تعتبر Anthropic نموذج Mythos خطيرًا جدًا: يمكن للنموذج اختراق الأنظمة الأساسية

أوقفت Anthropic بشكل فعلي السيناريو المعياري لإطلاق نموذج ذكاء اصطناعي جديد: بعد مراجعة داخلية، قررت الشركة أن Mythos خطيرة جداً للإطلاق العام. وفقاً لتقييمات متخصصي Anthropic بأنفسهم، النموذج قادر ليس فقط على المساعدة في البرمجة، بل على اكتشاف واستغلال الثغرات الحرجة بشكل مستقل في البنية التحتية للبرمجيات التي تعتمد عليها نسبة كبيرة من الاقتصاد الرقمي الحديث. لهذا السبب، لم يتم إطلاق Mythos للوصول العام، بل تم تحويلها إلى نظام استخدام محدود بشكل صارم.

ظهرت إشارة مقلقة حتى في مرحلة الاختبار الداخلي. حصل أحد باحثي الأمان في Anthropic، نيكولاس كارليني، على وصول مبكر إلى Mythos وبدأ في اختبار إلى أي حد يمكن للنموذج أن يذهب في سيناريوهات الهجوم. كانت النتائج قوية جداً بحيث انتقلت الشركة بسرعة من التقييم المعياري لجودة النموذج إلى النقاش حول الضرر المحتمل في حالة التسريب أو الوصول الجماعي.

في المواد التقنية اللاحقة، أوضحت Anthropic أن Mythos قادرة على اكتشاف واستغلال ثغرات اليوم الأول في كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي، إذا حدد المستخدم هذه المهمة. هذا لا يتعلق بأخطاء بسيطة، بل بالطبقات الأساسية للبنية التحتية الحاسوبية. تؤكد Anthropic أن النموذج وجد بالفعل آلاف الثغرات الخطيرة، بما في ذلك مشاكل في نواة Linux وFFmpeg وOpenBSD وFreeBSD ومكونات أخرى يعتمد عليها الخوادم والأنظمة السحابية والشبكات الموزعة والأجهزة الخاصة بالمستخدمين.

بعض الضعف المكتشف كان موجوداً لعقود: على سبيل المثال، ذكرت الشركة على حدة خطأ عمره 27 سنة تم إصلاحه بالفعل في OpenBSD وثغرة قديمة في FFmpeg لم تلاحظها الأدوات الآلية من قبل. نقطة أخرى مهمة: Mythos قادرة ليس فقط على تحديد المشكلة، بل على تجميع سلسلة استغلال وظيفية، وتجميع نقاط ضعف متعددة في سيناريو هجوم كامل. يؤكد متخصصو Anthropic بأنفسهم أنه لم يتم تدريب النموذج بشكل خاص ليكون "قراصاً".

ظهرت هذه القدرات، وفقاً للشركة، كأثر جانبي للتحسن العام في جودة البرمجة والاستدلال والعمل المستقل. هذا بالضبط هو ما يبدو الأكثر إزعاجاً للسوق: تظهر القدرات السيبرانية الخطيرة ليس في نظام عسكري متخصص ضيق، بل في نموذج عالمي متقدم. علاوة على ذلك، وصفت Anthropic حالات حيث قام الموظفون بدون خبرة رسمية في الأمان الهجومي بتشغيل Mythos طوال الليل وفي الصباح كان لديهم استغلال فعلي جاهز.

يقلل هذا بشكل كبير من حاجز الدخول: ما كان يتطلب خبرة نادرة أصبح الآن بشكل متزايد مسألة الموجه الصحيح والموارد الحاسوبية. بدلاً من الإطلاق العام، فتحت الشركة Project Glasswing—برنامج مغلق يتم من خلاله منح الوصول إلى Mythos لكبار لاعبي التكنولوجيا والأمن السيبراني، بالإضافة إلى أكثر من 40 منظمة تدعم البرمجيات الحرجة. من بين الشركاء المذكورين كانت Amazon وApple وGoogle وMicrosoft وCisco وCrowdStrike وPalo Alto Networks وLinux Foundation وJPMorgan Chase.

التزمت Anthropic بتخصيص ما يصل إلى 100 مليون دولار في رصيد حوسبي لهذا العمل و4 ملايين دولار إضافية في دعم مباشر للمنظمات التي تعمل على أمان البرمجيات مفتوحة المصدر. المنطق بسيط: أولاً إعطاء المدافعين الوقت لإغلاق أكبر عدد ممكن من الثقوب في الأساس الرقمي العام، وحينئذ فقط التفكير في توزيع أوسع لمثل هذه النماذج. امتدت هذه القصة بسرعة إلى ما وراء شركة واحدة.

في 7 أبريل 2026، عقد وزير الخزانة الأمريكي سكوت بيسنت ورئيس الاحتياطي الفيدرالي جيروم باول اجتماعاً مغلقاً مع قادة أكبر البنوك لمناقشة المخاطر المرتبطة بـ Mythos والنماذج من هذه الفئة. بدأ البنك المركزي الأوروبي في جمع معلومات حول مدى استعداد البنوك لهذا النوع الجديد من التهديدات، وطالب بنك إنجلترا علناً بفهم أسرع لتداعيات مثل هذه الأنظمة على الاستقرار المالي. السبب واضح: البنوك والوكالات الحكومية وعاملون البنية التحتية الحرجة لا يزالون يعتمدون على أكوام معقدة، غالباً ما تكون قديمة، حيث يمكن لسلسلة ثغرات ناجحة واحدة أن تضرب عدة خدمات في نفس الوقت.

الخلاصة الرئيسية هنا ليست أن Anthropic أنشأت نموذجاً "ذكياً جداً"، بل أن الصناعة دخلت على ما يبدو مرحلة جديدة من المخاطر السيبرانية. أصبح Mythos مثالاً نادراً على وقت حد فيه المطور نفسه من الإطلاق بسبب القدرات الهجومية للمنتج الخاص به. لكن الأهم من ذلك: حتى إذا ظل هذا النموذج المعين تحت السيطرة، فإن فئة قدراته سوف تتوقف على الأرجح عن كونها فريدة قريباً.

هذا يعني أن النقاش لم يعد حول ما إذا كان سيتم إطلاق Mythos في الوصول العام، بل حول ما إذا كانت الشركات والبنوك والحكومات ستتمكن من إعادة بناء دفاعاتها قبل سقوط مثل هذه الأدوات في أيدٍ خاطئة.