הבינה המלאכותית ממשיכה להפיל חללים. שבועיים אחרי שהפילה את מניות חברות ה-SaaS הגדולות בארה"ב וגם בישראל, עכשיו היא מזעזעת את עולמן היציב והמשגשג של חברות הגנת הסייבר, הוותיקות וגם הצעירות.
עם כלי AI שמאתר טוב יותר חולשות ופרצות בהגנת סייבר, הפעם המכה נראית כואבת וקשה ממקודם. למעשה, היא עלולה לרסק את המודל הכלכלי של חברות הגנת סייבר רבות, שה-AI נמצא בליבת הטכנולוגיה שלהן, ולגרום למשקיעים כאבי לב וכאבי כיס.
מכה כואבת
עכשיו מדובר ב-Claude Code Security, שאנת'רופיק מגדירה ככלי לאיתור פרצות אבטחה חבויות בקוד. מדובר ביכולות חדשות של "קלוד קוד" שמיועדות לתת יכולות הגנת סייבר מתקדמות לחברות וארגונים. הכלי הושק אתמול (שבת) בגרסה מוקדמת לחוקרים בקרב לקוחות תאגידיים ובמסלול מהיר למפתחי קוד פתוח.
לפי אנת'רופיק, הכלי החדש כולל סורק אבטחה מבוסס מודל Claude Opus 4.6, שאינו מסתמך על חוקים ותבניות אלא קורא ומנתח את הקוד בדומה לחוקר אבטחה אנושי. הכלי מזהה את זרימת הנתונים (Data Flow) ומוצא פגמים בלוגיקה העסקית.
לכל חולשה שהוא מגלה הוא מבצע תהליך אימות רב-שלבי, כולל ביקורת עצמית באמצעות AI, כדי לוודא שאין מדובר בהתראת שווא. אחר כך הוא מציע הצעות תיקון אוטומטיות, שהמפתחים יכולים לאשר או לדחות. עם זה חשוב לציין: הכלי החדש אינו מבצע בדיקות בזמן ריצה, מה שאומר (בינתיים) שהוא לא יכול להעניק הגנת סייבר מלאה.
חיקוי דרך החשיבה של חוקרים אנושיים
אנת'רופיק מדווחת שהפעילה את הכלי על פרויקטים פעילים בקוד פתוח והוא איתר יותר מ 500 פרצות חדשות. החברה פיתחה את היכולות החדשות במשך יותר משנה באמצעות הצוות האדום שלה (Frontier Red Team), בחנה אותן בתחרויות אבטחת סייבר כמו Capture the Flag ועם שיתופי פעולה עם מוסדות מחקר סייבר.
Claude Code Security שובר את מודל העבודה המסורתי של כלי ניתוח, שבדרך כלל מחפש התאמות לדפוסי פרצות מוכרים. במקום זאת, המערכת מנתחת את האופן שבו רכיבי התוכנה מתקשרים זה עם זה, בוחנת את זרימת הנתונים בתוך האפליקציה, מזהה פרצות מתוחכמות ותלויות הקשר.
בכך, היא מחקה את דרך החשיבה של חוקר אבטחה אנושי. היא מדרגת את חומרת הממצאים ואת רמת הביטחון בזיהוי ומציעה למפתחים תיקונים שיסגרו את החולשות אותן היא מצאה. כן, ממש כמו שחוקר סייבר עושה.
והנה החגיגה מתחילה. ראשית, המשקיעים נבהלו בהלת אמת: יום הדין הגיע. הפרסום של אנת'רופיק הובילה להתרסקות שערי מניות חברות הסייבר כמו קראודסטרייק, אוקטה, קלאודפלייר, זיסקיילר.
גם חברות ישראליות ספגו מכה, כמו למשל ג'ייפרוג (JFrog) שצנחה ב-24%, צ'ק פוינט שירדה ב-4%, סנטינל וואן (Sentinel One) שירדה בקרוב ל-3%. גם פאלו אלטו, שהחלה להיסחר בתל אביב, ירדה ב-1.5%.
"תגובה לא פרופורציונלית"
לירן גרינברג, מייסד ושותף-מנהל ב-Team8, סבור שתגובות השוק אינן מידתיות: "ניכר שמדובר בתגובות יתר לא פרופורציונליות למציאות בשטח. חלק מהחברות שמניותיהן נפגעו, כמו אוקטה למשל, נמצאות בחשיפה מינורית לתחום שאליו נכנסה אנת'רופיק.
"נראה שוול סטריט לא מבחין בשינויים המהותיים הללו ואני מאמין שנראה תיקון. הכניסה של שחקניות מודלי ה-AI לתחום הסייבר הייתה צפויה, אפשר היה לקרוא את זה מגיוסי הטאלנטים שלהן, אבל הדרך מהכרזה על כלי למפתחים ועד להחלפת מערכי סייבר ארגוניים מקצה לקצה היא ארוכה, מורכבת ודורשת עומק טכנולוגי ותפעולי שלא נבנים בן לילה".
