<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>אבטחת מידע - Ai Samurai</title>
	<atom:link href="https://aisamurai.co.il/tag/%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2/feed" rel="self" type="application/rss+xml" />
	<link>https://aisamurai.co.il/tag/אבטחת-מידע</link>
	<description>אמנות הבינה המלאכותית</description>
	<lastBuildDate>Sat, 23 May 2026 07:38:31 +0000</lastBuildDate>
	<language>he-IL</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://aisamurai.co.il/wp-content/uploads/2024/09/cropped-aisamurai-minimalcover-32x32.webp</url>
	<title>אבטחת מידע - Ai Samurai</title>
	<link>https://aisamurai.co.il/tag/אבטחת-מידע</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>אנתרופיק חתמה עם 28 חברות אבטחה ביום אחד. OpenAI עוד לא חתמה עם אחת.</title>
		<link>https://aisamurai.co.il/anthropic_compliance_28_partners</link>
		
		<dc:creator><![CDATA[ארז רובינשטיין]]></dc:creator>
		<pubDate>Sat, 23 May 2026 05:33:25 +0000</pubDate>
				<category><![CDATA[חדשות Ai]]></category>
		<category><![CDATA[Enterprise AI]]></category>
		<category><![CDATA[אבטחת מידע]]></category>
		<category><![CDATA[אנתרופיק]]></category>
		<category><![CDATA[קלאודפלר]]></category>
		<category><![CDATA[קלוד]]></category>
		<category><![CDATA[קראודסטרייק]]></category>
		<guid isPermaLink="false">https://aisamurai.co.il/?p=3844</guid>

					<description><![CDATA[<p>קלאודפלר, קראודסטרייק, פאלו אלטו, אוקטה, דאטה-דוג ועוד 23 חברות אבטחה הוסיפו תמיכה לקלוד ב-24 שעות. זה לא חדשות טכניות. זה כלוב זהב.</p>
<p>הפוסט <a href="https://aisamurai.co.il/anthropic_compliance_28_partners">אנתרופיק חתמה עם 28 חברות אבטחה ביום אחד. OpenAI עוד לא חתמה עם אחת.</a> הופיע לראשונה ב-<a href="https://aisamurai.co.il">Ai Samurai</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>חמישי בערב, 21 במאי, אנתרופיק הודיעה על שיתוף פעולה אחד. ואז 28 חברות אבטחה שחררו הודעות לעיתונות.</h2>
<p>תחשבו על זה רגע. חברה אחת לא מצליחה לתאם 28 הודעות לעיתונות באותו יום בלי שכל אחת מהחברות עבדה על האינטגרציה שלה במשך חודשים. <a href="https://claude.com/blog/compliance-api-security-partners" target="_blank">ההודעה של אנתרופיק</a> הציגה את זה כאילו עכשיו, סוף סוף, מנהלי IT יוכלו לעשות לקלוד את מה שהם עושים למיקרוסופט 365 או לסיילספורס: לראות מי השתמש, מה הוא שיתף, ומה הוא הוריד. הסיפור האמיתי אחר.</p>
<p>אנתרופיק לא בנתה כלי אבטחה. היא בנתה ממשק (API) שמאפשר ל-28 חברות אבטחה לבנות לעצמן את הכלים. ובכך הפכה את עצמה לתשתית קריטית באקוסיסטם של הארגון.</p>
<p>וזה הופך את ההחלפה של קלוד ב-ChatGPT למשימה של 18 חודשים, לא של שבוע.</p>
