أعلنت Anthropic مؤخرًا إطلاق نموذجها الجديد للذكاء الاصطناعي Claude Mythos Preview، كما أطلقت في الوقت نفسه برنامجًا للأمن السيبراني يُسمّى «Project Glasswing». وبسبب تفوق قدرة هذا النموذج على اكتشاف ثغرات البرامج بشكل كبير على التقنيات الحالية، قررت Anthropic عدم طرحه للنشر للعامة مؤقتًا، بل منح إذن الوصول فقط لـ 40 شركة عملاقة في مجال التكنولوجيا وشركات البنية التحتية، من بينها Apple وGoogle وغيرها، وذلك لمنع وصول قدرات النموذج إلى الجهات الفاعلة الخبيثة.
طرحت Anthropic Claude Mythos Preview، ومنح قدرات أمن سيبراني بالذكاء الاصطناعي
حددت الإشاعة/الإعلان Claude Mythos Preview كنموذج ذكاء اصطناعي عام، حيث إن قدراته الاستثنائية في كتابة الشيفرة البرمجية والاستدلال تجعله يُظهر أداءً مذهلًا في مجال أمن الشبكات.
وتقول Anthropic إنه خلال الاختبارات الداخلية التي أجريت على مدى الأسابيع القليلة الماضية، تمكن Mythos Preview من اكتشاف آلاف الثغرات من نوع zero-day vulnerabilities التي لم تكن معروفة من قبل في جميع أنظمة التشغيل الشائعة وأيضًا في المتصفحات الشائعة، وقد تم تصنيف كثير منها على أنها عالية الخطورة، بل إن بعض الثغرات كان متخفّيًا في الأنظمة لسنوات تصل إلى عدة عقود.
ومن بين هذه الحالات، نجح Mythos Preview بشكل مستقل تمامًا في تحديد واستغلال ثغرة تنفيذ تعليمات عن بُعد (remote code execution) موجودة في نظام التشغيل FreeBSD منذ 17 عامًا، ما يمكن غير المصرح لهم من الحصول على سيطرة كاملة على الخادم من أي موقع على الشبكة.
أكدت Anthropic أنه من بين الثغرات التي تم اكتشافها حتى الآن، لا يزال أكثر من 99% منها غير مُكتمل الإصلاح، وبالتالي يتعذر الكشف عن التفاصيل ذات الصلة.
Project Glasswing: إصلاح الأنظمة العالمية الحرجة قبل أن يفعلها المهاجمون
ولكي تُستخدم قدرات Mythos Preview في الدفاع لا في الهجوم، أطلقت Anthropic برنامج Project Glasswing. ويستمد اسم المشروع إلهامه من صورة فراشة أجنحة الزجاج، كنايةً عن السمة «الرقيقة والخفية» لثغرات البرامج، على غرار أجنحة الفراشة.
تشمل الشركاء الرئيسيين كلًا من Amazon Web Services وApple وBroadcom وCrowdStrike وGoogle وJPMorganChase وLinux Foundation وMicrosoft وNvidia وغيرها، فضلًا عن 40 منظمة مسؤولة عن إنشاء أو صيانة البنية التحتية للبرمجيات الحيوية والتي حصلت على إذن الوصول إلى النموذج.
تعهدت Anthropic بتوفير بدل استخدام للنموذج يصل إلى 100 مليون دولار، لاستخدامه مجانًا في مرحلة أبحاث الأمن السيبراني من قِبل الشركات المشاركة، كما ستتبرع إضافيًا بمبلغ 4 ملايين دولار إلى منظمات أمنية مفتوحة المصدر، بما في ذلك عبر دعم Alpha-Omega وOpenSSF من خلال Linux Foundation، والتبرع لمؤسسة Apache للبرمجيات. وستقوم الشراكات بمشاركة نتائج الاختبارات، بما يتيح استفادة قطاع التكنولوجيا ككل.
مأزق السيف ذو حدّين: لماذا ترفض Anthropic النشر للعامة؟
صرّح مسؤول فريق أمن سيبراني لدى Anthropic، Newton Cheng، بشكل واضح أنها لا تنوي إتاحة Claude Mythos Preview للاستخدام من قِبل عامة الناس، لأنها تشعر بالقلق إزاء مخاطر الهجوم المحتملة:
مع استمرار تطور قدرات الذكاء الاصطناعي بسرعة، ستنتشر عاجلًا أم آجلًا أدوات قوية مماثلة بين الجهات الفاعلة الخبيثة؛ وإذا حدث ذلك، فسيكون لذلك أثر شديد على الاقتصاد والأمن العام وأمن الدول.
وقال مسؤول إدارة منتج الأبحاث لدى Anthropic، Dianne Penn، إنها تعمل حاليًا مع الحكومة الأمريكية للبحث والتداول في التعاون، بما في ذلك مع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ومراكز مثل مركز معايير وابتكار الذكاء الاصطناعي.
تجدر الإشارة إلى أن توقيت هذا الإعلان جاء قبل أسابيع قليلة من اشتعال الخلاف الأمني بين Anthropic ووزارة الدفاع الأمريكية حول الاستخدام الآمن لنماذج Claude، وما زالت الجهتان حتى الآن تعانيان من نزاع قانوني.
(قامت Anthropic بمقاضاة البنتاغون: إدراج القائمة السوداء قد يؤدي إلى خسارة عشرات المليارات من الدولارات، ويُحدث ضررًا كبيرًا بقدرة التمويل)
Dario Amodei: سيجعل الذكاء الاصطناعي عالم الإنترنت أكثر أمانًا، لكن فترة الانتقال مليئة بالتحديات
اعترفت Anthropic بأن مهمة حماية البنية التحتية للإنترنت عالميًا قد تتطلب سنوات عدة، وأن فترة الانتقال ستكون كذلك مليئة بالمتغيرات. ومع ذلك، تتعامل الشركة بحذر إيجابي تجاه المدى الطويل، وتفترض أن قدرات الذكاء الاصطناعي في مجال الدفاع ستأخذ في النهاية الدور المهيمن، بما يساعد على بناء نظام بيئي برمجي أكثر أمانًا.
كما تخطط Anthropic لإدخال آليات حماية أمنية ضد المخرجات عالية الخطورة بشكل أولي في سلسلة نماذج Claude Opus القادمة، وبعد نضوج التقنية، ستدفع تدريجيًا نحو النشر على نطاق واسع لنماذج بمستوى Mythos. وكما قال الرئيس التنفيذي للشركة، Dario Amodei، على X:
بمجرد أن ننجح في القيام بذلك بالطريقة الصحيحة، ستكون لدينا فرصة لبناء إنترنت وعالم أكثر أمانًا مما لو ظهر سابقًا نوع القدرات التي يقودها الذكاء الاصطناعي لهجمات على الشبكات.
هذه المقالة: طرحت Anthropic برنامجًا عالميًا للأمن السيبراني Glasswing، فلماذا لا يتم إتاحة النموذج الجديد Mythos لعامة الناس؟ ظهرت لأول مرة في Lian News ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
