OpenAI הכריזה מלחמה על האקרים. בעצם, על אנתרופיק.

פעם פריצה לרשת הייתה משחק של ילדים בני 16 עם פיצה ומחשב.

היום זה משחק של מודלים שיודעים לקרוא את כל בסיס הקוד שלכם תוך שעה ולמצוא את החור היחיד שדרכו אפשר להיכנס. בשבועיים האחרונים מצאנו את עצמנו בעיצומה של תחרות חדשה לגמרי בעולם ה-AI. לא מי כותב טוב יותר. לא מי מצייר יפה יותר. מי לוכד פגיעויות באבטחה טוב יותר.

ביום שני האחרון (11 במאי 2026), OpenAI השיקה את Daybreak. פלטפורמת אבטחת מידע מבוססת AI שעיקרה: לעזור לחוקרים, מתכנתים וצוותי IT למצוא פגיעויות בקוד שלהם, לתקן אותן, ולעמוד בקצב של הצד השני. הצד השני, אם תהיתם, הוא אותם האקרים שכבר משתמשים ב-AI הרבה לפני שלקוחות אנטרפרייז גילו את זה.

אבל מי שקורא בין השורות מבין שזה לא רק על אבטחה. זאת התקפת מנע על אנתרופיק.

הסיפור האמיתי: אנתרופיק התחילה את המלחמה הזאת.

לפני כמה חודשים אנתרופיק חשפה את Project Glasswing. פרויקט שמשתמש במודל מסתורי שלה בשם Claude Mythos כדי לאתר ולתקן באגי אבטחה בקוד פתוח. הם רצו עם זה לכל כיוון, כולל שיתוף פעולה עם מוזילה. ולפי דיווח של CSO Online, מוזילה הודיעה באפריל שהכלי של אנתרופיק מצא 271 פגיעויות בגרסה האחרונה של פיירפוקס. ותיקן אותן.

הישארו בחזית הידע עם ניוזלטר Ai

שם

אימייל

אישור תנאי שימוש

מאשר/ת תנאי שימוש (חובה), לקריאה

שליחה

זה לא מספר קטן. 271 פרצות פוטנציאליות בדפדפן שמשמש מאות מיליוני אנשים. כל אחת מהן יכלה להיות הכניסה הבאה של נוזקה. את כולן AI מצא, בזמן קצר, בלי שמהנדס אנושי הלך אחורה ובדק כל קובץ.

אנתרופיק לקחה את הרגע הזה ובנתה ממנו מותג. "אנחנו אלו שמגינים על האינטרנט". וזה עבד. עד היום שני שעבר, שבו OpenAI החליטה שמספיק.

שלוש דרגות של רישיון.

OpenAI לא הסתפקה במודל אחד. היא בנתה מערכת בת שלוש דרגות:

הראשון, GPT-5.5 הרגיל, שיש לו את כל מנגנוני הזהירות הסטנדרטיים. הוא לא יסביר לכם איך לכתוב נוזקה, לא יראה לכם איך לפרוץ למערכת. גבולות ברורים.

השני, GPT-5.5 with Trusted Access for Cyber, שמיועד לצוותי אבטחה מאומתים. הוא מקבל הרשאות רחבות יותר לבדוק קוד, לנתח באגים, לאמת תיקונים. עדיין בתוך מסגרת מבוקרת.

השלישי, GPT-5.5-Cyber. הגרסה הכי פראית. לפי דיווח של CNBC, היא מקבל הרשאות Red Team לבדיקות חדירה (penetration testing) ולאימות פגיעויות מבוקר על מערכות אמיתיות. במילים אחרות: היא תעזור לכם לפרוץ. אם אתם מי שצריכים לפרוץ.

זה צעד דרמטי. עד עכשיו כל מודלי AI הגדולים סירבו לדבר על האקינג. עכשיו OpenAI אומרת: "סירבנו לציבור. אבל לאלה שעובדים על הצד החיובי, אנחנו נשחרר את הבלמים". זה שובר את הכלל המרכזי של הענף.

מי שותף לזה? כל מי שאי-פעם נפרץ.

הרשימה של שותפי Daybreak נראית כמו רשימת תפוצה של ועידת אבטחת מידע: סיסקו, אורקל, קראודסטרייק, פאלו אלטו, קלאודפלר, פורטינט, אקאמאי וזסקלר. אם אתם בענף, סביר שאת רובם אתם מכירים מקרוב. ואם אתם לא בענף, חלק מהם הגנו על שירותים שאתם משתמשים בהם בכל יום.