<h2>מי בדיוק חתם?</h2>
<p>הרשימה רצינית. שמות שאם לא הכרתם, כדאי שתתחילו: קלאודפלר, קראודסטרייק, פאלו אלטו, אוקטה, דאטה-דוג, מיקרוסופט פיוריו, ZScaler, Wiz (שגוגל קנתה לפני שנה ב-32 מיליארד דולר), Snyk, IBM Guardium, Proofpoint, SailPoint, Rubrik, Tenable, Varonis, Sumo Logic, ReliaQuest, Trellix, Mimecast, Forcepoint, Fortinet, Smarsh, Cribl, Cyera, Theta Lake, Relativity, Geordie AI.</p>
<p>אם אתם לא מבינים מה כל אחת מהן עושה, אתם לא לבד. אבל אם אתם מנהלי IT באחת מ-Fortune 500, אתם מכירים לפחות שש מהן באופן אישי. אחת מהן כבר רצה אצלכם ברקע ושומרת על כל מה שהעובדים שלכם שולחים החוצה.</p>
<p>זו לא רשימה אקראית. אלה ה-28 חברות שמכסות שמונה קטגוריות מרכזיות של אבטחה: DLP (מניעת זליגת מידע), SASE, אבטחת מידע, SIEM, ניהול זהויות, eDiscovery, AI-SPM, ותצפית טלמטרית. בקיצור, כל מה שצריך כדי לעקוב אחרי כל פעולה שעובד עושה במחשב.</p>
<h2>מה ה-Compliance API באמת עושה?</h2>
<p>הקופסה הסגורה שאנתרופיק פתחה למפתחים נותנת לחברות האבטחה שני זרמי נתונים. הראשון: תוכן השיחות בקלוד אנטרפרייז, כולל הצ'אטים, הקבצים שמועלים, והפרויקטים. השני: נתוני פעילות שכוללים התחברויות, פעולות אדמין, שינויי הגדרות.</p>
<p>במילים פשוטות: כל שיחה של עובד עם קלוד, כל קובץ שהוא העלה, כל פרויקט ששיתף. הכל זמין למערכת האבטחה הארגונית בזמן אמת.</p>
<p>קלאודפלר הייתה הראשונה לפרסם <a href="https://blog.cloudflare.com/casb-anthropic-integration/" target="_blank">פוסט מפורט באותו יום</a> שמסביר בדיוק מה היא עושה עם הנתונים האלה. קלאודפלר CASB סורק לאיתור פרויקטים ששותפו עם משתמשים שלא היו אמורים לראות אותם, קבצים שמכילים מידע רגיש, צ'אטים שמפרים מדיניות, ואפילו ארטיפקטים שקלוד עצמו ייצר וכוללים תוכן בעייתי.</p>
<p>תחשבו על מהנדס שמדביק קוד עם API Key מוסתר לתוך פרומפט. עד עכשיו, הוא היה צריך לזכור להחליף אותו. עכשיו, מנהל האבטחה יקבל התראה בתוך דקה.</p>
<h2>הסיבה האמיתית: ה-Fortune 500</h2>
<p>בשלוש שנים האחרונות, הסיפור היה זהה. מנכ&quot;ל קורא על קלוד או ChatGPT, אומר לסמנכ&quot;ל ה-IT שלו &quot;אני רוצה לדעת איפה החברה שלנו עם זה&quot;. סמנכ&quot;ל ה-IT עונה: &quot;אנחנו לא יכולים. אין לנו דרך לראות מה העובדים שלנו עושים שם. אנחנו חוסמים.&quot;</p>
<p>וזה היה הקיר. ב-Fortune 500, חברה שלא יכולה לעבור Audit לא יכולה להשתמש. ההבדל בין סטארטאפ של 30 איש שעובד עם קלוד לבין כל הבנקאות באמריקה היה לא טכנולוגי. הוא היה רגולטורי.</p>
<p>מה שאנתרופיק עשתה ב-21 במאי 2026 זה שהיא גרמה ל-28 חברות שכבר רצות בכל ארגון Fortune 500 לתת תמיכה מלאה. עכשיו, סמנכ&quot;ל ה-IT אומר: &quot;כן, אני יכול לראות הכל. אני יכול לחסום משתמשים. אני יכול לזהות נזק לפני שהוא קורה. אני מאשר.&quot;</p>
