יועץ אבטחת מידע   |   אפריל 29, 2026

מודל ה-AI החדש של אנטרופיק, Claude Mythos זיהה 271 פרצות קריטיות בדפדפן Firefox

271 פרצות Zero-Day ב־Firefox בסריקה אחת: מודל AI משנה את כללי המשחק בין תוקפים למגנים – ומה זה אומר על העתיד?

כשה-AI מוצא פרצות מהר יותר מבני אדם

קפיצת מדרגה דרמטית באבטחת אפליקציות

מודל ה-AI החדש של Anthropic, Claude Mythos Preview הצליח לזהות לא פחות מ־271 פרצות Zero-Day בדפדפן Firefox – כולן תוקנו בגרסה אחת. מדובר בכמות חסרת תקדים, במיוחד כשמשווים לנתון השנתי של Mozilla שטיפלה בכ־73 פרצות קריטיות בלבד במהלך 2025 כולה.
הגילוי נעשה במסגרת שיתוף פעולה בין Mozilla ל-Anthropic שבו נעשה שימוש במודלי AI לסריקת קוד בקנה מידה רחב. כבר בשלב מוקדם יותר, מודל קודם (Claude Opus 4.6) הצליח לזהות עשרות פרצות תוך שבועיים בלבד אך Mythos העלה את הרף בצורה דרמטית.
המשמעות ברורה: AI כבר לא רק כלי עזר אלא מנוע מרכזי לאיתור חולשות בקוד.

מה באמת השתנה – ולמה זה כל כך משמעותי

מעבר מזיהוי חולשות להבנה וניצול שלהן

Claude Mythos לא רק מזהה פרצות אלא גם מצליח לנצל אותן בפועל.
לפי הנתונים, המודל הצליח להפוך כ־72% מהחולשות שנמצאו לאקספלויטים פעילים, ובחלק מהמקרים אף השיג שליטה ברכיבי מערכת.
בנוסף, הוא הצליח לחשוף חולשות ישנות במיוחד – כולל באגים בני עשרות שנים במערכות כמו OpenBSD ו־FreeBSD. כלומר, גם קוד שנבדק במשך שנים על ידי מומחים וכלים אוטומטיים אינו חסין בפני יכולות AI מתקדמות.
זהו שינוי עומק: היכולת של AI להבין הקשר, לנתח תלות בין רכיבים ולבנות תרחישי תקיפה  מקרבת את יכולות ההגנה לאלו של התוקפים.

השלכות על ארגונים: יתרון למגנים – אבל לא לאורך זמן

למה זה לא בהכרח חדשות טובות בלבד

מצד אחד, כלים כמו Mythos מאפשרים לארגונים לזהות ולתקן חולשות מהר יותר מאי פעם, ולצמצם את “חלון ההזדמנות” של התוקפים.
מצד שני, אותן יכולות בדיוק יהיו זמינות – במוקדם או במאוחר – גם לצד התוקף.
המשמעות היא שהפער בין גילוי לניצול הולך ומצטמצם, והדרישה לארגונים משתנה:
• בדיקות קוד צריכות להיות רציפות, לא נקודתיות
• תהליכי DevSecOps צריכים להשתלב עמוק יותר בפיתוח
• נדרש מעבר מניהול חולשות ריאקטיבי לניהול סיכונים פרואקטיבי
בסופו של דבר, AI משנה את כללי המשחק אבל לא מבטל את הצורך בארכיטקטורת אבטחה נכונה.

המלצות מאת אנשי אבטחת המידע של IPV Security:

  1. שילוב כלי AI בסריקות קוד כחלק מתהליך הפיתוח השוטף
  2. חיזוק תהליכי Code Review עם דגש על לוגיקה עסקית
  3. קיצור זמני תיקון (MTTR) באמצעות אוטומציה וניהול עדיפויות
  4. ניטור מתמשך של תלות בקוד פתוח וספריות צד שלישי
  5. היערכות לתרחיש שבו גם תוקפים משתמשים בכלים דומים

לסיכום,

עידן חדש באבטחת קוד כבר כאן.
היכולת של AI לזהות מאות פרצות בזמן קצר משנה את מאזן הכוחות בין תוקפים למגנים.
אבל היתרון הזה יהיה זמני בלבד והארגונים שיידעו להטמיע את הכלים נכון, הם אלו שיישארו צעד אחד קדימה.

למידע נוסף: Claude Mythos AI Model Uncovers 271 Zero-Day Vulnerabilities in Firefox

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 21 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה