قدّمت Anthropic نموذج Mythos باعتباره ذكاءً اصطناعياً خطيراً جداً — والمشكلة تتجاوز البنوك

قصة ميثوس مهمة ليس لأن Anthropic أخافت المصرفيين، بل لأنها أظهرت واقعاً جديداً لجميع الأعمال: اختفى تقريباً الوقت بين اكتشاف ثغرة برمجية وتنفيذ هجوم حقيقي. إذا كانت الشركات تعيش بمنطق "أولاً نعلن عن الثغرة، ثم يقوم العملاء بتثبيت الحل بهدوء"، فإنه مع ظهور نماذج ذكاء اصطناعي أكثر استقلالية، بدأ هذا النظام بالانهيار. والنقطة الأكثر عرضة للخطر هنا ليست وول ستريت، بل آلاف المنظمات الأقل حماية التي لا تملك فريق متخصصين مكلفين ولا ميزانية لإعادة بناء الدفاعات فوراً.

عندما أعلنت Anthropic في 7 أبريل 2026 عن ميثوس وأوضحت في الوقت ذاته أن النموذج خطير جداً للإصدار العادي، كانت ردة الفعل الأولى متوقعة: هذه مشكلة تطال في المقام الأول المصارف والبنية التحتية الحرجة. بعد أيام قليلة، جمع وزير المالية الأمريكي سكوت بيسينت رؤساء أكبر المصارف للتأكد من أنهم يأخذون التهديد على محمل الجد. بالنسبة إلى Anthropic، أصبح هذا إعلاناً مثالياً: حصلت الشركة على أقصى اهتمام، وفي الوقت ذاته طرحت سؤالاً محرجاً: من يحصل بالفعل على وصول مبكر إلى تكنولوجيا قوية جداً.

وفقاً لمجلة بلومبرج، وزارة الخزانة الأمريكية نفسها تسعى الآن أيضاً للوصول إلى ميثوس. في الوقت ذاته، الوصول إلى النموذج موجود بالفعل في معهد الأمان الصناعي البريطاني للذكاء الاصطناعي، الذي أصبح فعلياً من أهم الحكام المستقلين في موضوع أمان الذكاء الاصطناعي. يختزل التقييم الأولي للمعهد إلى فكرة مهمة: هناك فعلاً ضجة كثيرة حول ميثوس، لكنها لا تأتي من لا مكان.

النموذج مناسب ملحوظاً أكثر من أنظمة الذكاء الاصطناعي الشهيرة الأخرى للهجمات الإلكترونية المعقدة مقارنة بروبوتات الدردشة العادية مثل ChatGPT أو Gemini. لكنه يبدو خطراً بشكل خاص ليس ضد الأهداف الأكثر حماية، بل ضد الأنظمة المبسطة والمدافعة بضعف. هذا يغير تركيز كل النقاش.

المصارف الكبيرة، كقاعدة عامة، تعمل على أحد أكثر محيطات تكنولوجيا المعلومات حماية في العالم. الوضع أسوأ بكثير بالنسبة للشركات الصغيرة والمتوسطة، وشركات الخدمات الإقليمية، والمنظمات الطبية، وأي عمل تجاري اعتبرت فيه الأمان مهمة ثانوية لسنوات. لوقت طويل، عاشت الصناعة بنموذج الإفصاح المسؤول، أي الإفصاح المسؤول عن الثغرات.

يجد البائع مشكلة، ينشر إشعاراً ويعرض حلاً، والعملاء يختبرون الحل، يوافقون على التغييرات وعندها فقط يطبقونه في الإنتاج. في مايكروسوفت، أصبح هذا روتينياً مثل يوم الثلاثاء للحل الشهري. في المصارف والشركات الكبرى، قد تستغرق هذه العملية أسابيع أو أشهراً: يجب على فرق تكنولوجيا المعلومات التأكد من أن التحديث لن يكسر الأنظمة القديمة والتكاملات الحرجة واللوائح الداخلية.

قبل الذكاء الاصطناعي التوليدي، كان هذا يعمل بشكل محتمل لأن المهاجمين عادة ما يحتاجون إلى وقت أكثر لفهم كيفية تحويل خطأ منشور إلى استغلال فعال. الآن اختفت هذه الهامش. قبل سنوات قليلة، كان بإمكان المهاجم نسخ وصف الثغرة في روبوت دردشة، وطلب منه دراسة المستودعات العامة والعثور على أنماط مشابهة في برمجيات أخرى.

اليوم، مع وصول نماذج الوكلاء، يزداد الخطر: لا تقترح هذه الأنظمة فكرة الهجوم فقط، بل يمكنها بشكل مستقل فحص الخيارات والبحث عن سلاسل الضعف وإيصال الهجوم إلى نتيجة. ميثوس، وفقاً لوصف Anthropic، قادر على ربط عدة أخطاء غير مميتة في سيناريو اختراق متعدد الخطوات — مثل لص يجد نافذة نصف مفتوحة أولاً، ثم يفتح الباب من الداخل، ثم يعطل الإنذار. بمفرده، لا توفر أي خطوة وصولاً كاملاً، معاً — توفره.

هذا تحول مهم أيضاً لأن الذكاء الاصطناعي التوليدي حتى الآن عزز في الغالب التقنيات القديمة: ساعد في كتابة رسائل تصيد احتيالي أكثر إقناعاً، وإنشاء deepfakes معقولة للمكالمات، وتسريع إعداد الهجمات الروتينية. ذكاء الوكيل ينقل الأتمتة مباشرة إلى حرفة الاختراق نفسه. وهنا لدى المجرمين منطقهم الخاص منذ فترة طويلة: نادراً ما يهاجمون بشكل مباشر ضد أكبر المصارف لأنه مكلف جداً ومعقد، ويبحثون أكثر عن المستشفيات والمتاجر الإلكترونية الصغيرة أو الشركات ذات البنية التحتية المضبوطة بشكل سيء.

بالنسبة لمثل هذه الأهداف، المهم ليس ما إذا كان لدى المهاجم ميثوس، بل أن النافذة بين الإفصاح عن الثغرة واستغلالها انكمشت إلى حد أدنى خطير. وفقاً إلى zerodayclock.com، انخفض متوسط الوقت بين الكشف العام عن خطأ برمجي وإنشاء استغلال فعال من 771 يوماً في 2018 إلى أقل من أربع ساعات الآن.

ماذا يعني هذا: ميثوس ليست مجرد قصة مثيرة عن "ذكاء اصطناعي خطير جداً"، بل إشارة إلى أن النظام القديم للأمان الإلكتروني لا يعمل بعد الآن. ستتمكن المصارف على الأرجح من إعادة تنظيم نفسها بشكل أسرع: لديها أشخاص وأموال وعمليات. المشكلة الرئيسية هي الجميع الآخرون.

ستضطر الشركات الصغيرة والمتوسطة إلى تحديث الأنظمة تقريباً في الوقت الفعلي، وبدون دعم تقني جديد وقواعد تنظيمية أكثر صرامة، السوق نفسه لن يوفر على الأرجح هذه السرعة.