تجميع وسم أخبار الكريبتو والمعلومات المتخصصة

anthropic-claude-mythos-ai-271-vulnerabilities-firefox-seriously-powerful

ذكاء اصطناعي كلود ميثوس من أنثروبيك يكتشف 271 ثغرة في فايرفوكس — نعم، إنه قوي حقًا

اكتشف نموذج كلاود مايٿوس القوي للذكاء الاصطناعي من شركة أنتروبيك مئات الثغرات في متصفح موزيلا فايرفوكس، مما يبرز إمكاناته في مجال الأمن السيبراني.

2026-04-22 المصدر:decrypt.co

ETH

الأمن السيبراني للذكاء الاصطناعي

أنثروبك كلود ميثوس

ثغرات فايرفوكس

باختصار

تقول موزيلا إن نموذج "كلود ميثوس" (Claude Mythos) من أنثروبيك حدد 271 نقطة ضعف في فايرفوكس أثناء الاختبار.
تقوم أنثروبيك بتقييد وصول النموذج على الشركاء المعتمدين من خلال "مشروع جلاسوينج" (Project Glasswing) بسبب مخاطر الأمن السيبراني.
يحذر الباحثون من أن نفس القدرة قد تسرع الهجمات السيبرانية المؤتمتة.

لعقود، كان المهاجمون يتمتعون بالأفضلية في مجال الأمن السيبراني. وقد يوشك الذكاء الاصطناعي على تغيير ذلك.

في منشور مدونة نُشر يوم الثلاثاء، قالت شركة موزيلا، مطورة متصفح فايرفوكس، إن نسخة مبكرة من نموذج الذكاء الاصطناعي "كلود ميثوس" (Claude Mythos) من أنثروبيك — الذي لفت الانتباه في الأسابيع الأخيرة لقدراته المزعومة في الأمن السيبراني — ساعد في تحديد 271 نقطة ضعف في المتصفح أثناء الاختبار الداخلي. وقد تم إصلاح هذه الثغرات هذا الأسبوع.

تسلط النتائج الضوء على كيف يمكن لأنظمة الذكاء الاصطناعي المتقدمة تحليل قواعد بيانات ضخمة من الأكواد وتحديد نقاط الضعف التي كانت تتطلب في السابق مراجعة يدوية مكثفة من قبل باحثي الأمن السيبراني البشريين.

كتبت موزيلا: "مع وصول هذه القدرات إلى أيدي المزيد من المدافعين، تشعر العديد من الفرق الأخرى الآن بالدوار نفسه الذي شعرنا به عندما بدأت النتائج تتضح". "بالنسبة لهدف محصن، فإن مجرد خطأ واحد كهذا كان سيشكل إنذارًا أحمر في عام 2025، وهذا العدد الكبير في وقت واحد يجعلك تتوقف وتسأل عما إذا كان من الممكن مواكبة ذلك."

كانت موزيلا قد اختبرت في وقت سابق نموذجًا آخر من أنثروبيك حدد 22 ثغرة أمنية حساسة في إصدار سابق من فايرفوكس. على الرغم من هذه النجاحات، أقرت موزيلا بأن صناعة الأمن السيبراني لطالما تعاملت مع القضاء التام على استغلال الثغرات البرمجية كـ "هدف غير واقعي".

كتبت الشركة: "حتى الآن، كانت الصناعة تحارب الأمن في تعادل إلى حد كبير". "يأخذ بائعو البرامج الحيوية المكشوفة على الإنترنت مثل فايرفوكس الأمن على محمل الجد ولديهم فرق من الأشخاص الذين يستيقظون كل صباح ويفكرون في كيفية الحفاظ على أمان المستخدمين."

قالت موزيلا إن نظام الذكاء الاصطناعي الجديد يمكنه تحليل الكود المصدري وتحديد نقاط الضعف بطرق كانت تعتمد سابقًا على الخبرة البشرية النادرة. ومع ذلك، قالت موزيلا إن الشركة شعرت بالتشجيع لعدم العثور على أي ثغرات لم يكن من الممكن اكتشافها بواسطة "باحث بشري متميز".

قالوا: "يتوقع بعض المعلقين أن نماذج الذكاء الاصطناعي المستقبلية ستكشف عن أشكال جديدة تمامًا من الثغرات التي تتحدى فهمنا الحالي، لكننا لا نعتقد ذلك". "تم تصميم برامج مثل فايرفوكس بطريقة معيارية ليتمكن البشر من فهم صحتها. إنها معقدة، ولكن ليس بشكل تعسفي."

