بدأت شركة Anthropic تحقيقاً داخلياً موسعاً في أعقاب تقارير كشفت عن نجاح جهة غير مصرح لها في الوصول إلى نموذج Claude Mythos Preview. وكانت الشركة قد فرضت قيوداً صارمة على استخدام هذا النموذج، وحصرته في نطاق ضيق جداً عبر مبادرة أطلقت عليها اسم Project Glasswing.
وأفاد المتحدث الرسمي باسم الشركة بأن التحقيقات الأولية تركز على ثغرة وصول حدثت عبر بيئة تقنية تابعة لمورد خارجي، مع الإشارة إلى عدم وجود أدلة تثبت تضرر الأنظمة الداخلية للشركة بشكل مباشر.
تفاصيل اختراق ضوابط الوصول والجهات المشاركة
أوردت وكالة Bloomberg في تقرير نشرته بتاريخ 21 أبريل 2026 أن عدداً محدوداً من الأفراد ضمن منتدى إلكتروني خاص تمكنوا من تشغيل النموذج في اليوم ذاته الذي أعلنت فيه Anthropic عن بدء مرحلته التجريبية. وتؤكد المصادر المطلعة استمرار هؤلاء المستخدمين في استخدام النموذج بانتظام، استناداً إلى لقطات شاشة وعروض حية توضح كفاءة عمله، رغم أن طبيعة الاستخدام لم تكن هجومية.
وقد اعتمدت المجموعة في الوصول إلى الأنظمة على استغلال صلاحيات مرتبطة بموظف يعمل لدى متعاقد خارجي، بالإضافة إلى استخدام أسلوب التخمين المدروس لبنية تسمية الروابط التي تتبعها الشركة. وينشط أعضاء هذه المجموعة في قناة على منصة Discord مخصصة لتتبع أخبار النماذج غير المعلنة.
قدرات نموذج Mythos وأهداف مبادرة Project Glasswing
تأتي هذه التطورات بعد إعلان Anthropic في 7 أبريل 2026 عن إطلاق مبادرة Project Glasswing، الهادفة إلى بناء تحالف يضم كبرى شركات التقنية مثل Amazon Web Services، وApple، وCisco، وCrowdStrike، وGoogle، وJPMorgan Chase، وMicrosoft، وNVIDIA، وPalo Alto Networks.
يهدف هذا المشروع إلى توظيف قدرات نموذج Mythos في مهام دفاعية لتأمين البرمجيات الأساسية وحماية البنى التحتية البرمجية الحرجة؛ إذ يمتلك هذا النموذج إمكانات فائقة في الهندسة البرمجية. وقد ساهم بالفعل في رصد آلاف الثغرات الخطيرة.
تحديات الاستقلالية والمخاطر السيبرانية المتزايدة
أظهرت الاختبارات التقنية قدرة نموذج Mythos على تحديد الثغرات وتطوير استغلالات فنية لها بشكل شبه مستقل، وهو ما دفع الشركة إلى حجب النموذج عن الجمهور العام، واصفة إياه بإصدار يتمتع باستقلالية وكفاءة مرتفعة في تجاوز القيود الأمنية.
ونقلت صحيفة The Guardian عن معهد أمن الذكاء الاصطناعي البريطاني (AISI) أن النموذج يشكل تحولاً جوهرياً في مستوى المخاطر؛ إذ نجح في تنفيذ هجوم سيبراني معقد يتألف من 32 خطوة خلال محاولات محدودة، كما أثبت قدرته على تنفيذ هجمات متعددة المراحل دون تدخل بشري، وهي عمليات تتطلب عادةً جهوداً بشرية مضنية وزمنية طويلة.
وتواجه Anthropic حالياً اختباراً حقيقياً لمدى فاعلية ضوابطها الصارمة، في ظل التداخل الوثيق بين القدرات الدفاعية والهجومية التي يمتلكها النموذج.
