Mythos من Anthropic: ليس سلاحًا خارقًا للقراصنة، بل جرس إنذار للمطورين

قدمت Anthropic نموذج Mythos — وانقسمت المجتمعات المهنية فوراً. يطلق البعض عليه اسم "سلاح خارق للهاكر" محتملاً، ويرون في قدرة الذكاء الاصطناعي على التفكير وأتمتة المهام تهديداً مباشراً للأمن الرقمي. بينما يقول آخرون — وموقفهم أكثر أهمية بكثير — أن أزمة الأمن السيبراني الحقيقية بدأت قبل وقت طويل من ظهور أي نموذج لغة.

Mythos هو آخر تطوير لـ Anthropic، وهي شركة مكرسة لتطوير الذكاء الاصطناعي الآمن. يجذب النموذج الانتباه ليس فقط لأدائه، بل أيضاً لقدرته على الانخراط في التفكير المعقد متعدد الخطوات — تماماً ما يُحتاج إليه لتحليل الثغرات الأمنية وكتابة الاستغلالات والكشف الآلي عن نقاط الضعف في الأكواد. يرى متخصصو الأمن فيها أداة ذات استخدام مزدوج: يمكن استخدامها للدفاع، لكنها قد تقع أيضاً في أيدي المهاجمين، مما يخفض الحد الأدنى للدخول لتنفيذ هجمات متقدمة.

ومع ذلك، فإن الأطروحة الأساسية للبحث لا تتعلق بقوة نموذج معين. يشير الخبراء إلى ضعف نظامي: تعاملت صناعة تطوير البرمجيات مع الأمن كمسألة "لاحقاً" على مدى عقود. تمت كتابة ملايين أسطر من الأكواد دون الأخذ في الاعتبار المبادئ الأساسية للحماية — وهذا ليس سراً لأي شخص، لكن لم يكن أحد متسرعاً بشكل خاص في إصلاح الأمر.

يغير ظهور أداة ذكاء اصطناعي قوية قادرة على العثور على الثغرات الأمنية تلقائياً المعادلة. ما كان يتطلب من قبل أسابيع من العمل من قبل متخصص اختراق متمرس، يمكن الآن القيام به في ساعات — وليس فقط من قبل أولئك الذين يحمون الأنظمة، بل أيضاً من قبل أولئك الذين يهاجمونها.

وفقاً لأبحاث الصناعة، يحدث أكثر من 70 في المائة من الانتهاكات بسبب ثغرات معروفة موثقة منذ فترة طويلة، والتي توجد إصلاحات لها منذ أمد. المشكلة ليست الافتقار إلى الحلول — المشكلة هي ثقافة يتم فيها تأجيل تحديثات الأمن لصالح سرعة التطوير وإطلاق الميزات الجديدة.

يمكن لـ Mythos والنماذج المماثلة أن تصبح محفزاً للتغيير — حتى لو كان مؤلماً. إذا أصبح الكشف الآلي عن الثغرات الأمنية متاحاً للجميع، فإن تجاهل الديون التقنية في الأمن سيصبح أكثر تكلفة بكثير. الخدمات القديمة ذات الأكواد القديمة، والشركات الناشئة التي "أطلقت أولاً والأمن لاحقاً"، والأنظمة المؤسسية ذات الإصلاحات غير المُصدرة — كل هذا ينتهي به الحال في منطقة عالية المخاطر.

من ناحية أخرى، يمكن لنفس الذكاء الاصطناعي أن يساعد في الدفاع. الآن بالفعل، تستخدم عدد من الشركات نماذج اللغة للتدقيق التلقائي للأكواد والكشف عن الثغرات الأمنية وتوليد اختبارات الأمان. كان يمكن لـ Anthropic، مع تركيزها المعلن على تطوير الذكاء الاصطناعي الآمن، أن تصبح رائدة بالفعل في هذا الاتجاه — أداة للمدافعين وليس مجرد سبب للقلق.

يثير قدوم كل نموذج قوي جديد حتماً نفس السؤال: في أي يد تقع هذه الأداة؟ القلق حول Mythos ليس ذعراً، بل تذكرة. يواجه المطورون والشركات التي تستمر في تأجيل قضايا الأمن خطر أن تصبح الأكثر عرضة للخطر بالفعل عندما تصبح أدوات الهجوم أرخص وأكثر سهولة في الوصول إليها. التحدي الحقيقي ليس نموذجاً معيناً، بل العادة المتمثلة في اعتبار الأمن مشكلة شخص آخر.