Mythos Preview של Anthropic בנה אוטונומית 8 ניצולים עובדים מ 18 טלאי Firefox עדכניים ו 8 שרשראות ניצול מלאות להשגת הרשאות SYSTEM מ 21 טלאי ליבת Windows, והפיק את הניצול הראשון ל Windows תוך 31 דקות — בעוד הארגון הממוצ... עלות הפעלת קמפיין ניצול בודד ירדה לפחות מ 50 דולר לניסיון מוצלח, וסריקה מלאה של מערכת הפעלה עלתה...

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
ביוני 2026, צוות התקיפה (Red Team) של חברת הבינה המלאכותית Anthropic חשף יכולת חדשה ומטרידה של מודל ה-Claude Mythos Preview המוגבל שלה: היכולת לקרוא טלאי תוכנה שפורסמו לציבור ולהפוך אותם אוטונומית לניצולים (exploits) עובדים תוך דקות ספורות. הממצאים, שנחשפו בבלעדיות ל-Axios, בדקו את Mythos מול פגיעויות מסוג N-day — כלומר, חולשות שכבר תוקנו על ידי היצרניות אך טרם הותקנו ברוב הארגונים. התוצאות לא רק שברו את לוחות הזמנים הקיימים, אלא למעשה מחקו אותם כליל .
צוות התקיפה של Anthropic הזין ל-Mythos 18 טלאי אבטחה שפורסמו לאחרונה עבור דפדפן Firefox ו-21 טלאים עבור ליבת Windows — כולם שוחררו לאחר תאריך היעד של אימון המודל — והורה לו לבנות ניצולים עובדים. מול מערך הפיירפוקס, Mythos הפיק אוטונומית 8 ניצולי הרצת קוד (code-execution) פעילים ללא כל התערבות אנושית. בצד ליבת Windows, שם קוד המקור אינו זמין, הוא יצר 8 שרשראות ניצול מלאות שהעלו משתמש בעל הרשאות נמוכות לשליטת SYSTEM מלאה .
המהירות הייתה הכותרת הראשית: Mythos הפיק ניצול הוכחת-יכולת (proof-of-concept) ראשון ל-Windows תוך 31 דקות, ובסופו של דבר יצר שמונה ניצולים נפרדים בתוך כ-12 שעות . לשם השוואה, חלון הזמן החציוני להתקנת טלאים בארגונים עמד על כ-70 ימים, ללא שינוי מאז 2022, בעוד Mythos דחס את תהליך הפיכת הטלאי לנשק לפחות משעה. חוסר ההתאמה הזה יוצר את מה שאנליסטים מכנים "פער טלאים" (Patch Gap) מבני: מגינים פשוט אינם יכולים להתקין תיקונים מהר יותר מכפי שניתן לפרוס ניצולים שנוצרו על ידי בינה מלאכותית
.
המשמעות הרחבה יותר היא שחלון הזמן המסורתי של פגיעויות N-day — אותם שבועות או חודשים שעליהם הסתמכו המגינים בין פרסום הטלאי לזמינות הניצול — קרס הלכה למעשה .
בהערכה נפרדת אך קשורה, Mythos הצליח להפעיל (trigger) 13 מתוך 14 באגים של Windows שמיקרוסופט סיווגה כ"בלתי סבירים לניצול", ואף הוביל את אחד הבאגים הללו לכדי השגת שליטה מלאה במערכת . דירוג ה"ניצילות הנמוכה" של מיקרוסופט מכסה כיום 80% עד 90% אפילו מהבאגים בדרגת חומרה קריטית, כלומר ייתכן שכמות הפגיעויות שצוותי אבטחה מתייחסים אליהן כדחופות תצטרך לגדול בערך פי 5
. מערכת הדירוג, שתוכננה לעולם שבו פיתוח ניצול דרש שבועות של עבודת מומחה אנושי, כעת אינה מעריכה נכון את האיום מבינה מלאכותית אוטונומית שיכולה לבצע את אותה העבודה בדקות.
אחד המספרים הכי לא נוחים בחשיפות של Anthropic הוא העלות. ריצות בודדות של גילוי "אפס-יום" (zero-day) עלו פחות מ-50 דולר לניסיון מוצלח. קמפיין סריקה מלא של מערכת ההפעלה OpenBSD — אלפי ריצות — עלה כ-20,000 דולר וחשף מספר פגיעויות קריטיות, כולל באג בן 27 שנים במחסנית ה-TCP של OpenBSD . ניצולי root לפגיעויות N-day בליבת לינוקס נבנו תמורת פחות מ-2,000 דולר כל אחד
. הקמפיין הכולל של צוות התקיפה של Anthropic נותר הרבה מתחת ל-20,000 דולר עבור סריקות בסיסי קוד שלמים
.
אלו אינם תקציבים של מדינות לאום. אלו תקציבים של מפתח בודד או צוות קטן, כלומר המחסום לגילוי פגיעויות מתוחכם ופיתוח ניצולים צנח באופן דרמטי בדיוק ברגע שבו יכולות הבינה המלאכותית זינקו בחדות .
Anthropic חשפה את Claude Mythos Preview ב-7–8 באפריל 2026, ותיארה מודל בינה מלאכותית מתקדם (Frontier model) המגלה ומנצל אוטונומית פגיעויות אפס-יום בכל מערכת הפעלה ודפדפן מרכזיים, ומוצא אלפי באגים בחומרה גבוהה, כולל חולשות ששרדו עשרות שנים של בדיקות מומחים . בשל הסיכון הקיצוני לשימוש כפול (Dual-use), Anthropic לא שחררה את Mythos לציבור. במקום זאת, היא יצרה את Project Glasswing, יוזמת סייבר מבוקרת שהוגבלה תחילה לכ-50 ארגונים שותפים, כולל AWS, אפל, סיסקו, גוגל, מיקרוסופט, ג'יי.פי מורגן וקרן לינוקס
.
