המאבק המתפתח סביב Claude Mythos 5 ו-Claude Fable 5 של Anthropic נראה במבט ראשון כמו אירוע נקודתי: ממשל אמריקאי שחושש מיכולת סייבר חריגה, חברה פרטית שמנסה לשחרר מודל מתקדם עם מגבלות, והחלטה חריגה להשבית גישה רחבה בעקבות הוראת בקרת יצוא. אבל מאחורי הכותרת הזו מסתתר ויכוח עמוק בהרבה, שנוגע ליחסי הגומלין בין קוד, ביטחון לאומי, חדשנות ושווקים גלובליים. לפי דיווחים מ-TechCrunch, ממשלת ארה"ב הפעילה מנגנון יצוא נגד מודלים של Anthropic בטענה לחשש ביטחוני, אף שהמכתב עצמו לא פורסם בפומבי. במקביל, לפי הודעת החברה, Fable 5 הוצג כמודל Mythos-class שהותאם לשימוש כללי, בעוד Mythos 5 נשמר למסגרת מוגבלת יותר של שותפי סייבר ותשתיות.
מה קרה בפועל סביב Mythos ו-Fable
לפי Anthropic, ב-9 ביוני 2026 הושק Claude Fable 5 כגרסה ציבורית של מודל ברמת Mythos, עם שכבות הגנה שמטרתן לצמצם שימושים פוגעניים בתחומים כמו סייבר, ביולוגיה וכימיה. באותו עדכון נמסר גם כי Claude Mythos 5 אותו בסיס מודלי עם הגבלות מופחתות בכמה תחומים יופץ תחילה דרך Project Glasswing, יוזמה משותפת עם גורמי תעשייה וממשל שנועדה לחזק הגנה על תוכנה קריטית. ימים ספורים אחר כך, Anthropic עדכנה כי הגישה ל-Fable 5 ול-Mythos 5 הושעתה. דיווחים ב-Axios, Fortune, The Washington Post ו-CyberScoop קשרו את המהלך להוראת יצוא אמריקאית שאסרה גישה של אזרחים זרים למודלים, לרבות עובדים זרים בתוך ארה"ב, על רקע חשש לאומי שהממשל לא פירט במלואו בפומבי.
- Anthropic הציגה את Fable 5 כמודל Mythos-class לשימוש כללי עם guardrails שמרניים.
- Mythos 5 נועד תחילה לקבוצה מצומצמת של מגיני סייבר וספקי תשתיות במסגרת Project Glasswing.
- לאחר מכן הוטלה הוראה אמריקאית שהובילה להשעיית הגישה לשני המודלים ברמה הגלובלית.
- הנימוק הפומבי התמקד בחשש ביטחוני ובטענות לעקיפת מגבלות, אך פרטי ההוראה לא פורסמו במלואם.
הנקודה החשובה היא שהוויכוח אינו רק אם Mythos מסוכן, אלא אם מגבלות יצוא הן הכלי הנכון לטפל בסיכון כזה. לפי TechCrunch וגורמים בתעשיית הסייבר, חלק מן הביקורת הופנה לכך שהמגבלות אינן פותרות את בעיית היסוד: אם שיטות דומות אפשר לשחזר גם במודלים אחרים, ואם יכולות סייבר מתקדמות מתפזרות במהירות בין מעבדות אמריקאיות, סיניות וקהילות קוד פתוח, הרי שחסימת ספק אחד עלולה בעיקר לפגוע במגינים, בחוקרי אבטחה ובלקוחות תשתית בלי למנוע בפועל מהיכולת להופיע מחדש במקום אחר. זו בדיוק הטענה שבמרכז מאמר הניתוח של TechCrunch: ההיסטוריה של שליטה בתוכנות סייבר, הצפנה ו-spyware מראה שוב ושוב שהמדינה מתקשה מאוד לשלוט בהפצת קוד ברגע שהידע, הכלים והאינטרס המסחרי כבר התפזרו.