<p>זו לא דחיפת מוצר. זו הסרת התנגדות מבנית. אנתרופיק לא הזיזה את המחיר, לא הוסיפה תכונה חדשה, לא שיפרה את המודל. היא פתחה את הדלת לקבוצה של 500 ארגונים שעד עכשיו לא יכלו לקנות.</p>
<h2>באופן-איי אין כזה דבר. בינתיים.</h2>
<p>אופן-איי משחררת ChatGPT Enterprise כבר שנתיים וחצי. יש להם Single Sign On, יש להם דשבורד אדמין, יש להם אופציות תאימות. אבל אין להם API פתוח שמאפשר ל-CrowdStrike או לפאלו אלטו להזרים את התוכן של השיחות לתוך מערכת ה-SIEM.</p>
<p>אם אתם CISO (מנהלי אבטחת מידע) באמריקן אקספרס, בג'יי-פי-מורגן, באיי-טי-אנד-טי, או בסיסקו, הבחירה שלכם השתנתה היום בבוקר. OpenAI לא עובדת עם המערכות שלכם. אנתרופיק כן. השאלה היא לא איזה מודל יותר טוב, אלא איזה מודל אתם יכולים להגן עליו.</p>
<p>השוק העסקי כבר נע. <a href="https://aisamurai.co.il/anthr_lead" target="_blank">לפי דיווח של Ramp מלפני שבוע</a>, אנתרופיק עברה את OpenAI במספר הלקוחות העסקיים. ההסכם של חמישי לא יגרום לזה להאיץ באופן רגיל. הוא יגרום לזה לפתוח פער.</p>
<h2>הקופסה החתומה של נעילת הלקוח</h2>
<p>מה שאף אחד לא מדבר עליו זה הצד השני. כשמערכת ה-IT שלך מחוברת לקלוד דרך 28 כלי אבטחה שונים, להחליף את קלוד פירושו להחליף את האינטגרציה ב-28 כלים. כל אחד מהם הוא פרויקט של חודשים. כל תעבורת המידע, ההתראות, המדיניות, חוזרות לאפס.</p>
<p>החלפת ChatGPT לקלוד הייתה ב-2024 פעולה של מנכ&quot;ל שמעדיף לדבר עם דריו אמודאי על פני סם אלטמן. בשנה הבאה, היא תהיה פעולה של ועד ארגוני שמערב את ה-CIO, ה-CISO, ה-CFO, וכמה בנקאי השקעות שיסבירו למה זה עולה 4 מיליון דולר במזומן ועוד שנה של עבודת אינטגרציה.</p>
<p>אנתרופיק לא יוצרת לקוחות, היא יוצרת לקוחות שבויים.</p>
<h2>אז מה אופן-איי תעשה עכשיו?</h2>
<p>הם יחקו. תוך שבועיים, אופן-איי תפרסם הודעה דומה. אולי לא 28 חברות, אולי 12. אבל הקרב מתחיל. אבטחה תהיה כלי השיווק החדש של הצ'אטבוטים העסקיים, לא איכות המודל.</p>
<p>וזה מלמד אותנו משהו על הדרך שבה השוק הזה מתבגר. במשך שלוש שנים שמענו על benchmarks, על coding ability, על reasoning. עכשיו, השאלה הקובעת היא: האם אתה רץ בצינור של המערכת שכבר מתקנת תקלות אצלי?</p>
<p>זו לא שיחה על AI. זו שיחה על IT. וזה בדיוק המקום שבו אנתרופיק רוצה להיות. כי בארגונים גדולים, מי ששולט ב-IT שלט בעסקה. ב-21 במאי, אנתרופיק תפסה שליטה.</p>
<p>הפוסט <a href="https://aisamurai.co.il/anthropic_compliance_28_partners">אנתרופיק חתמה עם 28 חברות אבטחה ביום אחד. OpenAI עוד לא חתמה עם אחת.</a> הופיע לראשונה ב-<a href="https://aisamurai.co.il">Ai Samurai</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>הבאג הזה ישב בפיירפוקס 15 שנה. מייתוס של אנתרופיק מצאה אותו תוך שניות</title>
		<link>https://aisamurai.co.il/mythos_anthropic_firefox_security_2026</link>
		
		<dc:creator><![CDATA[ארז רובינשטיין]]></dc:creator>
