تمنع Anthropic الاستخدام العام لـ Claude Mythos بعد أن اكتشف الذكاء الاصطناعي عيوبًا خطيرة في أمان الويب

بقلم Redação Mix Vale • ٩ أبريل ٢٠٢٦ • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Anthropic - daily_creativity/Shutterstock.com

أعلنت Anthropic عن إطلاق محدود لـ Claude Mythos Preview، وهو نموذج ذكاء اصطناعي رائد يركز على هندسة البرمجيات والاستدلال المنطقي. حققت الأداة دقة بنسبة 93.9% وفقًا لمعيار SWE-bench Verified، مما يضع معيارًا جديدًا لاكتشاف نقاط الضعف في الأنظمة المعقدة. اختارت الشركة عدم طرح التكنولوجيا لعامة الناس بسبب المخاطر العالية المرتبطة بقدرتها على استغلال العيوب.

ويأتي قرار إبقاء النظام تحت السرية التشغيلية بعد أن حدد الذكاء الاصطناعي عددًا هائلاً من نقاط الضعف في يوم الصفر في البنى التحتية العالمية. تمثل هذه الثغرات، غير المعروفة للمطورين الأصليين، ناقلًا حاسمًا لعمليات الاقتحام الآلية واسعة النطاق. يمكن أن يوفر الإصدار غير المقيد للنموذج للجهات الفاعلة الخبيثة ترسانة إلكترونية غير مسبوقة في تاريخ الإنترنت.

ولإدارة استخدام الأداة، تم إنشاء تحالف مع شركاء استراتيجيين من قطاع التكنولوجيا والبنية التحتية الحيوية. الهدف الرئيسي لهذا التحالف هو الاستفادة من القدرات التحليلية للذكاء الاصطناعي لتحديد عيوب البرمجة وتصحيحها قبل أن تطور التهديدات الخارجية أساليب هجوم مماثلة.

الاكتشافات التاريخية في أنظمة مفتوحة المصدر

خلال المرحلة الأولى من الاختبارات المعملية، اكتشف كلود ميثوس عيبًا خطيرًا في نظام التشغيل OpenBSD ظل مخفيًا لما يقرب من ثلاثة عقود. لقد مكنت قدرات معالجة البيانات الذكاء الاصطناعي من تجاوز المراجعة اليدوية التي أجراها الخبراء البشريون على مر الأجيال. يوضح هذا الحدث أن البنى التي تعتبر آمنة للغاية لا تزال تحتوي على نواقل هجوم عميقة.

كما حددت الأداة أيضًا خطأ هيكليًا في برنامج FFmpeg، وهو برنامج أساسي لمعالجة الفيديو على خوادم عالمية، والذي كان موجودًا لمدة 16 عامًا دون تصحيح. ومن النتائج الأخرى ذات الصلة اكتشاف ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في FreeBSD، والمصنفة رسميًا في سجلات الأمان الدولية. تثبت هذه النتائج فعالية الذكاء الاصطناعي في فحص المستودعات مفتوحة المصدر بالسرعة الصناعية.

الكفاءة الفنية في اكتشاف الأعطال التشغيلية

سلطت التقييمات الأمنية التي أجريت في بيئات محاكاة الضوء على اختلاف فني كبير بين الإصدار الجديد والنماذج الإنسانية السابقة. في اختبارات التحمل باستخدام متصفح Firefox 147، نجح Claude Mythos في 181 عملية استغلال للصدفة. في المقابل، تمكن نموذج كلود أوبوس 4.6 من إكمال غزوتين فقط في ظل نفس الظروف الخاضعة للرقابة.

أظهر الذكاء الاصطناعي القدرة على التحكم في عمليات النظام الهامة 29 مرة أثناء عمليات محاكاة التسلل. ويشير هذا المستوى من التطور إلى أن الخوارزمية تتفهم منطق المعالجة الخاص بالنواة التشغيلية، بما يتجاوز التحديد البسيط للمنافذ المفتوحة. تتطلب القدرة على تجاوز حواجز العزل بروتوكولات احتواء صارمة من جانب المطورين.

تسمح بنية النظام بالتحليل المتزامن لعدد لا يحصى من أسطر التعليمات البرمجية، وتحديد الأنماط التي تسبب تسرب الذاكرة أو تجاوز سعة المكدس. إن فهم بيئة التنفيذ يقلل من حدوث النتائج الإيجابية الكاذبة، مما يجعل الهجمات النظرية التي صاغها الذكاء الاصطناعي دقيقة للغاية. تغير هذه الديناميكية نماذج الأمن السيبراني الدفاعي الحالي.

التنفيذ الاستراتيجي للدفاع عن البنية التحتية

يتم تنفيذ إدارة Claude Mythos من خلال مشروع Glasswing، وهي مبادرة تجمع بين اثني عشر شريكًا أوليًا مهمًا في سوق التكنولوجيا. تستخدم مؤسسات مثل Amazon Web Services وMicrosoft وGoogle وApple وNVIDIA معالجة النماذج لتدقيق شبكاتها وأجهزتها الخاصة. ويهدف التعاون إلى إغلاق الحدود الرقمية التي تدعم معظم الخدمات العالمية عبر الإنترنت.

وتغطي شبكة الحماية أكثر من 40 جهة مسؤولة عن البنية التحتية الحيوية، بما في ذلك القطاع المالي وشركات الاتصالات. وتشكل مؤسسات مثل جيه بي مورجان تشيس وسيسكو جزءاً من المجموعة التي تتلقى تحذيرات مبكرة بشأن نقاط الضعف الهيكلية. يوضح تبادل المعلومات السرية بين المنافسين مدى خطورة التهديدات التي اكتشفتها التكنولوجيا الجديدة.