מ-PGP ועד ואסנאר: ההיסטוריה שהדיון הנוכחי נשען עליה
כדי להבין למה פרשת Mythos מעוררת ספקנות כה גדולה, צריך לחזור שלושה עשורים לאחור. מאבקי היצוא סביב הצפנה בשנות התשעים, ובראשם המחלוקות סביב PGP והיחס לקוד כאל טכנולוגיה דו-שימושית, הראו עד כמה קשה למדינות דמוקרטיות להגביל הפצה של תוכנה שאפשר להעתיק, לשתף ולפרסם כמעט ללא עלות. בהמשך הגיע הסדר ואסנאר, מסגרת רב-צדדית לפיקוח על יצוא טכנולוגיות דו-שימושיות. ב-2013 הורחבו במסגרתו גם בקרות על intrusion software ומערכות מעקב רשת. הכוונה הייתה למנוע זליגה של יכולות התקפיות, אך בקהילת האבטחה נטען אז שהניסוח הרחב עלול לפגוע גם במחקר הגנתי, בדיווח על חולשות ובבדיקות חדירה לגיטימיות. לפי עדויות ודיונים בקונגרס האמריקאי, החשש היה שבשם הביטחון נוצרה מסגרת עמומה מדי, שמתקשה להבחין בין תוקף למגן.
גם תעשיית ה-spyware מספקת לקח דומה. חברת Hacking Team האיטלקית, למשל, פעלה במשך שנים תחת משטרי רישוי ודיון ציבורי גובר, אך לפי פרסומים בתחום הסייבר, גם כאשר הוטלו עליה הגבלות, נמצאו דרכים להמשיך לשווק ולייצא כלים באמצעות היתרים פרטניים והסדרים רגולטוריים. רק בשלב מאוחר יותר בוטלו או הוקשחו רישיונות מסוימים. המסקנה מן הפרק הזה אינה שאין ערך לבקרה, אלא שבפועל היא מגיעה לרוב באיחור, לאחר שהכלים כבר הופצו, נמכרו או שוכפלו. במילים אחרות, רגולציה בתחום הסייבר נוטה להיות ריאקטיבית: היא מגיבה לשערורייה או לדליפה, אבל מתקשה לעצור תהליך טכנולוגי שכבר נכנס לשוק, לרשתות ההפצה ולמאגרי הידע.
מזווית ישראלית, ההיסטוריה של NSO ו-Pegasus הופכת את הדיון לרגיש עוד יותר. לפי דיווחים בארה"ב, הסנקציות האמריקאיות נגד NSO ב-2021 סימנו לראשונה מהלך אמריקאי פומבי נגד חברות סייבר ישראליות שקיבלו רישיונות יצוא ממשרד הביטחון. הפרשה המחישה שני דברים: ראשית, בקרות יצוא אינן רק סוגיה טכנית של מסחר, אלא גם כלי מדיני וערכי; ושנית, גם כשהן מוטלות, הן בדרך כלל לא מוחקות יכולת טכנולוגית מן העולם אלא משנות את מפת הלגיטימציה, המימון והגישה לשווקים. לכן, כשוושינגטון מנסה כעת להחיל היגיון דומה על מודל AI בעל יכולות סייבר, ישראל אינה מתבוננת מבחוץ בלבד. היא רואה כאן מודל רגולטורי שעשוי בעתיד לחול גם על חברות מקומיות, על כלים הגנתיים, על שיתופי פעולה מחקריים ואפילו על כוח אדם זר בתוך חברות ישראליות הפועלות בארה"ב.
