أنثروبك و Claude Mythos يشددان التهديد: الذكاء الاصطناعي يجعل الهجمات الإلكترونية في متناول المبتدئين

Q: ما هو المصدر؟

نُشر أصلاً على The Verge. يعالج Hamidun News المواد ويكيّفها بالذكاء الاصطناعي.

Q: متى نُشر؟

28 أبريل 2026. وقت القراءة: 4 دقيقة.

هزت Anthropic السوق بـ Claude Mythos: تجد الثغرات بسرعة كبيرة بحيث يتحدث الخبراء عن عصر جديد من برمجيات الأطفال. إذا كان البحث عن خلل خطير يستغرق أسابيع في…

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · The Verge

28 أبريل 2026· 3 د

معالج بواسطة الذكاء الاصطناعي من The Verge؛ بتحرير Hamidun News

أنثروبك و Claude Mythos يشددان التهديد: الذكاء الاصطناعي يجعل الهجمات الإلكترونية في متناول المبتدئين — المصدر: The Verge. كولاج: Hamidun News.

◐ استمع للمقال

أعلنت Anthropic عن Claude Mythos Preview في أبريل 2026، مما أدى إلى تكثيف النقاش حول كيفية تحول الذكاء الاصطناعي للأمن السيبراني. لم تعد أكبر خوف الصناعة هو أن الأنماط تجد الأخطاء، بل أن الأشخاص بدون تدريب تقني عميق سيتمكنون من البحث عنها واستغلالها.

من المسابقة إلى القلق

في أغسطس 2025، في مسابقة DARPA AI Cyber Challenge في لاس فيغاس، اختبرت الفرق الأنظمة الموجهة للكشف التلقائي عن نقاط الضعف في 54 مليون سطر من الكود الفعلي. وجدت الأدوات ليس فقط الأخطاء المزروعة بشكل مصطنع، بل أيضاً الأخطاء الحقيقية التي لم ينوِ المنظمون عرضها. هذا تحول مهم: حتى قبل الضجة حول Mythos، أصبح واضحاً أن الذكاء الاصطناعي يمكنه بالفعل العثور على نقاط الضعف بمقياس سيستغرق وقتاً أطول بكثير للبشر أو حتى لفرق البحث العادية.

الآن يخشى السوق ليس الأتمتة نفسها، بل ديمقراطيتها. في السابق، كان ما يسمى بـ script kiddies يأخذون النصوص البرمجية الجاهزة من الإنترنت وينفذون استغلالات الآخرين، غالباً دون فهم كيفية عملها. مع نماذج الذكاء الاصطناعي على هذا المستوى، يتغير النظام: بدلاً من نسخ الأدوات القديمة، يمكن للمرء أن يطلب من النظام في حوار فحص الكود الجديد، واقتراح سلسلة هجوم، وتحسين الاستغلال لهدف محدد.

بالنسبة للمهاجمين منخفضي المهارات، هذا لم يعد تسريعاً، بل فئة جديدة تماماً من الإمكانيات.

أصبحت الهجمات أرخص

ما يقلق الخبراء أكثر ليس Claude Mythos نفسه، بل الانخفاض الحاد في تكلفة الهجوم بالمعنى الواسع—في الوقت والجهد والمؤهل المطلوب. يقول الباحثون أن البحث عن ضعف خطير في قاعدة كود غير مألوفة كان يستغرق أسابيع أو أشهراً، لكنه الآن يستغرق ساعات. تيم بيكر، أحد المتأهلين للنهائيات من AIxCC من Theori، يقول بشكل مباشر: مع تلميحات بسيطة جداً، وأحياناً بدونها تماماً، الذكاء الاصطناعي قادر بالفعل على العثور على ثغرات zero-day في البرامج المستخدمة على نطاق واسع.

"حاجز الدخول للبحث عن الأخطاء في قاعدة كود بمليون سطر أصبح الآن أقل

بكثير مما كان عليه من قبل."

