شهدت بيئة الأمن السيبراني تحولاً ملحوظاً عقب إطلاق شركة Anthropic لأداة Claude Mythos Preview؛ إذ أدى ذلك إلى تصاعد الضغوط على فرق الحماية، مع اتساع الفجوة بين سرعة اكتشاف الثغرات والقدرة على إصلاحها. ويتضح هذا التحدي بشكل جلي لدى الفرق الصغيرة والمشرفين على البرمجيات مفتوحة المصدر، التي تُعد ركيزة أساسية في البنية الرقمية العالمية.
وتشير المعطيات إلى أن الإشكالية تجاوزت مجرد قدرة النماذج المتقدمة على رصد الثغرات، لتصل إلى وتيرة اكتشاف تفوق قدرة الكوادر البشرية على الاستجابة. ويضع هذا الواقع شبكة الإنترنت تحت ضغط متزايد، ناتج عن تراكم العيوب المكتشفة مقابل بطء في عمليات المعالجة والترميم.
وفي سياق مواجهة هذه التحديات، أطلقت Anthropic مشروع Project Glasswing، الذي يهدف إلى توظيف نموذج Mythos Preview لحماية البرمجيات الحساسة والبنية البرمجية الحيوية. ويعتمد المشروع على إتاحة النموذج لشركاء محددين ومشرفي أنظمة حرجة ضمن نطاق مقيد، مع توجيه مهامه نحو الفحص الدفاعي واكتشاف الثغرات ومعالجتها بشكل مباشر.
تضم قائمة الشركاء في هذا المشروع نخبة من الجهات التقنية والمالية الكبرى، ومن بينها Amazon Web Services وApple وCisco وCrowdStrike وGoogle وJPMorganChase وLinux Foundation وMicrosoft وNVIDIA وPalo Alto Networks. ويسعى هذا النهج الاستراتيجي إلى منح المدافعين أفضلية زمنية، تضمن لهم السبق قبل انتشار أدوات مماثلة على نطاق واسع.
القدرات التقنية وتحديات التنفيذ العملي
أظهرت الاختبارات التي أجرتها الشركة قدرات متقدمة للنموذج في تحديد ثغرات يوم صفري (Zero-day) واستغلالها عبر مختلف أنظمة التشغيل والمتصفحات الرئيسية. وقد تمكن النموذج من كشف عيوب معقدة ظلت طي الكتمان لسنوات طويلة، ومن أبرزها اكتشاف ثغرة في نظام OpenBSD يعود تاريخها إلى 27 عاماً مضت.
كما نجح النموذج في بناء سلسلة استغلال متكاملة تتكون من 4 ثغرات داخل متصفح ويب، مع تجاوز الضوابط الأمنية الداخلية للنظام والمتصفح على حد سواء. وبرغم هذا التقدم التقني في عمليات الاكتشاف، تبرز معضلة عملية تتمثل في القدرة على المعالجة؛ إذ تظل عملية إصلاح الثغرات مرهونة بتوفر الوقت، والموارد البشرية، والاختبارات الدقيقة، فضلاً عن التنسيق المستمر مع المستخدمين والموزعين.
ويتسبب تراكم هذه الثغرات في تحويلها إلى عبء تشغيلي مستمر، لا سيما في البيئات التي تعتمد على فرق صغيرة أو موارد محدودة، خاصة مع تقلص المدة الزمنية الفاصلة بين اكتشاف الثغرة وبدء محاولات استغلالها. وتُقر Anthropic بهذه الإشكالية، مشيرة إلى أن البرمجيات مفتوحة المصدر تمثل الركيزة الأساسية للشيفرات البرمجية في الأنظمة الحديثة، بما في ذلك الأنظمة المشغلة لتطبيقات الذكاء الاصطناعي.
وترى الشركة أن تمكين المشرفين على هذه المشاريع بأدوات قادرة على الاكتشاف والإصلاح الشامل يعزز من كفاءة الدفاعات السيبرانية خارج نطاق المؤسسات الكبرى. وبناءً على ذلك، خصصت Anthropic مبلغ 100 مليون دولار من الأرصدة التشغيلية لدعم استخدام Mythos Preview، بالإضافة إلى تقديم 4 ملايين دولار كتبرعات للمنظمات المعنية بأمن البرمجيات مفتوحة المصدر.
التداعيات التنظيمية والمستقبلية لتقنيات Anthropic
تصاعدت التحذيرات من قبل جهات مالية وتنظيمية حيال المخاطر المحتملة، حيث أشارت “American Securities Association” إلى إمكانية استغلال هذه القدرات في تسريع وتيرة الهجمات واستهداف مؤسسات ذات أهمية نظامية، لا سيما مع كفاءة الأداة في اكتشاف آلاف الثغرات عالية الخطورة.
وقد امتد زخم هذا النقاش إلى المستويات الحكومية؛ إذ تناول مسؤولون ماليون ومحافظو بنوك مركزية هذه التحديات في اجتماعات دولية. وفي سياق متصل، تستعد بنوك بريطانية للحصول على وصول مبكر للأداة ضمن ترتيبات مقيدة، وسط دعوات متزايدة لتطوير أطر حوكمة دولية صارمة تنظم استخدام هذه القدرات المتقدمة.
من جهتها، تؤكد Anthropic عدم وجود خطط حالية لإتاحة Mythos Preview لعامة المستخدمين، معتبرةً أن الإطلاق المقيد يمثل مرحلة انتقالية تهدف إلى تأمين الأنظمة الحيوية قبل ظهور أدوات مماثلة. ويظل الهدف المستقبلي متمثلاً في نشر هذه الفئة من النماذج بشكل آمن وعلى نطاق واسع.
يعكس هذا التطور انتقال ساحة الأمن السيبراني إلى حقبة جديدة تتقاطع فيها قدرات الذكاء الاصطناعي الهجومية والدفاعية، مع بقاء الدور البشري محورياً في ردم الفجوة بين الاكتشاف والتنفيذ والمعالجة. وتظل الفرق الصغيرة والمشروعات مفتوحة المصدر هي الأكثر تحملاً للأعباء في هذا المشهد، نظراً لمحدودية مواردها في مواجهة التسارع الكبير لوتيرة اكتشاف العيوب البرمجية.
