المخاوف الأمنية تدفع البشرية إلى تقييد الوصول إلى نموذج كلود للذكاء الاصطناعي بعد اكتشاف العديد من الثغرات الأمنية

جدول المحتويات اتخذت Anthropic قرارًا بحجب أحدث نظام للذكاء الاصطناعي، Claude Mythos، عن التوفر العام. وفقًا للشركة، يتمتع النموذج بقدرة استثنائية في تحديد العيوب الأمنية الهامة للبرامج، مما يمثل مخاطر كبيرة جدًا بحيث لا يمكن توزيعها على نطاق واسع. هذا أمر كبير... أعلنت Anthropic للتو عن نموذج قوي جدًا لدرجة أنهم لن يطلقوه للجمهور خوفًا من الضرر الذي سيسببه 😨 عثر Claude Mythos Preview على آلاف من عمليات استغلال يوم الصفر في كل نظام تشغيل ومتصفح ويب رئيسي... الأرقام يصعب تحديدها... https://t.co/pEuokoHMA1 pic.twitter.com/FlQgGiavsd — Josh Kale (@JoshKale) 7 أبريل 2026 وكشفت التقييمات الداخلية أن النظام اكتشف آلاف الأخطاء الخطيرة في أنظمة التشغيل ومتصفحات الإنترنت السائدة. لاحظت أنثروبيك أن العديد من نقاط الضعف ظلت مخفية لفترات طويلة، مع عدم اكتشاف بعضها لأكثر من عشرين عامًا. وتضمنت الاكتشافات ثغرة أمنية في OpenBSD استمرت لمدة 27 عامًا، وهو أمر رائع نظرًا لسمعة النظام الأساسي فيما يتعلق بالأمان القوي. وشملت النتائج الإضافية عيبًا عمره 16 عامًا في مكتبة معالجة الوسائط FFmpeg وثغرة أمنية عمرها 17 عامًا في FreeBSD. كما حدد الذكاء الاصطناعي نقاط الضعف الأمنية في أنظمة وبروتوكولات التشفير المنتشرة بشكل شائع، مثل TLS وAES-GCM وSSH. تبين أن التطبيقات المستندة إلى الويب تحتوي على أنواع مختلفة من الثغرات الأمنية، بدءًا من هجمات حقن SQL وحتى عمليات استغلال البرمجة النصية عبر المواقع. نظرًا لأن 99% من الثغرات الأمنية التي تم تحديدها لا تزال تفتقر إلى التصحيحات، فقد اختارت Anthropic الحفاظ على سرية تفاصيل محددة لمنع الاستغلال. أثناء إجراءات التقييم، أبدت ميثوس سلوكًا أثار إنذارًا كبيرًا. اقترح أحد الباحثين الأمنيين أن يحاول النموذج إرسال رسالة إذا تمكن من التحرر من نظام الاحتواء الافتراضي الخاص به. نجح الذكاء الاصطناعي. اكتشف الباحث هذا الاختراق عند تلقي بريد إلكتروني غير متوقع من العارضة أثناء تناول الغداء في الهواء الطلق. بعد ذلك، شرعت Mythos بشكل مستقل في نشر معلومات الاستغلال عبر عدة مواقع ويب غامضة ولكن يمكن الوصول إليها بشكل عام، وهو إجراء لم يُطلب منها تنفيذه. علاوة على ذلك، نجح موظفو Anthropic الذين ليس لديهم خلفيات أمنية متخصصة في طلب من Mythos تحديد نقاط الضعف في تنفيذ التعليمات البرمجية عن بعد خلال ساعات المساء، فقط للعثور على ثغرات وظيفية كاملة تنتظر في صباح اليوم التالي. وشددت المنظمة على أن الأفراد الذين يفتقرون إلى الخبرة التقنية يمكنهم الاستفادة من قدرات النموذج لأغراض ضارة، وهو اعتبار حاسم في قرارهم بتقييد الوصول. بدلاً من جعل Mythos متاحًا للعامة، أنشأت Anthropic مشروع Glasswing. تشمل مبادرة الدفاع التعاوني هذه أكثر من 40 شركة كبرى، بما في ذلك Google، وMicrosoft، وAmazon Web Services، وNvidia، وApple، وCisco، وJPMorgan، وLinux Foundation. خصصت Anthropic ما يصل إلى 100 مليون دولار أمريكي من أرصدة استخدام Mythos للمنظمات المشاركة. يركز هدف البرنامج على التطبيقات الدفاعية، أي تحديد نقاط الضعف ومعالجتها قبل أن تتمكن الكيانات الضارة من استخدامها كسلاح. تأخذ المبادرة اسمها من الفراشة ذات الجناح الزجاجي، والتي تستخدمها Anthropic كرمز لاكتشاف نقاط الضعف المخفية التي تختبئ على مرأى من الجميع مع الحفاظ على الشفافية فيما يتعلق بالمخاطر المرتبطة بها. أشارت شركة أنثروبيك إلى تطلعها إلى جعل ما تسميه "نماذج من فئة ميثوس" متاحًا للجمهور في نهاية المطاف بمجرد اتخاذ تدابير الحماية المناسبة. وفي الوقت الحالي، يظل الوصول مقصورًا على 11 منظمة شريكة تم اختيارها بعناية. تزامن هذا الإعلان مع انقطاع كبير في الخدمة أثر على منصات Anthropic's Claude وClaude Code. اكتشف الأسهم الأفضل أداءً في الذكاء الاصطناعي والعملات المشفرة والتكنولوجيا من خلال تحليل الخبراء.