في الوقت الذي تتسارع فيه وتيرة الهجمات السيبرانية لتصل إلى سرعة الآلة، لا يزال البحث العلمي في هذا المجال معتمداً على الخبرات البشرية النادرة والتجارب التقليدية المصممة يدوياً. وسعياً لسد هذه الفجوة الاستراتيجية، طور فريق بحثي من الأكاديمية الصينية للعلوم رؤية مفاهيمية طموحة أطلقوا عليها اسم “هيفيستوس” (Hephaestus).
يمثل هذا المشروع إطار عمل يؤسس لما يُعرف بـ “عالم الأمن السيبراني بالذكاء الاصطناعي”، حيث يتجاوز هذا التصور حدود الأتمتة التقليدية للمهام الهجومية أو الدفاعية الفردية، ليتحول إلى نظام بحثي متكامل يمتلك القدرة على صياغة الفرضيات، وتصميم التجارب، وبناء الأدوات التقنية وتنفيذها داخل بيئات اختبار مُحكمة، وصولاً إلى تقييم النتائج وإعداد التقارير العلمية الشاملة باستقلالية تامة.
ويعكس الاسم المستوحى من إله الحدادة الإغريقي، الذي اشتهر بصناعة الرمح والدرع معاً، الجوهر الابتكاري للمشروع المتمثل في تطوير القدرات الهجومية والدفاعية عبر بنية تصميمية موحدة.
لماذا يحتاج الأمن السيبراني إلى “عالم” مستقل؟
لا تُعد فكرة الأنظمة البحثية المؤتمتة حديثة العهد، إذ تتوفر نماذج مشابهة مثل نظام “العالِم الذكي” في مجالات مستقرة نسبياً كالتعلم الآلي، ونظام “العالِم المشارك” في العلوم البيولوجية. ورغم ذلك، يؤكد باحثو الأكاديمية الصينية أن قطاع الأمن السيبراني يفرض تحديات ومعطيات تختلف تماماً عن الفرضيات التي بنيت عليها تلك الأنظمة. فالبيئة المستهدفة بالدراسة هنا تتميز بالديناميكية والتغير المستمر استجابة لعملية الفحص نفسها؛ حيث يغير المهاجمون تكتيكاتهم بانتظام، وتتطور منصات النماذج وأدواتها بسرعة تفوق دورة البحث التقليدية.
كما ترتبط مصداقية المخرجات والنتائج ارتباطاً وثيقاً بآليات “التوائم الرقمية”، وساحات الاختبار السيبراني المعزولة، وسلاسل الأدلة الموثوقة، بدلاً من الاعتماد على مقاييس معيارية ثابتة.
ويوضح هذا السياق أن نقل أنظمة الأتمتة العامة إلى هذا التخصص دون ملاءمة عميقة وهيكلية سيعجز عن استيعاب الطبيعة العدائية وغير المستقرة للمنظومة الأمنية.
إطار “الأصفار الأربعة”: تصنيف ممنهج للإخفاقات
بهدف تحويل “عالم الأمن السيبراني” إلى منظومة قابلة للتشغيل والقياس الكمي، يقترح الباحثون إطاراً مرجعياً يعرف بـ “الأصفار الأربعة” (Four-Zeros). ويعمل هذا الإطار على تصنيف حالات الفشل التي يتعين على النظام رصدها والحد منها عبر أربعة محاور رئيسية تشمل:
- المخاطر: العيوب البرمجية الخفية والكامنة.
- الثقة: تقديم دعم دقيق وموزون يضمن احتفاظ المشغل البشري بالتحكم الكامل.
- الحوادث: الأخطاء التشغيلية التي تتطلب بيئات اختبار محددة لضبطها.
- الطاقة: التأثيرات طويلة المدى للمخرجات على المستويات الأخلاقية والتنظيمية عبر السنوات.
يمثل هذا التصنيف آلية مدمجة في صلب العمليات التشغيلية للنظام، تتيح له دراسة أسباب فشل الإجراءات ذاتها بدلاً من الاكتفاء برصد الثغرات الأمنية وتجميعها.
من حماية الأطراف إلى “فيالق الوكلاء”
تُعتبر فكرة “جيوش الوكلاء الصامدين” (Resilient Agent Legions) من أكثر الأطروحات ابتكاراً في هذه الورقة العلمية. إذ تواجه الفرضيات الدفاعية التقليدية، مثل حماية المحيط الشبكي، وتوزيع المهام بين الفرق التقنية، والاعتماد على السرعة البشرية في تطبيق التحديثات البرمجية، تحديات هيلكية عندما تصبح المواجهة مدارة بواسطة وكلاء مستقلين من الطرفين، ما يؤدي إلى تغير سطح الهجوم بسرعة تفوق قدرة الفرق البشرية على إرسال حزم التصحيح.
