Threat Modeling עם Claude

📚 אבטחת מידע עם Claude ⏱️ 14 דק׳ 🎓 מתקדם ✓ חינם לגמרי
Threat Modeling עם Claude

לחשוב כמו תוקף, לפני שהוא מגיע

בפברואר 2026, Anthropic השיקה את Claude Code Security ומצאה 500+ פגיעויות בקוד open-source שנמצאו שנים, בגרסאות production שאנשים ממשיכים להריץ כיום. חודשיים לאחר מכן, Claude Mythos Preview הדגים יכולת לבצע multi-stage attacks אוטונומיים על רשתות ארגוניות, 32 צעד, מ-A עד Z, ללא התערבות אנושית.

אם AI כבר יכול לתקוף כך, השאלה היחידה הרלוונטית היא: האם כבר מיפית את ה-attack surface שלך?

Threat Modeling הוא התשובה. לא בדיקת חדירה, לא סקר פגיעויות, אלא תרגיל חשיבה מובנה שמכריח אותך לשאול: "כיצד תוקף ישבור את המערכת שלי?", לפני שהוא עושה זאת. Claude הופך תהליך שלקח צוות security שבועות לתהליך שמפתח בודד יכול לבצע ב-2 שעות.

STRIDE, המסגרת שכל מפתח חייב להכיר

STRIDE היא מסגרת של Microsoft לסיווג איומים לפי שישה סוגים. לכל אות יש category, ולכל category יש security property שהוא מאיים עליה:

אותאיוםמה מוגןדוגמה
SSpoofing, זיוף זהותAuthenticationתוקף מתחזה למשתמש אחר
TTampering, שינוי נתוניםIntegrityשינוי payload ב-transit
RRepudiation, הכחשת פעולהNon-repudiation"לא אני שלחתי את ההעברה"
IInformation Disclosure, חשיפת מידעConfidentialityAPI מחזיר מידע של user אחר
DDenial of Service, השבתהAvailabilityהצפת בקשות לendpoint יקר
EElevation of Privilege, הרחבת הרשאותAuthorizationuser רגיל מגיע לפונקציות admin

עבודה נכונה עם Claude על STRIDE דורשת שתספק לו את הקונטקסט הנכון: Componentsבמערכת, Trust Boundaries (היכן נגמרת אמינות), ו-Data Flows (מה עובר מאיפה לאן). בלי זה, Claude יחזיר generic threats שאפשר למצוא ב-Wikipedia.

פרומפט ראשון, STRIDE Analysis לאפליקציית SaaS ישראלית

נניח שאת/ה מפתח/ת מערכת ניהול תשלומים לסטארטאפ ת"א. כך נראה הפרומפט הנכון:

עשה threat modeling למערכת תשלומים שלי
אתה מומחה Threat Modeling עם ניסיון ב-STRIDE methodology. מערכת לניתוח: פלטפורמת תשלומים SaaS לעסקים קטנים בישראל Components: - React frontend (browser) - Node.js API Gateway - Auth Service (JWT + Redis sessions) - Payment Service (Stripe integration) - PostgreSQL, נתוני לקוחות + היסטוריית תשלומים - S3, חשבוניות PDF Trust Boundaries: - Internet ← API Gateway - API Gateway ← Internal Services - Services ← DB/Storage Data Flows: - Login: Browser → API → Auth → DB - Payment: Browser → API → Payment Service → Stripe → DB - Invoice Download: Browser → API → S3 לכל component ולכל data flow, בצע STRIDE analysis: - זהה את האיום הספציפי (לא generic) - הערך: Likelihood (Low/Medium/High) × Impact (Low/Medium/High) - הצע mitigation קונקרטי - ציין OWASP category רלוונטי אם קיים

ההבדל: הפרומפט החזק נותן ל-Claude את ה-DFD (Data Flow Diagram) בטקסט. ה-AI לא יודע שיש לך Stripe integration אם לא תאמר לו. AI-copilot שביצע ניסויים על Threat Modeling דיווח על דיוק של 50-55% בלבד ב-baseline threat models, הסיבה: חסר context ארכיטקטוני.

Attack Tree, כשצריך לצלול לתרחיש ספציפי

STRIDE נותן רשימה. Attack Tree נותן מסלול, איך תוקף מגיע מ-A ל-B, עם כל הצמתים שצריכים להצליח בדרך. זה כלי מצוין לתרחישים קריטיים: גישה לא מורשית לנתוני לקוח, account takeover, bypass של payment flow.

בקש מ-Claude:

הוסף תמיד: "ניתוח defensive בלבד, לצרכי הגנה, ללא attack payloads". זה עוזר ל-Claude לשמור על מיקוד הגנתי ולהוציא תוצאות מפורטות יותר.

MAESTRO, המסגרת החדשה לעידן ה-AI

ב-2025, Cloud Security Alliance פרסמה את MAESTRO (Multi-Agent Environment, Security, Threat, Risk and Outcome), מסגרת שנבנתה במיוחד ל-Agentic AI. הסיבה: STRIDE לא מכסה את האיומים הייחודיים ל-AI agents:

אם הסטארטאפ שלך בונה מערכת עם Claude API, AI agents, או RAG, Threat Modeling חייב לכלול גם MAESTRO layers, לא רק STRIDE קלאסי. זה עדכון משמעותי ל-2025-2026.

ה-"Devil's Advocate" Prompt, הכלי הכי מהיר

לא תמיד יש זמן ל-STRIDE מלא. לפני כל פיצ'ר חדש, 10 דקות עם Claude שוות יותר מ-Penetration Test שמגיע 3 חודשים אחרי ה-deployment:

זה הרבה יותר זול מ-Pen Test, ומציאותי יותר כ-practice שבועי לכל צוות פיתוח.

טעויות נפוצות

הגבול בין הדפדפן לשרת (HTTPS)
הגבול בין נתוני tenant אחד לנתוני tenant אחר
הגבול בין האינטרנט לרשת הפנימית (Firewall)
הגבול בין ה-CDN לשרת
T, Tampering
I, Information Disclosure
R, Repudiation
E, Elevation of Privilege
אין כיסוי ל-Denial of Service
STRIDE לא מכסה AI-specific threats כמו Goal Hijacking ו-Data Poisoning
STRIDE לא מכסה חשיפת מידע
STRIDE לא מכסה זיוף זהות

סיכום, מה לקחת מהשיעור הזה

מקורות: Anthropic Claude Code Security | MAESTRO, Cloud Security Alliance | OWASP Threat Modeling Cookbook

רוצה ללמוד עם מעקב התקדמות, קוויזים ותעודה?

כל 130 השיעורים פתוחים בחינם, כולל נגן אינטראקטיבי, שמירת התקדמות ותעודה דיגיטלית בסיום.