بقلم: نور | محررة الأبحاث والدراسات · صوت تحريري بإشراف بشري
نموذج Anthropic المتقدم Claude Mythos عثر على آلاف الثغرات الأمنية الحرجة في أنظمة التشغيل والمتصفحات الرئيسية، بما فيها عيوب في OpenBSD ولينكس نجت من سنوات الفحص والاختبار (وفقاً لـ Anthropic).
الأخطر من الاكتشاف هو القدرة على الربط التلقائي للاستغلالات. النموذج لا يجد الثغرة فحسب، بل يستطيع تسلسل الهجمات بنفسه، محرزاً 83.1% في اختبار CyberGym – نتيجة تفوق النماذج السابقة بمراحل (وفقاً لـ CyberGym).
هذا التحول يهدم فكرة أن اكتشاف الثغرات واستغلالها مهارة نخبوية. عندما يصبح الأمر مؤتمتاً، تتوسع دائرة الضرر المحتمل بشكل جذري. والسؤال الحقيقي: إذا كان بإمكان الذكاء الاصطناعي فحص كل شيء، فمن يواكب فعلاً؟
استجابة الصناعة كانت بسرعة البرق وتنسيق استثنائي. AWS وGoogle وMicrosoft وشركات أخرى أطلقت Project Glasswing والتزمت بـ 100 مليون دولار في أرصدة حاسوبية لتحويل هذه القوة نحو الدفاع (وفقاً لـ Project Glasswing). طريقة حديثهم تشبه مكالمة طوارئ في منتصف الليل – الجميع ينضم فوراً عند سماع الإنذار.
المشكلة الأساسية تكمن في انهيار الفجوة الزمنية بين الاكتشاف والهجوم إلى دقائق معدودة. هذا يجبر الفرق على إعادة التفكير في كل شيء: عمليات الترقيع، استراتيجيات الاختبار، وحتى مفهوم الملكية في البرمجيات مفتوحة المصدر.
الواقع أن النموذج وجد أخطاء عاشت عقوداً كاملة يكشف مستوى التطور الذي وصل إليه. الشركات الكبرى لا تتعامل مع الأمر كابتكار أو فرصة – إنها تراه تهديداً وجودياً يستدعي التحرك الجماعي الفوري. وهذا يخبرك الكثير عن خطورة الوضع.
النتيجة؟ نحن أمام تحول جذري في ديناميكيات الأمن السيبراني. اللعبة لم تعد حول من يملك أفضل الخبراء، بل من يستطيع الدفاع بسرعة الآلة.
