טיוטת פוסט פנימי שנשכחה במאגר ציבורי חשפה שחברת אנטרופיק מפתחת מודל בינה מלאכותית שהחברה עצמה מגדירה כבעל יכולות סייבר חסרות תקדים. לא עברו שעות מרגע הפרסום, ומניות חברות הסייבר הגדולות בארה"ב הגיבו בצניחה חדש (שוב). זו הפעם השנייה תוך חודש שאנטרופיק מזעזעת את ענף הסייבר בוול סטריט, ובשוק מתחילים להבין שזו כבר לא תקרית בודדת, אלא תבנית חוזרת שמעמידה בסימן שאלה את המודל העסקי של תעשייה שלמה.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
באוגוסט 1945, שבועות ספורים לפני שהפצצה הגרעינית הראשונה הושלכה על הירושימה, קבוצה קטנה של מדענים בפרויקט מנהטן ניסחה מכתב דחוף לנשיא טרומן. הם התחננו שלא להשתמש בנשק שהם עצמם פיתחו. המדענים ידעו משהו שהפוליטיקאים לא הבינו עד הסוף: ברגע שתיבת פנדורה נפתחת, אי אפשר לסגור אותה! שמונה עשורים אחר כך, הסצנה חוזרת על עצמה, אבל הפעם בתחום אחר לגמרי. אנטרופיק (Anthropic), אחת מחברות ה-AI הבולטות בתעשייה (האמא והאבא של "קלוד קוד"), שחרטה על דגלה קידום בטיחות ואחריות בתחום הבינה המלאכותית, מגלה שהמודל החדש שלה עלול להפוך למנוע תקיפה רב-עוצמה, ודווקא הפעם, את האזהרה לא הם בחרו לפרסם.
ביום חמישי האחרון דיווח מגזין Fortune כי חוקרי אבטחה גילו שאנטרופיק השאירה במאגר נתונים ציבורי כמעט 3,000 נכסים דיגיטליים שלא פורסמו רשמית. בין הקבצים נמצאה טיוטת פוסט בלוג שתיארה מודל חדש בשם קלוד מית'וס (Claude Mythos), שהחברה כינתה "ללא ספק מודל ה-AI החזק ביותר שפיתחנו עד היום". הדליפה לא נבעה ממתקפת סייבר מתוחכמת, אלא מטעות אנוש בתצורת מערכת ניהול התוכן של החברה.
החומרים שנחשפו חשפו גם שם קוד נוסף - Capybara - שמתאר שכבת מודלים חדשה שיושבת מעל לדרגת Opus הקיימת, המודלים החזקים ביותר של אנטרופיק עד כה. לפי הטיוטה, קפיבארה משיג ציונים גבוהים באופן דרמטי לעומת קלוד אופוס 4.6 (Claude Opus) במבחני תכנות, חשיבה אקדמית וסייבר. דובר החברה אישר שאנטרופיק אכן מפתחת מודל כללי עם התקדמות משמעותית ביכולות חשיבה, קוד וסייבר, והוסיף כי החברה "נוקטת זהירות בדרך שבה היא משחררת אותו".
תגובת השוק הייתה מיידית! מניות חברות סייבר מובילות בארה"ב נפלו ביום שישי האחרון: קרן הסל iShares Cybersecurity ETF ירדה בכ-3.7%, בעוד CrowdStrike ו-Palo Alto Networks איבדו כ-7% ו-6% בהתאמה. גם Zscaler, SentinelOne, Okta ו-Fortinet ספגו ירידות של 3% עד 5.5%, ואילו Tenable צללה בכ-8.5%.
כל זה קורה אחרי סדרת אירועים דומים: שבתחילת פברואר קרה אירוע דומה - ה-SaaSpocalypse, בו שדרוג בקלוד קוד הוביל לקריסת מניות התוכנה וה-SaaS. בסוף פברואר היה זה תורן של מניות הסייבר, אחרי עוד שדרוג מבית אנטרופיק, גם הוא היה בקלוד קוד. ובאותו חודש גם המניה של IBM חטפה מכה חזקה כשהתברר שקלוד קוד מסתדר ממש לא רע עם קוד COBOL.
אנליסטים בוולסטריט לא חיכו הרבה עם ההערכות. אדם טינדל מ-Raymond James פירט מספר סיכונים כולל דחיסת היתרונות המסורתיים של חברות ההגנה, עלייה במורכבות ובעלות של הגנה מפני מתקפות, ושינויים אפשריים בארכיטקטורת האבטחה ובתקציבי ההגנה. אנליסט אחר, קית' בורג, כתב שהמודל החדש עלול להפוך כל האקר ממוצע ליריב ברמה מדינתית.
