Claude Opus 4.7 מצא פרצת super-admin קריטית ב-API של חברת כרטוס בבעלות Live Nation

חוקר האבטחה Ian Carroll השתמש ב-Claude Opus 4.7 של Anthropic כדי לחשוף פרצת API קריטית ב-Front Gate Tickets, חברת-בת של Live Nation בתחום כרטוס. הפגיעות העניקה גישת super-administrator, כולל היכולת להנפיק כרטיסים בכל ערך — חשיפה חמורה בעולם האמיתי שממחישה כיצד המודלים המובילים מאיצים את גילוי הפגיעויות.
הממצא משתלב בדפוס רחב ומדאיג יותר: תרשים של Epoch AI שצוטט השבוע הראה ש-21 ארגונים מרכזיים חשפו כ-1,500 CVEs בחומרה גבוהה וקריטית ביוני 2026, קפיצה של פי 3.5 לעומת השיאים שלפני Claude-Mythos, המיוחסת למודלי AI שמוצאים פגיעויות בקנה מידה. אותה יכולת cyber התקפית היא בדיוק מה שהפעיל את השעיית בקרת היצוא האמריקאית של Fable 5 ו-Mythos 5, ומה שמסגרת חומרת ה-jailbreak החדשה CJS מנסה לסווג.
הסיפור מגבש את האופי דו-הפרצופי של מודלי קידוד מסוגלים: אותם כלים שמאפשרים למגנים (ולחוקרים עצמאיים) למצוא ולתקן פגמים מהר יותר גם מורידים את הרף עבור תוקפים. שירות ה-cybersecurity החדש Continuum של AWS וזיהוי ה-phishing מבוסס-AI של Bedrock הם משקל-הנגד ההגנתי שממהרים לשוק.
המסקנה המעשית לקוראים היא ש-pentesting בסיוע AI מספיק פרודוקטיבי כעת כדי למצוא פגמי super-admin במערכות production של חברות גדולות. שווה לעקוב אם Live Nation תאשר ותתקן, והאם גל ה-CVE יאלץ מחזורי טלאים מהירים יותר בכל התעשייה — Apple, למשל, כבר מצמצמת את קצב הטלאים שלה בתגובה לאיומים מונעי-AI.