מבול הפגיעויות: הבינה המלאכותית מוצאת פרצות מהר יותר משאנחנו יכולים לתקן

מתוכן, 22 הוגדרו כקריטיות, ולמעלה מ-100 הגיעו לרמות חומרה קריטית או גבוהה . המסוכנת ביותר הייתה CVE-2026-10881, פגם קריאה וכתיבה מחוץ לתחום בשכבת הגרפיקה ANGLE שקיבל ציון CVSS של 9.6 ועלול לאפשר בריחה מארגז החול (Sandbox) באמצעות דף HTML זדוני . רבים מהבאגים הקריטיים היו פגמי "שימוש לאחר שחרור" (use-after-free), בעיית בטיחות זיכרון שחוזרת על עצמה בדפדפנים .

מהנדסי גוגל זיהו כ-371 מהפגמים באופן פנימי; חוקרים עצמאיים דיווחו על השאר, והחברה שילמה 209,000 דולר במענקי "באג באונטי" (תגמול על גילוי באגים) . המגזין SecurityWeek ציין כי הזינוק בפגמי כרום נבע ככל הנראה משימוש מוגבר בבינה מלאכותית לציד פגיעויות, שינוי שהוביל את גוגל לקצץ את תשלומי הבאג באונטי שלה באפריל 2026 .

אף אחת מהפגיעויות לא נוצלה באופן פעיל בזמן החשיפה, לדברי גוגל . עם זאת, היקף התיקון העצום מעלה שאלה תפעולית כבדת משקל: האם אפילו צוותי ההנדסה בעלי המשאבים הטובים ביותר יכולים לעמוד בקצב כאשר גילוי מונע בינה מלאכותית מציף את מעקב הבאגים שלהם?

21 פגיעויות אפס-יום ב-FFmpeg תמורת 1,000 דולר

בדיוק כשכרום 149 נחת, סטארטאפ האבטחה depthfirst פרסם את תוצאות הרצת סוכן הבינה המלאכותית התפעולי שלו על FFmpeg, ספריית המולטימדיה בקוד פתוח העומדת בבסיס עיבוד וידאו באינספור יישומים ומכשירים .

הסוכן סרק כ-1.5 מיליון שורות קוד בשפת C והחזיר 21 פגיעויות אפס-יום לא ידועות עד כה – באגים שמעולם לא נחשפו בפומבי, ובכמה מקרים שכבו בלי לשים לב במשך 15 עד 20 שנה . הרוב היו בעיות של גלישת ערימה (heap) ומחסנית (stack) ברכיבים שונים, החל ממפצל TS ועד למפענח VP9 .

חשוב לציין, המערכת של depthfirst עשתה יותר מאשר לסמן קוד חשוד. היא הפיקה קלטים קונקרטיים הניתנים לשחזור כהוכחת היתכנות (PoC) לכל באג, ובכך אישרה את ממצאיה . עלות המחשוב הכוללת של ההרצה: כ-1,000 דולר .

לשם השוואה, מודל Mythos של חברת Anthropic שלף בעבר פגם בן 16 שנה בקידוד H.264 מ-FFmpeg בעלות של כ-10,000 דולר . Depthfirst הציג את התוצאה שלה כהשגת תוצאות דומות בעשירית מהעלות . ההשלכות ברורות: גילוי מתוחכם של פגיעויות אפס-יום, שהיה פעם נחלתן של מעבדות מחקר ממומנות היטב ומדינות לאום, מתקרב לעלות של חשבון מחשוב ענן שכל אחד יכול לשלם.

מגמה רחבה יותר: הגילוי עוקף את התיקון

הסיפורים של כרום ו-FFmpeg אינם מבודדים. הם יושבים בתוך דפוס רחב יותר שהואץ במהלך 2025 ו-2026.

היקף הגילוי מתפוצץ

הסוכן Big Sleep של צוות Project Zero בגוגל מצא את פגיעות האפס-יום הראשונה הידועה שהתגלתה על ידי בינה מלאכותית בתוכנה פעילה – החפה של חוצץ מחסנית ב-SQLite – בנובמבר 2024 . מאז, הקצב הואץ. ניתוח הקוד הסטטי בסיוע בינה מלאכותית של ZeroPath מצא שבעה פגמים ב-FFmpeg בסוף 2025 . מאוחר יותר, מודל Mythos של Anthropic חשף פגיעויות ב-OpenBSD, FreeBSD, לינוקס, פיירפוקס וספריות קריפטוגרפיות, שרבות מהן חיו בקוד 16 עד 27 שנים . עד אפריל 2026, Mythos הצליח בכתיבת ניצול (exploit) 181 פעמים נגד פיירפוקס, שיפור של פי 90 לעומת הדור הקודם של המודלים .

