N12
פרסומת
כלכלהTECH12

הסייבר הישראלי בסכנה? החידוש שמאיים על קטר ההייטק

אחרי שטלטל את חברות התוכנה והפיננסים, גל ה-AI מצא את הבטן הרכה של הייטק הישראלי • כלי חדש מבית אנת'רופיק שמזהה אוטומטית סיכוני אבטחה טלטל בסוף השבוע את מניות הסייבר • חברת JFrog הישראלית איבדה רבע מהשווי שלה ביום אחד • עד כמה מדובר באיום משמעותי - ומה יכולות החברות הישראליות לעשות? • N12 עושה סדר

ליאור באקאלו
ליאור באקאלו
N12
פורסם:
עובד מודאג עם ראש בין הידיים
אילוסטרציה | צילום: 123RF‏
הקישור הועתק

כלי בינה מלאכותית (AI) חדש מטלטל את שוק המניות ופוגע הפעם קרוב מתמיד לישראל - במגזר הסייבר. בסוף השבוע האחרון צנחו מניות הסייבר בצורה דרמטית לאחר שאנת'רופיק הציגה כלי חדש, במה שנראה כמו שידור חוזר של אירועי השבועות האחרונים ומתחיל להפוך לדפוס.

הדומיננטיות הגדולה של תחום הסייבר בהייטק הישראלי, והריכוז המשמעותי של חברות מקומיות בדיוק בתת-תחום שבו פועל הכלי החדש של אנת'רופיק הופכים את האירוע למטריד במיוחד. N12 עושה סדר ומסביר את ההשלכות.

מה עושה הכלי החדש של אנת'רופיק?

בשישי האחרון השיקה אנת'רופיק כלי חדש בשם Claude Code Security, שנועד לסרוק קוד של תוכנה ולזהות באופן אוטומטי סיכוני אבטחה שקיימים בו. התוצאות היו מרשימות: הכלי מצא יותר מ-500 פגיעויות אבטחה בקוד פתוח של תוכנות שנמצאות בשימוש במשך שנים, ושלא זוהו עד כה באמצעות כלים קיימים בשוק. בנוסף לזיהוי, הכלי גם מציע תיקונים אוטומטיים. בשלב זה הכלי החדש זמין רק בגרסת ניסוי מוגבלת, אך ההכרזה עליו הספיקה כדי לזעזע את השווקים.

Claude Code
הממשק של קלוד קוד, כלי כתיבת הקוד של חברת אנת'רופיק | צילום: צילום מסך ממשק התוכנה

איך הגיב שוק ההון, ולמה?

בשוק ההון נבהלו מהאפשרות שכלי AI יהפכו את פתרונות האבטחה המסורתיים למיותרים, והתגובה בבורסות וול סטריט הייתה דרמטית. JFrog הישראלית נפגעה קשה במיוחד ואיבדה 24% מהשווי שלה ביום מסחר בודד. עם החברות הגדולות שספגו מכה קשה נמנות קראוד-סטרייק ירדה ב-8%, קלאודפלייר שצנחה ב-8.1% ואוקטה שאיבדה 9.2%. חברות ישראליות אחרות שנפגעו הן צ'ק פוינט שירדה ב-4% וסנטינל וואן שאיבדה 3%. קרן הסל Global X Cybersecurity שעוקבת אחרי מניות הסייבר ירדה לרמתה הנמוכה ביותר מאז נובמבר 2023.

משרדי ג'ייפרוג
משרדי חברת JFrog (ארכיון) | צילום: תמי בר שי, יחצ
פרסומת

במה שונים הכלים החדשים מהכלים שהכרנו?

עד לאחרונה, כלי AI ארגוניים שימשו בעיקר כעוזרים למתכנתים ולאנשי אבטחה - הם עזרו לכתוב קוד מהר יותר, אבל האדם עדיין שלט בתהליך. השינוי המהותי הוא שהכלים החדשים מבצעים משימות מקצה לקצה בעצמם. זה כבר לא כלי עזר - זה תחליף פוטנציאלי לעבודה שדרשה צוותים שלמים של מומחים.

למה ישראל צריכה להיות מוטרדת במיוחד?

ישראל נמצאת במצב פגיע במיוחד לשיבושים בתחום הסייבר. הסקטור תמיד היה דומיננטי בהייטק הישראלי אך בשנים האחרונות הפך ליותר ויותר משמעותי. הדוח השנתי האחרון של רשות החדשנות מציין כי כ-30% מההשקעות בחברות הייטק ישראליות ב-2024 ובמחצית הראשונה של 2025 הלכו לחברות סייבר - לעומת 19% בלבד בשנת 2023.