		<pubDate>Thu, 14 May 2026 03:17:25 +0000</pubDate>
				<category><![CDATA[חדשות Ai]]></category>
		<category><![CDATA[אבטחת מידע]]></category>
		<category><![CDATA[אנתרופיק]]></category>
		<category><![CDATA[בינה מלאכותית]]></category>
		<category><![CDATA[מוזילה]]></category>
		<category><![CDATA[סייברסקיוריטי]]></category>
		<category><![CDATA[פיירפוקס]]></category>
		<guid isPermaLink="false">https://aisamurai.co.il/?p=3725</guid>

					<description><![CDATA[<p>מוזילה פרסמה השבוע נתון שגרם לי לשבת ולחשב מחדש: באפריל 2026 שולחו 423 תיקוני אבטחה לפיירפוקס. באפריל 2025 שולחו 31. הקפיצה הזו היא לא חדשות על ביצועי צוות הפיתוח. זה מה שקורה כשמודל AI בשם מייתוס של אנתרופיק מתחיל לחפש חורים בקוד.</p>
<p>הפוסט <a href="https://aisamurai.co.il/mythos_anthropic_firefox_security_2026">הבאג הזה ישב בפיירפוקס 15 שנה. מייתוס של אנתרופיק מצאה אותו תוך שניות</a> הופיע לראשונה ב-<a href="https://aisamurai.co.il">Ai Samurai</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>יש משפט אחד שהבן שלי זוכר מלימודי מחשבים שמסביר הכל. המרצה שלו אמר: &quot;הבאגים הכי מסוכנים הם לא אלה שאתם מוצאים.&quot; אחרי ההרצאה ההיא הוא הבין שאבטחת מידע זה מירוץ. השאלה תמיד היתה מי מוצא את הבאגים קודם, האנשים הנכונים או הלא נכונים.</p>
<p>השבוע מוזילה, החברה שמפתחת את פיירפוקס, ענתה על השאלה הזו בצורה שאף אחד לא ציפה לה.</p>
<h2>מה שקרה באפריל</h2>
<p>בואו נדבר במספרים קודם, כי המספרים כאן הם הסיפור.</p>
<p>באפריל 2025, פיירפוקס שיגרה 31 תיקוני אבטחה. לא מעט, לא מעט מדי, מספר סביר לדפדפן גדול עם מיליוני שורות קוד.</p>
<p>באפריל 2026, אותה פיירפוקס שיגרה 423 תיקוני אבטחה.</p>
<p>תעצרו שנייה. 31 ל-423. זו עלייה של 1,265% תוך שנה אחת. אם מישהו היה מראה לי את המספר הזה בלי הסבר, הייתי חושב שמשהו נשבר בתהליך. אבל לא. מה שקרה הוא הפוך: משהו התחיל לעבוד טוב בצורה שלא היתה אפשרית לפני שנה.</p>
<h2>מיתוס נכנסת לתמונה</h2>
<p>באפריל 2026 אנתרופיק הציגה מודל חדש בשם Mythos. לא מודל שמשוחח, לא כלי ליצירת תמונות. מודל שמיועד לדבר אחד מאוד ספציפי: למצוא חורי אבטחה בקוד.</p>
<p>מוזילה, שתמיד היתה מהחברות הפתוחות ביותר לגבי תהליכי הפיתוח שלה, הכריזה שהם משתמשים במיתוס כחלק מתהליך הסקירה שלהם. הצוות של בריאן גרינסטד, מהנדס בכיר שעובד עם פיירפוקס כבר שנים, הסביר מה השתנה.</p>
<p>&quot;הדברים האלה פשוט פתאום טובים מאוד,&quot; אמר גרינסטד. &quot;אנחנו רואים את זה בסריקות הפנימיות שלנו, רואים את זה בדוחות באגים חיצוניים, ורואים את זה בכל מיני אותות ברחבי התעשייה.&quot;</p>
<p>הוא הסביר גם את הנוסחה שמאחורי הקפיצה: &quot;ראשית, המודלים הפכו הרבה יותר מסוגלים. שנית, שיפרנו דרמטית את הטכניקות לשימוש בהם.&quot;</p>
<h2>הבאג בן 15 השנה</h2>
