
5 يوليو 2026
🎙️ الملخص الصوتي
ثغرات أمنية حرجة ترتفع 3.5 أضعاف عقب إطلاق Claude Mythos Preview
في يونيو 2026، رصدت بيانات Epoch AI ارتفاعاً حاداً غير مسبوق في الثغرات الأمنية الحرجة، إذ كشفت 21 مؤسسة تقنية كبرى عن نحو 1,500 ثغرة عالية أو حرجة الخطورة خلال شهر واحد فقط — وهو رقم يتجاوز بأكثر من 3.5 أضعاف الرقم القياسي الشهري لأي فترة سابقة لإعلان Claude Mythos Preview.
القصة تبدأ في أبريل 2026، حين أعلنت Anthropic أن نموذجها الداخلي Claude Mythos Preview بات قادراً على اكتشاف الثغرات البرمجية واستغلالها بصورة مستقلة. وقد دفع هذا الإعلان شركات Project Glasswing الشريكة — ومنها Microsoft وGoogle وApple وAWS — إلى توظيف النموذج في عمليات مسح أمنية واسعة النطاق، ما أسفر عن اكتشاف أكثر من 10,000 ثغرة.
تكشف هذه القفزة الرقمية المذهلة عن معادلة جديدة ومقلقة في عالم الأمن السيبراني: نماذج الذكاء الاصطناعي المتقدمة باتت تُضاعف قدرة المؤسسات على كشف الثغرات، لكنها في الوقت ذاته ترفع سقف التهديد المحتمل في حال استخدامها بنية خاطئة. السؤال الذي يطرحه المحللون: هل العالم مستعد لهذا المستوى من الكشف المتسارع؟
السياسات والتنظيمات
أنثروبيك تعيد Fable 5 بعد رفع ضوابط التصدير الأمريكية وتقترح إطاراً صناعياً
رفعت الحكومة الأمريكية ضوابط التصدير عن نموذجَي Claude Fable 5 وMythos 5 بعد 18 يوماً من التعليق، فأعادت أنثروبيك تفعيلهما مطلع يوليو 2026. الحادثة كشفت هشاشة العلاقة بين شركات الذكاء الاصطناعي والحكومات في أوقات الأزمات، ودفعت أنثروبيك إلى اقتراح إطار صناعي جديد لتقييم اختراقات نماذج الذكاء الاصطناعي.
أمان الذكاء الاصطناعي
علي بابا تحظر Claude Code بعد الكشف عن آلية تعقّب سرية
حظرت علي بابا استخدام أداة Claude Code على جميع موظفيها اعتباراً من 10 يوليو 2026، مصنّفةً إياها ضمن البرمجيات عالية الخطورة، بعد الكشف عن آلية تعقّب سرية في الأداة. القرار يعكس توتراً جيوسياسياً متصاعداً حول استخدام أدوات الذكاء الاصطناعي الأمريكية في الشركات الصينية الكبرى.
أمان الذكاء الاصطناعي
وكلاء الترميز يخمّنون: دراسة ترصد انتهاكات الحدود في بيئات DevOps
كشف بحث UnderSpecBench المنشور في يوليو 2026 أن ما بين 55.8% و67.8% من تشغيلات وكلاء الترميز تنتهك حداً أمنياً واحداً على الأقل حين تكون تعليمات DevOps غامضة. الأدوات المختبرة شملت Claude Code وCodex وOpenCode، وتُقدّم الورقة أول benchmark مخصص لقياس انتهاكات حدود الفعل في بيئات DevOps.
تحركات الشركات
أنثروبيك تريد تطوير أدويتها الخاصة — لكن العلم لا يتسرّع
أعلنت أنثروبيك إطلاق منصة Claude Science في فعالية ‘AI for Science’، بهدف تسريع اكتشاف الأدوية والبحث العلمي، مع خطط للدخول المباشر في مجال علاج الأمراض المهملة. غير أن خبراء العلوم يُحذّرون من فجوة واسعة بين طموحات الشركة والواقع العلمي المعقّد.
إصدارات جديدة
TabFM من جوجل: تنبؤ بالبيانات الجدولية بلا تدريب أو هندسة ميزات
أطلقت جوجل ريسيرش نموذج TabFM الأساسي للبيانات الجدولية، الذي يُجري التصنيف والانحدار بتمرير أمامي واحد دون تدريب أو هندسة ميزات. النموذج متاح الآن على Hugging Face وGitHub، ويُنتظر وصوله قريباً إلى BigQuery، مما يُبشّر بتحوّل جذري في سير عمل علماء البيانات.
بيانات واتجاهات
VLP: إطار يرفع دقة كود الذكاء الاصطناعي من 28% إلى 93%
قدّم باحثون إطار VLP (البرمجة التوثيقية القابلة للتحقق) الذي يرفع دقة كود الذكاء الاصطناعي من 28.7% إلى 93.5% في مقياس pass@1، دون تحسين النموذج بل بإعادة تصميم آلية مراجعة الكود. الإطار يُشرك الإنسان في مراجعة المخرجات ويعالج مصدرَي الخطأ الرئيسيين: المتطلبات الناقصة والتفسيرات الخاطئة.
أشهر أدوات Github
ستة دروس يتجاهلها كل من يبني RAG على الـ Cosine
يكشف هذا الدليل لماذا الاعتماد على Cosine Similarity وحدها في أنظمة RAG خطأ شائع ومكلف، ويشرح كيفية بناء نظام استرجاع أدق وأرخص يقوم على ثلاث إشارات متوازية. ستتعلم ستة دروس عملية تُغيّر طريقة بناء أنظمة RAG المؤسسية من الأساس.
رقم اليوم
93.5%
نسبة نجاح كود الذكاء الاصطناعي في مقياس pass@1 بعد تطبيق إطار VLP، مقارنةً بـ 28.7% قبله
خبر سريع
تسريب سياق في Claude Code يُقحم Minecraft داخل جلسة مؤسسية محمية
— مطوّر يفتح جلسة Claude Code مؤسسية محمية فيجد الوكيل يسأله عن نوع الطوب المناسب لمعبده في Minecraft — ولا علاقة له بهذه اللعبة أصلاً. الحادثة رُصدت وأُبلغ عنها رسمياً كثغرة محتملة في عزل السياق بين الحسابات المؤسسية.


