نقلت شركة Anthropic معاينة Claude Mythos إلى مرحلة اختبار محدودة مع مجموعة مختارة من شركاء من القطاع المؤسسي، بعد أن كشف النموذج عن آلاف الثغرات الحرجة عبر أنظمة التشغيل ومتصفحات الويب وبرامج أخرى. تُبرز هذه الإفصاحات كلاً من الإمكانات الهائلة لأدوات أمان مدعومة بالذكاء الاصطناعي والمخاطر الجديدة المصاحبة مع تزايد القدرات وانتشارها في الواقع.
وصفَت الشركة معاينة Mythos Preview بأنها نموذج متعدد الأغراض، إذ حدد خلال تقييمه الداخلي أوجه ضعف عالية الخطورة عبر منصات رئيسية. حذرت Anthropic من أن مثل هذه القدرات قد تنتشر بسرعة إذا لم تتم إدارتها بشكل مسؤول، مشيرة إلى أن الخصوم قد يستخدمون هذه الأدوات قبل أن تكون الضوابط موجودة.
“في ظل معدل تقدم الذكاء الاصطناعي، لن يمر وقت طويل قبل أن تتكاثر مثل هذه القدرات، وربما خارج الجهات التي تلتزم بنشرها بأمان.”
لطالما حذر باحثو أمن من أن الذكاء الاصطناعي يمكنه تسريع الهجمات السيبرانية عبر أتمتة الاكتشاف والاستغلال. وفي مشهد أوسع حيث أصبحت التهديدات المدفوعة بالذكاء الاصطناعي أكثر شيوعاً، أشارت Anthropic إلى اتجاهات مقلقة. تفيد AllAboutAI بوجود زيادة بنسبة 72% على أساس سنوي في الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، وأن 87% من المؤسسات العالمية تعرضت لهجمات مُمكّنة بالذكاء الاصطناعي في 2025. وفي ظل هذه الخلفية، شددت Anthropic على الحاجة إلى أدوات ذكاء اصطناعي دفاعية للبقاء أسرع من الجهات السيئة.
ولتعزيز الدفاعات، أعلنت Anthropic عن Project Glasswing في اليوم نفسه. تجمع هذه المبادرة أكثر من 40 شركة، بما في ذلك Amazon Web Services وApple وCisco وGoogle وJPMorgan وLinux Foundation وMicrosoft وNvidia، بهدف استخدام قدرات Claude Mythos Preview لإيجاد أخطاء، ومشاركة البيانات مع الشركاء، وإصلاح الثغرات الحرجة قبل أن يستغلها المجرمون.
أبرز النقاط
حددت Claude Mythos Preview آلاف الثغرات الحرجة عبر أنظمة التشغيل والمتصفحات ومكتبات التشفير، ما يبرز اتساع سطح الهجوم المحتمل للاستغلال.
لا تزال غالبية هذه العيوب دون إصلاح، حيث أشارت Anthropic إلى أن نحو 99% من الثغرات التي عثرت عليها لم يتم إصلاحها بعد.
تُفعِّل Project Glasswing تحالفاً عبر الصناعات لتشغيل دفاع مدفوع بالذكاء الاصطناعي، بهدف تسريع اكتشاف الأخطاء والإفصاح والمعالجة عبر طبقات البرمجيات المختلفة.
تمتد الثغرات عبر عقود، ما يشير إلى هشاشة طويلة الأمد في البرمجيات المستخدمة على نطاق واسع، وإلى الخطر المستمر على البنية التحتية الحيوية وأنظمة التشفير.
اكتشاف الثغرات المدفوع بالذكاء الاصطناعي ونقاط الضعف القديمة
تكشف النتائج المبكرة لدى Anthropic واقعاً مقلقاً: فقد تكون العيوب التي ظلت لسنوات أو حتى لعقود قادرة على التسبب بتهديدات ذات معنى اليوم أيضاً. ومن بين الأمثلة المذكورة ثغرات كانت قد تم إصلاحها الآن لكنها كانت مهمة تاريخياً في OpenBSD—ثغرة عمرها 27 عاماً عادت للظهور في الاختبار—إلى جانب خلل عمره 16 عاماً في مكتبة FFmpeg، وثغرة تنفيذ كود عن بُعد عمرها 17 عاماً في نظام التشغيل FreeBSD. امتدت الإفصاحات إلى عدة ثغرات داخل Linux kernel، مما يوضح أن حتى مشاريع البرمجيات مفتوحة المصدر التي تتم صيانتها جيداً ليست بمنأى عن المخاطر الكامنة.
