סיסקו השתמשה במודל Claude Mythos Preview של Anthropic וב GPT 5.5 של OpenAI כדי לסרוק 1.8 מיליארד שורות קוד בשמונה שבועות – משימה שהייתה אורכת לצוות האבטחה האנושי שלה כשמונה שנים – אך החברה מסרבת לחשוף כמה פרצות נמצאו. הסריקה התבצעה במסגרת שתי יוזמות אבטחה סגורות: Project Glasswing של Anthropic ויוזמת Daybreak של Ope...

Create a landscape editorial hero image for this Studio Global article: At Cisco Live 2026, Cisco revealed it used frontier AI models to scan 1.8 billion lines of its own code across more than 25 programming lang. Article summary: Here is a complete breakdown of what Cisco announced at Cisco Live 2026 and the related context.. Topic tags: general, general web, government, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intelligent infrastr" source context "Cisco live 2026" Reference image 2: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intell
בכנס Cisco Live 2026 חשפה סיסקו הישג יוצא דופן: היא השתמשה במודלי בינה מלאכותית מתקדמים ביותר (Frontier AI) כדי לדחוס כמעט עשור של מחקר אבטחה ידני לשמונה שבועות בלבד. החברה פרסה את המודל Claude Mythos Preview של Anthropic ואת GPT-5.5 של OpenAI – שניהם מודלים שגופי מחקר בלתי תלויים תיארו כבעלי יכולות מסוכנות למתקפות סייבר – כדי לסרוק 1.8 מיליארד שורות קוד שלה, הכתובות ביותר מ-25 שפות תכנות . בעוד סיסקו שיבחה את המהירות וההיקף של המבצע, היא נמנעה מלשתף את המספר היחיד שחשוב באמת: כמה חורי אבטחה ה-AI באמת גילה.
שני המודלים שסיסקו פרסה מייצגים את חוד החנית – ואת החוד המבוקר ביותר – של מערכות ה-AI באמצע 2026. סגן הנשיא הבכיר של סיסקו, אנתוני גריאקו, אישר שהחברה השתמשה ב-Claude Mythos Preview של Anthropic וב-GPT-5.5 של OpenAI, האחרון דרך יוזמת "Daybreak" של OpenAI, שמשלבת את המודל עם סוכן "Codex Security" לביצוע אוטומטי של זיהוי פרצות, תיעדוף ותיקון .
אף אחד מהמודלים לא היה זמין לציבור הרחב בעת ההכרזה של סיסקו. Anthropic קבעה כי Claude Mythos Preview מסוכן מדי לשחרור בלתי מוגבל, במיוחד בשל יכולות הסייבר ההתקפיות שלו, ובחרה לספק אותו רק לקבוצה מצומצמת של שותפות תעשייתיות תחת פיקוח קפדני . הגישה של OpenAI עם Daybreak הייתה מעט רחבה יותר, והציעה רמות גישה מדורגות, כולל שכבה סגורה בשם "GPT-5.5-Cyber" השמורה לארגוני Red Team (צוותי תקיפה) בלבד. עם זאת, היכולות החזקות ביותר נותרו מוגבלות לארגונים מאושרים כמו סיסקו, קראודסטרייק וסוכנויות ממשלתיות
.
מערכת התפעול הפנימית של סיסקו למודלים אלו, המכונה "Cisco Foundry Security Spec", נבחנה מול שישה מודלי AI מתקדמים כדי להבטיח תאימות אוניברסלית. במילותיה של סיסקו, "המודל הוא המאיץ; מערכת התפעול היא המנוע" .
סיסקו היא חברה מייסדת בשני המאמצים התעשייתיים העיקריים ליצירת "נשק" הגנתי מבוסס AI.
פרויקט Glasswing של Anthropic: הפרויקט, שהושק באפריל 2026, מעניק לקבוצה מצומצמת של שותפים גישה ל-Claude Mythos Preview תחת מגבלות חמורות. המטרה היא לאתר ולתקן פרצות בתוכנות קריטיות לפני שתוקפים יוכלו לנצל אותן. בין השותפים המייסדים: AWS, אפל, גוגל, מיקרוסופט, אנבידיה, קראודסטרייק, קרן לינוקס וסיסקו . היוזמה פועלת במסגרת של חשיפה אחראית, בה מדווחות הפגיעות ישירות למתחזקות התוכנה הרלוונטיות
.
