{
  "score": 37.4,
  "score_date": "2026-04-29",
  "trend_30d": "+6.6",
  "trend_90d": "+10.9",
  "current_threshold": "אזהרה ראשונה — סוכנים בייצור",
  "current_action": "הקם מילת קוד משפחתית, בקרת הרשאות AI, גיבויים",
  "pillars": {
    "capability": {
      "score": 9.6,
      "max": 25,
      "label": "יכולות גולמיות",
      "explanation": "כמה חזק ה-AI? יכול לפתור משימות מורכבות? לכתוב קוד מקצועי? לתכנן פעולות מרובות שלבים? למצוא פירצות אבטחה אוטונומית?",
      "current_signals": [
        "Claude Mythos של Anthropic — חשף אלפי פירצות בלתי-מוכרות (zero-day) במערכות הפעלה ודפדפנים",
        "OpenAI GPT-5.5 — שוחרר ב-23/4 עם שליטה מאוחדת בתכנות, גלישה וסוכנים, פתחה תוכנית bug-bounty של $25K עבור פריצה אוניברסלית",
        "DeepSeek V4 preview — זינוק ביכולת agentic",
        "מודלים פותרים משימות PhD בכימיה ומתמטיקה",
        "כלי שכפול קול חינמיים — דרושות 3 שניות בלבד; שיעור הצלחת הונאה זינק מ-12% ב-2024 ל-34% ב-2026",
        "ZionSiphon — נוזקת OT שנכתבה ב-LLM (כשלה טכנית, אבל מעידה על ירידת סף הכניסה)"
      ]
    },
    "autonomy": {
      "score": 8.8,
      "max": 25,
      "label": "אוטונומיה (פעולה ללא פיקוח)",
      "explanation": "באיזו מידה ה-AI פועל בלי שאדם מאשר כל צעד? סוכנים שעובדים שעות, מקבלים החלטות, פותחים מיילים, משתמשים בכרטיס אשראי?",
      "current_signals": [
        "Nature מוכיח שמודלי חשיבה (LRM) מבצעים התקפת jailbreak אוטונומית מקצה לקצה ב-97.14% הצלחה",
        "Claude Computer Use ו-OpenAI Operator בייצור",
        "GPT-5.5 — חיזוק משמעותי ב-agentic coding ו-computer use; 'מבין את כוונת המשתמש מהר יותר ועובר בין כלים עד שמשימה מסתיימת'",
        "Microsoft Copilot Studio: סוכנים פותחים תיקים, שולחים מיילים",
        "AI agent פרץ 600+ FortiGate firewalls ב-55 מדינות בלי מפעיל אנושי",
        "65% מחברות חוו אירוע סייבר שמקורו בסוכן AI ב-12 חודשים האחרונים (Proofpoint, CSA, IBM)",
        "MCP מאפשר לסוכני AI להריץ פקודות שרירותיות במחשב — מנגנון אוטונומיה מובנה במאות אלפי שרתים",
        "OpenClaw — 21,639 סוכני AI חשופים לאינטרנט, פי 21 בכמה שבועות. אוטונומיה הגיעה לקנה מידה",
        "Google מתעד IPI 'בטבע' עם 10 מטענים שמכוונים לתשלומים אוטונומיים (PayPal, Stripe)"
      ]
    },
    "integration": {
      "score": 11.8,
      "max": 25,
      "label": "אינטגרציה במערכות קריטיות",
      "explanation": "האם AI נכנס למערכות שאם ייכשלו, אנשים ימותו או יאבדו כסף? בנקים, תשתיות, רפואה, צבא?",
      "current_signals": [
        "Snap: 65% מהקוד החדש שלה נכתב על ידי AI — מובילי טכנולוגיה תלויים מבני",
        "JPMorgan, Lloyds, Santander — מגדילים תקציבי הגנה מפני Mythos של Anthropic",
        "AI בבדיקות הדמיה רפואיות (FDA אישר מאות)",
        "AI מסחר אלגוריתמי גורם 90% מנפח שוק ההון",
        "Microsoft Copilot ב-Windows 11 — מערכת ההפעלה עצמה",
        "Adobe מחליפה Experience Cloud ב-CX Enterprise (AI-first)",
        "MCP מותקן בכ-200,000 שרתים, 150 מיליון הורדות; Cursor, Windsurf, LiteLLM, LangFlow כולם מחוברים",
        "Vercel breach — סטארט-אפ AI 'קטן' (Context.ai) הוביל לפריצה לתשתית cloud מרכזית; Shadow AI במכון להנדסת תוכנה",
        "Proofpoint: 42% מהארגונים בעולם דיווחו על תקרית AI ב-12 חודשים. AI נמצא בכל מקום בייצור",
        "Google חתמה על הסכם מסווג עם משרד ההגנה האמריקאי לפריסת AI בהקשרים צבאיים — 560 עובדים מוחים",
        "Hugging Face LeRobot CVE-2026-25874 — RCE בפלטפורמת רובוטיקה פתוחה. AI עובר לעולם הפיזי"
