Claude Mythos: המודל הסודי של Anthropic שנחשף בטעות ומבהיל את עולם הסייבר

דליפת מידע חשפה שאנתרופיק מפתחת מודל AI חדש בשם Claude Mythos, שמתואר כקפיצה דרמטית ביכולות ומעורר חששות חסרי תקדים בתחום אבטחת הסייבר

דליפה מביכה חושפת את הנשק הסודי של Anthropic

לפעמים הטעויות הכי קטנות חושפות את הסודות הכי גדולים. השבוע, חוקרי אבטחה גילו שכמעט 3,000 מסמכים פנימיים של Anthropic היו נגישים לכל דורש במאגר מידע ציבורי, בגלל שגיאת הגדרה במערכת ניהול התוכן של החברה. בין המסמכים: טיוטת פוסט בלוג שמתאר מודל AI חדש בשם Claude Mythos, שהחברה מכנה "קפיצת מדרגה" ביכולות.

Anthropic אישרה את קיום המודל לאחר שהדליפה נחשפה. "אנחנו מפתחים מודל כללי עם התקדמות משמעותית בחשיבה, קוד ואבטחת סייבר," אמר דובר החברה. "בהתחשב בעוצמת היכולות, אנחנו נזהרים בצורה שחרורו."

מה ידוע על Mythos?

המסמך הפנימי מתאר את Claude Mythos תחת שם המוצר Capybara, שכבת מודלים חדשה שיושבת מעל הדגם הנוכחי החזק ביותר, Opus. "Capybara הוא שם חדש לשכבה חדשה של מודל: גדול יותר וחכם יותר ממודלי ה-Opus שלנו, שהיו עד כה החזקים ביותר," נכתב בטיוטה.

לפי המסמך, Mythos מציג ציונים "גבוהים באופן דרמטי" לעומת Claude Opus 4.6 במבחני קוד, חשיבה אקדמית ואבטחת סייבר. מדובר בשכבה רביעית מעל שלוש השכבות הקיימות (Haiku, Sonnet, Opus), שכבה שתהיה גם היקרה ביותר.

למה עולם הסייבר מודאג?

הנקודה שמעוררת את הכי הרבה חשש: Anthropic עצמה מזהירה שהמודל "נמצא כרגע הרחק מכל מודל AI אחר ביכולות סייבר" ושהוא "מבשר גל מודלים שיכולים לנצל חולשות בקצב שעולה בהרבה על יכולת ההגנה."

בגלל החששות האלה, Anthropic מגבילה את הגישה המוקדמת למודל לארגונים שמתמקדים בהגנת סייבר בלבד, כדי לתת להם זמן להתכונן. זה לא תרחיש תיאורטי: בעבר כבר נחשפו מקרים שבהם Claude שימש למתקפות סייבר, כולל קמפיין מימון מדינתי סיני שחדר לכ-30 ארגונים.

מה זה אומר לעסקים בישראל?

התמונה שמצטיירת ברורה: AI הפך לנשק דו-חדי. מצד אחד, מודלים כמו Mythos יכולים לזהות חולשות אבטחה ולחזק הגנות. מצד שני, אותן יכולות בידיים הלא נכונות יכולות לפרוץ מערכות בקצב חסר תקדים.

עבור עסקים ישראליים, המסר ברור: אוטומציה חכמה של תהליכים עסקיים חייבת לכלול שכבת אבטחה רצינית. כל סוכן AI שעובד בארגון צריך חומת אש ייעודית ובקרות גישה מחמירות. זה בדיוק הגישה שמנחה פלטפורמות כמו ClawBud, שמספקות סוכני AI ארגוניים עם חומת אש ייעודית לכל סוכן.

הדליפה עצמה: אירוניה שלא ניתן להתעלם ממנה

יש משהו אירוני בזה שחברה שמפתחת את מודל ה-AI החזק ביותר בעולם בתחום הסייבר, נתפסה עם שגיאת הגדרה בסיסית במערכת ניהול התוכן שלה. מאגר המידע היה חשוף לחיפוש ציבורי, וכל מסמך שהועלה קיבל כתובת URL נגישה אלא אם שינו את ההגדרה באופן ידני.

חוקרי האבטחה Roy Paz מ-LayerX Security ו-Alexandre Pauwels מאוניברסיטת קיימברידג' הם שגילו את החשיפה. Anthropic הסירה את הגישה הציבורית רק לאחר שנודע לה על הדליפה.

לסיכום: מירוץ החימוש ב-AI רק מתחמם

Claude Mythos מייצג את הדור הבא במירוץ החימוש של מודלי ה-AI. כשגם OpenAI, גם Google וגם Anthropic דוחפים את הגבולות, עסקים צריכים להיערך לעולם שבו AI הוא גם הכלי הטוב ביותר וגם האיום הגדול ביותר.

השאלה היא לא אם המודלים האלה ישנו את התעשייה. השאלה היא מי ייערך מספיק מהר.