יצוא AI: למה צו הממשלה לא יעצור אותו
מ-PGP ועד Mythos: איך ממשלות נלחמו בזרימת טכנולוגיה חזקה — וכמעט תמיד הפסידו
הידעת?
צו ממשלתי נגד Anthropic על Mythos הוא בעצם סיפור שחזר על עצמו — מ-PGP בשנות ה-90 ועד להצפנה מודרנית
ממשלה נגד טכנולוגיה: סיפור שחזר על עצמו
לפני שלושים שנה, ממשלת ארה״ב שמרה על אחד המסתרים הטכנולוגיים הגדולים ביותר: הצפנה חזקה.
בשנת 1991 פרסם פיליפ צימרמן את PGP (Pretty Good Privacy), תוכנה שאפשרה להצפין מסרים בצורה שלא ניתן היה לשבור. ממשלה אמריקאית רעדה. היא קבעה צו יצוא, אבל זה לא עבד.
הקוד הודפס בספר וחוצה מחוץ לתחומי ארה״ב. טכנולוגיה שהוגבלה הפכה לתקן עולמי.
בשנת 2026, ממשלת ארה״ב משחקת שוב את אותו משחק — הפעם מול Anthropic על Claude 5 ו-Sonnet 5.
מודלי AI שאמורים להיות סודיים
Anthropic פותחת מודלי בינה מלאכותית המסווגים כ״דו-שימוש״ — יכולים לשמש גם להגנה וגם להתקפה.
Claude 5 בפרט מעוצב למשימות בתחום הסייבר: זיהוי נקודות תורפה, ניתוח תשתיות קריטיות, ובדיקת מערכות הגנה. צו פיקוח על יצוא קבע שהשימוש בו יוגבל לחברות אמריקאיות בלבד, ללא גישה מחוץ לארה״ב.
בעיה אחת: בעידן ה-open-source, ה-cloud ו-API, הגבלות כאלה הן כמו ניסיון לעצור מים בפרץ בסכר.
היסטוריה לומדת: מדוע בקרות יצוא בסייבר תמיד נכשלו
שלוש דוגמאות קלאסיות:
-
PGP (1991-1990s) — הקוד הודפס כנספח בספר ״Applied Cryptography״ של ברוס שנייר. כל אחד יכול היה לסרוק את העמודים ולקמפל את הקוד.
-
SSL/TLS (1990s) — הצפנה שהיתה מוגבלת לשימוש צבאי התפשטה בלי רשות. היום היא הבסיס של כל ה-HTTPS.
-
ביטורנט וקוד פתוח חזק (2000s) — פרוטוקולים לשיתוף קבצים שסווגו כ״חזקים מדי״ הפכו לתעשייה בערך של מיליארדי דולרים.
בכל מקרה: הטכנולוגיה התפשטה מהר יותר מהצו, והממשלה הפסידה.
Claude 5 — ולמה הגבלה לא תעבוד
למודל Claude של Anthropic יש יתרונות בעדכוני זיכרון ורמת דיוק גבוהה בשימושים בסייבר. לשיגור סוכן AI או לאוטומציית בדיקות בטיחות, זה כלי שימושי.
אבל:
- אין דרך לשלוט בפרסום — קוד של מודלים מודרניים מתפרסם כ-open-source חודשיים אחרי הצו.
- Cloud API משנה את המשחק — אפילו אם ארה״ב תחסום את Anthropic, חברות בישראל יכולות להשתמש בחלופות — DeepSeek, Meta Llama, או OpenAI מדינות אחרות.
- הממשלה אינה חזקה מהשוק — בשנים 2025-2026, התעשייה כבר מחפשת חלופות open-source.
מה זה אומר לעסקים בישראל?
1. אל תתבססו על סגירות כביטחון
אם החברה שלכם סומכת על ״הגבלה ממשלתית״ כדי להישאר היחידה עם טכנולוגיה כזו — הכל יתחיל להשתנות תוך כמה חודשים.
2. חלופות open-source יוצאות לאור
עבור סוכני AI ובטחון סייבר, הערך נמצא בבניית תהליכים חכמים — לא בשימוש בטכנולוגיה סודית. צוותי בדיקה בטיחות צריכים היום לדעת להשתמש בקוד פתוח בדיוק כמו בדגם בקוד סגור.
3. ה-ROI של AI עשוי להיות בעליות ויעילות, לא בקניין
אם בנקודת ההתחלה של הטמעת AI בארגון שלכם אתם חושבים ״נקנה טכנולוגיה בקנייניות וזה יהיה חסינון לתחרות״ — חשבו שוב. הערך נמצא בתהליכים, לא בכלים.
4. בטחון סייבר צריך להיות שותף של AI, לא תחליף
בחברות המגנות תשתיות קריטיות — כמו בנקים, משרדי ממשלה וחברות תעשיה — סוכן AI לניתוח נתונים ואוטומציה של משימות חוזרות הם היום כבר לא רפיון. הם חיוב תחרותי.
שורה תחתונה
צו ממשלתי על Claude 5 הוא טוב לכתובות עיתונות, אבל לא לעסקים.
בכל פעם שממשלה ניסתה לעצור זרימת טכנולוגיה חזקה, היא הפסידה. PGP, SSL, Torrent, open-source — כולם התפשטו למרות בקרות, לא בגללן.
עסקים שמבינים שהטכנולוגיה לא תישאר סודית — יתחרו על בניית תהליכי AI חכמים, הכשרת עובדים, ו-ROI מדוד. לא על קנייה של כלים שהממשלה ״שומרת״.
Anthropic תמשיך לפתח. מודלים חדשים יושקו. ישראל לא תהיה האחרונה לגשת אליהם. השאלה היא: האם הארגון שלכם יהיה מוכן כשהם יגיעו?