بسبب هذا، يصبح من المربح مهاجمة حتى الأنظمة التي بدت في السابق متخصصة جداً أو مكلفة جداً للبحث. إذا كان الجهد مجانياً تقريباً، يمكن للمهاجمين البحث عن نقاط ضعف في التكوينات النادرة أو البرامج الداخلية للشركات أو في الخدمات التي تستخدمها شركة معينة. علاوة على ذلك، يمكن للنماذج أن تكرر بسرعة عبر المتغيرات، وتجمع بين أنماط الأخطاء المعروفة بالفعل، وتكتب قوالب استغلال فعالة على الفور. تحاول Anthropic احتواء المخاطر: يقتصر الوصول إلى Mythos، وتم تحسين Claude Opus 4.7 بحماية ضد طلبات الجرائم السيبرانية الخبيثة. لكن لا أحد يضمن أن مطورين آخرين سيكونون حذرين بنفس القدر.

المشكلة الرئيسية—التصحيحات

بالنسبة للشركات، يبدو الخطر الرئيسي الآن ليس مثل "نهاية العالم من الثغرات"، بل "نهاية العالم من التصحيحات". إذا عثرت النماذج على آلاف المشاكل أسرع مما تستطيع الفرق التحقق منها وإصلاحها، يصبح الاختناق ليس الاكتشاف، بل الاستجابة. يوصي الخبراء بإعداد خطة جاهزة لـ Mythos الآن: تجزئة الشبكات، وضع النظام في identity and access management، الانتقال إلى نهج memory-safe حيث أمكن، وتقليل الاعتماد على المصادقة الضعيفة. كلما كان لدى الشركة طبقات دفاعية أقل اليوم، كلما كانت الموجة التالية من تقارير الثغرات أكثر إيلاماً.

تجزئة الشبكات والخدمات
السيطرة الصارمة على الهوية والوصول
الكود والعمارة الأكثر أماناً
المصادقة المقاومة للتصيد والتحديثات السريعة

هناك تأثير آخر غير سار: النافذة بين الكشف عن الثغرة وتوفر الاستغلال تغلق بسرعة. بمجرد إطلاق التصحيح، يمكن للمهاجمين فحصه وفهم ما تم إصلاحه والبحث عن الأنظمة غير المصححة. لذلك، تصبح الأولويات مهمة صعبة تقريباً مثل الإصلاح نفسه.

الثغرة الحرجة في خدمة داخلية ليست دائماً أخطر من خطأ أقل خطورة على المحيط الخارجي. وإدارة هذا التدفق تتطلب أشخاصاً: محللي التهديدات ومستجيبي الحوادث والمهندسين الذين يعرفون قاعدة الكود بعمق كافٍ للإصلاح ليس فقط بسرعة، بل بدون مشاكل جديدة في المستقبل. مثال أداة Xint من Theori معبر.

وفقاً للشركة، وجدت جميع الأخطاء التي اكتشفها Mythos في نفس قواعد الكود وأضافت 12 zero-day إضافية لم تُدرج في الإعلان الأولي من Anthropic. لكن إصلاح ما يتم العثور عليه أصعب بكثير من العثور عليه. يتطلب التصحيح الجيد السياق: عليك أن تفهم ما إذا كان سيكسر الوظيفة أو يدهور صيانة الكود أو ينشئ ثقوباً جديدة.

بالنسبة للمصدر المفتوح، هذا يشكل تحدياً خاصاً لأن الفرق الصغيرة والمديرين الأفراد قد يُغمرون بتيار من التذاكر التي لا يمكنهم التعامل معها بنفس السرعة التي يولد بها الذكاء الاصطناعي الاكتشافات.

ما يعنيه هذا

الذكاء الاصطناعي يغير الأمن الهجومي بالفعل أسرع مما تستطيع الشركات إعادة هيكلة عمليات دفاعها. في عام 2026، الفائزون لن يكونوا من لديهم أكثر الماسحات، بل من يمكنهم ترتيب الأولويات للمخاطر بسرعة وإطلاق التحديثات وبناء برامج أكثر أماناً من البداية. وإلا، حتى المهاجمون بدون تدريب جدي سيحصلون على أدوات لم تكن متاحة في السابق إلا للباحثين المؤهلين والمجموعات المتقدمة.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

🎓 Academy — 7 أيام مجاناً استشارة مجانية