דיין קנכט, ה-CTO של קלאודפלר, שיבח את הפלטפורמה ואמר שהיא "מקדמת ביצוע אג'נטי בעבודות אבטחה". זאת השפה היפה. בעברית פשוטה: סוכני AI עכשיו יכולים לעבוד מסביב לשעון, לבדוק את הקוד שלך, לחפש פרצות, להציע תיקונים, ולתקן אותם. בלי שעובד אנושי יצטרך להיות מעורב בכל שלב.

ויש בזה משהו מפחיד. כי אם המודלים האלה מסוגלים לעשות את זה לטובת המגנים, הם בדיוק באותה רמת יכולת בידי התוקפים.

זה ה-AI הראשון שמותר לו לעבור על החוק

יש כאן דבר שכמעט אף אחד לא שם לב אליו. עד היום, כל AI ציבורי היה מתוכנת לסרב למה שנקרא "פעולות התקפיות". גם אם הייתם חוקרי אבטחה. גם אם הייתם מבקשים פעולה לגיטימית. הוא היה אומר "מצטער, לא יכול לעזור עם זה". זה היה גבול ברור.

GPT-5.5-Cyber בעצם אומר: "אם אתה במסלול המאומת, אני יכול להראות לך איך לעבור גבולות". זה לא רק שינוי טכני, זה שינוי פילוסופי. OpenAI אומרת שהיא לא יכולה להשאיר את כל הכוח התקפי בידי האקרים, ולכן היא מעבירה חלק ממנו לידיים של המגנים. עם נורות בטיחות מספיק חזקות, היא מקווה.

זה הימור. וזה הימור על כך שמערכת האימות שלהם תעבוד.

מה הסיבה האמיתית להשקה הזאת?

כי בעצם, OpenAI איחרה. אנתרופיק יצאה לפניה עם Glasswing, חתמה עם מוזילה, גרפה את הכותרות. כשהמילים "אנתרופיק" ו"אבטחת סייבר" מופיעות בכלל ידיעה, OpenAI מאבדת קרקע באחד מתחומי הצמיחה הכי חמים בענף.

צוותי אבטחה ברמת אנטרפרייז משלמים. הרבה. אם אנתרופיק תכבוש את השוק הזה, היא תעצב לבד את כל הסטנדרטים. תקבע מי מקבל גישה ולמה. תהיה הספק הדה-פקטו.

OpenAI לא יכלה לתת לזה לקרות. אז Daybreak, GPT-5.5-Cyber, שותפויות עם כל ענקיות האבטחה ברגע אחד. זה לא רק מוצר. זה גלגול של תוכנית מסחרית מורחבת לדחוק את אנתרופיק אל מחוץ למה שעלול להיות הענף הכי גדול ב-AI לאנטרפרייז.

הצד המעניין: סם אלטמן בוחר את האויב

תחשבו רגע על המהלך הזה מנקודת מבט של אלטמן. הוא יכול היה להוציא עוד גרסה של GPT-5.5 לקוד. הוא יכול היה להוציא מודל חדש לעיצוב. הוא בחר אבטחת סייבר. כי שם נמצא המתחרה המר. שם הכסף. שם הסיכון לאבד נתחי שוק.

זה גם הצד שבו אנתרופיק חזקה. דריו אמודאי, מנכ"ל אנתרופיק, בנה את כל המותג שלו על "AI בטוח". אבטחת סייבר היא הזרוע המסחרית של "AI בטוח". זאת התקפה ישירה על המסר העיקרי של אנתרופיק.

אלטמן יודע מה הוא עושה. הוא רוצה שאנתרופיק תיאלץ להגן על המגרש הראשי שלה.

לאן מכאן?

יש כאן שאלה אמיתית. אם המודלים האלו מסוגלים למצוא 271 פרצות בפיירפוקס, מה זה אומר על שאר התוכנות בעולם? כל אפליקציה, כל אתר, כל בנק, כל בית חולים. בכמה מהם יש פגיעויות שעדיין לא נמצאו? בכמה מהם יש פגיעויות שכבר נמצאו על ידי AI של הצד השני?

עכשיו אנחנו נכנסים לעידן שבו AI ילכוד פגיעויות בקצב שאף צוות אנושי לא יוכל להדביק. וזה ייצור מירוץ חדש: מי ימצא קודם, מי יתקן קודם, מי יישם את התיקון קודם. שלוש שאלות נפרדות. שלוש דרכים שונות לאבד את הקרב.

הקרב האמיתי של מי ישלוט באבטחת המידע של העולם החל בשבועיים האחרונים. ועדיין לא ראינו את סיומו של הסיבוב הראשון.