أعلنت شركة Anthropic أن نموذجها العام الجديد للذكاء الاصطناعي Claude Mythos Preview تم رصده متضمّنًا آلاف الثغرات الأمنية الخطيرة في أنظمة التشغيل الشائعة ومتصفحات الويب وبروتوكولات التشفير، حيث لم تتم معالجة 99% منها بعد. وبالنظر إلى أن جهات غير قانونية يمكنها الاستفادة من هذه الإمكانية، تقدم Anthropic ذلك فقط إلى شركاء مختارين، وتطلق بالتزامن «مشروع الأجنحة الزجاجية» بالتعاون مع أكثر من 40 جهة.
اكتشافات Claude Mythos Preview: من ثغرات قديمة عمرها 27 عامًا إلى نقاط ضعف في بروتوكولات التشفير
(المصدر: PhoenixNAP)
يتجاوز نطاق وعمق الثغرات التي يقوم Claude Mythos Preview بفحصها بكثير التوقعات السائدة في الصناعة. تقول Anthropic إن هذه الثغرات «غالبًا ما تكون دقيقة جدًا أو يصعب ملاحظتها»، وأن معظمها ظل كامناً في الأنظمة لسنوات عديدة—إذ تمتد إلى عقود—وتوجد في جميع البرامج الشائعة تقريبًا، بما في ذلك كل أنظمة التشغيل الشائعة ومتصفحات الويب.
تتضمن الاكتشافات تحديدًا: ثغرة كامنة في OpenBSD منذ 27 عامًا (تم إصلاحها)، وهي أقدم ثغرة تم رصدها حتى الآن؛ وثغرة قديمة عمرها 16 عامًا في مكتبة معالجة الوسائط FFmpeg؛ وثغرة تنفيذ تعليمات عن بُعد قديمة عمرها 17 عامًا في نظام FreeBSD؛ بالإضافة إلى عدد كبير من الثغرات في نواة Linux. كما لم تسلم المكتبات والبروتوكولات التشفيرية الأكثر استخدامًا عالميًا؛ إذ تم العثور على نقاط ضعف في TLS وAES-GCM وSSH. ومن ناحية تطبيقات الويب، تشمل الثغرات نواقل هجمات شائعة مثل هجمات البرمجة النصية عبر المواقع (XSS) وحقن SQL وطلب تزوير عبر المواقع (CSRF).
وبما أن 99% من الثغرات المكتشفة لم تتم معالجتها بعد، تذكر Anthropic صراحةً أنها لن تنشر تفاصيل الثغرات: «إذا كشفنا عن تفاصيل تتعلق بهذه الثغرات، فسيكون ذلك غير مسؤول».
مشروع الأجنحة الزجاجية: شبكة دفاع استباقي لمشاركة 40 جهة تقنية ومالية عملاقة
أعلنت Anthropic يوم الثلاثاء إطلاق «مشروع الأجنحة الزجاجية»، حيث يتم توجيه قدرات اكتشاف الثغرات في Claude Mythos Preview إلى استخدامات دفاعية، وذلك لإجراء الإصلاحات قبل أن يستغلها الفاعلون غير القانونيين، مع مشاركة بيانات الثغرات بين الشركاء لتحقيق دفاع منسق.
الجهات الرئيسية المشاركة في مشروع الأجنحة الزجاجية
· خدمات أمازون السحابية (Amazon Web Services)
· آبل (Apple)
· سيسكو (Cisco)
· جوجل (Google)
· جيه بي مورغان تشيز (JPMorgan Chase)
· مؤسسة لينكس (Linux Foundation)
· مايكروسوفت (Microsoft)
· إنفيديا (NVIDIA)
(مشاركة أكثر من 40 جهة)
ويستند إطلاق هذا المشروع إلى الخلفية التالية: يتزايد عدد الهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي بمعدل نمو سنوي يبلغ 72%، ومن المتوقع أنه بحلول عام 2025 ستواجه 87% من المؤسسات عالميًا هجمات إلكترونية مدفوعة بالذكاء الاصطناعي. وتعتقد Anthropic أن الاستباق باستخدام قوة الذكاء الاصطناعي هو أكثر حلول الاستجابة منهجية المتاحة حاليًا.
آفاق طويلة المدى: ستتولى قدرات الدفاع الدور الرئيسي في النهاية، لكن الفترة الانتقالية مليئة بالتحديات
تؤكد Anthropic أن «العمل على حماية البنية التحتية للشبكة العالمية قد يتطلب سنوات»، لكنها تتبنى تفاؤلًا حذرًا بشأن المدى الطويل، وتتوقع «أن تهيمن قدرات الدفاع: سيصبح العالم أكثر أمانًا، وستكون البرامج أكثر صلابة—وهذا يعود إلى حد كبير إلى الكود الذي تكتبه هذه النماذج. لكن الفترة الانتقالية ستكون مليئة بالتحديات».
وتحذر Anthropic أيضًا من أنه «نظرًا لوتيرة تطور الذكاء الاصطناعي، فإن هذه القدرات ستنتشر بسرعة، وربما تتجاوز نطاق سيطرة الجهات التي تركز على نشرها بشكل آمن»؛ وهذه هي منطقية الحد من وصول Claude Mythos Preview.
الأسئلة الشائعة
لماذا تحدد Anthropic من وصول Claude Mythos Preview؟
يتمتع Claude Mythos Preview بالفعل بقدرات تفوق قدرات غالبية البشر بكثير في اكتشاف واستغلال ثغرات البرامج. ونتيجة لذلك، تخشى Anthropic أنه إذا انتشرت هذه القدرة على نطاق واسع، فقد تُستخدم من قبل جهات غير قانونية في شن هجمات إلكترونية واسعة النطاق. ولهذا قررت Anthropic تقديم هذا النموذج بشكل موجه إلى شركاء مختارين فقط، لضمان تطبيق القدرة ضمن نطاق يمكن التحكم فيه.
ما هو مشروع الأجنحة الزجاجية (Project Glasswing)؟
مشروع الأجنحة الزجاجية هو مبادرة أمنية للذكاء الاصطناعي دفاعية تقودها Anthropic، يجمع بين أكثر من 40 جهة تقنية ومالية. يستخدم المشروع Claude Mythos Preview لإجراء مسح استباقي بحثًا عن ثغرات أمنية في أنظمة الشركاء، لإكمال الإصلاحات قبل أن يستغلها المهاجمون، مع مشاركة بيانات الثغرات بين الشركاء لتحقيق دفاع منسق على نحو منهجي.
هل تم الإعلان عن الثغرات التي اكتشفها Claude Mythos Preview؟
تقول Anthropic إن 99% من الثغرات المكتشفة حتى الآن لم تتم معالجتها بعد، ولذلك تذكر الشركة صراحةً أنها لن تنشر التفاصيل المحددة للثغرات؛ وذلك لتجنب تزويد المهاجمين الخبيثين بمسارات للهجوم. وتشمل الأمثلة التي تم إصلاحها وجود ثغرة عمرها 27 عامًا كانت كامنة في OpenBSD.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
