أطلقت Anthropic Claude Mythos: ذكاء اصطناعي للكشف عن ثغرات zero-day يغير موازين القوة على الإنترنت

قدمت Anthropic Claude Mythos باعتباره نموذجًا قادرًا على العثور بشكل مستقل على نقاط ضعف مجهولة وتحويلها فورًا إلى سيناريوهات هجوم فعالة. لهذا السبب اختارت الشركة عدم إطلاق النظام في الوصول العام: وفقًا لوصفها الخاص، فإن مثل هذا الذكاء الاصطناعي لا يمكنه فقط الإشارة إلى نقطة ضعف، بل استغلالها بشكل منهجي والحصول على امتيازات مرتفعة واستخدام سلسلة من الأخطاء للتعديل على البرامج الحساسة. نحن نتحدث عن ما يسمى بثغرات يوم الصفر (zero-day) — عيوب لا يعرفها المطورون حتى الآن ولا يوجد إصلاح جاهز لها.

إذا كانت أداة ما قادرة على العثور على مثل هذه الثغرات أسرع من البشر، فإن تكلفة الفشل ترتفع بشكل حاد. في نموذج الدفاع النموذجي، تتمتع الشركات بوقت بين اكتشاف المشكلة واستغلالها على نطاق واسع. مع مثل هذا الذكاء الاصطناعي، قد تختفي هذه النافذة تقريبًا: يحدث الاكتشاف وكتابة الكود والبحث عن طرق للالتفاف حول الحماية وتصعيد الامتيازات في دورة واحدة بدون عمل يدوي طويل.

تؤكد Anthropic أن Mythos يمكنه نظريًا ربط عدة نقاط ضعف معًا للوصول إلى مستوى أنظمة التشغيل الرئيسية والمتصفحات الشهيرة. هذا يجعل القصة ليست مشكلة محلية لمورد واحد، بل مسألة مرونة البنية التحتية الرقمية بأكملها. إذا كان هذا النهج يعمل فعلاً، فإن التوازن بين المهاجمين والمدافعين يتغير: الاختراق لم يعد يتطلب فريقًا من المتخصصين النادرين، بل يمكن أن يعتمد على آلة توسع الخبرة والسرعة والإصرار.

في هذا السياق، أطلقت الشركة مشروع Glasswing — برنامج وصول محدود للمنظمات التي يجب أن تستخدم قدرات النموذج لأغراض دفاعية. تم تسمية 40 شريكًا بالفعل، وجميعهم أمريكيون. هذه تفصيلة مهمة: الأدوات القادرة على تعزيز الأمان وإنشاء مخاطر نظامية في نفس الوقت تتركز في مركز النظام البيئي الرقمي الأمريكي.

رسميًا، يتعلق الأمر بحماية وقائية، عندما يجب إغلاق نقاط الضعف قبل استغلالها من قبل الجهات الفاعلة الخبيثة. لكن عمليًا، هذا يعني أن عدة كيانات خاصة تحصل على وصول حصري إلى تكنولوجيا تتجاوز آثارها شبكاتها الخاصة بكثير. الشريك الخارجي الوحيد خارج الولايات المتحدة هو المملكة المتحدة، حيث حصل معهد الأمان الاصطناعي على الوصول إلى النظام لاختبار النماذج المتقدمة.

بعد التعرف على قدراته، حذر الوزراء البريطانيون الشركات: سيجعل الذكاء الاصطناعي الهجمات الإلكترونية أسهل بكثير وأسرع وأرخص في المستقبل القريب، ومعظم الشركات غير مستعدة لذلك. قد تكون المرحلة التالية، وفقًا للبيانات المتاحة، اختبارات في البنوك الأوروبية. هذا اختيار منطقي: يفهم القطاع المالي تكلفة نقاط الضعف أفضل من غيره، لكنه حساس بشكل خاص لعواقب الأخطاء في تقييم المخاطر.

السؤال الرئيسي هنا ليس فقط تقنيًا، بل سياسيًا. عندما يكون النظام قادرًا على العثور على نقاط ضعف عامة في البرامج المستخدمة على نطاق واسع، فإنه يصبح أداة قوة بنية تحتية. إذن ما يهم ليس فقط مدى جودة عمله، بل من يقرر من يحصل على الوصول، وأي أخطاء يجب إغلاقها أولاً، وأين تكون الحدود بين البحث والعمليات الإلكترونية الهجومية، وكيفية التحقق من ادعاءات الشركة الخاصة حول السيطرة على المخاطر.

تم بناء الإنترنت المفتوح تاريخيًا على اللامركزية والقواعد المشتركة، وليس على حقيقة أن عددًا قليلاً من الجهات الفاعلة يرى جميع الشقوق قبل الآخرين. ماذا يعني هذا. يوضح ظهور Claude Mythos أن المرحلة التالية من الذكاء الاصطناعي في الأمن السيبراني سيتم تحديدها ليس فقط من خلال جودة النموذج، بل من خلال أنظمة الوصول.

التكنولوجيا التي توسع الدفاع والهجوم بالتساوي تتطلب ليس فقط تصحيحات، بل قواعد مساءلة جديدة. وإلا، سيبدأ التحكم في الأمان الرقمي في الانتقال من المؤسسات العامة والنظام البيئي الأوسع إلى دائرة ضيقة من الشركات الخاصة.