تدفع المخاوف الأمنية شركة Anthropic إلى تقييد استخدام أدوات الذكاء الاصطناعي وسط مشهد التهديدات السيبرانية المتزايد.

أعلنت شركة Anthropic أنها ستطرح نموذج الذكاء الاصطناعي الخاص بها، Claude Mythos Preview، لمجموعة مختارة فقط من الشركات بعد أن اكتشف النموذج الجديد الآلاف من نقاط الضعف الحرجة عبر أنظمة التشغيل ومتصفحات الويب والبرامج الأخرى.

وقالت Anthropic إن النموذج الجديد للأغراض العامة اكتشف أيضًا ثغرات أمنية عالية في كل نظام تشغيل رئيسي ومتصفح ويب.

"نظرًا لمعدل تقدم الذكاء الاصطناعي، لن يمر وقت طويل قبل أن تنتشر هذه القدرات، وربما تتجاوز الجهات الفاعلة الملتزمة بنشرها بأمان."

لقد تم بالفعل استخدام الذكاء الاصطناعي من قبل المتسللين لشن هجمات إلكترونية. كانت هناك زيادة بنسبة 72% على أساس سنوي في الهجمات الإلكترونية التي تعتمد على الذكاء الاصطناعي، حيث تعرضت 87% من المؤسسات العالمية لهجمات إلكترونية تعتمد على الذكاء الاصطناعي في عام 2025، وفقًا لموقع AllAboutAI.

أعربت أنثروبيك عن قلقها بشأن ما يمكن أن يحدث إذا تم استخدام قدرات الذكاء الاصطناعي المماثلة من قبل جهات فاعلة سيئة.

ولمكافحة ذلك، أعلنت أنثروبيك عن مشروع Glasswing يوم الثلاثاء، وهو مبادرة جديدة تجمع أكثر من 40 شركة، بما في ذلك Amazon Web Services، وApple، وCisco، وGoogle، وJPMorgan، وLinux Foundation، وMicrosoft، وNvidia.

سيستخدم Project Glasswing إمكانات Claude Mythos Preview للعثور على الأخطاء بشكل دفاعي، ومشاركة البيانات مع شركائه والتغلب على التهديدات من خلال تصحيح نقاط الضعف الحرجة قبل أن تتمكن الجهات الفاعلة السيئة من استغلالها.

يتم اكتشاف أخطاء عمرها عقود

ثغرة يوم الصفر هي خطأ برمجي يمكن استغلاله قبل أن يعلم أي شخص لديه القدرة على إصلاحه بوجوده. لقد تطلب العثور عليها وتصحيحها تاريخيًا خبرة بشرية نادرة ومكلفة، لكن الذكاء الاصطناعي يمكن أن يغير حجم وسرعة الاكتشاف.

وقالت أنثروبيك إن نقاط الضعف التي تجدها "غالبًا ما تكون خفية أو يصعب اكتشافها".

وأضافت أن عمر الكثير منها يتراوح بين 10 و20 عامًا، وأقدمها الذي تم العثور عليه حتى الآن هو خطأ يبلغ من العمر 27 عامًا تم تصحيحه في OpenBSD - وهو نظام تشغيل معروف في المقام الأول بأمانه.

كما عثرت أيضًا على خطأ عمره 16 عامًا في مكتبة معالجة الوسائط FFmpeg، وثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد عمرها 17 عامًا في نظام التشغيل FreeBSD مفتوح المصدر والعديد من الثغرات الأمنية في نواة Linux.

حددت Mythos Preview أيضًا العديد من نقاط الضعف في مكتبات التشفير والخوارزميات والبروتوكولات الأكثر شيوعًا في العالم، بما في ذلك TLS وAES-GCM وSSH.

وأضافت أن تطبيقات الويب "تحتوي على عدد لا يحصى من نقاط الضعف"، بدءًا من البرمجة النصية عبر المواقع وحقن SQL إلى نقاط الضعف الخاصة بالمجال مثل تزوير الطلب عبر المواقع، والذي غالبًا ما يستخدم في هجمات التصيد الاحتيالي.

دورة حياة استغلال يوم الصفر. المصدر: فينيكس ناب

وزعمت شركة Anthropic أن 99% من الثغرات الأمنية التي وجدتها لم يتم تصحيحها بعد، "لذلك سيكون من غير المسؤول بالنسبة لنا الكشف عن تفاصيل عنها".

سوف تصبح البرمجيات أكثر أمانًا، ولكن ليس بين عشية وضحاها

وقالت أنثروبيك إن هذا على الأرجح مجرد بداية لهذا الاتجاه، وأن "العمل على الدفاع عن البنية التحتية السيبرانية في العالم قد يستغرق سنوات"، لكن الذكاء الاصطناعي سيساعد في تقوية البرامج والأنظمة.

"على المدى الطويل، نتوقع أن تهيمن القدرات الدفاعية: وأن يصبح العالم أكثر أمانًا، مع برمجيات أكثر صلابة - إلى حد كبير عن طريق التعليمات البرمجية المكتوبة بواسطة هذه النماذج. لكن الفترة الانتقالية ستكون محفوفة بالمخاطر”.