ويتجسد الحل المقترح في إعادة هندسة النموذج الدفاعي بالكامل، من خلال نشر حشد واسع من الوكلاء الدفاعيين الموزعين عبر أطراف الشبكة، وطبقات المراقبة، وقنوات التنسيق المشتركة. ويحمل كل وكيل “كبسولة حدث ودفاع” لربط الأنماط الأمنية المختلفة بالإجراءات التشغيلية المناسبة للتصدي لها.
تؤدي هذه الإستراتيجية إلى تجاوز المفهوم التقليدي لأمن النقاط الطرفية والتحول نحو أمن الوكلاء، بحيث تصبح المهمة الأساسية هي توجيه سلوك سرب متكامل من الوكلاء الذين يعملون جماعياً لتأمين المنظومة.
معضلة الاستخدام المزدوج وآليات الاحتواء
يُبدي الباحث الرئيسي، ليدونغ تشاي، وعياً واضحاً بالإشكالية الأخلاقية المحورية المحيطة بهذه التقنية؛ فالأدوات والقدرات المستخدمة في اكتشاف الثغرات ومعالجتها هي ذاتها التي يمكن توظيفها لتنفيذ اختراقات هجومية.
ولمواجهة هذه المعضلة، يقدم تشاي منظومة احتواء مدمجة تتألف من أربعة مستويات هيكلية:
- مستوى القدرة: تحديد نطاق صلاحيات النظام.
- الدور: تحديد الهوية والهدف من التفعيل.
- البيئة: تحديد النطاق التشغيلي والسلطة المشرفة.
- المنتَج: وضع محددات وضوابط لنشر المخرجات.
ويتطلب تنفيذ عمليات الاستكشاف الهجومي، والتحليل الدفاعي، والتقييم، وقرارات النشر اعتماد مسارات ترخيص مستقلة ومنفصلة تماماً، مع حظر الأنشطة الحساسة وخلفياتها خارج التوائم الرقمية ومختبرات الفحص المعزولة.
ويلخص تشاي هذه المعايير في سؤال جوهري: “من الذي استدعى النظام، لأي هدف، في أي بيئة، وتحت أي سلطة، وبأي حدود إطلاق؟”. ومع ذلك، تؤكد الورقة البحثية أن تحقيق فصل تام وصارم بين التطبيقات الهجومية والدفاعية على مستوى الشفرة البرمجية يظل من التحديات التقنية القائمة.
نموذج Claude Mythos: تجسيد عملي للخطر والإمكانات
تظهر مؤشرات هذا التحول التقني جلية دون الحاجة لانتظار التطوير الكامل لإطار “هيفيستوس”. ففي السابع من أبريل 2026، أعلنت شركة Anthropic عن نموذجها Claude Mythos Preview، وأظهرت الاختبارات الداخلية للشركة قدرة النموذج العالية على رصد واستغلال الثغرات غير المعروفة مسبقاً في أنظمة التشغيل الرئيسية ومتصفحات الإنترنت.
ووفقاً للبيانات المنشورة، نجح النموذج في تحديد آلاف الثغرات الحرجة في برمجيات شائعة الاستخدام بقي بعضها غير مكتشف لنحو عقدين، وتمكن من بناء سلسلة استغلال مركبة للمتصفحات تدمج أربع ثغرات لتجاوز آليات الحماية، إلى جانب تطوير هجمات لتصعيد الصلاحيات في بيئات Linux. ولم يكن تطوير هذه القدرات ناتجاً عن تدريب موجه ومباشر من Anthropic، بل برز كخاصية ثانوية متطورة لتحسينات عامة في مجالات البرمجة والاستدلال المنطقي.
ودفعت هذه النتائج الهجومية المتقدمة الشركة إلى وضع قيود على استخدام النموذج، وإطلاق مبادرة Project Glasswing بالتعاون مع مؤسسات تقنية بهدف توجيه تلك القدرات نحو حماية البنى البرمجية الحيوية. وفي تحديث تابع للمبادرة صدر بتاريخ 22 مايو 2026، تم الإعلان عن توثيق واكتشاف أكثر من عشرة آلاف ثغرة أمنية حرجة وعالية الخطورة.
إطار مفاهيمي في انتظار البناء
يظل مشروع “هيفيستوس” في مرحلته الحالية إطاراً مفاهيمياً وهيكلياً يطرح قضايا وتحديات تقنية مفتوحة تتطلب الحل، ومن أبرزها تباين الأهداف الدفاعية وصعوبة الفصل الحاسم بين الاستخدامات الهجومية والدفاعية، وليس نظاماً برمجياً مكتمل البناء والتشغيل. ورغم هذه العقبات، يرى الباحث ليدونغ تشاي ومساعدوه أن هذه المعمارية تمثل خطوة تأسيسية حتمية لمواكبة مستقبل الأمن السيبراني المدار بالذكاء الاصطناعي.








