המלחמה הקרה של ה-AI מגיעה לסייבר: האם מודל סיני חדש יחליף את בודקי הקוד האנושיים?

על רקע המרוץ הטכנולוגי הגלובלי והמאבק על ההובלה בעולמות הבינה המלאכותית, חברת Zhipu AI הסינית מנסה לאתגר את הדומיננטיות של עמק הסיליקון באמצעות פנייה אסטרטגית לנישה מסחרית קריטית וממוקדת: זיהוי חולשות אבטחה ואיתור באגים בקוד מקור. החברה טוענת כי מודל הבינה המלאכותית החדש שלה, GLM-5.2, מציג זינוק דרמטי ביכולות הניתוח הטכניות שלו ומגיע לביצועים הקרובים מאוד לאלו של מודל Mythos, הנחשב כיום לאחד המובילים והמוערכים ביותר בתחום הסייבר הממוחשב. עם זאת, בחברה מודים בכנות כי במשימות רחבות וכלליות יותר, כגון כתיבת תוכן מקורי, סיכום טקסטים ארוכים ופתרון בעיות היגיון מגוונות, המודל הסיני עדיין מציג נחיתות מובהקת ופער ניכר ביחס למודלים המובילים של אנתרופיק ו-OpenAI האמריקאיות.

הבחירה של Zhipu AI להתמקד בצורה כה מובהקת באבטחת קוד אינה מקרית - מדובר באחד השווקים הבודדים שבהם היכולות הטכנולוגיות הטהורות מתורגמות באופן מיידי וישיר לרווחים פיננסיים של ממש. זיהוי מוקדם של פרצות אבטחה קשור בחוטים עבותים להוצאות האבטחה השוטפות של ארגוני ענק, לצמצום העלויות המשפטיות והתפעוליות הנובעות מפריצות סייבר, ולתעשייה המשגשגת של תוכניות תגמול על איתור באגים. במסגרת תוכניות אלו, חברות טכנולוגיה ופיננסים משלמות סכומי עתק ופרסים המגיעים לעשרות אלפי דולרים להאקרים ובודקים חיצוניים עבור גילוי של חולשת אבטחה בודדת לפני שהיא מנוצלת לרעה. הטמעת מודל בינה מלאכותית שמסוגל לאוטם ולייעל חלק ניכר מתהליכי הסריקה והבדיקה הללו, עשויה להוזיל באופן משמעותי את עלויות התפעול של חברות תוכנה, לצמצום את התלות בכוח אדם יקר, ולהאיץ בצורה דרמטית את קצב פיתוח המוצרים ושחרורם לשוק.

החברה מייחסת את ההישג הטכנולוגי הנוכחי לאסטרטגיה של אימון אנכי וממוקד של האלגוריתם על גבי מערכי ננתונים ייעודיים ורחבים מעולמות הסייבר ואבטחת המידע. בשונה ממשימות שפה כלליות הדורשות הבנה תרבותית ואנושית מורכבת, זיהוי של תבניות חולשה מוכרות בקוד הוא תהליך מתמטי ומבני ברובו, המאפשר שיפור מהיר וחד בביצועי המחשב באמצעות הזנת נתונים ממוקדים. יחד עם זאת, בשלב זה רב הנסתר על הגלוי; Zhipu AI טרם חשפה נתונים מהותיים שיאפשרו לאמת את הצהרותיה, כגון באילו שפות תכנות ספציפיות נבחן המודל החדש, מהו שיעור תרעומות השווא וההתרעות השגויות שהוא מייצר, ומהי רמת הדיוק וההתמודדות שלו מול איומי סייבר מורכבים, חדשים ובלתי שגרתיים שאינם מופיעים בספרי הלימוד.

השוק העולמי של כלי אבטחה מבוססי בינה מלאכותית חווה בשנתיים האחרונות צמיחה אקספוננציאלית, הנובעת מהרצון הדחוף של ארגונים לצמצם את התלות בבודקי קוד אנושיים, שהפכו למשאב יקר ונדיר בשוק העבודה. הצורך הזה מתחדד ככל שהיקפי הקוד בארגונים צומחים ומערכות התוכנה הופכות למורכבות יותר, במקביל לכך שמתקפות הסייבר הגלובליות הופכות למתוחכמות, מבוזרות ומסוכנות מאי פעם. כניסתו של שחקן סיני דומיננטי לנישה הזו עשויה לטלטל את מודל התמחור של השירותים הללו בשוק העולמי ולהוביל להוזלת מחירים חדה, בתנאי שהמודל אכן יוכיח את יעילותו במבחני השוואה חיצוניים ובלתי תלויים. המהלך מתיישב לחלוטין עם המדיניות והאסטרטגיה הממשלתית של בייג'ינג בשנים האחרונות, המקדמת ומממנת באגרסיביות פיתוח של חלופות מקומיות עצמאיות לחלוטין לטכנולוגיות האמריקאיות, במטרה לנתק את התלות של השוק הסיני בעמק הסיליקון.

הצלחה בנישה ממוקדת ומניבה כמו אבטחת קוד עשויה לסייע לחברות סיניות לבסס אחיזה איתנה בשוק המקומי הענק שלהן, כמו גם בשווקים בינלאומיים מתפתחים המחפשים פתרונות זולים או כאלו שאינם כפופים לרגולציה ולסנקציות של הממשל האמריקאי. מנגד, המשוכה המרכזית של החברה בחדירה למדינות המערב תהיה פסיכולוגית ופוליטית הרבה יותר מאשר טכנולוגית. ארגונים, בנקים וחברות במערב עלולים להפגין חשש משמעותי והיסוס רב לפני שיסכימו להעביר או להזרים קוד מקור רגיש, המהווה את הקניין הרוחני הסודי ביותר של הארגון, לתוך מודל שפה שמקורו ומנועיו נמצאים בסין, גם אם ביצועיו הטכניים והמחיר שלו יהיו אטרקטיביים במיוחד.

בעולם אבטחת המידע והסייבר, חוקי המשחק הם נוקשים ואכזריים באופן מיוחד: כלי אוטומטי שמפספס חולשת אבטחה קריטית אחת בלבד מייצר סיכון ארגוני וכלכלי עצום, שעלול לעלות לחברה בנזק תדמיתי ובמיליוני דולרים, ולכן הוא נחשב למסוכן בהרבה מכלי שנוטה להחמיר וליצור התראות שווא מיותרות שמצריכות בדיקה ידנית. לפיכך, בשוק ההון ובקהילת הסייבר מדגישים כי עד שלא יתפרסמו תוצאות של מבחני ביצועים חיצוניים, מבוקרים ומפוקחים על ידי גופים מערביים ניטרליים, קשה לקבוע האם ההכרזה של Zhipu AI מסמנת שינוי מגמה אמיתי ויצירת תחרות חדשה בשוק או שמא מדובר בהצהרה שיווקית בלבד שמטרתה לייצר כותרות חגיגיות בשוק הטכנולוגיה המקומי.