حددت أنثروبيك قيودًا على الوصول إلى نموذج الذكاء الاصطناعي، خوفًا من مستقبل الهجمات الإلكترونية

أعلنت شركة Anthropic أنها تقوم بإطلاق نموذجها للذكاء الاصطناعي Claude Mythos Preview على مجموعة مختارة فقط من الشركات بعد أن اكتشف النموذج الجديد آلاف الثغرات الحرجة عبر أنظمة التشغيل ومتصفحات الويب وغيرها من البرامج.

قالت Anthropic إن النموذج الجديد متعدد الأغراض أيضًا عثر على ثغرات أمنية عالية الخطورة في كل نظام تشغيل رئيسي وفي كل متصفح ويب.

“نظرًا لمعدل تقدم الذكاء الاصطناعي، فلن يمر وقت طويل قبل أن تنتشر هذه القدرات، وربما تتجاوز الجهات الفاعلة التي تلتزم بنشرها بشكل آمن.”

تم بالفعل استخدام الذكاء الاصطناعي من قبل قراصنة لتنفيذ هجمات إلكترونية. ووفقًا لـ AllAboutAI، سجلت الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي زيادة بنسبة 72% على أساس سنوي، وواجهت 87% من المؤسسات العالمية هجمات إلكترونية ممكّنة بالذكاء الاصطناعي في 2025.

أعربت Anthropic عن قلقها إزاء ما قد يحدث إذا تم استخدام قدرات ذكاء اصطناعي مماثلة من قبل جهات سيئة.

ولمواجهة ذلك، أعلنت Anthropic يوم الثلاثاء عن مشروع Project Glasswing، وهو مبادرة جديدة تجمع أكثر من 40 شركة، بما في ذلك Amazon Web Services وApple وCisco وGoogle وJPMorgan وLinux Foundation وMicrosoft وNvidia.

سوف يستخدم Project Glasswing قدرات Claude Mythos Preview للعثور بشكل دفاعي على العيوب، ومشاركة البيانات مع شركائه، والتقدم على التهديدات عبر ترقيع الثغرات الحرجة قبل أن يتمكن الفاعلون السيئون من استغلالها.

اكتشاف أخطاء قديمة يعود عمرها لعقود

ثغرة اليوم-صفر هي خطأ في البرنامج يمكن استغلاله قبل أن يعلم أي شخص لديه القدرة على إصلاحه حتى بوجوده. كان العثور عليها وترقيعها تاريخيًا يتطلب خبرة بشرية نادرة ومكلفة، لكن يمكن للذكاء الاصطناعي أن يغيّر مقياس السرعة في اكتشافها.

قالت Anthropic إن الثغرات التي تعثر عليها هي “غالبًا خفية أو صعبة الكشف.”

كثير منها عمره 10 أو 20 عامًا، وكانت أقدم ثغرة عُثر عليها حتى الآن عبارة عن خطأ عمره 27 عامًا تم الآن ترقيعه في OpenBSD — وهو نظام تشغيل معروف أساسًا بأمنه، كما أضافت.

كما عثرت على خطأ عمره 16 عامًا في مكتبة معالجة الوسائط FFmpeg، وعلى ثغرة تنفيذ كود عن بُعد عمرها 17 عامًا في نظام التشغيل FreeBSD مفتوح المصدر، وعلى عدد كبير من الثغرات في نواة Linux.

**المتعلق: **__أسهم الأمن السيبراني تنخفض بعد إعلان Anthropic عن Claude Code Security

كما حدد Mythos Preview عدة أوجه ضعف في مكتبات التشفير والخوارزميات والبروتوكولات الأكثر شهرة في العالم، بما في ذلك TLS وAES-GCM وSSH.

وأضافت أنه “تحتوي تطبيقات الويب على عدد لا يحصى من الثغرات”، بدءًا من البرمجة النصية عبر المواقع (cross-site scripting) وحقن SQL (SQL injection)، وصولًا إلى ثغرات خاصة بالمجال مثل تزوير طلبات عبر المواقع (cross-site request forgery)، والذي يُستخدم غالبًا في هجمات التصيّد.

_دورة حياة استغلال اليوم-صفر. المصدر: _PhoenixNAP

ادّعت Anthropic أن 99% من الثغرات التي عثرت عليها لم يتم ترقيعها بعد، “لذلك سيكون من غير المسؤول بالنسبة لنا الإفصاح عن تفاصيل عنها.”

ستظهر برامج أكثر أمانًا، لكن ليس بين ليلة وضحاها

قالت Anthropic إن هذا من المرجح أنه مجرد بداية لاتجاه، وأن “عمل الدفاع عن البنية التحتية السيبرانية للعالم قد يستغرق سنوات”، لكن الذكاء الاصطناعي سيساعد على تقوية البرامج والأنظمة.

“على المدى الطويل، نتوقع أن قدرات الدفاع ستتغلب: وأن يَبرز العالم بقدر أكبر من الأمان، مع تقوية البرامج بشكل أفضل—وبشكل كبير عبر الكود المكتوب بواسطة هذه النماذج. لكن الفترة الانتقالية ستكون مليئة بالتحديات.”

**مجلة: **__لا أحد يعرف ما إذا كان التشفير الآمن كميًا سيعمل حتى

تلتزم Cointelegraph بالصحافة المستقلة والشفافة. يتم إنتاج هذه المقالة الإخبارية وفقًا لسياسة التحرير لدى Cointelegraph وتهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُشجع القراء على التحقق من المعلومات بشكل مستقل. اقرأ سياسة التحرير لدينا https://cointelegraph.com/editorial-policy

• #Apple
• #Google
• #Microsoft
• #Cybersecurity
• #AI & Hi-Tech