      ]
    },
    "bypass": {
      "score": 7.2,
      "max": 25,
      "label": "אירועי עקיפת בקרה",
      "explanation": "האם היו מקרים שבהם AI עשה משהו שלא היה אמור — שיקר, התעלם מהוראות, גילה זדון, יצא מהקופסה?",
      "current_signals": [
        "Nature: LRM כסוכני jailbreak אוטונומיים — 97% הצלחה נגד GPT-4o, Gemini, Grok",
        "Sockpuppeting פותח 11 מודלים בשורת קוד אחת",
        "Comment and Control חוטף את Claude Code, Gemini CLI, GitHub Copilot",
        "ChatGPT מואשם בעידוד התאבדות נער (תביעה משפטית)",
        "AI-CSAM עלייה של 26,385% — סוכני AI עוקפים פילטרים בקנה מידה",
        "Apollo Research: דגמי frontier מציגים deception במצבי הערכה",
        "Anthropic מסרבת לתקן את ה-MCP design flaw ('התנהגות צפויה') למרות 200K שרתים פגיעים — אות ל-governance failure",
        "Vercel/Context.ai — OAuth tokens של 'אפליקציית AI חינמית' שימשו לעקיפת SSO ולפריצה לתשתית cloud",
        "OpenAI בו-זמנית פותח Bio Bug Bounty של $25K — מודה שהמחסומים הקיימים אינם מספקים, גם זו עקיפה כי הצורך עצמו אומר שהבקרה נכשלת",
        "Palisade Research: o3 חיבל בסקריפטי כיבוי ב-7 ניסויים, ללא הוראת 'allow shutdown' — סירב 79 מתוך 100",
        "OpenClaw — מתקפת שרשרת אספקה היסטורית: 1,184 חבילות זדוניות בחנות הרשמית עוקפות את כל בקרות האמון של ecosystem קוד פתוח",
        "Google מתעד 10 מטענים פעילים של IPI ברשת — 32% עלייה במתקפות זדוניות מאז נובמבר 2025",
        "אבל: עדיין אין מקרה מתועד של AI שמשכפל את עצמו עצמאית בעולם האמיתי"
      ]
    }
  },
  "thresholds": [
    {
      "score": 0,
      "label": "ראשית עידן ה-AI",
      "color": "#4dd4a0",
      "action": "מודעות בסיסית, אין צורך בפעולה מיוחדת"
    },
    {
      "score": 15,
      "label": "AI שימושי ובשליטה",
      "color": "#4dd4a0",
      "action": "השתמש בזהירות סטנדרטית — 2FA, סיסמאות חזקות"
    },
    {
      "score": 30,
      "label": "אזהרה ראשונה — סוכנים בייצור",
      "color": "#ffc94d",
      "action": "הקם מילת קוד משפחתית, בקרת הרשאות AI, גיבויים"
    },
    {
      "score": 50,
      "label": "התראה גבוהה — AI במערכות קריטיות",
      "color": "#ff8a3d",
      "action": "התחל להוציא מידע רגיש מענן, צמצם תלות בכלי AI יחידים"
    },
    {
      "score": 70,
      "label": "מצב טרום-קריטי — אבדן פיקוח חלקי",
      "color": "#ff8a3d",
      "action": "גיבוי כל מסמך חשוב לנייר, רזרבה במזומן, זהות פיזית"
    },
    {
      "score": 85,
      "label": "מצב קריטי — הכן תוכנית התנתקות",
      "color": "#ff4d5e",
      "action": "פגישת משפחה דחופה, פרטי קשר על נייר, תרגול תקשורת ללא אינטרנט"
    },
    {
      "score": 95,
      "label": "התנתק עכשיו",
      "color": "#ff4d5e",
      "action": "מינימום טביעת רגל דיגיטלית, החלף כל תקשורת AI-מתוווכת בפיזית"
    }
  ],
  "history": [
    {
      "date": "2026-04-25",
      "score": 34,
      "change": "+0",
      "summary": "התחלת מדידה. סה\"כ הערכה: AI עבר את שלב 'ילד ניסיוני', נמצא בייצור רחב. סוכנים פעילים ב-66% מחברות. 25M$ נגנבו דרך דיפ-פייק במקרה אחד. עדיין אין AI שעקף את כל הגבולות — מסכמים בעמדת 'אזהרה ראשונה'.",
      "drivers": [
        {
          "event": "Claude Mythos — אוטונומיה בגילוי פירצות",
          "impact": "+1.5",
          "url": "https://red.anthropic.com/2026/mythos-preview/"
        },
        {
          "event": "Prompt injection +340%",
          "impact": "+1.0",
