اكتشف نموذج Claude Mythos Preview من Anthropic ثغرة أمنية عمرها 27 عاماً في نظام OpenBSD، أحد أكثر الأنظمة تحصيناً في العالم، تسمح لأي مهاجم بإسقاط الخادم عن بُعد بمجرد الاتصال به. هذا الاكتشاف، إلى جانب آلاف الثغرات الأخرى التي وجدها النموذج في كل نظام تشغيل رئيسي ومتصفح ويب، دفع الشركة لإطلاق مشروع جلاسوينج — تحالف عاجل يضم Amazon Web Services وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan Chase ومؤسسة Linux وMicrosoft وNVIDIA وPalo Alto Networks.
السبب في هذا الإجراء العاجل واضح: نماذج الذكاء الاصطناعي الحدودية وصلت إلى مستوى من القدرة البرمجية تمكنها من تجاوز جميع المطورين باستثناء الأكثر مهارة في العثور على الثغرات الأمنية واستغلالها. في اختبار CyberGym المعياري، سجل Mythos Preview نسبة 83.1% مقابل 66.6% لنموذج Claude Opus 4.6، مما يُظهر قفزة جوهرية في قدرات الأمان السيبراني.
الأمثلة التي كشفتها Anthropic مذهلة بحق. النموذج اكتشف ثغرة عمرها 16 عاماً في مكتبة FFmpeg — المستخدمة في عدد لا يحصى من البرمجيات لترميز الفيديو — في خط كود اختبرته الأدوات الآلية خمسة ملايين مرة دون اكتشاف المشكلة. كما تمكن من العثور على عدة ثغرات في نواة Linux وربطها معاً للحصول على تحكم كامل في الخادم انطلاقاً من صلاحيات مستخدم عادي.
التوقيت حرج للغاية. إيليا زايتسيف، مدير التقنية في CrowdStrike، يوضح الأمر بصراحة: “النافذة الزمنية بين اكتشاف الثغرة واستغلالها من قبل المهاجمين انهارت — ما كان يستغرق شهوراً يحدث الآن في دقائق بالذكاء الاصطناعي”. أنتوني جريكو من Cisco يضيف: “قدرات الذكاء الاصطناعي عبرت عتبة تغير جوهرياً من الإلحاح المطلوب لحماية البنية التحتية الحرجة”.
- استثمار 100 مليون دولار في أرصدة الاستخدام: تلتزم Anthropic بتوفير هذا المبلغ لشركائها في مشروع جلاسوينج لاستخدام Mythos Preview في أعمال الأمان الدفاعية
- 4 ملايين دولار تبرعات مباشرة: موجهة لمنظمات أمان المصادر المفتوحة التي تحافظ على البرمجيات الحرجة في النظام التقني العالمي
- توسيع النطاق لأكثر من 40 منظمة: منحت Anthropic الوصول لمنظمات إضافية تبني أو تحافظ على البنية التحتية البرمجية الحرجة لفحص وتأمين أنظمتها
- تحليل 400 تريليون تدفق شبكة يومياً: هذا ما تقوم به فرق AWS وفقاً لـ Amy Herzog، نائب الرئيس ومدير أمن المعلومات، مما يُظهر الحجم الهائل للتحديات الأمنية
- تكلفة الجرائم السيبرانية العالمية: تُقدر بحوالي 500 مليار دولار سنوياً، مع تهديدات متزايدة من الصين وإيران وكوريا الشمالية وروسيا
الرسالة واضحة للشركات في المنطقة العربية، خاصة في السعودية والإمارات ومصر: الأدوات الأمنية المدعومة بالذكاء الاصطناعي لم تعد خياراً، بل ضرورة حتمية. الشركات الناشئة والمؤسسات التقنية التي تتعامل مع البيانات الحساسة أو تقدم خدمات رقمية حرجة عليها البدء فوراً في تقييم استراتيجيات الأمان الخاصة بها.
جيم زيملين من مؤسسة Linux يلخص التحدي بوضوح: “في الماضي، كانت الخبرة الأمنية ترفاً محجوزاً للمنظمات ذات الفرق الأمنية الكبيرة. مشروع جلاسوينج يقدم مساراً موثوقاً لتغيير هذه المعادلة”. لكن السؤال المقلق يبقى: هل يمكن للمدافعين التقدم على المهاجمين عندما تتطور قدرات الذكاء الاصطناعي الحدودية بشكل كبير خلال أشهر قليلة بينما قد تستغرق جهود الحماية سنوات؟
