פחד ממודל שעוד לא קיים: ההדלפה שמחקה מיליארדים ממניות הסייבר

טעות אנוש פשוטה בהגדרות מערכת ניהול התוכן של אנתרופיק חשפה במהלך סוף השבוע האחרון אלפי קבצים פנימיים, אך מה שהצית את הסערה לא היה עצם הדליפה אלא התוכן שלה. בתוך המסמכים הופיע תיאור של מודל חדש בשם Claude Mythos, שנאמר כי הוא מהווה קפיצת מדרגה ביכולות הסקה, כתיבת קוד ואיתור חולשות אבטחה. בתוך שעות ספורות הפכה ההדלפה לאירוע שוק, כאשר מניות הסייבר המובילות איבדו יחד כ-14.5 מיליארד דולר ביום מסחר אחד.

● לפני 2 מיליארד שנה פעל באפריקה כור גרעיני יחיד מסוגו. חוקרים עדיין לומדים את הסודות שלו
● מנכ"ל אנבידיה חשף איך הוא מודד את העובדים שלו ועורר סערה

התגובה הזו חריגה משום שהיא לא נשענה על מוצר קיים, על השקה רשמית או על הוכחת יכולת בשטח. מדובר במודל שעדיין נמצא בשלבי בדיקה, כאשר לפי הדיווחים, ההדלפה כללה בעיקר טיוטות תוכן ומסמכים פנימיים שתיארו את יכולות המודל, ולא רכיבים טכנולוגיים מהותיים שלו. ולמרות זאת, המשקיעים בחרו לתמחר את התרחיש הקיצוני ביותר כבר בהווה. כלומר, מעבר חד מתמחור מבוסס ביצועים לתמחור מבוסס נרטיב, שבו הפוטנציאל לבדו מספיק כדי להזיז שווקים.

המודל שהפיל את השוק

במובן הזה, ה"תקרית" של אנתרופיק היא לא רק סיפור טכנולוגי אלא שינוי עמוק שבא לידי ביטוי יותר ויותר בהתנהגות שוק ההון. אם בעבר חברות נדרשו להוכיח יתרון תחרותי כדי להצדיק שווי, בעידן הבינה המלאכותית - די אפילו ברמז ליכולת עתידית כדי לערער מודלים עסקיים שלמים.

המספרים עצמם ממחישים עד כמה התגובה בשוק הייתה חריגה ביום שישי האחרון. לאחר שנחשפה ההדלפה, איבדו מניות הסייבר המובילות יחד כ־14.5 מיליארד דולר בתוך שעות ספורות. סנטינל וואן וזיסקלייר הובילו את הירידות עם צניחה של יותר מ־8%, בעוד פאלו אלטו נטוורקס וקראודסטרייק איבדו 7% עד 7.5% מערכן. גם צ'ק פוינט הישראלית, שנחשבת לרוב לשחקן יציב ושמרני יותר, ירדה בכ־4%. היקפי המסחר, שהיו גבוהים משמעותית מהממוצע היומי, מעידים כי לא מדובר היה רק במימושים נקודתיים אלא ביציאה רחבה יותר.

יש מידה של אירוניה בכך שדווקא אנתרופיק, אחת החברות המזוהות ביותר עם בטיחות בבינה מלאכותית, עמדה במרכז אירוע של חשיפה לא מבוקרת. אך האירוניה הזו לא הייתה הסיבה לירידות. מה שהפחיד את השוק היה מה שנחשף בתוך הקבצים, ולא עצם העובדה שהם נחשפו. התיאורים של Claude Mythos הציגו מודל המסוגל לנתח קוד מורכב, לאתר חולשות ואף לבצע תהליכים של חשיבה לוגית מתקדמת בעולם הסייבר. מבחינת משקיעים, אם מודל כזה אכן קיים המשמעות היא שכלים לאיתור חולשות ולבניית מתקפות, שבעבר היו נחלתם של מעטים, עשויים להפוך לנגישים כמעט לכל משתמש.

כלומר, החשש הוא לא שמודל אחד יחליף מוצרי סייבר, אלא שהוא ישנה את כללי המשחק. כאשר היכולת למצוא חולשות או לכתוב קוד התקפי הופכת לאוטומטית, היתרון היחסי של חברות האבטחה נשחק. במקביל, גם התוקפים נהנים מאותה קפיצת מדרגה: כלים שבעבר דרשו מומחיות גבוהה וזמן ממושך עשויים להפוך לנגישים, מה שמאפשר להגדיל את היקף וקצב ההתקפות. מדובר בפגיעה פוטנציאלית בליבת הערך של חברות הסייבר, שנשען על מומחיות, ידע מצטבר ויכולת תגובה מהירה.

במילים אחרות, ההדלפה לא חשפה רק טכנולוגיה אלא גם תרחיש שבו סייבר הופך ממשחק של מומחים למגרש שבו גם שחקנים קטנים יכולים לפעול בקנה מידה גדול.

כדי להבין את עוצמת התגובה, צריך לחבר את האירוע למגמה רחבה יותר בשוק, זו שמכונה לעיתים SaaSpocalypse (או אפוקליפסת הסאאס). מדובר בפחד גובר מכך שכלי בינה מלאכותית יעקפו שכבות שלמות של תוכנה ויהפכו חברות קיימות למתווך מיותר.

