כלי אבטחת הקוד החדש של אנטרופיק הצית מחדש את החשש בוול סטריט והעמיד את חברות הסייבר בעמדת הגנה. ביום שישי בערב, זמן קצר אחרי שהחברה שיחררה יכולת חדשה ל‑Claude Code, מניות סייבר מרכזיות החלו לרדת במהירות. השוק אולי רואה איום מיידי, אבל המציאות הטכנולוגית נוטה להיות איטית יותר, מורכבת יותר ולעיתים גם מפתיעה יותר. ובכל זאת, בתוך שעות נמחקו מיליארדי דולרים משווי חברות שנחשבו עד לא מזמן ליציבות. JFrog הישראלית הייתה בין הנפגעות הבולטות, עם ירידה של כרבע מערך המניה. זה המשך ישיר ל‑SaaSpocalypse מלפני שבועיים, כשהפעם המוקד עבר מעולם ה‑SaaS אל לב תעשיית האבטחה.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
הסיפור התחיל בתחילת החודש, כשאנטרופיק הציגה כלים חדשים שהבהילו את שוק התוכנה. אנליסטים כינו את זה “חתונה אדומה” או SaaSpocalypse, לא מתוך רצון לדרמה אלא פשוט משום שהשוק הגיב בפאניקה אמיתית – חברות SaaS גדולות איבדו ערך במהירות, והמשקיעים הבינו שהמודלים העסקיים המוכרים כבר לא חסינים מול יכולות AI מתקדמות.
העדכון האחרון של אנטרופיק, שהגיע ביום שישי, לקח את אותו חשש והפנה אותו לעבר תחום אחר – אבטחת מידע. אם לפני שבועיים זה היה עולם ה‑SaaS שנפגע, הפעם זהו תחום הסייבר שנכנס למערבולת.
הנפילה של JFrog
Claude Code Security, שהושק בגרסת Preview, הוא תוספת חדשה לכלי הפיתוח של אנטרופיק. בניגוד לסורקי קוד מסורתיים שמחפשים תבניות מוכרות, קלוד פועל, כך טוענת החברה, ברמה שמזכירה חוקר אבטחה אנושי.
הוא לא רק עובר על הקוד, אלא מנסה להבין אותו:
הוא סורק את בסיס הקוד כולו ומאתר חולשות מורכבות, לא רק טעויות פשוטות.
הוא מציג למפתחים כיצד ניתן לנצל את הפרצה, שלב אחר שלב.
והוא מציע תיקון מוכן ליישום בלחיצת כפתור, ורק לאחר אישור מפורש של המשתמש.
באנטרופיק מדגישים שהכלי אינו מסתפק בזיהוי דפוסים. הוא עוקב אחרי זרימת המידע, מבין את האינטראקציות בין רכיבי המערכת ומוודא שכל חולשה שהוא מציג היא אמיתית. לטענתם, הוא מצמצם משמעותית את בעיית ה‑False positives שמאפיינת כלים מסורתיים.
בבדיקות פנימיות, תוך שימוש במודל Claude Opus 4.6, הכלי מצא יותר מחמש מאות חולשות בפרויקטים קיימים של קוד פתוח, חלקן חבויות שם שנים. זה נתון שמספיק כדי לגרום לכל מנהל אבטחה לעצור ולחשוב. האם מדובר בפריצת דרך או בהבטחה מוגזמת? נחכה ונראה.
JFrog הוקמה על ידי שלושה מפתחים ישראלים שביקשו לפתור בעיה יומיומית – ניהול מסודר, אמין ומהיר של חבילות תוכנה. החברה צמחה מתוך קהילת הקוד הפתוח והפכה עם השנים לשחקנית מרכזית בניהול שרשרת אספקת התוכנה – תחום שהפך קריטי ככל שהפיתוח המודרני נשען על אינספור רכיבים חיצוניים.
החיבור הזה לקוד פתוח הפך את JFrog לשם מוכר בקרב מפתחים, והחברה בנתה לעצמה מעמד יציב בשוק. דווקא משום כך, הנפילה החדה במניה ביום שישי נראתה מפתיעה. חברה עם בסיס לקוחות רחב, מוצרי אבטחה מתקדמים ודוחות חזקים מוצאת את עצמה נגררת למטה בעקבות כלי AI שנמצא עדיין בגרסת Preview.
