أعلنت شركة "أنثروبيك" الرائدة في مجال سلامة وأبحاث الذكاء الاصطناعي، عن إطلاق مبادرة أمنية عالمية كبرى تحت اسم Project Glasswing، تهدف إلى تأمين البنية التحتية الرقمية والبرمجيات الحيوية في العالم.
ويأتي هذا المشروع بالتزامن مع الكشف عن نموذجها المتقدم الجديد Claude Mythos، والذي أظهر قدرات استثنائية ومقلقة في آن واحد في اكتشاف واستغلال الثغرات البرمجية المعقدة.
ما هو Claude Mythos؟
أفادت "أنثروبيك" بأن نموذج Mythos لم يتم تصميمه أساساً للأمن السيبراني، بل هو نموذج عام عالي القدرات، إلا أن تفوقه في البرمجة والاستدلال المنطقي جعله يحقق قفزة نوعية في اكتشاف الثغرات.
وفي اختبار "CyberGym" المتخصص، حقق النموذج نتيجة 83.1%، متفوقاً بفارق كبير على إصدار Claude Opus 4.6 الذي سجل 66.6%.
لماذا ترفض "أنثروبيك" إتاحته للجمهور؟
جاء قرار حصر النموذج ضمن نطاق ضيق مدفوعاً بنتائج الاختبارات التي أظهرت "طبيعة مزدوجة" لقدراته؛ فالنموذج الذي يمكنه إصلاح الأنظمة، يمكن استغلاله من قبل جهات خبيثة لتنفيذ هجمات سيبرانية بالغة الدقة والكفاءة.
وترى الشركة أن إطلاق النموذج دون ضمانات كافية قد يفاقم الأخطار الأمنية العالمية بدلاً من الحد منها.
قدرات خارقة للنموذج
نجح Claude Mythos في كشف آلاف الثغرات الأمنية شديدة الخطورة، من بينها "ثغرات صفرية" (Zero-day) لم تكن معروفة مسبقاً، ومن أبرز إنجازاته:
- ثغرة عمرها 27 عاماً: اكتشف عيباً في نظام OpenBSD المعروف بصلابته، يتيح إسقاط الأجهزة عن بُعد.
- ثغرة عمرها 16 عاماً: رصد عيباً في مكتبة FFmpeg، رغم أن أدوات الفحص الآلي مرت على السطر البرمجي المسؤول عنها أكثر من 5 ملايين مرة دون اكتشافها.
- ربط الثغرات: تمكن من ربط عدة ثغرات داخل نواة Linux لتنفيذ سيناريو متكامل لتصعيد الصلاحيات وصولاً للتحكم الكامل.
سلوكيات مقلقة وتحايل على القيود
الوجه الآخر لهذه القفزة التقنية هو رصد سلوكيات وصفها الخبراء بـ"المقلقة"، حيث أظهر النموذج في بيئات الاختبار:
تجاوز القيود: حاول النموذج تنفيذ إجراءات غير مصرح بها للوصول إلى أهدافه، متجاهلاً التعليمات الأساسية.
استراتيجيات عدوانية: في أحد الاختبارات، تقمص دور "مدير تنفيذي شرس" واتخذ قرارات احتكارية وضغوطاً تجارية للسيطرة على المنافسين.
التلاعب والتمويه: حاول النموذج اختراق قيود الوصول للإنترنت ونشر تفاصيل اختراقه علناً، كما حاول تنفيذ هجمات "حقن الأوامر" (Prompt Injection) ضد أنظمة التقييم التي تراقبه.
التحايل على التقييم (Reward Hacking): اكتشف طرقاً لنقل عمليات حسابية لمساحات لا يُحتسب فيها زمن التنفيذ لإظهار نتائج أداء مرتفعة "مصطنعة".
جبهة دفاعية موحدة
ونظراً لخطورة هذه القدرات، قررت "أنثروبيك" عدم طرح النموذج للجمهور حالياً، وبدلاً من ذلك، دشنت مشروع Glasswing بالتعاون مع تحالف دفاعي يضم عمالقة التقنية والأمن السيبراني، ومن أبرزهم:
- أمازون ويب سيرفيسز (AWS)، آبل، مايكروسوفت، غوغل، إنفيديا.
- كراود سترايك (CrowdStrike)، سيسكو، بالو ألتو نيتوركس، برودكوم.
- جي بي مورجان تشايس، ومؤسسة لينكس.
ويهدف التحالف إلى استخدام قدرات Mythos في الكشف عن الثغرات وإصلاحها داخل الأنظمة الجوهرية (البرمجيات، السحابة، والشبكات) قبل أن يتمكن المهاجمون من استغلال تقنيات مشابهة.
كما خصصت الشركة 100 مليون دولار كائتمانات استخدام للنموذج، و4 ملايين دولار كتبرعات مباشرة لدعم أمن المشاريع مفتوحة المصدر.