ويضم المجلس الفني للمشروع مشاركة مؤسسة Linux وشركة Broadcom المسؤولة عن الإشراف على تطبيق الإصلاحات الأمنية. يتم تحويل البيانات الناتجة عن الذكاء الاصطناعي إلى تحديثات في الوقت الفعلي للمستخدمين النهائيين. يمنع هذا النهج الاستباقي استغلال العيوب قبل توزيع حزم التصحيح.

تعمل الشركات المتخصصة في الأمن السيبراني، مثل CrowdStrike وPalo Alto Networks، على ترجمة النتائج إلى توقيعات حماية تجارية. يؤدي دمج الذكاء النموذجي في منصات الكشف إلى إنشاء درع رقمي يحمي شبكة واسعة من أجهزة الشركات والأجهزة الشخصية. يحصل المستهلك النهائي على فوائد التدقيق الآلي دون الحاجة إلى التفاعل مباشرة مع الأداة الأصلية.

الوقاية من انتشار نواقل الهجوم

أصدر مجلس إدارة Anthropic بيانات تحذر من أن التفرد في هذه القدرات التحليلية المتقدمة له مدة صلاحية قصيرة. يشير التقدم المستمر في أجهزة المعالجة وتحسين تقنيات التدريب إلى أن المنظمات الأخرى ستطور أنظمة ذات قوة نيران مماثلة في المستقبل القريب. تركز الإستراتيجية الحالية على استخدام هذه النافذة الزمنية المقيدة لتعزيز الدفاعات العالمية، وتشجيع الانتقال إلى بنيات البرمجيات التي تتميز بالمرونة الأصلية لعمليات التفتيش الآلية.

ويكمن الخطر الرئيسي في إمكانية أن يصبح الكشف الآلي عن ثغرات يوم الصفر أداة يمكن الوصول إليها من قبل مجموعات الجريمة الإلكترونية الدولية. تفقد الحماية القائمة على سرية كود المصدر فعاليتها عندما تتمكن الخوارزميات من فحص المستودعات بأكملها في غضون دقائق. ولهذا السبب، يعطي شركاء المشروع الأولوية للدفاع النشط، مما يضمن تنفيذ الإصلاحات الأمنية على نطاق واسع قبل أن تترك أدوات الاستغلال المستقلة المختبرات غير الخاضعة للتنظيم.

معايير الوصول الصارمة والمراقبة المستمرة

يتم الوصول إلى Claude Mythos Preview بموجب إرشادات صارمة تحظر بشكل صارم تصدير البيانات الأولية أو الهندسة العكسية لخوارزميات اكتشاف الأخطاء. يتعين على كل شركة مشاركة في الاتحاد الأمني اتباع بروتوكولات الشفافية الموثقة، والإبلاغ بالتفصيل عن كيفية تطبيق اكتشافات الذكاء الاصطناعي للتخفيف من المخاطر النظامية في شبكاتها الخاصة. ويعتبر هذا المستوى من التحكم التشغيلي غير مسبوق في صناعة تطوير البرمجيات المدنية، ويشبه المعاهدات الدولية التي تنظم التعامل مع التكنولوجيات ذات الاستخدام المزدوج مع التطبيقات العسكرية. تحافظ شركة Anthropic على النموذج محصورًا في بيئات معزولة عن الإنترنت، والمعروفة تقنيًا باسم air-gapped، لضمان عدم قدرة الذكاء الاصطناعي نفسه على نقل المعلومات الحساسة إلى خوادم خارجية دون الحصول على إذن صريح وقابل للتدقيق من المشرفين البشريين. تضمن المراقبة المستمرة للتفاعلات توجيه القوة الحسابية حصريًا للأغراض الدفاعية.

الأمان المتقدم في بيئات الحوسبة السحابية

يؤدي دمج الذكاء الاصطناعي الجديد في عمليات مقدمي الخدمات السحابية الرئيسيين إلى زيادة موثوقية تخزين بيانات الشركات والحكومة. تتيح القدرة على التنبؤ بنواقل الهجوم للشركات المضيفة تنفيذ التحديثات الأمنية بشكل استباقي، وتحييد التهديدات قبل حدوث محاولات الاقتحام الفعلية. تعتمد حماية خصوصية الاتصالات المشفرة وسلامة المعاملات المالية بشكل مباشر على الحفاظ على هذا النموذج في ظل بروتوكولات الأمان القصوى.

صيانة البرمجيات القديمة والعمليات الصناعية

توفر قدرة الأداة على تحليل الرموز القديمة حلاً تقنيًا لصيانة البنى التحتية التي تعمل مع الأنظمة التي تم تطويرها في العقود الماضية. غالبًا ما تتجنب شبكات الطاقة وأنظمة التحكم الصناعية إجراء التحديثات بسبب خطر عدم الاستقرار التشغيلي. يسمح لك النموذج بمراجعة هذه القواعد القديمة بدقة، واقتراح تعديلات تعزز الأمن دون مقاطعة تقديم الخدمات الأساسية.

تضمن مشاركة الكيانات التي تركز على المصادر المفتوحة حصول النظام البيئي للبرمجيات الحرة على فوائد التدقيق الآلي بطريقة منظمة. يؤدي تصحيح العيوب في المكونات التي تشغل معظم خوادم الإنترنت إلى تقوية البنية التحتية الرقمية بطريقة موحدة. إن الرقابة الصارمة على عملية الاكتشاف تمنع تحويل التكنولوجيا إلى أداة للتخريب الرقمي.