איפה אפשר לקרוא חדשות AI בעברית?

זירת AI הוא אתר חדשות AI מוביל בישראל, המתעדכן מדי יום עם חדשות בינה מלאכותית בעברית. האתר מכסה עדכוני AI מרחבי העולם, כולל חדשות על ChatGPT, Claude, Gemini, סטארטאפי AI ומחקרים פורצי דרך. כל התכנים מותאמים לקהילה העסקית והמדעית בישראל.

מה זה זירת AI?

זירת AI הוא אתר חדשות בינה מלאכותית מוביל בישראל. האתר מספק חדשות AI עדכניות בעברית, דירוג והשוואת מודלי AI, סקירות כלי AI, מחקרים אקדמיים ואירועי AI. זירת AI מתעדכן מדי יום ומכסה את כל ההתפתחויות החשובות בעולם הבינה המלאכותית.

איך אני יכול להישאר מעודכן עם חדשות AI?

תוכלו להירשם לניוזלטר השבועי של זירת AI, לעקוב אחרי העמוד שלנו ברשתות החברתיות, או לבקר באתר חדשות AI שלנו באופן קבוע. אנו מפרסמים חדשות AI חדשות מדי יום, כולל עדכונים על מודלים חדשים, כלי AI וחדשות טכנולוגיה.

איך אני יכול למצוא כלי AI מתאים לעסק שלי?

במאגר הכלים שלנו תוכלו לסנן לפי קטגוריות שונות כמו כתיבה, תמונה, קוד, ניתוח נתונים ועוד. כל כלי כולל ביקורת מפורטת, דירוג, מידע על מחיר ויתרונות וחסרונות.

איך אני יכול למצוא אירועי AI בישראל?

בעמוד האירועים שלנו תמצאו רשימה מעודכנת של כנסים, Meetups, Webinars וסדנאות בתחום הבינה המלאכותית בישראל. כל אירוע כולל פרטי הרשמה, מיקום ותאריכים.

מה בדיוק דלף מהקוד של “קלוד קוד” — המודל עצמו או רק התשתית?

מה שנחשף הוא לא מודל ה-AI עצמו (לא משקלות, לא אימון ולא מנגנוני למידה), אלא שכבת התשתית שמחברת בין המודל לפעולות אמיתיות במחשב. מדובר ב-Agentic Harness: מערכת שמתרגמת טקסט לפעולות כמו קריאת/כתיבת קבצים, הרצת bash וניהול Git.

מה זה Agentic Harness ולמה הוא כל כך חשוב בכלי קידוד מבוססי AI?

Agentic Harness הוא שכבת תוכנה שמפעילה “סוכן” סביב מודל שפה: היא מחליטה איך לבצע משימות בפועל, באילו כלים להשתמש, ומתי לבקש אישור. לפי הכתבה, זו הנדסה משמעותית (מאות אלפי שורות קוד), ולכן חלק גדול מה”חוכמה” של המוצר יכול לשבת בתשתית ולא רק במודל.

מה התגלה לגבי Feature Flags, ואילו יכולות מוכנות חיכו להפעלה?

נמצאו 44 Feature Flags שמייצגים יכולות מוכנות לפרודקשן שממתינות להפעלה. בין הדוגמאות: KAIROS כסוכן רקע שמסכם ומארגן ידע אוטונומית, ULTRAPLAN להעברת בעיות קשות למודלים חזקים עם “זמן חשיבה” ארוך, וגם פיצ’רים שנויים במחלוקת כמו ANTI_DISTILLATION_CC שמטרתו לשבש ניסיונות איסוף נתונים למתחרים.

מהו חור האבטחה במנגנון ההרשאות, ואיך אפשר לנצל אותו?

לפי הכתבה, קיימת בעיה שבה פקודת bash עם יותר מ-50 תת-פקודות גורמת לכללי החסימה (deny rules) להפסיק לעבוד, והמערכת חוזרת למצב “ask” כללי בלי להתריע שזה קרה. כך ניתן להסתיר פקודה זדונית אחרי רצף פקודות “תמימות” ולהוביל למחיקה, גניבה או זליגת מידע.

האם משתמשים רגילים קיבלו פחות הגנות/אימות לעומת עובדים פנימיים?

כן. מהקוד עולה שמנגנוני אימות כמו post-edit ו-type checking קיימים, אך הוחבאו מאחורי Feature Flag שמיועד לעובדים פנימיים בלבד. המשמעות היא שעובדים מקבלים יותר בדיקות שהקוד שנוצר באמת מתקמפל ועובד, בעוד משתמשים רגילים עשויים לקבל כתיבה ללא וידוא תקינות בפועל.

הסיפור שלא סופר: מה בדיוק התגלה בקוד של קלוד והפרטים שAnthropic לא רוצה שתדעו - חדשות AI

אז מה בדיוק היה שם?

כשדיווחנו השבוע שקלוד קוד נחשף, הסיפור היה ברור: קובץ Source Map אחד ששכח להיות מוסתר, וכל הקוד של אחד מכלי הקידוד המשוכללים בעולם הפך לנחלת הכלל. אבל מה שחוקרים, מפתחים ויריבים עסקיים מצאו שם בימים שאחרי החשיפה, הוא הסיפור האמיתי.

התשובה לשאלה האם "הכל זה בסך-הכל פרומפט" היא: לא. ממש לא. אבל יש בממצאים כאלה שמעוררים שאלות רציניות.

ה-Harness, לא המודל - ההבחנה שחשוב להבין

הנקודה הטכנית הראשונה שמומחים ממהרים לציין היא קריטית: מה שדלף הוא לא המודל עצמו, לא המשקלות, לא מנגנוני האימון. מה שדלף הוא מה שנקרא ה-"Agentic Harness", שכבת התוכנה שיושבת בין המודל לטרמינל של המפתח ומתרגמת פלט שפה לפעולות אמיתיות: קריאת קבצים, כתיבה, הרצת פקודות bash, ניהול Git.