وبعيداً عن أنظمة التشغيل، رصد Mythos Preview نقاط ضعف في مشهد التشفير—وهي مجالات تُعد أساساً للاتصالات والمعاملات الآمنة. ووفقاً لما ورد، حدد النموذج عيوباً في مكتبات وبروتوكولات تُستخدم على نطاق واسع، بما في ذلك TLS وAES-GCM وSSH. برزت تطبيقات الويب كأرض خصبة بشكل خاص لاكتشاف الثغرات، مع طيف من المشكلات يتراوح بين برمجة المواقع عبر المواقع (cross-site scripting) إلى حقن SQL (SQL injection) وطلب تزوير عبر المواقع (cross-site request forgery)، وغالباً ما تُستغل الأخيرة في حملات على نمط التصيّد.
شددت Anthropic على أن كثيراً من هذه القضايا دقيقة، ومحددة بالسياق أو متعمقة في مسارات كود معقدة، ما يجعل من الصعب إبرازها من خلال التدقيق التقليدي وحده. وتتمثل دلالة ذلك بالنسبة للمطورين والجهات المشغلة في وضوح: حتى سلاسل البرمجيات الناضجة يمكنها إخفاء ثغرات حرجة قد يساعد الذكاء الاصطناعي في كشفها أسرع بكثير من الأساليب التقليدية.
كما أبرزت الشركة إحصائية صارخة مرافقة لهذه النتائج: غالبية هذه الثغرات لم تكن قد تم إصلاحها بعد، ما يخلق نافذة تعرض يمكن استغلالها من قِبل مهاجمين انتهازيين إذا لم تُعالج على نحو عاجل.
Glasswing: تحالف من أجل دفاع استباقي
يُطرح Project Glasswing كبرنامج دفاع استباقي وليس مبادرة تحليلية استعادية. ومن خلال تجميع الموارد والخبرة من المشاركين عبر مزودي الخدمات السحابية ومطوري العتاد والمؤسسات المالية والنظم الإيكولوجية لمصادر مفتوحة، يسعى Glasswing إلى تحويل اكتشاف الثغرات المدفوع بالذكاء الاصطناعي إلى حلقة تعلم تُسرّع إنشاء التصحيحات ونشرها. تهدف هذه الشراكة إلى مشاركة الرؤى حول التهديدات الناشئة، وتنسيق الإفصاح مع البائعين والموردين، والدفع نحو معالجة سريعة قبل أن يصبح الاستغلال واسع الانتشار.
يمتد أبرز المشاركين عبر عمالقة الصناعة ونظم الأمن البيئية المحورية: Amazon Web Services وApple وCisco وGoogle وJPMorgan وLinux Foundation وMicrosoft وNvidia، من بين آخرين. وتعكس المبادرة اتجاهاً متزايداً يتم فيه تنسيق تحالفات كبيرة من خبراء التكنولوجيا لتقوية سلاسل توريد البرمجيات وتقليص الفجوة بين اكتشاف الثغرة والتصحيح—وهو هدف ينطبق بشكل خاص على البنية التحتية للبلوك تشين والتشفير، حيث يمكن أن تؤدي حوادث الأمن إلى إخفاقات متسلسلة عبر الشبكات والنظم الإيكولوجية.
ماذا يعني هذا التحول لبيئات التشفير والأمن السيبراني؟
بالنسبة للمستثمرين وصانعي المنتجات في قطاع التشفير، تمنح نتائج Mythos Preview ونموذج Glasswing التعاوني منظوراً أكثر دقة للمخاطر والمرونة. من ناحية، يمكن لاكتشاف الثغرات بمساعدة الذكاء الاصطناعي أن يحسن بشكل ملحوظ الوضع الأمني لمنصات التشفير والمحافظ وبرمجيات العقد وأنظمة العقود الذكية، عبر كشف نقاط الضعف التي كان من شأنها أن يستغرق البشر وقتاً أطول بكثير لاكتشافها. من ناحية أخرى، يطرح الوصول المبكر إلى أدوات قوية جداً أسئلة حول الحوكمة والسلامة: من يتحكم في إفصاح النتائج، وكم بسرعة تُصدر التصحيحات، وكيف يتم تسعير المخاطر للمستخدمين في الأسواق اللحظية؟
ومن منظور السوق، قد تؤثر الأنشطة حول أدوات أمان مُمكّنة بالذكاء الاصطناعي في الطلب على عناصر الأمان وأنظمة التدقيق وخدمات التحقق الرسمي ضمن البنية التحتية للتشفير. كما أنها تُبرز أهمية أمن سلاسل التوريد القوي، نظراً لأن ثغرة يوم-صفر واحدة (zero-day) في مكتبة أو نظام تشغيل مستخدم على نطاق واسع قد تمتد آثارها عبر الشبكات اللامركزية والبورصات وخدمات الحضانة.
