חברת אנתרופיק, המפתחת את מודל הבינה המלאכותית קלוד, פרסמה באפריל שהמודל החדש ביותר שלה – קלוד מיתוס – פיתח באופן אוטונומי יכולות תקיפת סייבר מתקדמות. בלי שאומן לכך, הוא הצליח לא רק לזהות פרצות בקוד של תוכנות פופולריות, אלא גם לפתח כלים כדי לנצל את הפרצות הללו. במקרה אחד מיתוס גילה פרצה בת 27 שנה במערכת הפעלה שמתהדרת באובסיסיביות שלה לאבטחה. במקרה אחר הוא מצא פרצה שחמקה מ־5 מיליון בדיקות אוטומטיות. התוכנות הנתונות בסיכון הן אלה שרוב האינטרנט מבוסס עליהן, כולל השרתים שבהם משתמשים הבנקים שלכם. אבל האם חשבון העו״ש שלכם בסיכון? לא בטוח.
תיאורטיקנים ואנשי צבא טוענים כבר שלושים שנה שמהפכת האינטרנט עומדת לשנות את אופי המלחמה והיחסים בין המעצמות. מבצעי סייבר, הם אומרים, יחליפו את המלחמה החמושה כמבחן לעוצמה בזירה הבינלאומית. המציאות הייתה אפורה בהרבה: סייבר משמש בעיקר לריגול, והיו מבצעים אקזוטיים מעטים שנזקם מוגבל יחסית - לדוגמה, המבצע לפגיעה בתוכנית הגרעין האיראנית באמצעות ה"תולעת״ סטאקסנט. כפי שכולנו יודעים, תוכנית הגרעין עדיין איתנו.
חוקרים שהתעמקו בשאלה מדוע לא התממשה הבטחת מתקפות הסייבר זיהו בעיה מבנית: שלושת הגורמים שמעצבים מבצעי סייבר סותרים זה את זה, והתחזקות של אחד מהם פוגעת באחרים. שלושת הגורמים הם מהירות, עצימות ושליטה.
מהירות – כמה מהר אני מצליח לחדור לרשת המטרה. עצימות – גודל האפקט שאני יוצר. שליטה – על המערכת ועל האפקט.
במשולש הזה, תוקף המעוניין בחדירה מהירה ושליטה מוחלטת ייאלץ להסתפק באפקט מצומצם; דרישה לחדירה מהירה ואפקט נרחב תחייב הקרבה של רכיב השליטה. בקיצור, ניסיון להשמיד במהירות את תשתית החשמל של היריב עלול לגרום לתוקף לשרוף גם את התשתיות של עצמו, והשבתת טורבינות במפעל ייצור טילים דורש זמן רב עד כדי כך שאולי כבר עדיף להפציץ אותו מהאוויר.
פיתוחי הבינה המלאכותית שוברים לכאורה את מגבלות המשולש הזה, דרך האצה של תהליכים. מודלים יכולים לזהות במהירות פרצות, לנצל אותן ולחדור לרשתות. מיתוס של אנתרופיק הצליח לא רק לזהות פרצות שאיש לא זיהה בעבר, אלא גם ידע איך לנצל אותן. הוא הוכיח יכולת להשתלט במהירות על חלקים נרחבים מרשת תאגידית, או להשתמש בשרשרת פרצות כדי לייצר מתקפות יעילות יותר.
אבל מיתוס עדיין מתקשה בשליטה ובהשגת האפקט הרצוי על הרשת. מיתוס לא מצליח להתמודד עם רשתות שיש בהן אמצעי אבטחה פעילים. וההצלחה שלו היא סטטיסטית – לעיתים הוא מצליח לנצל פרצה, לעיתים לא. תוסיפו לזה את הנטייה של מודלי שפה גדולים להיות בלתי צפויים בתגובותיהם – לדוגמה, ״הזיות״ של נתונים וחלקי קוד – ותגלו שהבינה המלאכותית אולי משפרת את צלע המשולש של מהירות הפעולה בסייבר, אולי, אבל לא את צלעות העצימות והשליטה.
לכל הפחות, היא עדיין לא משפרת אותן. מיתוס מציג התקדמות ביצירתיות של בינה מלאכותית בהתקפות סייבר, והמודלים בכללם מוכיחים עוד ועוד יכולות משופרות והולכות בכל התחומים. עד אפריל 2025 לא היה מודל אחד שהצליח במבחני יכולת של אבטחת סייבר. היום המודלים המתקדמים משיגים שיעור הצלחה של בין 60 ל־70 אחוזים. מיתוס אולי לא מחליף מפעיל אנושי, אך הוא בהחלט צעד מבשר רעות לעתיד שבו סוכנים אוטונומיים יבצעו מתקפות סייבר ללא פיקוח אנושי, או כמעט בלעדיו.
על רקע כל זה, מפתיע לשמוע שנשיא ארה"ב דונלד טראמפ ונשיא סין שי ג׳ינפינג לא דנו כמעט בכלל בבינה המלאכותית או בהגבלות ההדדיות על פיתוחה. נראה שאמריקה מחויבת לנצל עד תום את העליונות הטכנולוגית שלה בתחום, ולא רוצה להגביל את היכולות הטכניות שלה. אם עתיד לוחמת הסייבר שייך לסוכנים האוטונומים, כרגע נראה שלארה״ב יש סיכוי טוב להגיע ראשונה לעתיד הזה, ודאי לנוכח ההשקעה שלה בבינה מלאכותית. בייג׳ינג יכולה להתנחם בעובדה שחולשות קוד אפשר לזהות גם עם מודלים זולים בהרבה ממיתוס, אם רק יודעים איך לכוון אותם. מהפכת הסייבר האוטונומית אולי עדיין לא כאן, אבל קלוד מיתוס מוכיח שהספירה לאחור כבר החלה.