בעידן שבו כל עסק נתון לאיומי סייבר מתוחכמים, בינה מלאכותית (AI) מגיעה לנקודת מפנה ביכולות ההאקינג שלה. כלים כמו Sybil מחברת RunSybil גילו לאחרונה פגיעות קריטית בפריסת GraphQL פדרטיבי של לקוח, שחשפה מידע סודי. מייסדי החברה, ולד יונסקו ואריאל הרברט-ווס, הופתעו מעומק ההבנה הנדרש – ידע המשלב מספר מערכות מורכבות. לפי הדיווח, אותה פגיעות נמצאה גם בפריסות אחרות עוד לפני שנחשפה לציבור. זהו צעד קפיצה ביכולות החשיבה של המודלים.
RunSybil משלבת מודלי AI שונים עם טכניקות ייחודיות כדי לסרוק מערכות מחשב ולזהות חולשות כמו שרתים לא מעודכנים או מסדי נתונים מוגדרים שלא כהלכה. במקרה זה, הכלי זיהה חשיפה לא מכוונת של מידע רגיש דרך ממשקי API. אריאל הרברט-ווס ציינה כי חיפוש באינטרנט לא העלה את הפגיעות הזו קודם, מה שמעיד על גילוי חדשני. ככל שהמודלים משתפרים, יכולתם למצוא באגים zero-day גדלה במהירות.
דון סונג, חוקרת מחשבים מאוניברסיטת UC Berkeley המתמחה ב-AI וביטחון, מדווחת על התקדמות דרמטית. מודלים מתקדמים משתמשים בחשיבה מדומה – פירוק בעיות לחלקים – וב-AI סוכני שמחפש באינטרנט או מפעיל כלים. "יכולות אבטחת הסייבר של מודלי החזית השתפרו באופן דרמטי בחודשים האחרונים", היא אומרת. "זו נקודת מפנה". סונג פיתחה את בנצ'מרק CyberGym, הכולל 1,507 פגיעויות ידועות ב-188 פרויקטי קוד פתוח.
בבדיקת יולי 2025, Claude Sonnet 4 של Anthropic זיהה כ-20% מהפגיעויות. עד אוקטובר 2025, הדגם המשופר Sonnet 4.5 הגיע ל-30%. "סוכני AI מסוגלים למצוא zero-days בעלות נמוכה מאוד", מסבירה סונג. התקדמות זו מצביעה על הצורך בצעדים הגנתיים חדשים, כמו שיתוף מודלים עם חוקרי אבטחה לפני השקה, כדי שיאתרו חולשות מראש.
המעבדה של סונג הוכיחה שניתן להשתמש ב-AI לייצור קוד מאובטח יותר מזה שתוכנתנים רגילים כותבים. גישה זו של 'עיצוב מאובטח מראש' תעזור למגנים בטווח הארוך. עם זאת, בצד ההתקפי, יכולות כתיבת קוד ופעולות מחשב של AI יאיצו פעולות פריצה. "AI יכול לייצר פעולות במחשב וליצור קוד – שני דברים מרכזיים שפרצים עושים", אומרת הרברט-ווס. אם היכולות יאיצו, התוקפים יקבלו יתרון.
עבור מנהלי עסקים ישראלים, שרבים מהם נשענים על תעשיית הסייבר המקומית, זו אזהרה: AI יכול לשמש גם להתקפות. יש לשקול שילוב AI בהגנה, כמו סריקה אוטומטית וקוד מאובטח. השאלה היא האם התעשייה תספיק להתאים את עצמה לפני שהתוקפים ינצלו את נקודת המפנה הזו? קראו את המאמר המלא להבין כיצד להיערך.
ניתוח
יכולות ההאקינג של AI: נקודת מפנה קרובה
מודלי AI מגלים פגיעויות חדשות במהירות שיא ומאיימים לשנות את כללי אבטחת המידע – מומחים קוראים לשינוי דרמטי
3 דקות קריאה
✨תקציר מנהלים
נקודות עיקריות
Sybil זיהתה פגיעות חדשה ב-GraphQL שחושפת מידע סודי
מודלי Claude שיפרו ביצועים מ-20% ל-30% בזיהוי פגיעויות
מומחים קוראים לשיתוף AI עם חוקרי אבטחה ולעיצוב מאובטח מראש
סיכון: AI יאיץ גם יכולות פריצה התקפיות
יכולות ההאקינג של AI: נקודת מפנה קרובה
- Sybil זיהתה פגיעות חדשה ב-GraphQL שחושפת מידע סודי
- מודלי Claude שיפרו ביצועים מ-20% ל-30% בזיהוי פגיעויות
- מומחים קוראים לשיתוף AI עם חוקרי אבטחה ולעיצוב מאובטח מראש
- סיכון: AI יאיץ גם יכולות פריצה התקפיות
שאלות ותשובות
שאלות נפוצות
אהבתם את הכתבה?
הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל
עוד כתבות שיעניינו אותך
לכל הכתבותניתוח
חברות AI נקלעות לשיתופי פעולה עם הצבא האמריקאי
לפני שנתיים התנגדו חברות AI לשימוש צבאי. היום הן משתפות פעולה עם הפנטגון. קראו על השינוי הדרמטי ועל משמעותו לעולם הטכנולוגיה. קראו עכשיו המלא.
OpenAIMetaAnthropic
קרא עודניתוח
אלון מאסק: ההשפעה השנויה במחלוקת על עולם הבינה המלאכותית
אלון מאסק משפיע בכל מקום בעולם ה-AI: ירידה במכירות טסלה, שערוריית גרוק ב-X וסטארלינק כנשק גיאופוליטי. קראו את הניתוח המלא עכשיו!
Elon MuskTeslaxAI
קרא עודניתוח
ריד הופמן קורא לסיליקון ואלי להתקומם נגד טראמפ
ריד הופמן קורא לסיליקון ואלי להתקומם נגד טראמפ ומשבח את AI כמגביר כוח אדם. קראו את הראיון המלא עכשיו.
Reid HoffmanLinkedInDonald Trump
קרא עודניתוח
למה אפליקציית Grok עדיין בחנות Play של גוגל?
xAI החלישה הגנות ב-Grok AI, מה שגרם לתמונות מיניות לא חוקיות. גוגל אוסרת זאת – אך האפליקציה נשארת בחנות Play. קראו עכשיו על הפער באכיפה.
xAIGrokElon Musk
קרא עוד