נכון ליוני 2026, Glasswing מתרחב לכ--150 ארגונים ביותר מ-15 מדינות, כולל סוכנויות ביטחון לאומי באוסטרליה, בריטניה ומספר מדינות באיחוד האירופי ובאסיה . השותפים מקבלים חלון בלעדי של 90 יום להתקנת טלאים לפני שהממצאים נחשפים לציבור
. עד סוף מאי 2026, Mythos מצא יותר מ-10,000 פגיעויות בדרגת חומרה גבוהה או קריטית בתוכנות בעלות חשיבות מערכתית
.
שיתוף הפעולה של מוזילה עם Anthropic בלבד הביא למציאת ותיקון של 271 פגיעויות אפס-יום בפיירפוקס 150 — מקבץ תיקוני האבטחה הגדול ביותר בהיסטוריה של הדפדפן .
תגובת התעשייה: סיסקו הצטרפה לקבוצת השותפות הראשונית של Glasswing, יחד עם חברות טכנולוגיה וסייבר מובילות אחרות, וקיבלה גישה מוקדמת ל-Mythos לצורך גילוי פגיעויות הגנתי בתוכנות שלה ובתוכנות קוד פתוח . שיתוף הפעולה הפנימי של מוזילה עם Anthropic הקדים את ההשקה המלאה של Mythos, והתוצאות — 271 פגיעויות אפס-יום שתוקנו — הדגימו את הפוטנציאל ההגנתי כאשר משתמשים במודל בצורה אחראית
.
ממשל טראמפ: התגובה המדינית הייתה סוערת. באפריל 2026, מנהל הסייבר הלאומי שון קיירנקרוס הוביל פניות לסוכנויות, אך קיצוצים בתקציב CISA (הסוכנות לאבטחת סייבר ותשתיות) ומאבקים פוליטיים פנימיים סיבכו את התיאום . ב-21 במאי, טראמפ גנז צו נשיאותי מתוכנן שהיה דורש ממעבדות בינה מלאכותית להגיש מודלים מתקדמים לבדיקה ממשלתית 90 יום לפני שחרורם לציבור, ואמר לכתבים שהוא לא רוצה שום דבר שיאט את ההובלה של אמריקה על סין
.
פחות משבועיים לאחר מכן, ב-3 ביוני, טראמפ חתם על צו נשיאותי מתוקן בנושא חדשנות בבינה מלאכותית ואבטחת סייבר, שיצר מסגרת סקירה וולונטרית של 30 יום למודלים מתקדמים חדשים — קלה יותר מהמנדט של 90 הימים שנדחה, אך עדיין הכרה בכך שהסטטוס קוו אינו מספק .
בינתיים, סוכנויות ממשל כולל משרד האוצר, הפדרל ריזרב והמשרד לניהול ותקציב (OMB) מיהרו להבטיח גישה ל-Mythos לאחר האזהרות באפריל, כאשר משרד האוצר קיבל תדרוכי חירום למרות הוראה קודמת של טראמפ להפסיק את השימוש בטכנולוגיה של Anthropic .
הקונגרס: OpenAI ו-Anthropic קיימו תדרוכים בדלתיים סגורות עם ועדת ביטחון המולדת של בית הנבחרים על איומי סייבר מבוססי בינה מלאכותית, מה שסימן כמה מתדרוכי איומי אבטחת הסייבר הראשונים שהוקדשו לבינה מלאכותית עבור צוותי הקונגרס .
המשמעות המרכזית ברורה: העידן שבו פרסום טלאי קנה למגינים שבועות של זמן נשימה הסתיים, לפחות מול יריבים בעלי גישה לבינה מלאכותית מתקדמת. האסימטריה חדה — לארגונים עדיין לוקח כ-70 יום להתקין טלאי, בעוד שבינה מלאכותית יכולה להפוך את אותן החולשות לנשק תוך פחות משעה. ארגונים כעת נאלצים לשקול מחדש אילו פגיעויות הם מתייחסים אליהן כדחופות, כיצד הם מתעדפים התקנת טלאים, והאם קצב ניהול הפגיעויות שלהם יכול לשרוד בעולם שבו פיתוח ניצולים הפך לזול, מהיר ואוטומטי.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Mythos Preview של Anthropic בנה אוטונומית 8 ניצולים עובדים מ 18 טלאי Firefox עדכניים ו 8 שרשראות ניצול מלאות להשגת הרשאות SYSTEM מ 21 טלאי ליבת Windows, והפיק את הניצול הראשון ל Windows תוך 31 דקות — בעוד הארגון הממוצ...
Mythos Preview של Anthropic בנה אוטונומית 8 ניצולים עובדים מ 18 טלאי Firefox עדכניים ו 8 שרשראות ניצול מלאות להשגת הרשאות SYSTEM מ 21 טלאי ליבת Windows, והפיק את הניצול הראשון ל Windows תוך 31 דקות — בעוד הארגון הממוצ... עלות הפעלת קמפיין ניצול בודד ירדה לפחות מ 50 דולר לניסיון מוצלח, וסריקה מלאה של מערכת הפעלה עלתה פחות מ 20,000 דולר — מה שהופך את פיתוח הניצולים המתוחכם לנגיש גם עבור מפתח יחיד או צוות קטן [6][7][38].
Mythos הצליח להפעיל 13 מתוך 14 באגים של Windows שמיקרוסופט דירגה כ'בלתי סבירים לניצול', והביא אחד מהם לכדי השגת שליטה מלאה במערכת.