أعلنت شركة Anthropic أنها بصدد طرح نموذج الذكاء الاصطناعي الخاص بها، Claude Mythos Preview، لمجموعة مختارة فقط من الشركات بعد أن عثر النموذج الجديد على آلاف الثغرات الأمنية الحرجة عبر أنظمة التشغيل ومتصفحات الويب والبرامج الأخرى.
وقالت Anthropic إن النموذج الجديد متعدد الأغراض عثر أيضًا على ثغرات أمنية عالية الخطورة في كل نظام تشغيل ومتصفح ويب رئيسي.
"بالنظر إلى وتيرة تقدم الذكاء الاصطناعي، لن يمر وقت طويل قبل أن تنتشر مثل هذه القدرات، وربما تتجاوز الجهات الفاعلة الملتزمة بنشرها بأمان."
لقد استخدم المتسللون الذكاء الاصطناعي بالفعل لشن هجمات إلكترونية. ووفقًا لـ AllAboutAI، فقد كانت هناك زيادة بنسبة 72% على أساس سنوي في الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، مع تعرض 87% من المؤسسات العالمية لهجمات إلكترونية ممكنة بالذكاء الاصطناعي في عام 2025.
عبرت Anthropic عن قلقها بشأن ما قد يحدث إذا استخدمت جهات خبيثة قدرات ذكاء اصطناعي مماثلة.
لمكافحة ذلك، أعلنت Anthropic يوم الثلاثاء عن مشروع Glasswing، وهي مبادرة جديدة تجمع أكثر من 40 شركة، بما في ذلك Amazon Web Services وApple وCisco وGoogle وJPMorgan ومؤسسة Linux وMicrosoft وNvidia.
سيستخدم مشروع Glasswing قدرات Claude Mythos Preview للعثور على الأخطاء بشكل دفاعي، ومشاركة البيانات مع شركائه، واستباق التهديدات عن طريق تصحيح الثغرات الأمنية الحرجة قبل أن يتمكن الفاعلون السيئون من استغلالها.
الثغرة الأمنية من نوع "صفر يوم" (zero-day vulnerability) هي خلل برمجي يمكن استغلاله قبل أن يعلم أي شخص لديه القدرة على إصلاحه بوجوده. لقد تطلب العثور عليها وتصحيحها تاريخيًا خبرة بشرية نادرة ومكلفة، لكن الذكاء الاصطناعي يمكن أن يغير حجم وسرعة الاكتشاف.
قالت Anthropic إن الثغرات الأمنية التي تعثر عليها "غالبًا ما تكون دقيقة أو يصعب اكتشافها".
العديد منها يبلغ من العمر 10 أو 20 عامًا، وأقدمها الذي عُثر عليه حتى الآن هو خطأ تم إصلاحه الآن يبلغ من العمر 27 عامًا في OpenBSD — وهو نظام تشغيل معروف في المقام الأول بأمانه، حسبما أضافت.
كما عثرت على خطأ يبلغ من العمر 16 عامًا في مكتبة معالجة الوسائط FFmpeg، وثغرة أمنية لتنفيذ التعليمات البرمجية عن بعد (remote code execution) يبلغ عمرها 17 عامًا في نظام التشغيل مفتوح المصدر FreeBSD، والعديد من الثغرات الأمنية في نواة Linux.
ذات صلة: أسهم الأمن السيبراني تنخفض بعد كشف Anthropic عن Claude Code Security
حددت Mythos Preview أيضًا العديد من نقاط الضعف في مكتبات التشفير والخوارزميات والبروتوكولات الأكثر شيوعًا في العالم، بما في ذلك TLS وAES-GCM وSSH.
وأضافت أن تطبيقات الويب "تحتوي على عدد لا يحصى من الثغرات الأمنية"، تتراوح من هجمات البرمجة النصية عبر المواقع (cross-site scripting) وحقن SQL (SQL injection) إلى الثغرات الأمنية الخاصة بالمجال مثل تزوير الطلبات عبر المواقع (cross-site request forgery)، والتي غالبًا ما تستخدم في هجمات التصيد الاحتيالي.
زعمت Anthropic أن 99% من الثغرات الأمنية التي عثرت عليها لم يتم تصحيحها بعد، "لذلك سيكون من غير المسؤول أن نكشف عن تفاصيلها."
قالت Anthropic إن هذا على الأرجح مجرد بداية لاتجاه، و"قد يستغرق عمل الدفاع عن البنية التحتية السيبرانية للعالم سنوات"، لكن الذكاء الاصطناعي سيساعد في تقوية البرامج والأنظمة.
"على المدى الطويل، نتوقع أن تهيمن القدرات الدفاعية: أن يخرج العالم أكثر أمانًا، مع برامج أكثر تحصينًا - إلى حد كبير بفضل التعليمات البرمجية التي تكتبها هذه النماذج. لكن الفترة الانتقالية ستكون محفوفة بالمخاطر."
مجلة: لا أحد يعرف ما إذا كانت التشفير الآمن من اختراقات الكم سيعمل حتى
