أطلقت Anthropic مشروع Project Glasswing: نموذج جديد عثر على ثغرات في جميع أنظمة التشغيل والمتصفحات الرئيسية

أطلقت Anthropic Project Glasswing — منصة ذكاء اصطناعي مغلقة للكشف التلقائي عن الثغرات الأمنية في الأنظمة المؤسسية. يشمل الشركاء Nvidia و Google و Amazon Web Services و Apple و Microsoft وعدد من اللاعبين الكبار الآخرين. الهدف هو توفير أداة للشركات الكبرى والوكالات الحكومية قادرة على العثور على ثغرات الأمان دون مشاركة بشرية كبيرة. بالنسبة لمشاركي الإطلاق، فتحت Anthropic الوصول إلى Claude Mythos Preview — نموذج عام جديد لا تخطط الشركة لإطلاقه علنياً في الوقت الحالي. السبب هو اعتبارات الأمان: النموذج قوي بما يكفي ليصبح في الأيدي الخاطئة أداة هجوم بدلاً من الدفاع.

قال نيوتن تشين، رئيس توجيه الأمن السيبراني في فريق frontier red team بـ Anthropic، لـ The Verge أن Claude Mythos Preview اكتشفت مشاكل أمنية حرفياً في كل نظام تشغيل رئيسي وفي كل متصفح شهير أثناء الاختبارات.

يتم وضع Project Glasswing كأداة لما يسمى بالاختبار الاختراقي المستمر الآلي. تقليدياً، يتطلب اكتشاف الثغرات فرق كبيرة من المتخصصين وقد يستغرق أسابيع. يمكن لنموذج الذكاء الاصطناعي إكمال نفس العمل في ساعات، من خلال فحص قواعد الأكواد والتكوينات وحدود الشبكة بشكل منهجي. هذا ما يجعل التكنولوجيا مثيرة للاهتمام ليس فقط للشركات بل أيضاً للوكالات الحكومية للأمن السيبراني.

من المهم فهم السياق: Anthropic تقيد عن قصد الوصول إلى Claude Mythos Preview ولا تنوي جعله جزءاً من API العام. وفقاً للفريق، هذا قرار واعي — خطر الإساءة مرتفع جداً. يخضع شركاء المشروع للفحص، والمنصة نفسها تعني السيطرة الصارمة على كيفية استخدام النموذج ومن قبل من.

Project Glasswing هي إشارة أخرى على أن أكبر شركات الذكاء الاصطناعي تدخل بجدية قطاع الأمن السيبراني. حتى الآن، هيمن اللاعبون المتخصصون هنا. الآن، النماذج الأساسية ذات القدرات الاستدلالية نضجت بما يكفي لإجراء عمليات بحث شاملة عن الثغرات.

السؤال ليس ما إذا كان الذكاء الاصطناعي سيحل محل متخصصي الأمان، بل مدى سرعة أن تصبح هذه الأداة معياراً صناعياً.