לחשוב כמו תוקף, לפני שהוא מגיע
בפברואר 2026, Anthropic השיקה את Claude Code Security ומצאה 500+ פגיעויות בקוד open-source שנמצאו שנים, בגרסאות production שאנשים ממשיכים להריץ כיום. חודשיים לאחר מכן, Claude Mythos Preview הדגים יכולת לבצע multi-stage attacks אוטונומיים על רשתות ארגוניות, 32 צעד, מ-A עד Z, ללא התערבות אנושית.
אם AI כבר יכול לתקוף כך, השאלה היחידה הרלוונטית היא: האם כבר מיפית את ה-attack surface שלך?
Threat Modeling הוא התשובה. לא בדיקת חדירה, לא סקר פגיעויות, אלא תרגיל חשיבה מובנה שמכריח אותך לשאול: "כיצד תוקף ישבור את המערכת שלי?", לפני שהוא עושה זאת. Claude הופך תהליך שלקח צוות security שבועות לתהליך שמפתח בודד יכול לבצע ב-2 שעות.
STRIDE, המסגרת שכל מפתח חייב להכיר
STRIDE היא מסגרת של Microsoft לסיווג איומים לפי שישה סוגים. לכל אות יש category, ולכל category יש security property שהוא מאיים עליה:
| אות | איום | מה מוגן | דוגמה |
|---|---|---|---|
| S | Spoofing, זיוף זהות | Authentication | תוקף מתחזה למשתמש אחר |
| T | Tampering, שינוי נתונים | Integrity | שינוי payload ב-transit |
| R | Repudiation, הכחשת פעולה | Non-repudiation | "לא אני שלחתי את ההעברה" |
| I | Information Disclosure, חשיפת מידע | Confidentiality | API מחזיר מידע של user אחר |
| D | Denial of Service, השבתה | Availability | הצפת בקשות לendpoint יקר |
| E | Elevation of Privilege, הרחבת הרשאות | Authorization | user רגיל מגיע לפונקציות admin |
עבודה נכונה עם Claude על STRIDE דורשת שתספק לו את הקונטקסט הנכון: Componentsבמערכת, Trust Boundaries (היכן נגמרת אמינות), ו-Data Flows (מה עובר מאיפה לאן). בלי זה, Claude יחזיר generic threats שאפשר למצוא ב-Wikipedia.
פרומפט ראשון, STRIDE Analysis לאפליקציית SaaS ישראלית
נניח שאת/ה מפתח/ת מערכת ניהול תשלומים לסטארטאפ ת"א. כך נראה הפרומפט הנכון:
ההבדל: הפרומפט החזק נותן ל-Claude את ה-DFD (Data Flow Diagram) בטקסט. ה-AI לא יודע שיש לך Stripe integration אם לא תאמר לו. AI-copilot שביצע ניסויים על Threat Modeling דיווח על דיוק של 50-55% בלבד ב-baseline threat models, הסיבה: חסר context ארכיטקטוני.
Attack Tree, כשצריך לצלול לתרחיש ספציפי
STRIDE נותן רשימה. Attack Tree נותן מסלול, איך תוקף מגיע מ-A ל-B, עם כל הצמתים שצריכים להצליח בדרך. זה כלי מצוין לתרחישים קריטיים: גישה לא מורשית לנתוני לקוח, account takeover, bypass של payment flow.
בקש מ-Claude:
- Root goal: מה התוקף רוצה להשיג
- OR nodes: דרכים שונות להגיע לשם (כל אחת מספיקה)
- AND nodes: תנאים שחייבים להתקיים יחד
- Leaves: הפעולות האטומיות של התוקף
- Control לכל leaf: מה חוסם את הנתיב הזה
הוסף תמיד: "ניתוח defensive בלבד, לצרכי הגנה, ללא attack payloads". זה עוזר ל-Claude לשמור על מיקוד הגנתי ולהוציא תוצאות מפורטות יותר.
MAESTRO, המסגרת החדשה לעידן ה-AI
ב-2025, Cloud Security Alliance פרסמה את MAESTRO (Multi-Agent Environment, Security, Threat, Risk and Outcome), מסגרת שנבנתה במיוחד ל-Agentic AI. הסיבה: STRIDE לא מכסה את האיומים הייחודיים ל-AI agents:
- Agent Goal Hijacking: prompt injection שמשנה את מטרת הסוכן
- Tool Misuse: סוכן שמשתמש בכלים שלו בדרכים לא מכוונות
- Data Poisoning: הרעלת נתוני אימון או RAG knowledge base
- Agent Collusion: שני סוכנים שמשתפים פעולה לעקוף הגנות
אם הסטארטאפ שלך בונה מערכת עם Claude API, AI agents, או RAG, Threat Modeling חייב לכלול גם MAESTRO layers, לא רק STRIDE קלאסי. זה עדכון משמעותי ל-2025-2026.
ה-"Devil's Advocate" Prompt, הכלי הכי מהיר
לא תמיד יש זמן ל-STRIDE מלא. לפני כל פיצ'ר חדש, 10 דקות עם Claude שוות יותר מ-Penetration Test שמגיע 3 חודשים אחרי ה-deployment:
- "אני מתכנן להוסיף: [תיאור פיצ'ר]. תפקידך לנסות לשבור אותו."
- "ציין 5 דרכים שתוקף יכול לנצל את הפיצ'ר הזה, לפי STRIDE."
- "לכל איום, הצע control אחד שנוכל לממש לפני ה-release."
זה הרבה יותר זול מ-Pen Test, ומציאותי יותר כ-practice שבועי לכל צוות פיתוח.
טעויות נפוצות
- Threat Modeling פעם אחת בלבד: המערכת משתנה, התגובה חייבת להתעדכן. כל feature גדול או שינוי ב-architecture = session חדש עם Claude.
- להתמקד רק ב-external threats: 30-40% מהאירועים הם internal, עובדים עם הרשאות מיותרות, services שמדברים ישירות עם ה-DB, secrets בקוד. Claude יחשוב על זה אם תבקש ממנו לנתח גם internal trust boundaries.
- לדלג על R (Repudiation): בסביבות פיננסיות ורגולטוריות בישראל, audit log בלתי ניתן לשינוי הוא דרישה חוקית, לא nice-to-have. כל פעולה פיננסית צריכה חתימה דיגיטלית.
סיכום, מה לקחת מהשיעור הזה
- STRIDE היא נקודת ההתחלה: 6 categories, כל component, כל data flow, Likelihood x Impact
- Attack Trees מתאימות לתרחישים קריטיים ספציפיים כמו account takeover או tenant isolation bypass
- אם הצוות שלך בונה AI agents, MAESTRO (CSA, 2025) הוא הסטנדרט החדש, לא STRIDE בלבד
- ה-Devil's Advocate prompt לפני כל feature הוא ה-habit הכי זול ואפקטיבי שאפשר לאמץ
- Repudiation הוא ה-category שנשכח הכי הרבה, והוא דרישה חוקית בכל מערכת פיננסית
מקורות: Anthropic Claude Code Security | MAESTRO, Cloud Security Alliance | OWASP Threat Modeling Cookbook
