Модель Anthropic Claude Mythos нашла 10 тысяч уязвимостей за месяц

Q: Источник материала?

Оригинальная публикация на 3DNews AI. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-25. Время чтения: 3 мин.

Anthropic представила результаты проекта Project Glasswing. ИИ-модель Claude Mythos за один месяц обнаружила свыше 10 тысяч уязвимостей в корпоративном ПО. Это

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · 3DNews AI

2026-05-25· 3 د

Модель Anthropic Claude Mythos нашла 10 тысяч уязвимостей за месяц — المصدر: 3DNews AI. كولاج: Hamidun News.

◐ استمع للمقال

ما هو Project Glasswing؟

Project Glasswing هي مبادرة جديدة من Anthropic تم إطلاقها في أبريل من هذا العام. يركز المشروع على العثور على الثغرات الأمنية في البرامج المؤسسية باستخدام الذكاء الاصطناعي. في قلب المشروع يقع نموذج Claude Mythos Preview — نسخة متقدمة من Claude لم تصبح بعد متاحة على نطاق واسع للجمهور. تم تحسين النموذج بشكل خاص لتحليل الأكواد وتحديد المشاكل الأمنية المحتملة. إنه ليس مجرد أداة للعثور على الأنماط المعروفة — Claude Mythos قادر على فهم السياق وتحديد المشاكل الأكثر دقة التي قد تفتقدها أدوات SAST التقليدية. تضع الشركة المشروع كطريقة لمساعدة الشركاء على زيادة مستوى أمان منتجاتهم.

نتائج مثيرة

خلال شهره الأول من العملية، ساعد Claude Mythos شركاء Anthropic على تحديد أكثر من 10 آلاف ثغرة أمنية. هذا رقم مذهل. للمقارنة: تتطلب الطرق التقليدية للكشف عن الثغرات الأمنية (التحليل الثابت، مراجعة الأكواد اليدوية، اختبارات الاختراق) وقتاً وموارد أكثر بكثير. تعامل نموذج الذكاء الاصطناعي مع هذه المهمة على نطاق كان يبدو بعيد المنال سابقاً للأدوات الآلية. من المهم ملاحظة أن جودة الثغرات الأمنية المكتشفة تظل في مركز الاهتمام. لا تحسب Anthropic ببساطة التقارير، بل تتحقق من صلة وحدة كل مشكلة محددة. هذا يعني أن الرقم 10 آلاف ليس عدداً من الإنذارات الكاذبة، بل تهديدات محتملة حقيقية تتطلب انتباهاً.

ما هي الثغرات الأمنية التي يعثر عليها Claude؟

يحلل نموذج Claude Mythos الأكواد المصدرية، ويبحث عن الأنماط النموذجية للثغرات الأمنية، ويقدم حلولاً موضوعية. تكمن ميزته الرئيسية في أنه يمكنه فهم كيفية تفاعل أجزاء مختلفة من النظام وأين قد تنشأ المشاكل الأمنية. بخلاف كاشفات التوقيع، يعمل Claude على مستوى دلالات الأكواد. فيما يلي الفئات الرئيسية للثغرات الأمنية المكتشفة:

حقن SQL وXSS وثغرات أخرى كلاسيكية من OWASP Top 10
مشاكل إدارة الذاكرة وتجاوز المخزن المؤقت
تطبيقات التشفير الضعيفة والاستخدام غير الصحيح للدوال التشفيرية
أخطاء في التحكم في الوصول والمصادقة
الاستخدام غير الصحيح للواجهات البرمجية والأنماط غير الآمنة للأطر

يمكن للنموذج تحليل الأكواد على جانب العميل والخادم، وإيجاد المشاكل على مستويات مختلفة من معمارية التطبيق.

مستقبل الذكاء الاصطناعي في الأمن السيبراني

تبين نتائج Project Glasswing الإمكانات الحقيقية للذكاء الاصطناعي في الأمن السيبراني العملي. عندما تستطيع الشركات تحديد عشرات الآلاف من الثغرات الأمنية المحتملة في برنامجها بسرعة، فإن هذا يغير بشكل جذري نهج عمليات الأمن. بدلاً من البحث اليدوي واختبارات الاختراق المكلفة، تكتسب المنظمات القدرة على توسيع نطاق تدقيقات الأمن. نموذج Claude Mythos متاح حالياً لدائرة ضيقة من شركاء Anthropic، لكن نتائج المشروع توضح بوضوح اتجاه تطور الذكاء الاصطناعي في الأمن السيبراني. من السهل تخيل كيف ستصبح مساعدات الذكاء الاصطناعي في السنوات القادمة جزءاً قياسياً من أي أداة أمنية. قد يقلب هذا نهج التطوير: بدلاً من العثور على الثغرات الأمنية بعد الإطلاق، ستتمكن الشركات من تحديدها في مرحلة التطوير.

ماذا يعني هذا

يوضح Project Glasswing أن الذكاء الاصطناعي قادر على توسيع نطاق حل المشاكل التقليدية في الأمن السيبراني. إذا كانت النتائج تكرر نفسها بشكل متسق، فقد يصبح هذا نقطة انعطاف في الصناعة، عندما ينتقل أتمتة الأمن السيبراني إلى مستوى جديد.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com