במקרה של הסייבר, הפחד הוא פשוט אך עמוק. אם ארגון יוכל להשתמש במודל כמו Claude Mythos כדי לזהות חולשות בקוד שלו בזמן אמת, לתקן אותן ואף להקדים מתקפות, ייתכן שהוא לא יזדקק לאותה מערכת הגנה יקרה שהוא רוכש היום. התקציבים עשויים לנדוד מספקי הסייבר אל ספקי ה־AI עצמם.

מדובר באיום שהוא בעצם לא תחרות ישירה, אלא עקיפה, של המוצר כולו. ולכן התגובה בשוק הייתה רוחבית. מניות של חברות כמו קראודסטרייק, פאלו אלטו נטוורקס, זיסקיילר וסנטינל וואן ירדו בשיעורים חדים, משום שהשאלה שעלתה לא הייתה מי תנצח בתחרות, אלא האם כל הקטגוריה עומדת בפני שינוי מבני.

בין היסטריה להזדמנות

לצד הפאניקה, יש גם קולות שמנסים לאזן. מספר אנליסטים טוענים כי עצם הכניסה של חברות בינה מלאכותית לתחום הסייבר היא דווקא סימן חיובי. לפי גישה זו, לא מדובר בהחלפה של החברות הקיימות אלא בהרחבה של השוק. ההיסטוריה מספקת לכך בסיס מסוים. גם בעבר הופיעו כלים אוטומטיים לאיתור חולשות, אך תעשיית הסייבר לא נעלמה אלא התרחבה. ככל שההתקפות נעשות מתוחכמות יותר, כך גדל הצורך בהגנה מתקדמת יותר. במובן הזה, הבינה המלאכותית פועלת בשני הכיוונים. היא מחזקת את התוקפים, אך גם מעניקה יתרונות חדשים למגינים.

הדינמיקה הזו יוצרת מרוץ חימוש טכנולוגי. לא AI מול סייבר, אלא AI מול AI. כלומר, חברות שיצליחו לשלב יכולות מתקדמות בתוך הפלטפורמות שלהן עשויות דווקא לצאת מחוזקות. גם חברות שנתפסות כחזקות יותר מבנית לא היו חסינות מהתגובה המיידית של השוק. כך למשל פאלו אלטו, שאנליסטים ממשיכים לראות בה שחקן עמיד יחסית, בזכות אסטרטגיית הפלטפורמה הרחבה שלה והקשר העמוק עם לקוחות.

לעומתה, חברות ממוקדות יותר כמו סנטינל וואן, שמתמקדת בהגנה על נקודות קצה באמצעות תוכנה שמזהה ומנטרת איומים על מחשבים ושרתים, או זיסקיילר, שפועלת בתחום אבטחת הגישה והזהויות בענן ומגינה על חיבורי משתמשים ויישומים, חשופות יותר לשינויים חדים בסנטימנט סביב טכנולוגיות חדשות.

גם בתוך התמונה הזו יש הבחנות. תחומים כמו אבטחת נקודות קצה או זהויות נחשבים רגישים יותר לשיבוש מהיר, משום שהם מבוססים במידה רבה על יכולות תוכנה שניתן להאיץ או לשנות באמצעות בינה מלאכותית, בעוד שאבטחת תשתיות ורשתות נוטה להשתנות בקצב איטי יותר. זו אחת הסיבות לכך שחברות מבוססות עם מודל עסקי יציב, כמו צ'ק פוינט הישראלית, נתפסות כפחות תנודתיות בעת משבר.

"הפאניקה מבוססת"

גם בשוק הפרטי מתחילים לראות סימנים ראשונים לשינוי. ספיר הרוש, שותפה ב־Third Point Ventures, אומרת שהמגמה של מעבר מפתרונות נקודתיים לפלטפורמות עמוקות יותר כבר הייתה בעיצומה בשנה האחרונה, אך האירועים האחרונים האיצו אותה. לדבריה, ההתפתחויות סביב מודלים כמו זה שתואר בהדלפה מעלות סימני שאלה לגבי המודל העסקי של חלק מהחברות. "זה לא שהסייבר נעלם, אלא שהשוק מתחיל לשאול מחדש איך בדיוק החברות האלה מייצרות הכנסות, ועד כמה הבידול שלהן באמת בר קיימא כשהיכולות האלה הופכות לזמינות יותר".

הרוש מוסיפה שהחברות שיפגעו יותר הן אלו שמציעות פתרון נקודתי ולא פלטפורמה רחבה. עם זאת, היא מדגישה כי לא מדובר בפאניקה חסרת בסיס, אלא בתגובה לשינוי אמיתי. "יש כאן פאניקה, אבל היא מבוססת. זו הבנה שאנחנו עולים רמה, גם ברמת היכולות וגם ברמת הציפיות מהחברות".

לצד זאת, היא סבורה שהשינוי עשוי דווקא לחזק את התעשייה בטווח הארוך ולהעלות את רף הכניסה. "נראה חזרה ליסודות, חברות יצטרכו להוכיח עומק אמיתי, בין אם זה באבטחה רחבה יותר או בהבנה עמוקה יותר של האיומים".