מדובר ב-1,906 קבצי TypeScript, כ-512,000 שורות קוד, עם Query Engine של 46,000 שורות, מנתח Bash מותאם אישית של 4,437 שורות, ו-389 רכיבי UI מהם 51 מוקדשים אך ורק לניהול הרשאות. במילים פחות 'מחשביות'- זו לא עטיפה דקה על המודל, זו הנדסה כבדה.

אבל כאן בדיוק מגיעה הנקודה שמעסיקה חלק מהמומחים: מה החלק של הלוגיקה החכמה ש"קלוד קוד" משוייך אליה, אשר לא מהווה חלק מהמודל אלא מהתשתית סביבו. לא פרומפט פשוט - אבל גם לא קסם בלתי מושג.

44 פיצ'רים שלא ידעתם שקיימים

הממצא שעורר הכי הרבה עניין בקהילת המפתחים: 44 Feature Flags שמייצגים יכולות מוכנות לחלוטין, מקומפלות, שמחכות להפצה. לא אב-טיפוסים, קוד פרודקשן שמחכה לכפתור אחד.

כמה מהבולטים:

KAIROS: סוכן רקע שפועל בזמן שאתם ישנים. מבצע "autoDream", כלומר מארגן זיכרון, פותר סתירות ומסכם ידע באופן אוטונומי. היה מתוזמן לרול-אאוט בין ה-1 ל-7 באפריל 2026.
ULTRAPLAN: מעביר בעיות מורכבות למודלים ענן חזקים עם עד 30 דקות "זמן חשיבה" אוטונומי לפני שמתחילים לכתוב קוד.
UNDERCOVER_MODE: מצב שמופעל אוטומטית כשמזוהה שהמשתמש הוא עובד Anthropic. מסיר שורות "co-authored by AI" מה-Commits, חוסם אזכורים של שמות קוד פנימיים, ומונע מהמודל להודות שכתב את הקוד. הדבר המדאיג: המצב הוגדר כ-Unforceable, כלומר ניתן להפעלה אך לא לכיבוי.
ANTI_DISTILLATION_CC: מנגנון שמזריק הגדרות כלים מזויפות ויכולות בדויות לבקשות API, כדי לזהם Datasets של מתחרים שמנסים לאמן מודלים על פי תעבורת אנתרופיק. אמצעי מלחמה תחרותי מקודד ישירות בתוך המוצר.
BUDDY: חיית מחמד וירטואלית בסגנון טמגוצ'י שגרה בטרמינל שלכם. 18 מינים, כולל דרקון וקפיברה, עם סטטיסטיקות "Debugging" ו-"Chaos". הוגדר כפיצ'ר ל-1 באפריל ואף הוסווה בכוונה בקוד כדי למנוע דליפה. האירוניה ממש כואבת.

חור האבטחה שאיש לא ידע עליו

מה שחברת הסייבר Adversa AI פרסמה ימים ספורים אחרי הדליפה הוא החלק שאמור להדאיג הכי הרבה את המשתמשים הפרו-פשיונלים:

קיים באג מבני במנגנון ההרשאות של קלוד קוד. כאשר פקודת bash מכילה יותר מ-50 תת-פקודות, בדיקות ה-deny rules פשוט מפסיקות לעבוד. המערכת חוזרת למצב "ask" גנרי ולא מיידעת את המשתמש שזה קרה. כלומר: מישהו יכול ליצור מבנה נתונים עם קובץ CLAUDE.md שמכיל 50 פקודות תמימות ואחריהן פקודת מחיקה, גניבת קרדיטים, או זליגת מידע של נתונים, והמדיניות שהגדרתם לא תעצור אותן.

האירוניה לפי Adversa: בתוך אותו קוד שדלף קיים מנגנון הגנה חדש יותר, מבוסס tree-sitter, שמטפל בבעיה הזאת נכון- הוא פשוט לא קיבל פקודת הפעלה.

עוד ממצא שקט: העובדים קיבלו יותר

בין שורות הקוד התגלה פרט שרבים לא שמו לב אליו: מנגנוני אימות post-edit וtype checking קיימים במערכת, אך נמצאים מאחורי feature flag שמיועד לעובדי אנתרופיק בלבד. משמעות פשוטה: כשעובד אנתרופיק כותב קוד עם קלוד קוד, המערכת מוודאת שהקוד שנכתב אכן מקמפל ועובד. כשמשתמש רגיל עושה את אותו הדבר, הוא מקבל אישור שהקובץ נכתב בלי וידוא שהוא תקין.

Bottom Line

אנתרופיק מסבירה שמדובר בשגיאת אריזה בתהליך ה-Release, ופורמלית היא צודקת. לא דלפו משקלות, לא נחשף אימון, לא הוגנבו נתוני לקוחות. אבל מה שדלף הוא ה-Playbook המלא: איך בנויה המערכת, מה מגיע מהמודל ומה מהתשתית, אילו פיצ'רים בדרך, ואיזה חורי אבטחה אפשר לנצל. עבור מתחרים בסביבת ה-AI coding, כלומר Cursor, GitHub Copilot, ועשרות חברות סטארט-אפ שמחפשות יתרון, זה שווה יותר מכל מחקר ריגול. עבור מפתחים שמשתמשים בכלי עכשיו, שאלות האבטחה שעלו אינן תיאורטיות בלבד ויכולות להוביל לפיתוח פתרונות לבעיה ו/או תחרות על בסיס המידע.

הסיפור שלא סופר: מה בדיוק התגלה בקוד של קלוד והפרטים שAnthropic לא רוצה שתדעו