יוזמת Daybreak של OpenAI: מענה ישיר לפרויקט Glasswing, יוזמה זו הוכרזה ב-11 במאי 2026. Daybreak בנויה על GPT-5.5 ו-Codex Security, ומציעה שלוש רמות גישה למודלים, המופעלות דרך סוכן אבטחה ייעודי שנועד להפוך סקירת קוד ואימות תיקונים לאוטומטיים בקנה מידה רחב. סיסקו הצטרפה כשותפת אקוסיסטם לצד Cloudflare, קראודסטרייק ו-Palo Alto Networks .
שתי היוזמות מייצגות פיצול פילוסופי עמוק בתעשיית ה-AI. Anthropic טענה ששליטה בגישה למודלים המסוכנים ביותר היא הדרך הטובה ביותר לחזק את אבטחת הסייבר העולמית, בעוד OpenAI דחפה לגישה רחבה ומדורגת יותר, כולל גישה לגופים ממשלתיים בכל הרמות, כדי להציף את השטח במגנים הנעזרים ב-AI .
המניע המוצהר של סיסקו היה פשוט: מתקפות מבוססות AI אינן עוד בגדר תיאוריה, ומגנים לא יכולים להרשות לעצמם לנוע בקצב אנושי. כש-Anthropic הודיעה שהיא מונעת את שחרורו של Claude Mythos Preview, היא חשפה במקביל שהמודל כבר איתר חולשות בתשתיות תוכנה קריטיות שביסוד האינטרנט והכלכלה הרחבה . המסר היה ברור: אם צוותי ההגנה לא ישתמשו במודלים האלה קודם, היריבים ישיגו בסופו של דבר יכולות מקבילות.
סיסקו מיתגה את הסריקה של 1.8 מיליארד שורות הקוד כמרוץ נגד הבלתי נמנע. החברה ציינה כי מודלי ה-Frontier "מוצאים פגיעויות בהיקף שמעולם לא הושג קודם לכן, וזו לא פעולה חד-פעמית. הדברים האלה ימשיכו למצוא פגיעויות חדשות" . על ידי הרצת הסריקה על כל תיק המוצרים שלה, סיסקו שאפה להקדים תוקפים פוטנציאליים שעלולים לאתר את אותן חולשות בעצמם – אך בכוונה זדונית.
למרות תרועות החצוצרה על מהירות וקנה מידה, סיסקו התחמקה באופן שיטתי מהשאלה החשובה ביותר: כמה פגיעויות באמת גילו המודלים? שורה של דיווחים מאשרת שסיסקו "סירבה לחשוף את המספר הכולל של הפגיעויות" שהתגלו, ולא סיפקה שום סיכום מספרי, פירוט לפי רמות חומרה, או ספירה של ממצאים קריטיים או כאלה הניתנים לניצול .
שתיקה זו יוצרת בעיית אמינות ברורה. אם המודלים מצאו אלפי באגים חמורים, חשיפת המספר הייתה מאמתת את התרגיל כולו – אך עשויה גם להבהיל לקוחות ורגולטורים. אם הם מצאו מעטים יחסית, מסגרת "שמונה שנים בשמונה שבועות" מתמוטטת. כך או כך, סיסקו בחרה לשמור על המספר בסוד, תוך שהיא משבחת את "הכוח המהפכני" של מאמץ הסריקה .
שינוי אחד, קונקרטי וישים, דווקא הגיח מתוך Cisco Live 2026: החל מחודש יולי, סיסקו נוטשת את מודל החשיפה האד-הוק (המזדמן) שלה לטובת מודל צפוי ומתוכנן מראש. מעתה, החברה תפרסם עדכוני אבטחה ביום רביעי הראשון והשלישי של כל חודש, ותצרף להם התראה מוקדמת של שבעה ימים ובה רשימת הטכנולוגיות והפלטפורמות שייכללו בכל פרסום .
