قدمت Anthropic موديل Mythos: نموذج الذكاء الاصطناعي الجديد حسّن بشكل كبير كشف واستغلال الثغرات الأمنية

يبدو أن أنثروبك قد قدمت واحدة من أوائل أدوات الذكاء الاصطناعي التي تغير ليس فقط السرعة بل الآلية ذاتها للأمن السيبراني: يدعو المختبرون الأوائل ميثوس بأنه نظام قوي بشكل ملحوظ أكثر من النماذج السابقة للشركة، والوصول إليه مقصود تحديده حالياً لمنح المدافعين ميزة قبل أن تصل قدرات مماثلة للمهاجمين. ميثوس هو نموذج أنثروبك الجديد للبرمجة والمهام القائمة على الوكلاء، لكن الطفرة الأكثر أهمية كانت حصراً في الأمن السيبراني. قررت الشركة عدم إطلاقه للوصول الواسع وبدأت برنامج Project Glasswing المغلق.

يشارك فيه Amazon Web Services و Apple و Cisco و CrowdStrike و Google و JPMorganChase و Linux Foundation و Microsoft و Nvidia و Palo Alto Networks. المنطق بسيط: أولاً تقديم النموذج لمن يحافظ على البنية التحتية الحرجة وقواعد الأكواد الكبيرة ليكون لديهم الوقت للعثور على الثغرات وإغلاقها. الفارق المهم هو أن ميثوس لا يبدو وكأنه نموذج ضيق "للقراصنة".

تصفه أنثروبك بأنه نظام الأغراض العامة الأقوى للأكواد والمهام القائمة على الوكلاء، وتدعو قدرات الأمن السيبراني بأنها آثار جانبية لهذا النمو. كلما فهم النموذج بشكل أفضل المشاريع الكبيرة وأعاد كتابة الأكواد وقام بتنفيذ سلاسل طويلة من الإجراءات بشكل مستقل، كلما كان أفضل في إيجاد واستغلال نقاط الضعف. هذا هو السبب بالضبط الذي يجعل الشركة تتحدث ليس عن تحديث محلي بل عن عبور حد بعده تصبح التدابير الأمنية السابقة غير كافية.

وفقاً لآراء الشركاء الأوائل، يتعامل ميثوس ليس فقط مع اكتشاف الثغرات بشكل أفضل من الأجيال السابقة، بل أيضاً مع المهام التي تتطلب عادة مهندسين متمرسين في الأمن الهجومي: إعادة إنتاج المشكلة وفهم مسار الهجوم وربط عدة ثغرات في سلسلة استغلال فعالة. تصرح أنثروبك بشكل صريح أن نموذجها السابق Opus 4.6 كان غير قادر تقريباً على نقل الأخطاء المكتشفة بشكل مستقل إلى استغلال فعّال.

في معيار داخلي يعتمد على Firefox، حققت النموذج القديم عدداً قليلاً فقط من التشغيلات الناجحة، بينما استطاع ميثوس بشكل متكرر تطوير الهجمات لحالة فعالة. تضيف تقييم مستقل من معهد الأمن السيبراني البريطاني أرقاماً لهذه التقييمات. في المهام على مستوى الخبراء، أظهر النموذج نسبة نجاح بنسبة 73٪، وفي محاكاة هجوم شركة من 32 خطوة، أصبح أول نظام ينفذ بنجاح السيناريو من الاستطلاع إلى الاستيلاء الكامل على الشبكة.

تمكن من إكمال السلسلة الكاملة في 3 من 10 محاولات، وبالمتوسط تقدم عبر 22 من 32 خطوة. هذا مهم ليس لأن الذكاء الاصطناعي "اخترع" فجأة نوعاً جديداً من الاختراق، بل لأنه بدأ في أتمتة مراحل طويلة ومكلفة بالنسبة للبشر. في الوقت الحالي، تؤكد أنثروبك على حالة الاستخدام الدفاعي.

تصرح الشركة بأن ميثوس ساعدت بالفعل في تحديد آلاف ثغرات اليوم الأول في البرامج الحرجة، وخصصت 100 مليون دولار في رصيد الحساب للبرنامج المبكر للوصول. لكن الجانب السلبي واضح: ما يساعد في التصحيح والتدقيق اليوم قد يسرع عمليات المهاجمين غداً. يحذر شركاء المشروع بشكل صريح من أن النافذة بين اكتشاف الثغرة واستغلالها العملي تنكمش من أشهر إلى دقائق، خاصة إذا كان النموذج قادراً على العمل كوكيل ولا يفقد السياق على قواعد الأكواد الكبيرة.

بالنسبة للسوق، هذا إشارة تشير في اتجاهين. أولاً، يتوقف الدفاع السيبراني عن كونه عملية يمكن إغلاقها بعمليات تدقيق نادرة وتصحيحات مجدولة: إذا أصبحت النماذج على مستوى ميثوس حقيقة، يجب أن يصبح الدفاع أيضاً مستمراً بشكل شبه مستمر. ثانياً، ينتقل الخطر الرئيسي بعيداً عن "النماذج الخارقة" ذاتها نحو جودة البنية التحتية حولها.

من المحتمل أن تدمج الشركات الكبيرة التي تتمتع بفرق أمان قوية مثل هذه الأدوات في دفاعاتها بشكل أسرع. الأضعف حالاً هي المنظمات الصغيرة والمتوسطة التي تراكمت لديها الأنظمة القديمة ودورات تحديث طويلة ونقص المتخصصين. بالنسبة لهم، قد لا يكون وصول ميثوس خبراً مجرداً من عالم الذكاء الاصطناعي بل تحذيراً مباشراً.