למה מבקרי המהלך טוענים שבקרות יצוא לא יעצרו מודלי סייבר
הביקורת המרכזית נגד המהלך האמריקאי נשענת על שלושה טיעונים מצטברים. הראשון הוא טיעון הטכנולוגיה: אם יכולות גילוי חולשות, כתיבת exploits ושרשור צעדי תקיפה כבר מתקרבות לרמה שבה כמה מעבדות מובילות יוכלו להציע אותן בתוך חודשים, חסימת מודל אחד אינה חסם אסטרטגי אלא עיכוב נקודתי. Anthropic עצמה כתבה בתחילת יוני כי להערכתה בתוך שישה עד שנים-עשר חודשים לחברות נוספות יהיו מודלים ברמת Mythos. הטיעון השני הוא טיעון השוק: מגבלות חד-צדדיות על ספק אמריקאי עלולות לדחוף לקוחות, חוקרים ומפעילי הגנה לעבר חלופות זרות או פתוחות. הטיעון השלישי הוא טיעון ההגנה: אם דווקא המודלים החזקים ביותר יכולים לסייע לצוותי Blue Team למצוא חולשות בקוד קריטי, הרחקתם מן המגינים עלולה להגדיל סיכון במקום לצמצם אותו.
- יכולות סייבר במודלי AI אינן ייחודיות עוד לשחקן אחד, ולכן חסימה מקומית מתקשה לייצר בלעדיות.
- השוק הגלובלי מגיב במהירות: לקוחות עוברים לספקים אחרים, למודלים פתוחים או לפתרונות מחוץ לארה"ב.
- קהילת ההגנה זקוקה לאותם כלים כדי לסרוק קוד, לאתר חולשות ולתקן מערכות לפני תוקפים.
- הטלת מגבלה בלי מנגנון הערכה שקוף יוצרת אי-ודאות רגולטורית שפוגעת גם באימוץ תעשייתי.
ההתנגדות למהלך לא נשארה תיאורטית. לפי TechCrunch ופרסומים נוספים, עשרות רבות של מומחי סייבר חתמו על מכתב פתוח שקרא לבטל את הוראת היצוא נגד Fable ו-Mythos. בין הטענות שעלו: שהמהלך נטל ממגיני סייבר את המודלים הטובים ביותר, יצר אי-ודאות מסחרית, ופגע בהובלה האמריקאית בלי להוכיח סיכון ייחודי המצדיק זאת. חלק מהמבקרים אף טענו שהטכניקות שהוצגו לעקיפת מגבלות אינן ייחודיות ל-Fable, ושאפשר לשחזר עקרונות דומים באמצעות מודלים אחרים, כולל מודלים אמריקאיים וציבוריים יותר. אם כך, הבעיה אינה מודל מסוים, אלא מצב שוק חדש שבו יכולות Offensive ו-Defensive AI מתפשטות במקביל ורגולציה שמתמקדת במותג אחד עלולה להחמיץ את התמונה הרחבה.
מה המשמעות לישראל, לתעשיית הסייבר ולשוק ה-AI
לישראל יש עניין כפול בסיפור הזה. מצד אחד, היא מעצמת סייבר הגנתית והתקפית, עם חברות אבטחה, חוקרי חולשות, צוותי מוצר וקרנות שמשקיעות במפגש בין AI לאבטחת מידע. מצד אחר, היא פועלת בתוך אקוסיסטם גלובלי הנשען על תשתיות אמריקאיות, ספקי ענן, API-ים ומדיניות יצוא אמריקאית. אם ארה"ב תקבע שמודלי סייבר מתקדמים דומים במהותם לכלים דו-שימושיים הדורשים בקרה חריגה, ההשלכות עשויות להגיע גם לחברות ישראליות שמשתמשות במודלים כאלה לבדיקות קוד, אוטומציה של SOC, hunting, red teaming או מחקר חולשות. השאלה אינה רק אם תהיה גישה למודל מסוים, אלא האם כל שוק ה-AI לסייבר ינוע למסגרת של רישיונות, סיווגי משתמשים, מגבלות לאומיות ובקרה על עובדים זרים מודל שמזכיר יותר תעשיות ביטחוניות מאשר עולם תוכנה רגיל.
- חברות ישראליות עלולות להיתקל בהקשחת תנאי גישה למודלי AI מתקדמים הפועלים מענן אמריקאי.
- משקיעים ולקוחות עשויים לדרוש ודאות רגולטורית גבוהה יותר לפני אימוץ כלי AI לסייבר.