במקביל, ישראל תלויה הרבה יותר בהייטק מכלכלות אחרות. שיעור ההייטק בתוצר הישראלי הוא כ-17% לעומת 10% בלבד בארה"ב. הענף גם מעסיק יותר מ-10% מהעובדים במשק, והעובדים בו מקבלים שכר גבוה משמעותית מהשכר הממוצע - ומשלמים שיעור גבוה מאוד מהכנסות המדינה במיסים.

פרסומת
תל אביב
תל אביב | צילום: דניאל ישראל

מעבר לכך, הכלי החדש של אנת'רופיק מכוון בדיוק למקום שבו פועלות שורה של חברות משמעותיות בסייבר הישראלי. "חלק גדול מהאקוסיסטם המקומי נבנה בדיוק סביב הקטגוריות שנמצאות עכשיו על הכוונת", טוען דניאל קוך, סמנכ"ל מחקר ופיתוח בחברת הסייבר אואזיס סקיוריטי (Oasis Security). לדבריו, עם החברות האלו, שעוסקות בסריקת קוד הוא מונה שמות כמו סניק (Snyk), צ'קמארקס (Checkmarx) ומנד (Mend).

עד כמה מדובר באיום משמעותי?

חלק מהשחקנים בתחום רואים באירועי הסופ"ש האחרון נקודת מפנה: לראשונה הוכח ש-AI יכולה לבצע משימת סייבר מרכזית טוב יותר מהכלים המקצועיים הקיימים. קוך מכנה זאת "קריאת השכמה שחצי מתעשיית הסייבר התעלמה ממנה שנים": אנת'רופיק לא הראתה רעיון או אב טיפוס - היא הראתה מוצר שמצא מאות פגיעויות שכל התעשייה פספסה במשך שנים.

פרסומת

לטענתו, רבות מחברות הסייבר הישראליות נבנו לפי מתכון שעכשיו מאבד מהיעילות שלו: נטילת מומחיות מהיחידות הטכנולוגיות הצבאיות, בניית מנוע חוקים חכם ומכירה לארגונים גדולים. זה עבד מצוין, עד שאנת'רופיק הוכיחה שמודל שפה בלי חוקים קשיחים מנצח את כולם, טוען קוך: "הוא לא מחפש דפוסים - הוא מבין קוד".

מתכנת
מתכנת (אילוסטרציה) | צילום: Mikhail Fesenko on Unsplash

לפי לירן גרינברג מ-Team8 הכניסה של מפתחות מודלי הבינה מלאכותית לסייבר הייתה צפויה, והיא חלק מתמונה גדולה יותר. לדבריו, תגובת השוק אולי מוגזמת לטווח הקצר, אבל בטווח הארוך מדובר באות הפתיחה למערכה חדשה.

דברים דומים אומר אלון לסט, אנליסט טכנולוגיות בבית ההשקעות מיטב: לדבריו הכלי החדש של אנת'רופיק הוא חלק מתהליך רחב של ירידת חסמי הכניסה לפתרונות תוכנה: "בשנתיים-שלוש הקרובות אנו עתידים לראות חברות מובילות שמאבדות מכוחן וחברות אחרות מנצלות את התהליך להתחזקות".

פרסומת

האם יש גם קולות רגועים יותר?

למרות האזהרות, בשוק הסייבר המקומי לא חסרים קולות שמצביעים על מה שהם רואים כפער בין מה שהשוק חושב שקרה - לבין מה שבאמת קרה.

תומר פרי, מנכ"ל אינוקום מקבוצת Aman, טוען שהפאניקה מוגזמת כי היא מבוססת על הנחה שגויה: שכלי שמאתר חולשות בקוד הוא תחליף למערכת הגנה ארגונית. המציאות לדבריו מורכבת יותר: חברות סייבר מספקות לא רק סריקת קוד אלא גם ניטור, זיהוי איומים בזמן אמת, תגובה לאירועים והגנה על רשתות ומשתמשים. הכלי של אנת'רופיק עושה דבר אחד טוב מאוד, אבל הוא לא מחליף את כל השכבות האחרות.