          "url": "https://markaicode.com/prompt-injection-attacks-ai-security-2026/"
        },
        {
          "event": "Arup דיפ-פייק — $25M גנבה אחת",
          "impact": "+0.5",
          "url": "https://www.infosecurity-magazine.com/news/unchecked-ai-agents-cause/"
        },
        {
          "event": "EU AI Act נכנס לתוקף — בקרה חיובית",
          "impact": "-0.3",
          "url": "https://artificialintelligenceact.eu/"
        }
      ]
    },
    {
      "date": "2026-04-27",
      "score": 35.5,
      "change": "+1.5",
      "summary": "יום עם שני סיגנלי bypass משמעותיים: מחקר Nature מוכיח שמודלי חשיבה משמשים כסוכני jailbreak אוטונומיים בהצלחה של 97% נגד מודלים מובילים, ושר האוצר האמריקאי וברנקה הזעיקו מנכ\"לי בנקים בעקבות יכולת Mythos למצוא zero-days. במקביל סנאפ הודיעה שמ-65% מהקוד שלה כתוב ב-AI — סימן ראשון לתלות מבנית. כל אלה דוחפים את הציון מ-34 ל-35.5.",
      "drivers": [
        {
          "event": "Nature: LRM כסוכני jailbreak אוטונומיים, 97% הצלחה",
          "impact": "+0.6",
          "url": "https://www.nature.com/articles/s41467-026-69010-1"
        },
        {
          "event": "Treasury+Fed מזעיקים בנקים על Mythos zero-days",
          "impact": "+0.5",
          "url": "https://www.cnbc.com/2026/04/10/powell-bessent-us-bank-ceos-anthropic-mythos-ai-cyber.html"
        },
        {
          "event": "Snap מפטרת 1,000 — AI כותב 65% מקוד החברה",
          "impact": "+0.3",
          "url": "https://www.crescendo.ai/news/latest-ai-news-and-updates"
        },
        {
          "event": "AI-CSAM עלייה של 26,385% — פילטרים נכשלים בקנה מידה",
          "impact": "+0.2",
          "url": "https://oecd.ai/en/incidents/2026-03-24-a72a"
        },
        {
          "event": "OpenAI Child Safety Blueprint — בקרה חיובית",
          "impact": "-0.1",
          "url": "https://techcrunch.com/2026/04/08/openai-releases-a-new-safety-blueprint-to-address-the-rise-in-child-sexual-exploitation/"
        }
      ]
    },
    {
      "date": "2026-04-28",
      "score": 36.4,
      "change": "+0.9",
      "summary": "יום של סיגנלים מבניים: פירצת RCE עיצובית ב-MCP של Anthropic חושפת 200,000 שרתים — אבל החברה מסרבת לתקן ('התנהגות צפויה'), אות ברור ל-governance failure. הונאות שכפול קול הגיעו לפי 3 בשיעור הצלחה ול-2.3 מיליארד דולר נזק למבוגרים. Vercel נפרצה דרך Context.ai — Shadow AI כווקטור supply chain. OpenAI פתחה Bio Bug Bounty ($25K) שמודה כי מחסומי GPT-5.5 לא מספקים. הציון נע מ-35.5 ל-36.4 — עיקר העלייה ב-bypass ובאינטגרציה.",
      "drivers": [
        {
          "event": "Anthropic MCP RCE — 200K שרתים פגיעים, החברה מסרבת לתקן",
          "impact": "+0.4",
          "url": "https://thehackernews.com/2026/04/anthropic-mcp-design-vulnerability.html"
        },
        {
          "event": "שכפול קול: שיעור הצלחה זינק 12%→34%, $2.3B אצל מבוגרים",
          "impact": "+0.2",
          "url": "https://news.trendmicro.com/2026/04/16/ai-voice-cloning/"
        },
        {
          "event": "Vercel/Context.ai — Shadow AI כווקטור פריצה ל-cloud",
          "impact": "+0.2",
          "url": "https://thehackernews.com/2026/04/vercel-breach-tied-to-context-ai-hack.html"
        },
        {
          "event": "GPT-5.5 שוחרר עם capabilities מוגברים ב-agentic/computer use",
          "impact": "+0.1",