ومع ذلك، تشير النتائج إلى أن أدوات الذكاء الاصطناعي يمكن أن تسمح للمطورين بالكشف عن أعداد كبيرة من الثغرات الأمنية قبل أن يستغلها المهاجمون — على الرغم من أن العكس صحيح أيضًا، فإذا وقعت في الأيدي الخطأ، فقد تسبب مشاكل كبيرة لشركات البرمجيات والمستخدمين على حد سواء.

أُطلق "ميثوس" في مارس، وهو النموذج الأكثر تقدمًا من أنثروبيك للمهام المتعلقة بالاستنتاج والترميز والأمن السيبراني. وتصف المواد الداخلية للشركة النظام كجزء من مستوى نموذج جديد يتجاوز سلسلة "أوبوس" (Opus) السابقة للشركة.

أظهرت الاختبارات التي أجريت قبل إطلاق النموذج أنه يمكنه تحديد الآلاف من نقاط الضعف غير المعروفة سابقًا عبر أنظمة التشغيل الرئيسية ومتصفحات الويب.

حددت أنثروبيك الوصول إلى النظام من خلال برنامج مقيد يسمى "مشروع جلاسوينج" (Project Glasswing)، والذي يمنح شركات التكنولوجيا المختارة — بما في ذلك أمازون، أبل، ومايكروسوفت — القدرة على استخدام النموذج لمسح البرامج بحثًا عن نقاط الضعف. ويعكس ذلك جهدًا متزايدًا داخل صناعة الأمن السيبراني لاستخدام أنظمة الذكاء الاصطناعي لتحديد وإصلاح نقاط الضعف قبل أن يتمكن المهاجمون من استغلالها.

ومع ذلك، يمكن أن تمكّن نفس التكنولوجيا أشكالًا جديدة من الهجمات السيبرانية. يقول باحثو الأمن إن أنظمة الذكاء الاصطناعي القادرة على تحليل الكود على نطاق واسع يمكنها أتمتة اكتشاف نقاط الضعف القابلة للاستغلال عبر البرامج المستخدمة على نطاق واسع.

بعد إطلاق "ميثوس"، وجدت الاختبارات التي أجراها معهد الأمن السيبراني للذكاء الاصطناعي في المملكة المتحدة أن الذكاء الاصطناعي يمكنه تنفيذ عمليات سيبرانية معقدة بشكل مستقل، بما في ذلك إكمال محاكاة هجوم متعدد المراحل على شبكة الشركات دون مساعدة بشرية. وقد لفتت هذه القدرات انتباه الحكومات ووكالات الاستخبارات على حد سواء.

على الرغم من دعوة إدارة الرئيس دونالد ترامب لوقف استخدام تكنولوجيا أنثروبيك بسبب صراع حول استخدامها في أمور الحرب والمراقبة، كُشف يوم الاثنين أن وكالة الأمن القومي كانت تشغل معاينة "كلود ميثوس" على شبكات سرية، وفقًا لمصادر مطلعة على النشر. يؤكد استخدام "ميثوس" الاهتمام المتزايد بين وكالات الأمن الأمريكية بقدرة النموذج على تحديد نقاط الضعف البرمجية الحرجة.

لقد كشف أداء النموذج أيضًا عن قيود في أنظمة تقييم الذكاء الاصطناعي الحالية. في وقت سابق من هذا الشهر، أقرت أنثروبيك بأن العديد من معايير الأمن السيبراني لم تعد كافية لقياس قدرات أحدث نماذجها.

قالت موزيلا إن النتائج تشير إلى تحول محتمل في الأمن السيبراني، حيث قد يبدأ المدافعون في سد الفجوة الطويلة التي كان يتمتع بها المهاجمون.

كتبت موزيلا: "نحن فخورون للغاية بكيفية ارتقاء فريقنا لمواجهة هذا التحدي، وسيفعل الآخرون ذلك أيضًا". "عملنا لم ينتهِ، لكننا تجاوزنا المنعطف ويمكننا أن نلمح مستقبلًا أفضل بكثير من مجرد المواكبة. للمدافعين أخيرًا فرصة للفوز، بشكل حاسم."

لم تستجب موزيلا على الفور لطلب التعليق من Decrypt.