<p>מוזילה פרסמה פרטים על 12 באגים ספציפיים שמיתוס עזרה לאתר. כמה מהם משעשעים במובן הכי עצוב שיש: פגיעויות שישבו בקוד יותר מעשור.</p>
<p>אחד המקרים הבולטים הוא שגיאה בדרך שהדפדפן מנתח רכיב HTML מסוים. שגיאה שהיתה שם 15 שנה. חמש עשרה שנים של גרסאות, עדכונים, מיליארדי משתמשים, ואף אחד לא מצא אותה. מיתוס מצאה.</p>
<p>נמצאו גם שתי פגיעויות חריגות בסביבת ה-sandbox של הדפדפן, שמבודדת תהליכים רגישים. הסוג של פגיעות שאם תגיע לידיים הלא נכונות, יכולה לאפשר למישהו לצאת מהסביבה המוגבלת ולהגיע לשאר המערכת.</p>
<h2>AI מוצא, אדם מתקן</h2>
<p>כאן מגיע הפרט החשוב להבין, כי הרבה אנשים ילכו לכיוון הלא נכון עם הסיפור הזה.</p>
<p>מיתוס מוצאת את הבאגים. אבל הבאגים לא מתוקנים אוטומטית.</p>
<p>גרינסטד הסביר בבהירות: &quot;לכל אחד מהבאגים שאנחנו מדברים עליהם בפוסט, זה מהנדס אחד שכותב תיקון ומהנדס אחד שסוקר אותו. לא מצאנו שניתן להפוך את זה לאוטומטי.&quot;</p>
<p>AI מציע תיקונים. הקוד שיוצא ממנו בדרך כלל לא מוכן לפריסה ישירה. הוא משמש כנקודת פתיחה, כהכוונה למהנדס האנושי. הם מסתכלים, מבינים, כותבים את התיקון הנכון, עוברים ביקורת.</p>
<p>זה מודל שעובד. 423 תיקונים בחודש אחד מוכיחים את זה.</p>
<h2>מה זה אומר לשאר העולם?</h2>
<p>הפרדוקס שגרינסטד הצביע עליו מעניין: &quot;הכלי הזה, כשהוא זמין, מטה את היתרון קצת לכיוון המגינים לעומת התוקפים.&quot;</p>
<p>זה משפט שצריך לקרוא פעמיים שלושה. כלי שיכול לעזור לתוקפים מטה בסופו של דבר את הכף לטובת המגנים, כי המגנים הם אלה שיכולים להפעיל אותו בצורה מסיבית ושיטתית על הקוד שלהם.</p>
<p>כן, AI יכול לעזור לתוקפים למצוא פגיעויות. אבל AI גם יכולה לעזור לחברות לתקן את הפגיעויות לפני שמישהו ישתמש בהן.</p>
<p>מוזילה כתבה בגילוי שלה: &quot;קשה להגזים בכמה הדינמיקה הזו השתנתה עבורנו בתוך כמה חודשים קצרים.&quot;</p>
<p>כמה חודשים. לא שנים. כמה חודשים שבהם AI של אבטחה הפכה מכלי מוקדם ומוגבל לכלי שמייצר 13 פעמים יותר תיקונים בחודש.</p>
<h2>מה קורה עכשיו?</h2>
<p>זה לא ייחודי למוזילה. גרינסטד ציין שהשינוי הזה נראה &quot;בכל מיני אותות ברחבי התעשייה.&quot; מה שמוזילה עשתה עם פיירפוקס, חברות אחרות עושות עם הקוד שלהן.</p>
<p>זה אומר שב-2026, הדרך שבה אנחנו מוצאים ומתקנים בעיות אבטחה בתוכנה משתנה באופן יסודי. המודלים כבר טובים מספיק. הטכניקות להפעלתם כבר מספיק מגובשות. מה שנדרש עכשיו הוא שאנשים יחליטו להשתמש בהם.</p>
<p>הבאג בן 15 השנה לא חיכה לאדם שיחליט לחפש אותו. הוא חיכה למודל שמספיק טוב כדי לדעת איפה לחפש.</p>
<p>הפוסט <a href="https://aisamurai.co.il/mythos_anthropic_firefox_security_2026">הבאג הזה ישב בפיירפוקס 15 שנה. מייתוס של אנתרופיק מצאה אותו תוך שניות</a> הופיע לראשונה ב-<a href="https://aisamurai.co.il">Ai Samurai</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
