Anthropic وموديل Mythos: لماذا تحول التهديد للبنوك إلى خطر يمس الجميع بسرعة

أطلقت Anthropic نموذج Mythos كنموذج خطير الإفراج عنه في الوصول المفتوح، وبذلك نقلت النقاش حول الذكاء الاصطناعي من مستوى "هل من الأكثر سهولة في العمل" إلى مستوى "هل لدينا الوقت لحماية أنفسنا". للوهلة الأولى، يبدو القلق وكأنه قصة تتعلق فقط بالبنوك: بعد الإعلان، جمع وزير الخزانة الأمريكي سكوت بيسنت قادة وول ستريت وطلب منهم التأكد من أن أنظمتهم جاهزة لموجة جديدة من مخاطر الأمن السيبراني. لكن الاستنتاج الأكثر إزعاجاً مختلف: إذا كانت حتى المنظمات التي تمتلك أكثر محيطات تكنولوجيا المعلومات حماية في العالم قلقة بشأن مثل هذا النموذج، فإن الخطر أكبر بكثير لآلاف الشركات العادية.

بناءً على الوصف والتقييمات الأولية، يختلف Mythos بالفعل عن النماذج الشاملة المألوفة مثل ChatGPT أو Gemini بالضبط في السيناريوهات السيبرانية. تُظهر الأبحاث المذكورة في المادة أن النموذج أكثر توافقاً مع الهجمات المعقدة وخطير بشكل خاص على الأنظمة المبسطة و"الضعيفة الحماية". في الوقت نفسه، يسعى الوصول إليه ليس فقط من قبل الشركات الكبرى بل أيضاً من قبل الهياكل الحكومية: من بين أول المنظمات التي لديها إمكانية الوصول معهد الأمان البريطاني للذكاء الاصطناعي، والخزانة الأمريكية تصر أيضاً على الاتصال.

إن حقيقة مثل هذا الاهتمام تُظهر أن هذا لا يتعلق بعد بإظهار قوة ذكاء اصطناعي آخر، بل بأداة يمكنها تغيير التوازن بين الهجوم والدفاع. تنحصر المشكلة في النموذج القديم للاستجابة للثغرات الأمنية. طوال سنوات عديدة، عاش السوق بمخطط الكشف المسؤول: يجد المزود ثغرة، ينشر التفاصيل، يصدر تصحيحاً، ويختبر العملاء بهدوء التحديث وينشرونه عبر البنية التحتية.

حولت شركة مايكروسوفت نفسها هذا إلى عملية منتظمة تُعرف باسم Patch Tuesday. في البنوك الكبرى مثل Barclays أو Wells Fargo، تمر الإصلاحات عبر مسار طويل: التحقق والتنسيق وتقييم المخاطر للأنظمة المعمول بها ثم التنفيذ فقط. كان هذا يعمل في السابق لأن المهاجمين احتاجوا أيضاً إلى وقت لدراسة وصف الخلل واختراع طريقة للاستغلال وتطوير الهجوم إلى حالة عملية.

بدأ الذكاء الاصطناعي التوليدي ثم نماذج الوكيل بكسر هذه المنطق. الآن يمكن للنظام ليس فقط قراءة المنشورات حول الثغرات الأمنية بل البحث عن نقاط ضعف مماثلة في الكود المفتوح بنفسه، وتجربة خيارات الاختراق وربط عدة أخطاء صغيرة في هجوم متعدد المراحل. بسبب هذا، تنكمش نافذة الدفاع بشدة.

وفقاً لموقع zerodayclock.com، انخفض متوسط الوقت بين اكتشاف الثغرة الأمنية وظهور استغلال عملي من 771 يوماً في عام 2018 إلى أقل من أربع ساعات الآن. هنا يصبح من الواضح لماذا لا يجب أن يقتصر الذعر حول Mythos على وول ستريت.

لم يحب "القراصنة السود" أبداً مهاجمة البنوك، حيث يوجد مستوى عالي من السيطرة والحماية المتعددة الطبقات. من الأكثر ربحية بكثير مهاجمة المستشفيات أو المقاولين أو الخدمات الإقليمية أو متجر صغير مع بنية تحتية سيئة التكوين والمطالبة بفدية. إذا كانت نماذج مثل Mythos تخفض حاجز الدخول لمثل هذه الهجمات وتسرع إعدادها، فإن منطقة الخطر الرئيسية تنتقل إلى حيث يوجد عدد أقل من الأشخاص وميزانية أقل ولا يكاد يوجد وقت للرد.

في الوقت نفسه، تعزز القصة هالة Anthropic نفسها كالشركة التي حددت علناً أول حدود خطر جديد. الآن السؤال الرئيسي ليس من سيحصل بالضبط على الوصول إلى Mythos، بل ما إذا كانت سرعة الدفاع السيبراني السابقة قابلة للحياة. إذا بقيت ساعات قليلة فقط بين الكشف عن ثغرة أمنية والهجوم الحقيقي، فإن دورات التصحيح الشهرية تبدأ في فقدان معناها.

قد تتمكن البنوك من الانتقال إلى تحديثات شبه مستمرة والتحقق الآلي وإدارة تغييرات أكثر صرامة. ستواجه الشركات الصغيرة والمتوسطة الحجم بدون خدمات حماية رخيصة الثمن ومتطلبات موردين جديدة والمساعدة التنظيمية ربما صعوبة أكبر بكثير. لهذا السبب يكون Mythos مهماً ليس كنموذج آخر إثير للجدل، بل كتحذير: العصر الذي تم فيه منح أسابيع وأشهر لتصحيح الأخطاء ينتهي.