- שחקנים מקומיים עשויים להעדיף פיתוח עצמאי, מודלים פתוחים או תשתיות ריבוניות כדי לצמצם תלות.
- במישור המדיני, ישראל תידרש לאזן בין שיתוף פעולה עם וושינגטון לבין שמירה על גמישות תעשייתית.
יש כאן גם שאלה אסטרטגית רחבה יותר: האם ארה"ב מנסה להסדיר סיכון אמיתי, או שהיא יוצרת תקדים שעלול להאיץ פיצול גיאו-טכנולוגי. לפי ניתוחים ב-Axios, The Atlantic ו-TechCrunch, עצם העובדה שממשל אמריקאי מוכן להורות לחברת AI מובילה להשבית מודל ברמה גלובלית מלמדת על נכונות חסרת תקדים להפעיל כוח רגולטורי ישיר על מודלי frontier. מבחינת בנות ברית, לקוחות תשתית וחברות רב-לאומיות, זהו מסר כפול: ארה"ב רואה במודלי AI מתקדמים נכס ביטחוני; אבל היא גם עשויה לשנות גישה במהירות, ללא הליך שקוף דיו. עבור השוק הישראלי, שנסמך מאוד על יציבות רגולטורית אמריקאית, זהו אות אזהרה. הוא אינו אומר שצריך להתרחק מטכנולוגיה אמריקאית, אלא שצריך לבנות מסלולי גיבוי, ממשל פנימי ברור והבנה משפטית עמוקה יותר של שרשרת האספקה המודלית.
הלקח הרחב: שליטה ב-AI כסייבר היא בעיית ממשל, לא רק בעיית יצוא
בסופו של דבר, פרשת Mythos מחזירה לקדמת הבמה אמת לא נוחה: מדינות יודעות להקשות, להרתיע, לעכב ולסמן גבולות אבל הרבה פחות יודעות לעצור ידע חישובי ברגע שהוא נעשה ניתן לשכפול, להפצה ולמימוש בידי שחקנים רבים. זה נכון היה ל-PGP, נכון היה לוויכוח סביב intrusion software בוואסנאר, נכון היה בפרשות spyware, ונראה נכון גם עכשיו כשמודלי AI הופכים לכלי עבודה סייברי. לכן, אם וושינגטון רוצה לצמצם נזק אמיתי, ייתכן שבקרות יצוא לבדן לא יספיקו. יידרשו כנראה מנגנוני הערכה טכניים שקופים יותר, בדיקות חיצוניות, מסגרות גישה מבוססות שימוש, תיאום עם בנות ברית והבחנה מדויקת יותר בין מחקר הגנתי, תפעול תשתיות קריטיות ושימוש התקפי. אחרת, כפי שמרמזת ההיסטוריה, המגבלות לא יעצרו את היכולת הן רק יקבעו מי יישאר בינתיים בלי הכלים הטובים ביותר.
מבחינה עיתונאית, חשוב גם לדייק: נכון ל-20 ביוני 2026, הסיפור עדיין מתפתח, ולא כל פרטי ההוראה האמריקאית פורסמו רשמית לציבור. אבל גם במצב של אי-ודאות חלקית, כבר אפשר לזהות את קווי המתאר: Anthropic ניסתה למסגר את Mythos ככלי הגנתי רב-עוצמה עם גישה מבוקרת; הממשל האמריקאי בחר בצעד חד ומהיר של בקרת יצוא; וקהילת הסייבר הגיבה בחשש שהתרופה גרועה מן המחלה. עבור הקוראים בישראל, זו אינה רק מחלוקת אמריקאית פנימית. זהו מבחן מוקדם לשאלה כיצד ייראה שוק ה-AI לסייבר בשנים הקרובות: פתוח אך מפוקח, או מפוצל, לאומי ומרובה חסמים. לפי כל הסימנים, ההכרעה על כך לא תתקבל במאמר דעה אחד אלא בשורה של עימותים רגולטוריים, עסקיים וטכנולוגיים שכבר החלו.