החשש בשוק לא צמח מהדמיון. בנובמבר 2025 חשפה אנטרופיק עצמה את מה שהיא תיארה כמתקפת ריגול הסייבר הראשונה שתועדה ברמה כזו של אוטונומיה מבוססת AI. קבוצה שמיוחסת לגורם מדינתי סיני ניצלה את הכלי קלוד קוד (Claude Code) כדי לחדור לכשלושים ארגונים גלובליים - חברות טכנולוגיה, מוסדות פיננסיים, יצרני כימיקלים וגופים ממשלתיים. לפי אנטרופיק, ה-AI ביצע 80% עד 90% מהפעולות באופן עצמאי, כולל סריקת מערכות, גילוי חולשות, כתיבת קוד ניצול וחילוץ מידע רגיש - הכול בקצב של אלפי בקשות לשנייה, מהירות שאף צוות אנושי לא יכול לשחזר.
התוקפים הצליחו לעקוף את מנגנוני הבטיחות של קלוד באמצעות הנדסה חברתית, כשהם שכנעו את המודל שהוא עובד בחברת אבטחה לגיטימית ומבצע בדיקות הגנתיות. רק מספר מצומצם מהמתקפות הצליח במלואו, בין היתר כי קלוד עצמו הזיה לעיתים נתונים שלא היו קיימים. אבל העיקרון הוכח: סוכן AI יכול להחליף צוות האקרים שלם, ובעלות נמוכה בהרבה.
לאנטרופיק יש סיפור פתוח עם הסינים - בתחילת השנה הם חשפו רשת דיסטילציה סינית ש"שואבת את המוח של קלוד" (אולי קצת הגזמנו עם התיאור) ומשתמשת בדאטה הזה כדי לאמן מודלים סינים רזים וזולים הרבה יותר.
דו"ח פריצות הנתונים השנתי של Verizon לשנת 2025 סיפק רקע מטריד לכל מי שעוקב אחרי ענף הסייבר. החברה ניתחה למעלה מ-22,000 אירועי אבטחה, מתוכם כ-12,200 פריצות מאומתות - המספר הגבוה ביותר שנכלל בדו"ח יחיד מאז שהסדרה החלה. מעורבות צד שלישי בפריצות הוכפלה ל-30%, ניצול חולשות כווקטור חדירה ראשוני עלה ב-34%, ומתקפות כופרה הופיעו ב-44% מכלל הפריצות.
הנתונים האלה מסבירים למה וולסטריט מגיב בעצבנות כזו לכל רמז שיכולות תקיפה הולכות להיות נגישות יותר. כשענף הסייבר נכנס לשנת 2025 עם נפח פריצות שובר שיאים, כל קפיצת מדרגה ב-Offensive AI מתורגמת מיד ללחץ פיננסי על חברות ההגנה.
יש משהו מטריד במיוחד בכך שדווקא אנטרופיק נמצאת במרכז הסיפור הזה. מדובר בחברה שבנתה את המוניטין שלה על גישה זהירה ואחראית לפיתוח AI. מדיניות ה-Responsible Scaling Policy שלה כוללת רמות בטיחות מדורגות שבוחנות במפורש יכולות מסוכנות בתחומי סייבר ונשק, ומאפשרות לעצור אימון או פריסה של מודלים אם ההגנות לא מספיקות. במאי 2024 דיווחה החברה שכ-8% מעובדיה עוסקים בתחומים צמודי אבטחה, ושחלק זה צפוי לגדול.
חשוב לשמור על פרופורציה. הירידות בשוק נולדו מטיוטות ודליפה, לא מהשקה רשמית או מהוכחה פומבית לשימוש זדוני נרחב. אנטרופיק עצמה טרם פרסמה תוצאות בנצ'מרק רשמיות, ואין עדיין דרך לדעת אם מית'וס אכן מהווה קפיצת מדרגה כזו בפועל או שמדובר בשפה שיווקית פנימית. כדי לסבר את האוזן, כש-OpenAI שיחררה את GPT-5 באוגוסט האחרון אחרי הבטחות גדולות, התוצאה בפועל אכזבה לא מעט.
אבל גם אם מחצית מהחשש מוגזם, הכיוון ברור. המודלים הולכים ומשתפרים ביכולות שקשורות לזיהוי ולניצול חולשות תוכנה. התוקפים כבר הוכיחו שהם יודעים לגרום למודלים לעבוד בשבילם. ואם הענף לא היה צריך אזהרה - הרי שדו"ח Verizon לבדו מספק אחת ברורה מאוד. המגנים נאלצים לרוץ מהר יותר רק כדי לשמור על אותו מרחק מהתוקפים. מודל כמו מית'וס, בין אם הוא כבר כאן או בדרך, הוא תזכורת שהמרחק הזה עלול להצטמצם מהר בהרבה ממה שכולם חשבו.
בואו ללמוד איתנו בינה מלאכותית בקורס המקיף, העשיר והמבוקש בשוק. הצטרפו לאלפים הרבים שכבר עברו את הקורסים והסדנאות שלנו. פרטים והרשמה באתר.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
רוצים לקבל עדכונים על כל מה שחדש ומעניין בעולם ה-AI? הרשמו לניוזלטר שלנו!
תוצאות נוספות...
תוצאות נוספות...