התגובה בשוק הייתה מהירה וברורה. CrowdStrike ו‑Okta איבדו כמעט עשרה אחוזים מערכן, Cloudflare ירדה בכמעט שמונה אחוזים ו‑GitLab רשמה ירידה דומה. JFrog בלטה במיוחד – המניה פתחה את יום המסחר סביב חמישים דולר וסיימה אותו מתחת לארבעים – ירידה חדה שממחישה עד כמה המשקיעים רגישים לכל רמז לשיבוש בענף.
הדבר הבולט הוא שהמדדים הכלליים דווקא עלו באותו יום. הירידות היו ממוקדות בחברות הסייבר בלבד, מה שמרמז שהשוק פירש את העדכון של אנטרופיק כאיום ישיר על מודלים עסקיים קיימים בתחום.
לפי גורמים בחברה, התגובה בשוק מוגזמת. ב‑JFrog מדגישים שהכלי של אנטרופיק אינו מתחרה ישיר במוצרי החברה, ושמדובר בפרשנות יתר של המשקיעים. הדוחות האחרונים של החברה היו חזקים במיוחד – ההכנסות עלו בעשרים וחמישה אחוזים ושורת הרווח עקפה את התחזיות. במילים אחרות, הביצועים בפועל טובים, והירידה במניה משקפת בעיקר את מצב הרוח בשוק ולא את מצב החברה.
גם חלק מהאנליסטים סבורים שהמכירה הייתה חדה מדי, ויש מי שרואים בה הזדמנות קנייה. אבל בשוק שמגיב בחשש לכל סימן של אי‑ודאות, ההיגיון הפיננסי לא תמיד גובר על האינסטינקט.
הכלי של אנטרופיק פועל כרגע בנישה מוגדרת יחסית – סריקת קוד – אבל המשקיעים רואים בו סימן מקדים. אם מודל AI מסוגל לנתח קוד ברמה שמזכירה חוקר אבטחה, עולה השאלה אילו משימות נוספות יוכל לבצע בעתיד, כאלה שבעבר דרשו מערכות ייעודיות.
החשש הוא שהגל הנוכחי הוא רק הראשון. כפי שכלי AI החלו להשפיע על שוק ה‑SaaS, הם עשויים להתחיל לכרסם גם בשוק הסייבר, שנחשב במשך שנים לאחד היציבים והצומחים ביותר. עבור משקיעים שמעדיפים ודאות, זו התפתחות מטרידה.
העובדה שכלי AI כבר היו מעורבים באירועי סייבר רחבי היקף רק מגבירה את הדאגה. אם מודלים יכולים לזהות חולשות, הם עשויים, בתנאים מסוימים, לסייע גם לתוקפים להבין אותן.
האירוע האחרון מציב את תעשיית הסייבר בנקודת מבחן. מצד אחד, כלי AI שמסוגלים לבצע חלק מעבודת האבטחה עשויים לשפר את איכות הקוד ולהפחית סיכונים. מצד שני, הם מעלים שאלות לגבי מודלים עסקיים קיימים וחברות שביססו את מעמדן על פתרונות ייעודיים.
JFrog וחברות דומות יצטרכו להראות שהערך שהן מספקות אינו ניתן להחלפה בלחיצת כפתור. המשקיעים, בינתיים, ימשיכו לעקוב מקרוב אחרי כל עדכון של אנטרופיק.
האם זהו תחילתו של עידן שבו מודלי AI הופכים לשחקנים מרכזיים באבטחת מידע, או שמדובר בגל קצר של חרדה? התשובה תתבהר רק בהמשך, אך ברור שמשהו עמוק משתנה במאזן הכוחות של עולם התוכנה.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
רוצים לקבל עדכונים על כל מה שחדש ומעניין בעולם ה-AI? הרשמו לניוזלטר שלנו!
תוצאות נוספות...
תוצאות נוספות...