يشير المحللون إلى أن فترة الانتقال للدفاع المدفوع بالذكاء الاصطناعي من المرجح أن تكون محفوفة بالتحديات. وعلى المدى الطويل، يتوقع المؤيدون أن تهيمن قدرات الدفاع، ما يؤدي إلى نظام برمجيات أكثر أماناً، لكن المرحلة المؤقتة ستتميز بحدوث سوء تهيئة واسع النطاق وتأخر في التصحيحات وتكتيكات تهديد تتطور مع تكيّف المهاجمين مع تقنيات الدفاع الجديدة. وتقترح صياغة Anthropic أن التحول نحو الدفاع بمساعدة الذكاء الاصطناعي لن يكون فورياً؛ بل سيحتاج إلى تعاون مستمر وإفصاحات معيارية ودورات تصحيح سريعة لتقليل نافذة الاستغلال.
وبعيداً عن الانعكاسات التقنية المباشرة، يراقب المراقبون في الصناعة كيف تتكيف أطر السياسة والحوكمة مع هذه القدرات. إن توازن الإفصاح عن معلومات التهديد وحماية بيانات الثغرات الحساسة سيحدد مدى سرعة استفادة المؤسسات من الدفاع المدفوع بالذكاء الاصطناعي، بما في ذلك في البيئات التي تركز على التشفير حيث تكون المسؤولية والشفافية وثقة المستخدمين في غاية الأهمية.
كما تشير التغطيات في دوائر الأمن إلى أن روايات مشابهة ظهرت حول أمن الكود المدعوم بالذكاء الاصطناعي والجدل الأوسع حول كيفية تنظيم واستخدام الذكاء الاصطناعي بأمان. وقد شملت استجابة الإعلام والسوق لهذه المناقشات تذبذباً في أسهم الأمن السيبراني، ما يبرز أن المستثمرين يوازنون بين موثوقية الدفاع المدفوع بالذكاء الاصطناعي وبين خطر تمكين مهاجمين أكثر قدرة.
على المدى القريب، ينبغي للقراء مراقبة كيفية ترجمة Glasswing لنتائج النموذج إلى تصحيحات ملموسة، ومدى سرعة قدرة الشركات المشاركة على تشغيل الرؤى المشتركة. وستؤثر النتيجة على ميزانيات الأمن وسير عمل المطورين والاستعداد للاستجابة للحوادث عبر كل من البيئات التقنية التقليدية والأنظمة الإيكولوجية التي نشأت داخل التشفير أصلاً.
ما يزال غير واضح هو مدى سرعة تمكن الصناعة من سد فجوة التصحيح بالنسبة لكميات كبيرة من الثغرات التي تم كشفها، وما إذا كانت الدفاعات المدعومة بالذكاء الاصطناعي قادرة على البقاء متقدمة على تقنيات الاستغلال الأكثر تعقيداً. ستكشف الأشهر المقبلة عن مدى قابلية وفعالية برامج الدفاع واسعة النطاق المُمكّنة بالذكاء الاصطناعي في تقليل المخاطر النظامية بالنسبة للمطورين والجهات المشغلة وصانعي السياسات.
في الوقت الحالي، تعزز إفصاحات Anthropic نقطة أخذ حاسمة: مع نمو قدرات الذكاء الاصطناعي، تزداد كذلك الضرورة إلى اقتران أدوات الاكتشاف القوية بدفاع منضبط وتعاوني—خصوصاً في القطاعات التي يكون فيها الأمن غير قابل للفصل عن الثقة والاستمرارية.
تم نشر هذا المقال في الأصل بعنوان: تعمل Anthropic على تشديد وصول الذكاء الاصطناعي مع اقتراب مخاطر الهجمات السيبرانية على التشفير ضمن موقع Crypto Breaking News—مصدرُك الموثوق لأخبار التشفير وأخبار Bitcoin وتحديثات blockchain.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
