Anthropic تقيد الوصول إلى Claude Mythos بسبب المخاطر العالمية للأمن السيبراني

أوقفت Anthropic بشكل فعلي الإطلاق العام للعامة لـ Claude Mythos، معترفة بحقيقة بسيطة: يمكن لنموذج قادر على العثور بشكل منهجي وربط الثغرات الحرجة أن يكون مفيداً للمدافعين، لكن في الأيدي الخاطئة يتحول بسرعة إلى أداة للهجمات. تفاقمت الحالة بسبب التقارير عن وصول غير مصرح به إلى Mythos من قبل مجموعة صغيرة من المستخدمين. إذا كان حتى النظام المغلق صعباً الحفاظ عليه تحت السيطرة، فإن السؤال لم يعد ما إذا كانت هذه القدرات ستظهر في السوق، بل من سيكون مستعداً في المقام الأول.

Mythos هو النموذج الجديد لـ Anthropic، والذي تم تقديمه في 7 أبريل 2026. تؤكد الشركة أنه يمكنه العثور على ثغرات zero-day واستغلالها بشكل محتمل في أنظمة التشغيل والمتصفحات الرئيسية. تتعلق بعيوب لا يعرفها المطورون بعد، وبالتالي لم يقوموا بإصلاحها.

وفقاً لـ Anthropic ذاتها، ظلت بعض المشاكل المكتشفة دون أن يلاحظها أحد لمدة عشر وعشرين وحتى سبعة وعشرين سنة. في تقريرها التقني، تكتب الشركة أن Mythos تمكنت من بناء استغلالات معقدة بشكل آلي، بما في ذلك دمج ثغرات متعددة في سلسلة واحدة. وهذا هو السبب بالضبط في عدم إطلاق النموذج للوصول العام: الخطر مرتفع جداً بأن تُستخدم هذه القدرات ليس فقط للدفاع بل أيضاً للاختراق.

في الوقت نفسه، لم تخفِ Anthropic النموذج بالكامل. حصلت حوالي 40 شركة ومنظمة من القطاعات التكنولوجية والبنية التحتية والمالية على الوصول من خلال Project Glasswing للبحث عن نقاط الضعف في الأنظمة الحرجة قبل أن تصبح الأدوات المماثلة منتشرة. اجتمع حول المشروع أكبر اللاعبين بالفعل، وبدأت السلطات والمنظمون في مناقشة ليس تهديداً مجرداً بل سيناريوهات عملية جداً: ماذا سيحدث إذا انتهت مثل هذه الأداة في أيدي المهاجمين.

يمكن فهم اهتمام البنوك بالموضوع. في أسوأ الحالات، قد تؤدي الهجمات على الخدمات الحرجة إلى توقف الخدمات المصرفية عبر الإنترنت والدفع وأجهزة الصراف الآلي والسلاسل المرتبطة بالتسويات. حتى بدون سيناريو كارثي، فإن مجرد وجود مثل هذه الأداة يغير التوازن بين سرعة اكتشاف الثغرة وسرعة إصلاحها.

تكثفت المخاوف بعد تقارير تفيد بأن عدة أشخاص ربما حصلوا على وصول غير مصرح به إلى Mythos من خلال البيئة المغلقة. أعلنت Anthropic أنها تحقق في هذا الحادث. بالنسبة للصناعة، هذا إشارة مزعجة على مستويين.

أولاً، حتى الإطلاق المحدود لا يضمن عزل النموذج بالكامل. ثانياً، كلما كانت هذه الأنظمة أكثر قيمة وخطورة، كان الحافز أعلى لتجاوز الحواجز التنظيمية والتقنية. على هذه الخلفية، ينزاح السؤال الأساسي من "ما مدى قوة النموذج نفسه" إلى "ما مدى موثوقية البيئة المحيطة به" — من التحكم في الوصول وتدقيق الإجراءات إلى القواعد الخاصة بالإفصاح عن الثغرات المكتشفة.

مع ذلك، هناك تحفظ مهم حول Mythos. تؤكد التقييمات المستقلة قفزة ملحوظة في قدرات النموذج الإلكترونية، لكنها لا توفر أساساً للذعر بدون تفاصيل. أفاد معهد AI Security البريطاني أن Mythos كان أول نموذج يمكنه المرور بالكامل محاكاة الهجوم الشركاتي المكونة من 32 خطوة، على الرغم من ذلك في 3 من أصل 10 محاولات فقط.

في المهام على مستوى الخبراء مثل capture-the-flag، أظهر النموذج معدل نجاح بنسبة 73٪. لكن المعهد نفسه يؤكد بشكل منفصل: تم إجراء هذه الاختبارات في بيئات ضعيفة وسيئة الحماية، بدون مدافعين نشطين وبدون مجموعة كاملة من أدوات المراقبة. بعبارة أخرى، لا يتعلق بالقدرة المثبتة على اختراق أي بنك محمي جيداً أو سحابة بضغطة زر، بل أن الحد الأدنى للهجمات المعقدة ينخفض بسرعة.

بالإضافة إلى ذلك، يعتقد بعض الباحثين أن Mythos ليست قطعاً سحرياً مع الجيل السابق، بل تسارع لاتجاه بدأ بالفعل: النماذج الأخرى الأرخص تتعلم أيضاً العثور على أخطاء فردية خطيرة، وإن كانت بشكل أقل استقراراً وأداء أسوأ في السيناريوهات متعددة الخطوات الطويلة. الاستنتاج الرئيسي بسيط: Claude Mythos مهمة ليس باعتبارها إحساس فردي، بل كإشارة لمرحلة جديدة في الأمن السيبراني. إذا كانت هذه النماذج حقاً تستطيع العثور على نقاط الضعف بشكل أسرع من البشر وتحويلها بشكل متزايد إلى سلاسل هجوم فعالة، فستضطر الشركات إلى تسريع إدارة التصحيحات وتعزيز التحكم في الوصول والتسجيل والعمليات الداخلية للاستجابة.

وبالنسبة للمنظمين وشركات الذكاء الاصطناعي نفسها، فهي أيضاً مسألة حوكمة: من يحصل على الوصول إلى أنظمة هذا المستوى، وتحت أي قواعد، وماذا سيحدث عندما تظهر قدرات مماثلة مع المنافسين أو في النماذج المفتوحة.