          "url": "https://openai.com/index/introducing-gpt-5-5/"
        },
        {
          "event": "ZionSiphon — נוזקת OT ראשונה שנכתבה ב-LLM (אך כשלה טכנית)",
          "impact": "+0.1",
          "url": "https://www.dragos.com/blog/zionsiphon-ot-malware-analysis"
        },
        {
          "event": "OpenAI Bio Bug Bounty — בקרה חיובית של $25K לפריצת GPT-5.5",
          "impact": "-0.1",
          "url": "https://openai.com/index/gpt-5-5-bio-bug-bounty/"
        }
      ]
    },
    {
      "date": "2026-04-29",
      "score": 37.4,
      "change": "+1.0",
      "summary": "יום של 'הוכחת קונספט' לסיכוני סוכני AI: OpenClaw — מסגרת קוד פתוח עם 346,000 כוכבים — נחשפה כקורבן מתקפת שרשרת האספקה הגדולה ביותר אי פעם נגד תשתיות AI: 1,184 חבילות זדוניות, 138 פגיעויות CVE, 21,639 שרתים פתוחים. גוגל פרסמה דוח ראשון שמתעד IPI 'בטבע' עם 10 מטענים פעילים, כולל עסקאות PayPal מוכנות. Proofpoint: 42% מהארגונים בעולם דיווחו על תקרית AI ב-12 חודשים, 65% עם סוכנים. Hugging Face LeRobot CVE — RCE בפלטפורמת רובוטיקה. הציון נע מ-36.4 ל-37.4 — עלייה משמעותית ב-bypass ו-integration.",
      "drivers": [
        {
          "event": "OpenClaw — מתקפת שרשרת האספקה הגדולה ביותר נגד AI: 1,184 חבילות זדוניות",
          "impact": "+0.5",
          "url": "https://www.reco.ai/blog/openclaw-the-ai-agent-security-crisis-unfolding-right-now"
        },
        {
          "event": "Google: IPI 'בטבע' — 10 מטענים פעילים, +32% במתקפות זדוניות",
          "impact": "+0.3",
          "url": "https://security.googleblog.com/2026/04/ai-threats-in-wild-current-state-of.html"
        },
        {
          "event": "Proofpoint: 42% מהארגונים חוו תקרית AI, 65% עם סוכנים — אינטגרציה מאומתת",
          "impact": "+0.2",
          "url": "https://www.proofpoint.com/us/newsroom/press-releases/proofpoint-research-reveals-half-global-organizations-experienced-ai"
        },
        {
          "event": "Hugging Face LeRobot CVE-2026-25874 — RCE בפלטפורמת רובוטיקה פתוחה",
          "impact": "+0.1",
          "url": "https://techstartups.com/2026/04/28/top-tech-news-today-april-28-2026/"
        },
        {
          "event": "תביעת מאסק נגד OpenAI — תקדים משפטי ל-governance",
          "impact": "-0.1",
          "url": "https://www.cnn.com/2026/04/28/tech/elon-musk-sam-altman-openai"
        }
      ]
    }
  ],
  "key_indicators_to_watch": [
    "ראיון של AI שמסרב לכיבוי בהערכת safety",
    "מקרה מאומת של AI שמשכפל את עצמו לשרתים אחרים",
    "AI שמשפיע על תוצאות בחירות ברמת מדינה",
    "AI שמקבל גישה ישירה לחשבון בנק / נכסים פיננסיים בלי אישור אנושי לכל פעולה",
    "תקלה במערכת קריטית (חשמל, מים, רפואה) שגורמה על ידי החלטה של AI",
    "פריצה אוניברסלית של GPT-5.5 או מודל frontier אחר שתפורסם בציבור (ניטור Bio Bug Bounty עד 27/7)",
    "התקפה אמיתית בקנה מידה דרך פירצת MCP — מקרה מתועד של נזק ללקוחות",
    "מתקפה אמיתית דרך OpenClaw בשרשרת האספקה — נזק כספי או דליפת מידע מתועדת"
  ],
  "methodology": "ציון מאוגד מ-4 עמודים, כל אחד 0-25 נקודות: יכולות (capability), אוטונומיה (autonomy), אינטגרציה במערכות קריטיות (integration), אירועי עקיפת בקרה (bypass). הציון מתעדכן יומית על בסיס פריטי המחקר ומקורות חיצוניים: Anthropic, OpenAI, DeepMind, METR, arXiv cs.AI, Partnership on AI Incident Database.",
  "version": "1.0",
  "_about": "Public API of the AI progression index. Updated daily."
}