האקר סייבר אילוסטרציה
האקר (אילוסטרציה) | צילום: 123rf

קובי סמבורסקי, שותף בקרן ההון סיכון גלילות קפיטל, מצביע על פער נוסף - בין צרכים של עסקים קטנים לבין צרכים של ארגונים גדולים. לדבריו, עסקים קטנים אולי יוכלו להסתפק ביכולות של כלי אוטומטי, אבל חברות גדולות וארגונים ציבוריים צריכים משהו אחר. "חברות סייבר לא מוכרות רק טכנולוגיה, הן מוכרות גם אחריות מול הלקוח", הוא מדגיש.

פרסומת

ויש גם נקודה נוספת שהופכת את העניין כולו למסובך יותר: המורכבות הארגונית, כפי שמציין ליאור דריהם, Head of Technology בחברת הסייבר פרומפט סקיוריטי (Prompt Security). בארגונים גדולים אבטחת מידע היא הרבה יותר משאלה טכנית: היא כרוכה בסוגיות של ממשל תאגידי, חלוקת אחריות בין צוותי אבטחה, משפט ובעלי מידע, אינטגרציה לעשרות מערכות, קורלציה בין מקורות מידע ועמידה ברגולציה בין-לאומית. לדבריו, מודל שמייצר קוד ומזהה באגים לא יכול לשמש גם כגורם אימות בלתי תלוי, ובוודאי שלא יכול לנהל את המורכבות הזו.

איך חברות הסייבר הישראליות יכולות להתגונן?

איתי שוורץ, מייסד שותף בחברת הסייבר מיינד (MIND), טוען שחברות שמשולבות בתשתיות הארגון, בזרימת העבודה היום-יומית ובניהול מידע רגיש - דווקא צפויות להתחזק. לטענתו, פתרונות נקודתיים עם יכולת טכנולוגית צרה ייִפגעו, כי ה-AI תהפוך יכולות בסיסיות למוצר צריכה; אבל מי שמשולב עמוק - ישרוד. "כדי להוביל בסייבר לא מספיק לבנות כלי חכם שיושב מעל המערכת - צריך להיות חלק מהתשתית עצמה", הוא טוען.

יש גם דרך שנייה. מנכ"ל חברת אקו (Echo) אילון אלחדד טוען שחברות הסייבר הישראליות צריכות לאמץ את הבינה המלאכותית בעצמך באופן עמוק - לא להוסיף פיצ'ר אלא לשנות את הדנ"א של החברה. מי שלא יעשה זאת "יהפוך לנוקיה של עולם הסייבר", הוא אומר, תוך שהוא משווה אותן לענקית הסמארטפונים שלא הסתגלה לשינוי שנשא האייפון, ונכחדה.

פרסומת

גרינברג מ-Team8 מצביע על תחומים חדשים שנפתחים הודות להתפתחויות הטכנולוגיים, וטומנים לדבריו הזדמנויות - כמו תחום הפרודאקט סקיוריטי שעוסק באבטחת המוצר עצמו ולא באבטחת הקוד.

מה צפוי לקרות עכשיו?

בטווח הקצר, חברות סריקת קוד מסורתיות צפויות ללחץ משמעותי. אבל בהסתכלות מעט רחבה יותר, גרינברג צופה שינוי בתעשייה: לדבריו, ענקיות כמו אנת'רופיק ומתחרותיה יעדיפו לקנות חברות מובילות בשוק במקום לבנות הכל מאפס. התוצאה עשויה להיות גל מיזוגים שישנה את השוק.

מנכל אנתרופיק דריו אמודיי
מנכל אנת'רופיק דריו אמודיי | צילום: AP

במקביל, עשויים לצמוח תחומים חדשים בתחום הסייבר, ביניהם מונה קוך הגנה בזמן ריצה, זיהוי בזמן אמת, אבטחת APIs וניהול זהויות של סוכנים אוטומטיים. "היזמים שיבינו שאבטחה מבוססת AI היא שינוי פלטפורמה יכולים לבנות את חברות החד-קרן הבאות", הוא אומר. סמבורסקי רואה בזה "סופה מושלמת עם הזדמנות להקים המון חברות חדשות".

פרסומת

שוורץ רואה בהפיכת אבטחת המידע למוצר תהליך שידחוף את התעשייה קדימה: האבטחה הבסיסית תהפוך טובה יותר ואוטומטית יותר, אבל זה יגרום לדבריו לכך שהאתגרים המורכבים - ניהול מידע, אחריות ארגונית, סיכון עסקי - יהפכו מרכזיים יותר. "עבור התעשייה הישראלית, שהחוזקה שלה נמצאת דווקא בפתרונות עומק ובחדשנות, מדובר פחות באיום ויותר בשלב נוסף בהתבגרות של השוק", הוא טוען.

מצאתם טעות לשון?