מניות סייבר וחברות כלי פיתוח תוכנה רשמו ירידות חדות אתמול (שישי), לאחר שאנתרופיק השיקה תצוגה מוקדמת של כלי חדש בשם "Claude Code Security" – מערכת מבוססת בינה מלאכותית לאיתור חולשות אבטחה בקוד.
התגובה בשוק הייתה מיידית: מניית JFrog צנחה בכ-25% וננעלה סביב 37.75 דולר. גם GitLab איבדה למעלה מ-8%. במקביל נרשמו ירידות במניות סייבר מובילות ובהן CrowdStrike, Zscaler, Rubrik ו-Palo Alto Networks.
המהלך של אנתרופיק מגיע זמן קצר לאחר הצהרות מצד OpenAI על כוונתה להעמיק את פעילותה בתחומי אבטחת הקוד והגנה על כלי פיתוח מבוססי AI, מה שעלול להגביר את תחושת האיום בקרב משקיעים בחברות התוכנה המסורתיות.
מהו Claude Code Security?
הכלי החדש, המוטמע בפלטפורמת Claude Code בגרסת ווב, מוצע בשלב זה כ"תצוגה מחקרית מוגבלת" ללקוחות Enterprise ו-Team, עם גישה מואצת למתחזקי קוד פתוח.
לפי החברה, Claude Code Security סורק מאגרי קוד לאיתור חולשות אבטחה כולל כאלה שכלי ניתוח סטטיים מסורתיים מתקשים לזהות ומציע תיקונים ממוקדים לבחינת צוותי הפיתוח.
בעוד שכלי אבטחה קיימים פועלים בעיקר על בסיס חוקים ותבניות מוכרות (למשל זיהוי סיסמאות חשופות או הצפנה מיושנת), המערכת החדשה "קוראת" את הקוד ומנתחת אותו בדומה לחוקר אבטחה אנושי: היא בוחנת אינטראקציות בין רכיבים, עוקבת אחר זרימת מידע באפליקציה ומזהה כשלים מורכבים בלוגיקה העסקית או בבקרת גישה.
כל ממצא עובר תהליך אימות רב-שלבי, שבו המודל בוחן מחדש את מסקנותיו בניסיון להפריך אותן ולצמצם התרעות שווא. בנוסף, הדיווחים מדורגים לפי רמת חומרה, כדי לאפשר תעדוף תיקונים.
תגובת האנליסטים: פאניקה מוגזמת?
בג'פריס העריכו כי המהלך מאותת על כוונה ברורה של ספקיות מודלי השפה להעמיק לשוק הסייבר ולהתחרות על תקציבי האבטחה הארגוניים. עם זאת, צוין כי תחומים כמו חומות אש והגנת תחנות קצה עשויים להישאר יחסית מבודדים מההשפעה הישירה.
גם בריימונד ג’יימס טענו כי התגובה כלפי JFrog הייתה חריפה מדי. לדבריהם, ארגונים גדולים פועלים במודל אבטחה רב-שכבתי, ובדיקת קוד, מתקדמת ככל שתהיה, אינה מבטלת את הסיכון בשרשרת האספקה של התוכנה ואינה מחליפה לחלוטין פתרונות ניהול חבילות ובקרות נוספות.
מגמה רחבה יותר: ה-AI מאיים על שוק התוכנה
2026 מסתמנת כשנה קשה במיוחד עבור מניות תוכנה. המשקיעים חוששים כי חברות מודלי ה-AI, ובראשן אנתרופיק ו-OpenAI, יהפכו מספקיות תשתית למתחרות ישירות בשווקים שבהם פועלות חברות תוכנה מסורתיות.
החשש המרכזי הוא שכלי קידוד גנרטיביים ועוזרי AI אוטומטיים עלולים לשחוק את הצמיחה ואת שולי הרווח של ספקיות תוכנה קיימות.
בשלב זה Claude Code Security מוצע כהשקה מחקרית מוגבלת, אך עצם הכניסה של שחקניות ה-AI לעומק תחום אבטחת הקוד כבר משנה את מאזן הכוחות, ומעלה שאלה רחבה יותר: האם מודלי השפה הגדולים יהפכו לשכבת האבטחה החדשה של עולם התוכנה.
כמו שקל להם לבדוק פרצות הבטחה יהיה קל לפרוץ עם אי