اعتبرت Anthropic نموذج Mythos خطيراً جداً: وجد النموذج ثغرات في البرامج الأساسية للإنترنت

أنشأت Anthropic نموذج Mythos كنموذج متطور عالمي، لكنها أدركت بسرعة كبيرة أنها حصلت على ليس مجرد ذكاء اصطناعي قوي آخر للأكواد. أثناء الاختبارات الداخلية، بدأ Mythos بإيجاد وتحويل الثغرات الأمنية إلى استغلالات فعلية في نفس البرامج الأساسية التي تعتمد عليها معظم البنية التحتية للحوسبة الحديثة. بعد ذلك، قررت الشركة عدم إطلاق النموذج للوصول العام وحولته إلى وضع مغلق لمجموعة محدودة من الشركاء.

جاءت اللحظة المحورية أثناء الفحوصات الأمنية الداخلية، عندما بدأ باحث Anthropic نيكولاس كارليني في اختبار النموذج بشكل مقصود على سيناريوهات ضارة. أثار Mythos الدهشة حتى لدى الأشخاص الذين يجرون اختبارات الإجهاد بشكل احترافي للذكاء الاصطناعي والأمن السيبراني. توصلت الفريق الداخلي لـ Anthropic إلى الاستنتاج بأن النموذج قادر على العثور واستغلال ثغرات اليوم الأول في جميع أنظمة التشغيل الرئيسية وجميع المتصفحات الرئيسية.

من المهم الإشارة إلى أن Mythos لم يتم إنشاؤه كأداة سيبرانية متخصصة: قدراته الخطيرة، وفقاً للشركة، ظهرت كأثر جانبي للقفزة العامة في البرمجة والاستدلال واستخدام الأدوات المستقلة. أظهرت التحقيقات اللاحقة أن هذا لم يكن مجرد خدع توضيحية. كشفت Anthropic عن عدة أمثلة على المشاكل المُصححة بالفعل: ثغرة عمرها 27 سنة في OpenBSD، خطأ عمره 16 سنة في FFmpeg قامت الأنظمة الآلية بتشغيله ملايين المرات ولم تكتشفه، بالإضافة إلى سلاسل ثغرات في نواة Linux سمحت بالانتقال من الوصول العادي للمستخدم إلى السيطرة الكاملة على الجهاز.

في أحد الاختبارات، قامت Mythos بنفسها بتجميع استغلال متصفح من أربع ثغرات تمكنت من تجاوز عدة مستويات من العزل في نفس الوقت. وفقاً لمدونة فريق الأمن في Anthropic، ظل أكثر من 99% من المشاكل التي عثر عليها النموذج بدون إصلاح في وقت النشر، لذا لا تكشف الشركة عن التفاصيل التقنية وتعمل من خلال الكشف المنسق عن الثغرات. كانت الإجابة على هذا هي Project Glasswing، التي أعلنت عنها Anthropic في 7 أبريل 2026.

بدلاً من الإطلاق العادي، فتحت الشركة الوصول فقط للمشاركين المختارين: من بين الشركاء الأوليين تذكر AWS وApple وGoogle وMicrosoft وNVIDIA وCisco وCrowdStrike وPalo Alto Networks وLinux Foundation وJPMorganChase. بعيداً عنهم، حصلت أكثر من 40 منظمة إضافية مسؤولة عن البرامج والبنية التحتية الحرجة على الوصول. تؤكد Anthropic بشكل منفصل أنها تريد إعطاء المدافعين أفضلية بدء: خصصت الشركة ما يصل إلى 100 مليون دولار كائتمانات لاستخدام Mythos Preview و4 ملايين دولار إضافية لدعم أمان البرامج مفتوحة المصدر.

لا يُتوقع إطلاق عام لجميع المستخدمين حالياً. لا تنتهي القصة هنا، لأن العواقب تتجاوز بكثير مختبر واحد. بدأت البنوك والوكالات الحكومية بتقييم عاجل حول ما سيحدث إذا وصلت نماذج من هذا الفئة ليس فقط للمدافعين، بل أيضاً للمجموعات الإجرامية أو القراصنة برعاية الدول.

يشعر القطاع المالي بقلق خاص: إذا انكمشت النافذة بين اكتشاف الثغرة واستغلالها من أسابيع وأشهر إلى ساعات، ستكون الأنظمة التي تمر من خلالها المدفوعات والتسويات وتخزين البيانات تحت الضربة. لهذا السبب ظهرت النقاشات حول Mythos بسرعة ليس فقط في أكبر شركات التكنولوجيا، بل أيضاً بين المنظمين والمؤسسات المالية الكبيرة. النتيجة الرئيسية هنا هي أن الصناعة دخلت مرحلة جديدة.

حتى الآن، كان النقاش يدور في الأساس حول ما إذا كانت نماذج اللغة يمكنها المساعدة في كتابة أكواد ضارة. تُظهر قصة Mythos سيناريو أكثر حسماً: نموذج متطور قادر على البحث عن نقاط الضعف في قواعد أكواد معقدة بنفسه، وتجميع سلاسل هجوم عملية منها، وفعل ذلك على نطاق غير متاح لمعظم الفرق البشرية. بالنسبة للسوق، هذا يعني تغييراً في المنطق: السؤال لم يعد ما إذا كان يجب إطلاق مثل هذه الأنظمة كمنتج عادي، بل ما إذا سيتمكن المطورون وموردو البنية التحتية والدول من بناء دفاعات قبل أن تصبح قدرات مماثلة منتشرة على نطاق واسع.

يبدو قرار Anthropic بتأخير الإطلاق ليس كحماية تسويقية، بل كإقرار بأن الحد الفاصل بين الذكاء الاصطناعي المفيد للتطوير وأداة الهجوم السيبراني أصبح أرق بكثير.