פרויקט כנפי הזכוכית של אנתרופיק: הבינה המלאכותית שמצאה באג בן 27 שנים ב-OpenBSD וכבר איתרה מעל 10,000 פריצות אבטחה

ההיגיון מאחורי המהלך ברור. אנתרופיק העריכה שמתקפת סייבר מוצלחת על אחת מקבוצות התשתית הקריטיות הללו עלולה להוביל לסיכון מערכתי נרחב. על ידי העמדת כלי האבטחה החזק ביותר שלה ישירות בידיהם של הארגונים המפעילים שירותים חיוניים, החברה מהמרת שהגנה פרואקטיבית בקנה מידה רחב יכולה להקדים גורמים זדוניים .

השמות הספציפיים מהגל החדש ממחישים את העומק הגלובלי והאסטרטגי של התוכנית. חברת BeyondTrust, מובילה עולמית בתחום אבטחת זהויות מבוססת הרשאות, הצטרפה ב-8 ביוני 2026. בסיס הקוד שלה מוטמע עמוק בתוך מערכות ממשלתיות ושירותים חיוניים, והגישה לתצוגת Mythos Preview תשמש להאצת איתור ותיקון פגיעויות בכל תיק המוצרים שלה .

מספר ימים קודם לכן, ב-5 ביוני, הודיעה Hitachi על השתתפותה. ענקית התעשייה היפנית תפעיל את Mythos Preview על תוכנות התשתיות החברתיות שלה – הבסיס הדיגיטלי שעליו נשענות רשתות אנרגיה, רשתות תחבורה ומערכות תשתית עירוניות .

שותפים אלה מצטרפים לרשימה קיימת הכוללת את Amazon Web Services, אפל, CrowdStrike, גוגל, מיקרוסופט, NVIDIA וסוכנויות ממשלתיות בארה"ב, ובכך נוצרת קואליציית הגנה חוצת-תעשיות עם תקדימים היסטוריים מעטים .

מודל ששובר את כללי המשחק באבטחת סייבר

הדחיפות האסטרטגית מאחורי פרויקט "כנפי הזכוכית" היא מענה ישיר ליכולות המדהימות של Claude Mythos Preview, מודל AI עתידי שטרם פורסם, והתיעוד של אנתרופיק עצמה מתאר אותו כ"בעל יכולת מרשימה ביותר במשימות אבטחת מחשב" . המודל אינו סתם עוזר וירטואלי – הוא פועל כחוקר פגיעויות וכמפתח ניצולים (Exploits) אוטונומי.

בבדיקות פנימיות, אנתרופיק אישרה ש-Mythos Preview הצליח לזהות ולאחר מכן לבנות ניצולים עובדים לפגיעויות אפס-יום בכל מערכת הפעלה מרכזית ובכל דפדפן מרכזי, כאשר משתמש מכוון אותו לעשות זאת . היקף התפוקה שלו מגמד כל רף ביצועים קודם. במבחן השוואתי מול Firefox 147, Mythos Preview ייצר 181 ניצולי JavaScript עובדים. לשם השוואה, המודל המוביל הקודם, Claude Opus 4.6, ייצר שניים .

עד סוף מאי 2026, שותפי הפרויקט השתמשו במודל כדי לזהות מעל 10,000 פגמי אבטחה בדרגת חומרה גבוהה או קריטית . הרצה מוקדמת אחת ב-Cloudflare העלתה כ-400 באגים קריטיים, בעוד מוזילה השתמשה בממצאים כדי לתקן 271 פגיעויות בגרסה 150 של Firefox . במעל 1,000 פרויקטי קוד פתוח, המודל סימן 23,019 בעיות, כאשר קבלני אבטחה מקצועיים אימתו את דירוג החומרה ל-89% מהמדגם שנבדק ידנית .

חשיפת באגים בני עשרות שנים

אחד ההישגים המדהימים של Mythos הוא איתור באגים ששרדו תחת הרדאר במשך עשרות שנים, חרף היותם במערכות המבוקרות ביותר בעולם. הבאג המפורסם ביותר הוא פגיעות בת 27 שנים ב-OpenBSD, מערכת הפעלה הידועה כאחת המאובטחות והמבוקרות בתעשייה. הפגיעות, שנמצאה במימוש פרוטוקול SACK, איפשרה לתוקף להפיל כל שרת OpenBSD מרוחק באמצעות שתי חבילות נתונים בלבד. עלות ההרצה הספציפית שאיתרה את הבאג הייתה פחות מ-50 דולר .

ממצאים בולטים נוספים כוללים פגיעות בת 17 שנים במימוש שרת ה-NFS של FreeBSD (המאפשרת השתלטות מלאה על השרת), באג בן 16 שנים בספריית FFmpeg, ופגיעויות בליבת לינוקס שאיפשרו הסלמת הרשאות מחשבון רגיל לשליטה מלאה במכונה .

הגישה נותרת סגורה, עם תקציב של 100 מיליון דולר

היכולות האלה הן בדיוק הסיבה לכך שאנתרופיק שומרת את המודל כבלתי זמין לקהל הרחב. הגישה ל-Claude Mythos Preview ניתנת רק דרך תוכנית ההזמנה הבלעדית של פרויקט "כנפי הזכוכית", כאשר המשתתפים חותמים על תנאים מחמירים האוסרים על שימוש התקפי במודל .

כדי לתמוך ביוזמה, אנתרופיק התחייבה לעד 100 מיליון דולר בזיכויי שימוש במודל לארגונים המשתתפים, לכיסוי עלויות המחשוב של סריקת בסיסי הקוד שלהם לאיתור פגיעויות . בנוסף, החברה הקצתה תרומות של 4 מיליון דולר לארגוני אבטחה בקוד פתוח .

ההחלטה להגביל את הגישה באה בעקבות אזהרה פומבית חריגה מצד אנתרופיק עצמה, שתיארה את יכולתו של המודל לאתר ולנצל פגמי אבטחה כמציבה סיכונים חמורים אם תשוחרר לרחבה .