اختر منطقتك 
أعلنت شركة Anthropic أنها ستطرح نموذج الذكاء الاصطناعي الخاص بها، Claude Mythos Preview، لمجموعة مختارة فقط من الشركات بعد أن اكتشف النموذج الجديد الآلاف من نقاط الضعف الحرجة عبر أنظمة التشغيل ومتصفحات الويب والبرامج الأخرى.
وقالت Anthropic إن النموذج الجديد للأغراض العامة اكتشف أيضًا ثغرات أمنية عالية في كل نظام تشغيل رئيسي ومتصفح ويب.
“نظرًا لمعدل تقدم الذكاء الاصطناعي، لن يمر وقت طويل قبل أن تنتشر هذه القدرات، وربما تتجاوز الجهات الفاعلة الملتزمة بنشرها بأمان.”
لقد تم بالفعل استخدام الذكاء الاصطناعي من قبل المتسللين لشن هجمات إلكترونية. كانت هناك زيادة بنسبة 72% على أساس سنوي في الهجمات الإلكترونية التي تعتمد على الذكاء الاصطناعي، حيث تعرضت 87% من المؤسسات العالمية لهجمات إلكترونية تعتمد على الذكاء الاصطناعي في عام 2025، وفقًا لموقع AllAboutAI.
أعربت أنثروبيك عن قلقها بشأن ما يمكن أن يحدث إذا تم استخدام قدرات الذكاء الاصطناعي المماثلة من قبل جهات فاعلة سيئة.
ولمكافحة ذلك، أعلنت أنثروبيك عن مشروع Glasswing يوم الثلاثاء، وهو مبادرة جديدة تجمع أكثر من 40 شركة، بما في ذلك Amazon Web Services، وApple، وCisco، وGoogle، وJPMorgan، وLinux Foundation، وMicrosoft، وNvidia.
سيستخدم Project Glasswing إمكانات Claude Mythos Preview للعثور على الأخطاء بشكل دفاعي، ومشاركة البيانات مع شركائه والتغلب على التهديدات من خلال تصحيح نقاط الضعف الحرجة قبل أن تتمكن الجهات الفاعلة السيئة من استغلالها.
يتم اكتشاف أخطاء عمرها عقود
ثغرة يوم الصفر هي خطأ برمجي يمكن استغلاله قبل أن يعلم أي شخص لديه القدرة على إصلاحه بوجوده. لقد تطلب العثور عليها وتصحيحها تاريخيًا خبرة بشرية نادرة ومكلفة، لكن الذكاء الاصطناعي يمكن أن يغير حجم وسرعة الاكتشاف.
وقالت أنثروبيك إن نقاط الضعف التي تجدها “غالبًا ما تكون خفية أو يصعب اكتشافها”.
وأضافت أن عمر الكثير منها يتراوح بين 10 و20 عامًا، وأقدمها الذي تم العثور عليه حتى الآن هو خطأ يبلغ من العمر 27 عامًا تم تصحيحه في OpenBSD – وهو نظام تشغيل معروف في المقام الأول بأمانه.
كما عثرت أيضًا على خطأ عمره 16 عامًا في مكتبة معالجة الوسائط FFmpeg، وثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد عمرها 17 عامًا في نظام التشغيل FreeBSD مفتوح المصدر والعديد من الثغرات الأمنية في نواة Linux.
متعلق ب: تنخفض أسهم الأمن السيبراني بعد أن كشفت Anthropic عن Claude Code Security
حددت Mythos Preview أيضًا العديد من نقاط الضعف في مكتبات التشفير والخوارزميات والبروتوكولات الأكثر شيوعًا في العالم، بما في ذلك TLS وAES-GCM وSSH.
وأضافت أن تطبيقات الويب “تحتوي على عدد لا يحصى من نقاط الضعف”، بدءًا من البرمجة النصية عبر المواقع وحقن SQL إلى نقاط الضعف الخاصة بالمجال مثل تزوير الطلب عبر المواقع، والذي غالبًا ما يستخدم في هجمات التصيد الاحتيالي.
وزعمت شركة Anthropic أن 99% من الثغرات الأمنية التي وجدتها لم يتم تصحيحها بعد، “لذلك سيكون من غير المسؤول بالنسبة لنا الكشف عن تفاصيل عنها”.
سوف تصبح البرمجيات أكثر أمانًا، ولكن ليس بين عشية وضحاها
وقالت أنثروبيك إن هذا على الأرجح مجرد بداية لهذا الاتجاه، وأن “العمل على الدفاع عن البنية التحتية السيبرانية في العالم قد يستغرق سنوات”، لكن الذكاء الاصطناعي سيساعد في تقوية البرامج والأنظمة.
“على المدى الطويل، نتوقع أن تكون القدرات الدفاعية هي المهيمنة: وأن العالم سوف يخرج أكثر أمنا، مع برمجيات أكثر صلابة – إلى حد كبير من خلال التعليمات البرمجية المكتوبة بواسطة هذه النماذج. ولكن الفترة الانتقالية ستكون محفوفة بالمخاطر”.
مجلة: لا أحد يعرف ما إذا كان التشفير الآمن الكمي سينجح أم لا