הרציונל קשור ישירות לתוכנית סריקת ה-AI. צוות התגובה לאירועי אבטחת מוצרים (PSIRT) של סיסקו צופה שהגילוי המואץ באמצעות AI יגדיל משמעותית את היקף הממצאים, ומקצב דו-חודשי נועד להעניק ללקוחות הארגוניים את הוודאות הדרושה לתכנון מחזורי תיקון, במקום לזנק בתגובה להתראות פתע .
בזמן שסיסקו סרקה את בסיס הקוד שלה, המכון הבריטי לאבטחת AI (AISI) העריך באופן עצמאי את שני המודלים שסיסקו השתמשה בהם – והממצאים היו מטרידים. בסדרת בדיקות שפורסמו בין אפריל ליוני 2026, גילה המכון :
ההשלכות של קצב הכפלה של 4.7 חודשים הן דרמטיות. אם המגמה תימשך, בתוך כשנה וחצי מערכות AI יוכלו להשלים באופן אוטונומי משימות סייבר שכיום דורשות צוותים של מומחים אנושיים הפועלים במשך שבועות או חודשים. AISI ציין שגרסאות עדכניות של שני המודלים כבר מיצו לגמרי את סוויטת 95 המבחנים הקיימת, מה שמייצר "אופקי זמן לא ודאיים ביותר" מכיוון שהמדדים כבר לא יכולים למדוד את מלוא היכולות .
ההכרזה של סיסקו, יחד עם ממצאי ה-AISI, מציירת תמונה של תעשייה שקיבלה – ומשתתפת באופן פעיל – במרוץ חימוש הגנתי מבוסס AI. אותם מודלי Frontier שיכולים לסרוק 1.8 מיליארד שורות קוד לאיתור פרצות יכולים, בתיאוריה, לשמש תוקפים כדי לאתר ולנצל את אותן פרצות מהר יותר מכל צוות תקיפה אנושי.
הלוגיקה מאחורי Project Glasswing ו-Daybreak היא שההגנה הטובה ביותר היא לתת את המודלים החזקים ביותר לארגונים האחראים ביותר, תחת פיקוח הדוק, כדי שיוכלו לתקן תשתיות קריטיות לפני שהיכולות ההתקפיות יופצו. הסריקה של סיסקו היא הניסוי המעשי הגדול ביותר של התזה הזו עד כה. אולם, ההחלטה של סיסקו להסתיר את מספר הבאגים האמיתי מותירה את שאר התעשייה עם הוכחת היתמות מפתה אך חלקית – ועם קצב חשיפה חדש מבוסס AI המרמז שהיקף הממצאים היה משמעותי מספיק כדי לדרוש שינוי מבצעי קבוע.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
סיסקו השתמשה במודל Claude Mythos Preview של Anthropic וב GPT 5.5 של OpenAI כדי לסרוק 1.8 מיליארד שורות קוד בשמונה שבועות – משימה שהייתה אורכת לצוות האבטחה האנושי שלה כשמונה שנים – אך החברה מסרבת לחשוף כמה פרצות נמצאו.
סיסקו השתמשה במודל Claude Mythos Preview של Anthropic וב GPT 5.5 של OpenAI כדי לסרוק 1.8 מיליארד שורות קוד בשמונה שבועות – משימה שהייתה אורכת לצוות האבטחה האנושי שלה כשמונה שנים – אך החברה מסרבת לחשוף כמה פרצות נמצאו. הסריקה התבצעה במסגרת שתי יוזמות אבטחה סגורות: Project Glasswing של Anthropic ויוזמת Daybreak של OpenAI, שתיהן מבוססות על מודלי AI שנחשבים למסוכנים מדי לשימוש התקפי, ולכן טרם שוחררו לציבור הרחב.
החל מיולי 2026, סיסקו עוברת למודל קבוע של פרסום עדכוני אבטחה פעמיים בחודש, בליווי התראה מוקדמת של שבעה ימים.