התיקון של Chrome 149 עצמו היה שיקוף ישיר של המהירות החדשה הזו. 429 התיקונים שהוכרזו ביוני 2026 כבר עלו על המספר הכולל של תיקוני האבטחה של כרום ששוחררו בכל שנת 2025, כך דיווח SecurityWeek .

התיקון הוא צוואר הבקבוק

למצוא באגים זה מהיר. לתקן אותם זה עדיין תהליך אנושי. Chrome 149 מוכיח שאפילו גוגל, עם משאבי ההנדסה העצומים שלה ותוכנית ניהול פגיעויות בשלה, יכולה לעמוד בפני צבר עצום . עבור מתחזקי קוד פתוח קטנים יותר, המצב מסוכן יותר. צוות הליבה הזעיר של FFmpeg חייב כעת למיין, לאמת ולפתח תיקונים לפגיעויות שמסופקות בכמות גדולה על ידי מספר כלי בינה מלאכותית – לא רק depthfirst, אלא גם Big Sleep של גוגל, Mythos של Anthropic ואחרים . פרויקט FFmpeg כבר דחה את מה שהוא ראה כדיווחי באגים באיכות נמוכה שנוצרו על ידי בינה מלאכותית, ותייג כמה מהדיווחים של גוגל כ-"CVE slop" (זבל CVE) כאשר הממצאים כללו קוד אזוטרי למשחקי וידאו בני 30 שנה .

הכלכלה מעדיפה תוקפים

מגן בעל משאבים יכול כעת להריץ מספר מודלי בינה מלאכותית על בסיס הקוד שלו לפני הפצה, ורבים עושים זאת. אבל אותה כלכלה חלה על כולם. מחקר מאוניברסיטת אילינוי העריך את עלות הניצול הממוצעת בסיוע בינה מלאכותית ב-8.80 דולר לפגיעות באמצעות GPT-4, לעומת 25 דולר מוערכים לפגיעות עבור חוקר אנושי מיומן . הרצת ה-FFmpeg של depthfirst בעלות 1,000 דולר הורידה את העלות לכדי 48 דולר לפגיעות אפס-יום – ושיפורים עתידיים בחומרה ובמודלים צפויים להוריד את המחיר עוד יותר .

המגנים עדיין מתמודדים עם תהליכי תיקון והטמעה ידניים וגוזלי זמן. הא-סימטריה הולכת וגדלה.

מה ארגונים צריכים לעשות עכשיו

ההפיכה המהירה של גילוי פגיעויות מבוסס בינה מלאכותית למוצר מדף דורשת תגובה מעשית במקום פאניקה. צוותי אבטחה צריכים להניח שגורמי איום – מדינתיים ולא-מדינתיים כאחד – כבר מריצים את המודלים הללו על התוכנות שהארגונים שלהם מסתמכים עליהן.

צעדים מעשיים כוללים הרצת סוכני אבטחה מבוססי בינה מלאכותית על בסיס הקוד שלכם קודם, שכן ההגנה הטובה ביותר היא למצוא ולתקן באגים חמורים לפני שהתוקפים עושים זאת. צמצום זמן ההטמעה של תיקונים הוא קריטי באותה מידה – הפער בין חשיפה פומבית להטמעת תיקון הפך לחלון המסוכן ביותר בעידן הבינה המלאכותית – לכן תעדיפו סריקה של שרשרת אספקת התוכנה שלכם והחלת עדכונים ביום שהם יוצאים. התייחסות לחשיפת פגיעויות כאל בעיית עומס יתר היא גם חיונית: רוב הצוותים חסרים את היכולת למיין מבול פתאומי של דיווחים שנוצרו על ידי בינה מלאכותית, מה שאומר שבנייה או אימוץ של צינורות אימות אוטומטיים שיכולים לסנן את האות מהרעש יהפכו בקרוב לתנאי מקדים לתחזוקת תוכנה מאובטחת.

שינוי קבוע

תיקון הענק של Chrome 149 ומבצע ה-FFmpeg ב-1,000 דולר של depthfirst אינם חריגות. הם תמרורים. מודלי בינה מלאכותית מוצאים כעת באגים ששרדו עשרות שנים של סקירה אנושית ומיליוני בדיקות פאזינג אוטומטיות – בזול ובקנה מידה גדול. כפי שניסח זאת מחקר של ארגון Cloud Security Alliance, אפילו מודלי בינה מלאכותית תת-מתקדמים יכולים כעת למצוא פגיעויות אפס-יום .

צוואר הבקבוק הוא כבר לא הגילוי. זה כל מה שבא אחר כך. עד שצד התיקון של המשוואה ישיג את הפער – באמצעות אוטומציה טובה יותר, צינורות הטמעה מהירים יותר, או גישות ארכיטקטוניות חדשות לבטיחות תוכנה – כל תיקון שובר שיאים וכל הרצת גילוי זולה במיוחד הם אזהרה שהתעשייה לא יכולה להרשות לעצמה להתעלם ממנה.