על 10,654 שיחות רב-תוריות: 588 התקפות מ-WildJailbreak ו-10,066 שיחות תקינות מ-WildChat. התוצאות מרשימות: 90.8% recall ב-1.20% שיעור שגיאות חיוביות, עם F1 של 85.9%.

ניתוח רגישות: נקודת מפנה בפרמטר ההתמדה

ניתוח רגישות מראה מעבר פאזה בפרמטר ההתמדה סביב rho=0.4, שם ה-recall קופץ ב-12 נקודות אחוז עם עלייה זניחה בשגיאות חיוביות. החוקרים משחררים את האלגוריתם, ספריית הדפוסים ומנגנון הבדיקה כקוד פתוח.

ההשלכות לעסקים בישראל

בעידן שבו עסקים ישראליים משלבים סוכני AI בשירות לקוחות ובאוטומציה, התקפות כאלה עלולות לגרום לדליפות מידע או שיבושים קריטיים. חברות כמו סטארט-אפים בתל אביב כבר סובלות מהתקפות על צ'אטבוטים. השיטה החדשה מאפשרת הגנה בלי LLM נוסף, מה שחוסך משאבים. בישראל, עם חוקי הגנת הפרטיות המחמירים, אימוץ כלים כאלה ימנע קנסות וישמור על אמון הלקוחות. עסקים יכולים לשלב זאת ב-אוטומציה עסקית כדי להגן על תהליכים אוטומטיים.

מה זה אומר לעסק שלך

הנוסחה הזו מאפשרת זיהוי מוקדם של התקפות מתמשכות, ומשפרת את הביטחון במודלי AI. עכשיו, כשיש פתרון פשוט ויעיל, עסקים יכולים להטמיע אותו בשכבת ה-proxy ללא עלויות גבוהות.

האם אתה מוכן להגן על השיחות האוטומטיות שלך? בדוק את הקוד הפתוח והתחל ליישם.

שאלות ותשובות

שאלות נפוצות

אהבתם את הכתבה?

הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל

המידע שתמסור ישמש ליצירת קשר ומתן שירותים. למידע נוסף ראה מדיניות פרטיות ותנאי שימוש

עוד כתבות שיעניינו אותך

לכל הכתבות
הזיות קוגניטיביות ב-MLLM: איך IVE שוברת אינרציית קשב
מחקר
6 באפר׳ 2026
6 דקות

הזיות קוגניטיביות ב-MLLM: איך IVE שוברת אינרציית קשב

**הזיות קוגניטיביות ב-MLLM הן טעויות שבהן המודל מזהה אובייקטים, אך נכשל בהבנת היחסים ביניהם.** מחקר חדש ב-arXiv מציג את IVE, שיטה ללא אימון נוסף שנועדה לשבור "אינרציית קשב חזותי" — מצב שבו הקשב נתקע מוקדם מדי ולא זז לאזורים הרלוונטיים להסקה. לפי המחקר, זה משפר במיוחד מקרים של טעויות יחסיות ולא רק טעויות זיהוי. עבור עסקים בישראל, המשמעות מעשית: אם אתם משתמשים במודלים מולטימודליים לניתוח תמונות, מסמכים או הודעות WhatsApp, צריך למדוד לא רק אם המודל "ראה נכון", אלא אם הוא קישר נכון בין תמונה, טקסט ורשומת לקוח במערכות כמו Zoho CRM ו-N8N.

arXivIVEMLLM
קרא עוד
XpertBench למדידת בינה מלאכותית מקצועית: למה 66% זה תמרור אזהרה
מחקר
6 באפר׳ 2026
5 דקות

XpertBench למדידת בינה מלאכותית מקצועית: למה 66% זה תמרור אזהרה

**XpertBench הוא בנצ'מרק חדש שבודק אם מודלי שפה באמת מתפקדים כמו מומחים מקצועיים, והתשובה כרגע חלקית בלבד.** לפי המחקר, גם המודלים המובילים הגיעו לשיא של כ-66% הצלחה בלבד, עם ממוצע סביב 55% על פני 1,346 משימות ב-80 קטגוריות. המשמעות לעסקים בישראל ברורה: אפשר להשתמש ב-AI לניסוח, סיכום וסיווג, אבל לא לבנות עליו לבדו בתהליכים משפטיים, רפואיים או פיננסיים. הערך העסקי מגיע כשמחברים מודל שפה ל-WhatsApp Business API, ל-Zoho CRM ול-N8N בתוך תהליך עם בקרה אנושית, רובריקות איכות ומדידה שוטפת.

XpertBenchShotJudgearXiv
קרא עוד
יישור נטיות התנהגות ב-LLM: למה מודלים עדיין בטוחים מדי
מחקר
3 באפר׳ 2026
6 דקות

יישור נטיות התנהגות ב-LLM: למה מודלים עדיין בטוחים מדי

**יישור נטיות התנהגות ב-LLM הוא בדיקה של עד כמה מודל שפה שופט מצבים חברתיים כמו בני אדם.** במחקר של Google על 25 מודלים נמצא שגם מודלים חזקים נשארים בטוחים מדי כשהקונצנזוס האנושי נמוך, ולעיתים בוחרים פתיחות, הרמוניה או פעולה מהירה בניגוד להעדפות משתתפים אנושיים. מבחינת עסקים בישראל, זו סוגיה תפעולית: אם מודל מחובר ל-WhatsApp, ל-CRM או לאוטומציה ב-N8N, הנטייה ההתנהגותית שלו משפיעה על שירות, מכירות ותיעוד. המסקנה הפרקטית היא לאמץ פיילוט מבוקר, להגדיר כללי הסלמה לאדם, ולמדוד לא רק דיוק תשובה אלא גם התאמה התנהגותית להקשר העסקי.

Google ResearchGoogleAmir Taubenfeld
קרא עוד
CDH-Bench חושף: מתי מודלי ראייה-שפה מתעלמים ממה שהם רואים
מחקר
2 באפר׳ 2026
5 דקות

CDH-Bench חושף: מתי מודלי ראייה-שפה מתעלמים ממה שהם רואים

**CDH-Bench הוא בנצ'מרק חדש שבודק מתי מודלי ראייה-שפה נשענים על היגיון מוקדם במקום על מה שמופיע בתמונה.** לפי המחקר, גם מודלי VLM חזקים נשארים פגיעים כאשר יש סתירה בין ראיה חזותית לבין commonsense. עבור עסקים בישראל, המשמעות מעשית: בתהליכים כמו בדיקת מסמכים, תמונות נזק, קטלוג מוצרים ושירות ב-WhatsApp, אסור להסתמך על המודל לבדו במקרי קצה. הדרך הנכונה היא לשלב בקרות דרך N8N, חוקים עסקיים ב-Zoho CRM ואימות אנושי בעת חריגה. כך הופכים מחקר אקדמי לתכנון נכון של אוטומציה עסקית מבוססת ראייה.

arXivCDH-BenchVision-Language Models
קרא עוד