TechTalk
המהפכה של Anthropic היא קריאת השכמה לסייבר הישראלי
לפני מספר ימים, Anthropic הכריזה שמודל שפיתחה- לא מוצר סייבר ייעודי, אלא מנוע חשיבה כללי- הפגין יכולות עצמאיות חסרות תקדים. הוא איתר פרצת אבטחה בת 27 שנים במערכת ההפעלה OpenBSD הידועה בהקשחתה, וחשף כשל בן 16 שנה בספריית התוכנה FFmpeg שכלים אוטומטיים סרקו 5 מיליון פעמים ופספסו. המודל שרשר פגיעויות בליבת תוכנת Linux להסלמת הרשאות, ובבדיקות דפדפן האינטרנט הפופולרי Firefox ייצר 181 אקספלויטים עובדים, לעומת שניים בלבד במודל הקודם. היכולות הללו לא נבעו מאימון סייבר, אלא משיפור יכולת החשיבה של הקוד.
עבור יזמים ומשקיעים בסייבר הישראלי, זהו רגע שדורש בחינה מחודשת של הנחות שהתרגלנו אליהן.
שנת שיא היסטורית מול מציאות טכנולוגית חדשה
שנת 2025 הייתה שנת שיא לסייבר הישראלי עם אקזיטים בשווי 72.6 מיליארד דולר וגיוסים של 8.27 מיליארד דולר. Wiz נמכרה ב-32 מיליארד, CyberArk ב-25 מיליארד, ו-Cyera שילשה את שוויה ל-9 מיליארד דולר. אך במקביל, הופעת מודלים כמו Claude Mythos מציפה שאלה קונקרטית: מה קורה כשיכולות איתור וניצול חולשות, יכולות שהיו נדירות ויקרות, הופכות לזולות, מהירות וזמינות? אילו חלקים מהאקוסיסטם תומחרו על בסיס הנדירות הזאת?
תחום הסייבר הוא ספקטרום- בקצה אחד נמצא גילוי וניצול חולשות, ובקצה השני אכיפה ותפעול, וה-AI פוגע קודם כל בגילוי (Discovery) הגולמי. חברת הסייבר XBOW הגיעה למקום הראשון ב-HackerOne כשהיא מבצעת ב-28 דקות משימות שלקחו 40 שעות לחוקר ותיק. JFrog איבדה כרבע משווי השוק שלה ביום אחד כשהשוק הפנים את המשמעות של אבטחת קוד מבוססת AI. מנגד, האכיפה והתפעול נותרים מורכבים. החפיר ההגנתי אינו גילוי הבאג, אלא היכולת לסנן 10,000 ממצאים ל-3 שרלוונטיים ללקוח, לשלב את התיקון ב-CI/CD, להוכיח ציות לרגולציה ותקינה ולא להפיל את הפרודקשן. לכן, חברות הנשענות על אינטגרציה עמוקה ואמון לקוח, ישרדו את צניחת מחירי הגילוי.
פרמיית ה-8200 בסימן שאלה
מיתוס הסייבר הישראלי נשען על כ-1,000 בוגרי 8200 בשנה, המרכיבים 80% ממייסדי החברות, עם ממוצע רכישה של $317 מיליון דולר. אך עלינו לשאול: כמה מהפרמיה הזו נבעה מנדירות של חוקרי פגיעויות? דו"ח SANS ל-2026 מראה כי 61% מהארגונים צמצמו תפקידי אבטחה בגלל AI. אם היתרון המקומי היה "מלאכת יד" של אקספלויטים, הנדירות הזו מתאדה. סימן אזהרה נוסף הגיע עם Project Glasswing של Anthropic כאשר רשימת השותפים שלה כללה ענקיות כמו Microsoft ו-Palo Alto Networks, אך אף חברה ישראלית צעירה לא נכללה בקבוצה הראשונה.
פיזיקה, וקשרים עמוקים
האם זה סופו של הסייבר הישראלי? ממש לא. האקוסיסטם יודע להסתגל מהר. חברות כמו Noma Security או הרכישות של Check Point מראות שהתעשייה מגיבה. אך הכיוון חייב להשתנות. הערך עובר למקומות שה-AI לא יכול לגעת בהם: מגבלות פיזיות. אבטחה מבוססת חומרה, אימות שרשרת אספקה ובידוד רשתי הופכים לנכסים אסטרטגיים.
אף מודל חשיבה לא יכול לייצר פריצה אלגוריתמית שעוקפת מגבלה פיזית. בדומה לדרך שבה AWS לא הרסה את התוכנה אלא חיזקה חברות כמו Salesforce שהחזיקו בלקוח, כך יהיה עם מודלי AI.
השוק הישראלי חזק, אך השאלה האם סייבר הוא עדיין השקעה מצוינת מקבלת תשובה מורכבת. שנת ה-$72.6 מיליארד הייתה אולי נקודת השיא של המודל הישן. התעשייה לא תיעלם, אך עבור חברות שלא ישכילו לעגן את עצמן עמוק בעולמות התפעול או ב"ברזלים" של העולם הפיזי, התשואות עלולות להשתנות דרמטית.
בעולם של Claude Mythos, הכישרון למצוא את הבאג הוא כבר לא הכרטיס ליוניקורן, אלא הכישרון לנהל את האירוע בתוך הקרביים של הארגון.
יניב גולן הוא שותף מייסד ומנהל ב-lool ventures
