חברת אנתרופיק (Anthropic), אחת השחקניות המרכזיות בעולם ה-AI, הכריזה לאחרונה על פרויקט יוצא דופן בשם Glasswing. היוזמה השאפתנית הזו מאחדת שורה ארוכה של ענקיות טכנולוגיה מהשורה הראשונה, בהן AWS, אפל (Apple), ברודקום (Broadcom), סיסקו (Cisco), קראודסטרייק (CrowdStrike), גוגל (Google), ג'יי.פי.מורגן צ'ייס (JPMorganChase), קרן לינוקס (Linux Foundation), מיקרוסופט (Microsoft), NVIDIA ופאלו אלטו נטוורקס (Palo Alto Networks). המטרה המשותפת והקריטית: אבטחת תוכנות חיוניות בעידן שבו איומי הסייבר רק הולכים ומתפתחים.
ליבת היוזמה כולה נשענת על Claude Mythos Preview, מודל AI חזיתי שפותח על ידי אנתרופיק ומציג יכולות מדהימות בזיהוי פרצות אבטחה בתוכנה. על פי ההודעה הרשמית של החברה, מודל ה-AI החדש מסוגל:
"להתעלות על כמעט כל מומחה אנושי, למעט הבודדים המוכשרים ביותר, באיתור וניצול של חולשות אבטחה בתוכנה."
הצהרה כזו מעידה על קפיצת מדרגה משמעותית ביכולות ה-AI בתחום הסייבר ומחזקת את הצורך בפתרונות הגנה מתקדמים.
יכולות חסרות תקדים: Claude Mythos Preview בפעולה
היכולות יוצאות הדופן של Mythos Preview אינן נשארות בגדר תיאוריה. המודל כבר זיהה אלפי פרצות אבטחה בדרגת חומרה גבוהה במגוון רחב של מערכות הפעלה ודפדפני אינטרנט מובילים. בין הממצאים המרשימים שהציגה אנתרופיק ניתן למצוא:
- פרצת אבטחה בת 27 שנים במערכת ההפעלה OpenBSD, שאפשרה קריסה מרחוק של המערכת.
- ליקוי אבטחה בן 16 שנים ב-FFmpeg, כלי קוד פתוח פופולרי לעיבוד מולטימדיה, שנדרשו למודל מיליוני ניסיונות בדיקה אוטומטיים כדי לזהותו – פרצה שאותה פספסו כלי בדיקה אוטומטיים במשך תקופה ארוכה.
- כמה פרצות ליבה בליבת לינוקס (Linux kernel) שניתן היה לשרשר יחד כדי להשיג שליטה מלאה על המערכת.
ההשקעה באבטחה: מחויבות כלכלית משמעותית
מעבר לפיתוח הטכנולוגי, אנתרופיק מגבה את הפרויקט במחויבות כלכלית משמעותית. החברה מקצה עד 100 מיליון דולר בזיכויי שימוש במודל ה-AI עבור שותפים, ותורמת 4 מיליון דולר ישירות לארגוני אבטחת קוד פתוח. תרומות אלו כוללות 2.5 מיליון דולר לארגוני Alpha-Omega ו-OpenSSF, ו-1.5 מיליון דולר נוספים לקרן התוכנה אפאצ'י (Apache Software Foundation). צעדים אלו מדגישים את החשיבות שאנתרופיק מייחסת לחיזוק המערך ההגנתי של קהילת הקוד הפתוח.
היוזמה הזו אינה מקרית; היא נולדה מתוך הבנה עמוקה של אתגר אבטחה דחוף: ככל שיכולות ה-AI מתקדמות, כך גם הכלים לאיתור פרצות אבטחה הופכים נגישים יותר לידיים הלא נכונות – כלומר, לגורמים זדוניים. אותן יכולות בינה מלאכותית שצוותי הגנה מנצלים כיום, עלולות באופן פוטנציאלי להפוך לכלי נשק בידי תוקפים. מצב זה הופך את הפעולה המיידית למהותית עבור האינטרסים הביטחוניים של מדינות דמוקרטיות ברחבי העולם, ומחייבת שיתוף פעולה חסר תקדים בין גורמי תעשייה וממשל.
פריסה וביצועים: הדרך קדימה
כבר כיום, למעלה מ-40 ארגונים קיבלו גישה ל-Mythos Preview כדי לסרוק תשתיות קריטיות. לאחר שלב התצוגה המקדימה (research preview), המודל יהיה זמין לקהל הרחב באמצעות Claude API, כמו גם דרך שירותי הענן המובילים: Amazon Bedrock של AWS, Google Cloud Vertex AI ו-Microsoft Foundry. עלות השימוש תעמוד על 25 דולר למיליון טוקנים של קלט ו-125 דולר למיליון טוקנים של פלט.
מדדי הביצועים של Mythos Preview מרשימים במיוחד, ומצביעים על שיפורים ניכרים במדדי אבטחת סייבר מובילים. לדוגמה:
- במדד CyberGym, המודל השיג ציון של 83.1% לעומת 66.6% שהשיג מודל Opus 4.6.
- במדד SWE-bench Pro, הציון עמד על 77.8% בהשוואה ל-53.4%.
- גם במגוון רחב של משימות קידוד וחשיבה אחרות, הציג המודל התקדמות והישגים מקבילים.
באנתרופיק מתכננים להמשיך ולפתח מנגנוני הגנה שיאפשרו פריסה נרחבת יותר של המודל, תוך שמירה קפדנית על רמת האבטחה. מודל Claude Opus עתידי, שפרטים עליו יפורסמו לציבור תוך 90 יום, יכלול הגנות סייבר חדשות, מה שמבטיח המשך פיתוח והתאמה של כלי ה-AI לדרישות האבטחה המשתנות. פרויקט Glasswing הוא עדות למחויבותה של אנתרופיק להוביל את חזית הבינה המלאכותית לא רק ביצירת יכולות חדשות, אלא גם בהבטחת השימוש הבטוח והאחראי בהן.
