בינה מלאכותית מצאה 22 פרצות אבטחה בפיירפוקס תוך שבועיים בלבד

# בינה מלאכותית מצאה 22 פרצות אבטחה בפיירפוקס תוך שבועיים בלבד תשכחו מצוותי אבטחה שעובדים חודשים על סקירת קוד. מודל ה-AI של Anthropic עשה את זה בשבועיים, ומצא פרצות שאף אחד לא ראה קודם. ## שיתוף פעולה בין Anthropic ל-Mozilla במהלך פברואר 2026, Anthropic שיתפה פעולה עם Mozilla כדי לבדוק אם בינה מלאכותית יכולה לזהות פגיעויות אמיתיות בתוכנה מורכבת. בחרו את פיירפוקס, אחד הדפדפנים הנפוצים בעולם עם בסיס קוד ענק של מיליוני שורות קוד C++. התוצאה? Claude Opus 4.6 מצא 22 פרצות אבטחה חדשות שלא היו ידועות קודם, ורובן כבר תוקנו בגרסת Firefox 148 שיצאה לסוף פברואר. ## המספרים מדברים בעד עצמם מתוך 22 הפגיעויות שזוהו: - **14 דורגו כבעלות חומרה גבוהה** (High Severity) - **7 דורגו כבינוניות** (Moderate) - **1 דורגה כנמוכה** (Low) כדי להבין את הגודל: מספר הפרצות בחומרה גבוהה שמצא ה-AI לבדו שווה כמעט לחמישית מכל פרצות הפיירפוקס בחומרה גבוהה שתוקנו לאורך כל שנת 2025 המלאה. וכל זה בשבועיים. בסך הכל הפיק Claude 112 דוחות ייחודיים. מהנדסי Mozilla עברו עליהם, אימתו את הממצאים, ואישרו את 22 הפגיעויות כבעיות אמיתיות. ## פרצה קריטית תוך 20 דקות הממצא הכי מרשים בפרויקט הוא הזמן שלקח. תוך 20 דקות בלבד מתחילת הסריקה, Claude זיהה פרצת "use-after-free" רצינית במנוע JavaScript של פיירפוקס. סוג הפרצה הזה מסוכן במיוחד: הוא מאפשר לתוקפים לדרוס זיכרון ולהריץ קוד זדוני על המחשב של המשתמש, מה שעלול לתת לתוקף שליטה מלאה על המערכת. חוקרים אנושיים אימתו את הפרצה בסביבה וירטואלית מבוקרת לפני שדיווחו על כך ל-Mozilla. ## טוב במציאה, פחות טוב בניצול אחרי שמצא את הפרצות, Anthropic בדקה שאלה משלימה: האם ה-AI יכול גם לנצל אותן כדי לבצע מתקפה אמיתית? ניסו מאות פעמים, עם נקודות התחלה שונות, והוציאו בערך 4,000 דולר בקרדיטי API. התוצאה? Claude הצליח לפתח exploit עובד רק בשני מקרים מתוך 22. זה חדשות טובות לשוק האבטחה. AI שמוצא פרצות אבל לא יכול בקלות לנצל אותן הוא כלי הגנה מצוין, לא נשק התקפה. ## המשמעות לעולם הסייבר עד עכשיו, איתור פגיעויות בתוכנה היה תהליך איטי ויקר. צוותי אבטחה מנוסים עובדים שבועות על סקירת קוד ועדיין מחמיצים דברים. Claude הוכיח שאפשר לסרוק בסיסי קוד ענקיים במהירות עצומה ולמצוא בעיות שבני אדם פספסו. זה פותח שאלות פרקטיות שיעסיקו את הענף בשנים הקרובות: האם כל פרויקט קוד-פתוח גדול יעבור סריקת AI שגרתית לפני כל גרסה? האם רגולטורים יחייבו בדיקות AI כתנאי לקבלת תקן אבטחה? האם חברות ביטוח סייבר יתמחרו בצורה שונה תוכנות שעברו ביקורת AI? הכיוון ברור. ## מה לגבי פיירפוקס עכשיו? Mozilla פעלה מהר. רוב הפרצות שמצא Claude תוקנו כבר בגרסת Firefox 148. הפרצות הנותרות אמורות להגיע לתיקון בגרסאות הבאות. אם אתם משתמשים בפיירפוקס ועדיין לא עדכנתם לגרסה 148 ומעלה, עכשיו זה הזמן. ## AI כשומר סייבר הסיפור הזה הוא עוד ראיה לכך שבינה מלאכותית מתחילה לתפוס תפקידים אמיתיים בעולם אבטחת המידע. לא רק כלי לניתוח לוגים אחרי אירוע, אלא כחוקר פעיל שסורק קוד, מוצא חולשות, ומדווח עליהן לפני שתוקפים ינצלו אותן. עבור עסקים שרוצים לשמור על תשתיות מאובטחות, זה מסמן כיוון: כלים מבוססי AI יהיו חלק מרכזי מכל אסטרטגיית סייבר רצינית בשנים הקרובות. ב-[AI BUDDY](https://aibuddy.co.il) אנחנו כבר עובדים עם כלים חכמים כדי לעזור לעסקים ישראלים לנהל את הנכסים הדיגיטליים שלהם בצורה חכמה ובטוחה יותר.