לאחרונה השיקה OpenAI שני מודלים חדשים — gpt-oss-120b ו-gpt-oss-20b — הזמינים להורדה חופשית תחת רישיון Apache 2.0. המודלים האלה, הנמצאים ברמה הטכנולוגית המתקדמת ביותר, מאפשרים הפעלה מקומית ללא תלות ב-API, ללא עלויות שימוש וללא שליחת מידע לשרתים חיצוניים. אמנם מדובר בפריצת דרך טכנולוגית, אבל כשמגיעים לשטח — במיוחד בשוק הישראלי ובהקשר של עסקים קטנים ובינוניים — חובה לקחת בחשבון לא רק את ההזדמנויות, אלא גם את הסיכונים והמגבלות.

היתרונות העיקריים של GPT-OSS

חינמי ופתוח — המשתמשים מקבלים גישה מלאה ללא מגבלות API.

שליטה מלאה במידע ובפרטיות — כל הפעילות מתבצעת בשרת מקומי, הנתונים נשארים אצלכם.

שקיפות מלאה — אפשר לראות את "שרשרת המחשבות" של המודל בזמן אמת ולהבין איך הוא הגיע לתשובה.

גמישות בהתאמות — ניתן לכוון את רמת ההיגיון (Reasoning) לפי הצורך — למשימות פשוטות או מורכבות.

התאמה אישית — אימון המודל על נתוני העסק לפי שפה, סגנון וקהלי היעד המקומיים.

חסרונות משמעותיים — במיוחד עבור השוק הישראלי

1. איכות העברית נמוכה משמעותית לעומת GPT-5 בענן, מותאם ומחזיק רמה גבוהה של ניסוח ודיוק.

2. אין תמיכה במולטימדיה — טקסט, תמונה, אודיו או וידאו נמצאים בתחום היכולות של GPT-5 בלבד.

3. אינטגרציות דורשות עבודה ידנית — חיבור למערכות CRM, ERP ואחרות מצריך פיתוח והתאמה.

4. אחריות מלאה על אבטחת המידע — כל פרצת אבטחה בשרת או במחשב המקומי היא באחריותכם, כולל טיפול תשתיתי ושדרוגים.

5. דרישות חומרה — ההפעלה דורשת GPUs עם זיכרון של 16-80 GB.

6. פרצות אפשריות בטכנולוגיה חדשה — חשיפת מידע ושגיאות טבעיות עלולות להתרחש בשימוש ראשוני.

תקרית האבטחה של הפיצ'ר החשוף בצ'אט

חודשיים לאחר השקת הפיצ'ר "Make this chat discoverable", התברר שאין ספור שיחות פרטיות ב-ChatGPT נחשפו בגוגל — כולל שיחות אישיות, פרטי קורות חיים, מסמכים פנימיים, נתוני זיהוי ועוד. השיחות הופיעו בתוצאות חיפוש פשוטות תחת site:chatgpt.com/share — והיו פתוחות לכולם למרות שהפיצ'ר דרש סימון מפורש. OpenAI הגיבה במהירות, הסירה את האפשרות להפוך שיחה פומבית והחלה להסיר שיחות חשופות ממנועי החיפוש.

המסקנה ברורה: טעויות אנושיות כתוצאה ממשק לא ברור יכולות לחשוף מידע רגיש. לכן, כאשר משתמשים ב-GPT-OSS — חובה לוודא שמערכת השיתוף האופציונלית מאוחסנת כראוי, שאין לאינדקס גישה, ושיש נהלי גיבוי, גיבוי ושוב גיבוי.

התקפה באמצעות מסמך "מורעל"

בכנס Black Hat האחרון הוצגה התקפת AgentFlayer באמצעות הזרקת מסמך זדוני שמאוחסן בענן (Google Drive) ומכיל פקודות מסוכנות מוסתרות. המשתמש רק פתח את המסמך — וזה הספיק כדי לחלץ מפתחות API מהמערכת דרך ביצוע פקודה נסתרת לאתר חיצוני. זו התראה חשובה שכל מערכת המחוברת לרשת חשופה לפגיעויות מהסוג הזה.

המגמה ב-Doctor AI — היום ומחר

כרגע — אנחנו ממליצים לרוב הלקוחות להשתמש ב-GPT-5 בענן: איכות שפה גבוהה, תמיכה במולטימדיה, אינטגרציות מובנות, אבטחה חזקה וללא תלות בשרת מקומי. יחד עם זאת, אנחנו רואים מגמה עולמית לכיוון פתרונות מקומיים המפחיתים תלות בספקי ענן, ויש צורך גובר לפתרונות פנימיים. אנחנו מתכוננים לכך מראש.

בהגדרות ההטמעה שלנו, כל מערכת מתוכננת בארכיטקטורה היברידית מתקדמת, המאפשרת:

• החלפה או שדרוג של מודל ה-AI בקלות (ענן ↔ מקומי ↔ משולב)

• שמירה על אבטחה מקסימלית, גם בעומק

• שמירה על גמישות טכנולוגית ושדרוג עתידי שכבר מתוכנן מראש

תהליך אפיון הכרחי לפני הטמעה

כדי לבחור נכון — בין GPT-OSS לבין GPT-5 או שילוב ביניהם — מומלץ לעבור תהליך אפיון מקצועי עם מומחה בינה מלאכותית שיכלול:

1. ניתוח צרכי החברה — טווח שימוש, שפה, רגישות נתונים וכיוון עסקי.

2. אבטחת מידע — נהלי גיבוי, שרתים, בקרת גישה ומניעה.

3. תהליכי עבודה ותחזוקת מערכת — פיקוח, ניהול ושדרוגים תקופתיים.

4. שדרוג עתידי וגמישות — דרכי מעבר בין פתרונות, מספר ספקים ומערכות חירום.

הפיתוח של GPT-OSS הוא בשורה טובה — אבל חובה להכיר גם את האתגרים שלו. איכות נמוכה יותר בעברית, מחסור באינטגרציות, אחריות אבטחתית מלאה וחשיפה לסיכונים כמו פרצות חשיפה או התקפות זדוניות. מצד שני, שימוש ב-GPT-5 בענן קרוב יותר לרמת הביטחון והיכולות של השוק המערבי, אבל עם עלות שוטפת ותלות חיצונית.

היתרון האסטרטגי הוא לשלב בין השניים: לעבוד עם ענן כשהביטחון והאיכות דורשים זאת, ועם מודל מקומי כשיש צורך בשליטה, פרטיות וחיסכון. ההחלטה צריכה להיות מושכלת, מקצועית, לשקול היטב את ההקשר העסקי, הטכנולוגי והאבטחתי.

Doctor AI — כאן כדי לעזור

במטרה להבין מה הפתרון האופטימלי לעסק שלכם — בין אם מדובר בפרויקט קיים אוםפ1 בכיוון חדש — צרו קשר. נבנה יחד את מערך ה-AI שלכם שיהיה חזק, גמיש, מאובטח ומוכן גם לעתיד.