סמפור: קבוצה המקושרת לסין חשודה בכך שניגשה לבינה המלאכותית הסודית ביותר של Anthropic

מה קרה

אנתרופיק השביתה את הגישה הגלובלית לשני מודלי AI, Mythos ו-Fable 5, בעקבות הנחיה של משרד המסחר שהצביעה על חששות לביטחון לאומי. מאחר שאימות לאום המשתמש בכל סשן API בזמן אמת אינו אפשרי מבחינה טכנית, אנתרופיק הסירה את שני המודלים מהשוק לחלוטין במקום לנסות אכיפה סלקטיבית.

Semafor, בדיווח בלעדי מאת ריד אלברגוטי שפורסם השבוע, אמרה שהחלטת בקרת הייצוא הונעה בחלקה מחשדות שקבוצה המקושרת לסין ניגשה ל-Mythos. אם ממשלת סין השיגה את המודל, גורמים אמריקאים חששו שבייג׳ינג תוכל לבצע לו הנדסה לאחור באמצעות תהליך המכונה “דיסטילציה” (distillation), ובכך לשכפל למעשה את יכולותיו.

עדיין לא ברור איזו ארגון ספציפי היה מעורב, כיצד התרחשה הגישה, או כיצד הבית הלבן למד על כך.

מהו Mythos

אנתרופיק השיקה את Claude Mythos Preview באפריל 2026 כמודל AI בחזית הטכנולוגיה שנבנה סביב מתקפה והגנה אוטונומיות בתחום אבטחת הסייבר. החברה קבעה שהוא מסוכן מדי לשחרור לציבור, תוך ציון יכולתו לזהות ולנצל בקנה מידה רחב חולשות תוכנה שלא היו ידועות קודם לכן.

יכולות מרכזיות שתועדו על ידי אנתרופיק כוללות:

• זיהוי אוטונומי של אלפי חולשות Zero-Day בעלות חומרה גבוהה במערכות הפעלה ודפדפנים מרכזיים
• גילוי חולשת קריסה מרחוק בת 27 שנים ב-OpenBSD, המשמשת בתשתיות קריטיות
• שרשור ניצולים (exploits) בליבת לינוקס המאפשרים הסלמת הרשאות מלאה
• דיוק של 83.1% במדד CyberGym לשחזור חולשות

אנתרופיק העריכה שמתקפות מואצות באמצעות AI יכולות לדחוס תהליך שלוקח כיום חודשים של עבודת מומחים לכדי דקות. פשיעת סייבר כבר עולה לפי הערכות כ-500 מיליארד דולר בשנה ברחבי העולם.

הגישה הוגבלה לכ-12 שותפים תאגידיים נקובים וליותר מ-40 ארגונים נוספים באמצעות Project Glasswing, יוזמה הגנתית שנועדה למצוא ולתקן חולשות לפני שגורמים זדוניים יוכלו לנצל אותן.

הפריצה (Jailbreak) של Fable 5

מודל שני, Fable 5, גרסה מוכוונת-צרכן של Mythos שנבנתה עם הגבלות (guardrails) נגד שימושי סייבר מתקדמים, שוחרר בתחילת יוני. יועץ ה-AI של הבית הלבן דייוויד סאקס כתב ב-X כי מנכ״ל אנתרופיק דאריו אמודיי עודכן ש-Fable 5 עבר jailbreak, אך לפי הדיווחים הקטין את הסיכון וסירב לטפל בכך.

סאקס אמר שהממשל “מעריך את היכולות הטכניות של אנתרופיק” ותיאר את המצב כ”רציני אך ניתן לפתרון בקלות”, והוסיף כי “הכדור במגרש של אנתרופיק”.

אנתרופיק חלקה על חומרת ה-jailbreak, וציינה שהוא היה מצומצם בהיקפו וכלל בעיות שכבר קיימות במודלים ציבוריים אחרים. החברה גם ציינה שהבית הלבן לא העלה חששות לגבי גישה סינית במהלך דיונים ישירים, שהתמקדו ב-Fable 5 ובטכניקת העקיפה.

מדוע פלטפורמות קריפטו עוקבות

ל-Mythos יש רלוונטיות ישירה לאבטחת נכסים דיגיטליים. עבודתה של אנתרופיק באמצעות המודל זיהתה חשיפה פוטנציאלית של מיליונים לניצול בבלוקצ׳יין, והמודל יכול לבדוק באופן אוטונומי חוזים חכמים, פרוטוקולי פיננסים מבוזרים (DeFi), ממשקי API ומערכות משמורת (custody) לאיתור חולשות.

בורסות גדולות, כולל Coinbase, לפי הדיווחים נכנסו לשיחות לגבי גישה הגנתית באמצעות Project Glasswing. השעיית הגישה הגלובלית עוצרת את ההסדרים הללו עבור גורמים שאינם מאושרים ומסירה כלי הגנתי משמעותי ממפעילים שמחוץ לרשימת השותפים המאושרים. לאחרונה יותר, ממש לפני ש-Claude Fable 5 ו-Mythos 5 נאסרו, מייסד Zcash טען כי Mythos ביצע ביקורת לכל שרשרת Zcash ולא מצא באגים.

אנשי אבטחה שהסתמכו על יכולות סריקת החולשות של המודל כעת אינם מחזיקים במסלול גישה. הפער הזה מיטיב עם כל גורם שעשוי כבר להשיג עותק.

תחרות ה-AI בין ארה״ב לסין

האירוע משתלב בדפוס רחב יותר. הדיווח של Semafor וחשיפות קודמות מקשרים גורמים המקושרים למדינה הסינית לניסיונות מוקדמים להשתמש במודלי אנתרופיק לריגול סייבר. קמפיין שתועד על ידי אנתרופיק, שסומן GTG-1002, קישר גורמי מדינה סיניים למתקפות בסיוע AI נגד כ-30 ישויות, כולל מוסדות פיננסיים.

גורמי אבטחת הסייבר בגרמניה הזהירו בנפרד שספקיות AI סיניות נראות כמפחיתות עדכונים ציבוריים תוך שהן בונות יכולות שקולות ל-Mythos באופן פנימי. לסין יש את תשתית מרכזי הנתונים ואת קיבולת החישוב כדי להתקדם במסלול פיתוח כזה.

השבתת הגישה ל-Mythos ול-Fable 5 נותרת בתוקף נכון ל-14 ביוני 2026. אנתרופיק לא הודיעה על לוח זמנים לחידוש השירות.