بقلم: سارة | محررة نماذج الذكاء الاصطناعي
نموذج الذكاء الاصطناعي Claude Mythos Preview كسر حاجز الأمان في كل نظام تشغيل رئيسي ومتصفح ويب، ليكتشف آلاف الثغرات الأمنية عالية الخطورة بشكل مستقل تماماً. هذه القدرة المفاجئة دفعت Anthropic للإعلان عن مشروع Glasswing – تحالف عاجل يضم Amazon Web Services وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorganChase ومؤسسة Linux وMicrosoft وNVIDIA وPalo Alto Networks.
المفاجأة ليست في وجود الثغرات، بل في سرعة اكتشافها وتطوير الاستغلالات المعقدة لها. Mythos Preview وجد ثغرة عمرها 27 عاماً في OpenBSD – النظام الذي يُعتبر أكثر الأنظمة تأميناً في العالم ويدير جدران الحماية والبنية التحتية الحرجة. الثغرة تسمح لأي مهاجم بإيقاف الجهاز عن بُعد فقط بالاتصال به.
في FFmpeg، المكتبة المحورية لمعالجة الفيديو في معظم التطبيقات، اكتشف النموذج ثغرة عمرها 16 عاماً في سطر كود اختبرته أدوات الفحص الآلية 5 مليون مرة دون نتيجة. أما في نواة Linux، فتمكن من ربط عدة ثغرات معاً لتصعيد الصلاحيات من مستخدم عادي إلى سيطرة كاملة على النظام.
الأرقام الصادمة تظهر في معيار CyberGym حيث حقق Mythos Preview نسبة نجاح 83.1% في إعادة إنتاج الثغرات الأمنية، مقارنة بـ 66.6% لنموذج Claude Opus 4.6 السابق (وفقاً لـ Anthropic). هذا القفز في الأداء يشير إلى عبور عتبة حرجة في قدرات الاختراق الآلي.
Anthony Grieco من Cisco يصف الوضع بوضوح: “قدرات الذكاء الاصطناعي عبرت عتبة تُغير جذرياً مستوى الإلحاح المطلوب لحماية البنية التحتية الحرجة، ولا عودة إلى الوراء.” Amy Herzog من AWS تكشف أن فرقها تحلل أكثر من 400 تريليون تدفق شبكة يومياً للبحث عن التهديدات، مؤكدة أن الذكاء الاصطناعي محوري في قدرتهم على الدفاع بهذا المقياس.
التكلفة العالمية لجرائم الإنترنت تُقدر بحوالي 500 مليار دولار سنوياً (وفقاً لـ Anthropic)، مع تهديدات متزايدة من هجمات ترعاها دول مثل الصين وإيران وكوريا الشمالية وروسيا تستهدف البنية التحتية المدنية والعسكرية. الخطر الآن أن نفس هذه القدرات ستصبح متاحة لجهات فاعلة أقل التزاماً بالنشر الآمن.
Anthropic تلتزم بتقديم حتى 100 مليون دولار كاعتمادات استخدام مجانية لـ Mythos Preview عبر جهود المشروع، بالإضافة إلى 4 مليون دولار كتبرعات مباشرة لمنظمات أمان البرمجيات مفتوحة المصدر. كما وسعت الوصول لأكثر من 40 منظمة إضافية تبني أو تحافظ على البنية التحتية البرمجية الحرجة.
Jim Zemlin من Linux Foundation يسلط الضوء على نقطة حاسمة: “في الماضي، كانت الخبرة الأمنية ترفاً محجوزاً للمنظمات ذات الفرق الأمنية الكبيرة. مطورو البرمجيات مفتوحة المصدر – التي تدعم معظم البنية التحتية الحرجة في العالم – تُركوا تاريخياً ليكتشفوا الأمان بأنفسهم.”
Pat Opet من JPMorganChase يؤكد أن “تعزيز الأمن السيبراني ومرونة النظام المالي محوري في مهمة JPMorganChase، ونعتقد أن الصناعة في أقوى حالاتها عندما تعمل المؤسسات الرائدة معاً على التحديات المشتركة.”
الرهان الآن هو في السباق الزمني. Elia Zaitsev من CrowdStrike يحذر: “النافذة بين اكتشاف الثغرة واستغلالها من قبل خصم انهارت – ما كان يستغرق شهوراً يحدث الآن في دقائق بالذكاء الاصطناعي.” Igor Tsyganskiy من Microsoft يضيف أن Mythos Preview أظهر تحسينات كبيرة مقارنة بالنماذج السابقة عند اختباره ضد معيار CTI-REALM الأمني مفتوح المصدر.
مشروع Glasswing نقطة انطلاق وليس حلاً نهائياً. قدرات الذكاء الاصطناعي الحدودية ستتقدم بشكل كبير خلال الأشهر القادمة فقط، بينما العمل لدفاع البنية التحتية السيبرانية العالمية قد يستغرق سنوات. التحدي الحقيقي هو ضمان بقاء المدافعين متقدمين خطوة على المهاجمين في هذا السباق التكنولوجي المتسارع.