קובי סמבורסקי, שותף בקרן ההון סיכון גלילות קפיטל שמשקיעה בחברות סייבר, אומר: "אני לא מאמין שנראה רעידת אדמה משמעותית בגלל המהלך של אנת'רופיק. לדעתי הידע שיש לחברות סייבר הוא עדיין גורם קריטי, לכן האיום אינו קיומי. חברות קטנות בשוק יוכלו להסתפק ביכולות של קלוד, אבל חברות גדולות יותר וכמובן שמדובר בארגונים ציבוריים לא יוכלו להסתפק בקלוד".
תומר פרי, מנכ"ל אינוקום מקבוצת אמן (Aman) מוסיף: "מה שאנחנו רואים בשבועות האחרונים היא תגובה כמעט אוטומטית של השוק לכל כלי AI חדש. חשוב להבין שהמלחמות בתעשיית הסייבר נשארות אותן מלחמות, ההבדל הוא שהן טכנולוגיות יותר".
התעשייה עומדת בפני שינוי
עם זאת, נראה שלא רק המשקיעים צריכים להיבהל. גם עובדים בתעשיית הגנת הסייבר, לפחות הג'וניורים בתעשייה. נראה שעם כלים כמו Claude Code Security תהיה להם הרבה פחות עבודה. איש לא חזה זאת, אבל אולי הם יהיו אלה שיוחלפו בקרוב על ידי AI.
צריכות להיבהל גם חברות שמפתחות טכנולוגיות סייבר מבוססות AI. חברות סופרמרקט של כלי הגנת סייבר כמו פאלו אלטו אולי פחות ירגישו את התחרות, אבל חברות סטארט אפ רבות שפיתחו בשנה האחרונה כלי הגנת סייבר מבוססי AI, עלולות להרגיש כבר היום את הלקוחות הפוטנציאליים עושים בדיוק את מה שהן פיתחו, אבל עם כלי AI גנריים במקום תוכנת SaaS.
ויש עוד סקטור כלכלי אחד שעלול לגלות שהוא בבעיה: פושעי הסייבר וההאקרים הזדוניים, אלה שמתפרנסים ממציאת פרצות בהגנת הסייבר ואז חדירה למערכות מחשבים, גניבת מידע וסחיטה באיומים של הבעלים.
אלה עלולים לגלות שהעבודה שלהם הרבה יותר מתסכלת עכשיו. מצד שני, תארו לעצמכם שהם משתמשים בכלי של אנת'רופיק, מוצאים פרצות ופורצים דרכן. באנת'רופיק כבר חשבו על זה והודיעו שהגישה לכלי תהיה מוגבלת.
חברות כמו פאלו אלטו אולי פחות ירגישו את התחרות, אבל סטארטאפים שפיתחו כלי הגנת סייבר מבוססי AI, עלולים להרגיש את הלקוחות עושים בדיוק את מה שהן פיתחו
ואחרי כל זה, קצת מוזר לראות שדווקא הכלים של אנת'רופיק גורמים לזעזועים בשוק ובתעשייה. כמו הכלי המשפטי של החברה, שהפיל את מניות חברות התוכנה לאחרונה, למרות שקדמו לו כלים דומים של החברות המתחרות.
גם הפעם קיימים כלים שמתחרים ב-Claude Code Security, שיצאו לשוק לפניו אך לא עוררו כל התרגשות. כך למשל Aardvark של OpenAI שהושק כבר באוקטובר 2025, Security Copilot של מיקרוסופט או Security Command Center של גוגל.
איתי שוורץ, מייסד שותף ו-CTO בחברת הסייבר MIND: "אבטחת חברות ענק לא נמדדת בעוד כלי שסורק קוד, אלא ביכולת לנהל סיכון מקצה לקצה. חברות הסייבר, כולל חברות AI חדשות, אינן עומדות בפני חיסול, אלא בפני שינוי בשוק.
בינה מלאכותית תשנה את נקודת הכניסה ותפעיל לחץ על פתרונות נקודתיים, היא יכולה לזהות בעיה אבל היא לא מחליפה אסטרטגיית סייבר, לא נושאת באחריות ארגונית ולא פותרת מורכבות תפעולית".
לאנת'רופיק מצד שני, יש תחזית אופטימית: "אנו מצפים שחלק משמעותי מהקוד בעולם ייסרק על ידי AI בעתיד הקרוב", ציינה החברה בהודעה. זו בשורה מרה לתעשייה העצומה של הגנת הסייבר, שעלולה לגלות שהיא פחות מבוקשת מבעבר.
