نفذت مؤسسة Mozilla تجربة تقنية موسعة لاختبار نموذج Claude Mythos المطور من قبل شركة Anthropic، وذلك في إطار فحص أمني شامل لمتصفح Firefox. وتأتي هذه الخطوة بهدف إعادة تقييم القدرة على اكتشاف الثغرات البرمجية التي قد يستغلها المهاجمون، خاصة داخل برمجيات خضعت لعمليات تدقيق مستمرة على مدار سنوات طويلة.
وبحسب البيانات المنشورة، استهلت المؤسسة تجاربها باستخدام نموذج Opus 4.6 لفحص المتصفح، والذي أسفر عن معالجة 22 خللاً أمنياً حساساً في الإصدار رقم 148.
وعقب ذلك، انتقلت Mozilla إلى استخدام نموذج Claude Mythos الذي تمكن من كشف 271 ثغرة في الإصدار رقم 150 من Firefox. وقد أُطلق هذا الإصدار ضمن القناة المستقرة في 21 أبريل 2026، تزامناً مع صدور النشرة الأمنية الرسمية رقم MFSA 2026-30.
ويعكس هذا الفارق النوعي في حجم الاكتشافات المحققة خلال مدة زمنية وجيزة تحولاً ملموساً في منهجيات الفحص الأمني المعتمدة.
استجابة الفرق التقنية وإعادة تعريف استراتيجية الدفاع
واجهت الفرق التقنية في Mozilla صدمة أولية عند ظهور النتائج، لا سيما وأن اكتشاف ثغرة واحدة من هذا النوع خلال عام 2025 كان كافياً لإطلاق إنذار أمني رفيع المستوى. وقد دفع ظهور مئات الثغرات بشكل مفاجئ الفرق البرمجية إلى إعادة النظر في قدرتها على استيعاب ومواكبة هذا التدفق الضخم من الاكتشافات الأمنية.
وفي هذا السياق، صرح بوبي هولي، المدير التنفيذي للتقنية في Firefox، بأن الفرق التي ركزت على التنفيذ الفعلي بدأت تلمس تقدماً ملموساً. وأشار إلى أن العمل المستمر في هذا المسار يمهد لرؤية مستقبلية تتجاوز مجرد ملاحقة التهديدات، وتمنح المدافعين فرصة حقيقية لتحقيق تفوق تقني واضح.
ووفقاً لرؤية هولي، فإن الوصول إلى حالة “صفر استغلالات” يظل هدفاً غير قابل للتحقق من الناحية العملية. وبناء على ذلك، وجهت Mozilla استراتيجيتها نحو رفع تكلفة تطوير “الاستغلالات” إلى مستويات باهظة لا تقدر عليها سوى الجهات ذات الموارد المالية الضخمة، وذلك بهدف جعل استخدام الأدوات الهجومية مكلفاً للغاية والحد من انتشارها واستخدامها السريع.
تطور الفحص الآلي ومقارنة الأداء بين الإنسان والآلة
اعتمدت عملية الفحص الفني، قبل إدخال نموذج Mythos، بشكل أساسي على التحليل اليدوي للشيفرة البرمجية بواسطة خبراء متخصصين؛ وهي عملية كانت تواجه تحديات تتعلق بضيق الوقت المتاح وندرة الكفاءات البشرية المؤهلة. ورغم أن الحواسيب لم تكن قادرة على تنفيذ هذا النوع من التحليل المعمق قبل أشهر قليلة، إلا أنها أصبحت الآن تتفوق فيه بشكل ملحوظ.
وقد أظهرت نتائج نماذج Mythos Preview قدرة تقنية تضاهي أفضل الباحثين الأمنيين عالمياً؛ حيث لم ترصد المؤسسة أي فئة من الثغرات يستطيع البشر اكتشافها ويعجز النموذج عن رصدها، وفي المقابل، لم تظهر ثغرات خارج نطاق قدرة الباحثين النخبة، ما يشير إلى تقارب أداء الإنسان والآلة في هذا المجال.
ويأتي هذا التقييم امتداداً لتعاون سابق بين شركتي Anthropic وMozilla؛ حيث نجح نموذج Claude Opus 4.6 حينها في اكتشاف 22 ثغرة خلال أسبوعين فقط. وقد صنفت المؤسسة 14 من تلك الاكتشافات كصنف “عالي الخطورة”، وهو رقم يعادل تقريباً خمس إجمالي الثغرات عالية الخطورة التي تمت معالجتها في متصفح Firefox طوال عام 2025.
قدرات نموذج Claude Mythos وسياسات الاستخدام المقيد
قدمت شركة Anthropic في مطلع أبريل 2026 نموذج Claude Mythos Preview، بوصفه نموذجاً متخصصاً في اكتشاف العيوب والثغرات التي ظلت بعيدة عن الرصد داخل أنظمة التشغيل، والبرمجيات، وتطبيقات الويب، ومكتبات التشفير. وذكرت الشركة في تقييم تقني صدر في 8 أبريل 2026، أن النموذج يمتلك القدرة على تحديد ثغرات اليوم صفر (Zero-day)، بالإضافة إلى بناء استغلالات عملية لها عبر أنظمة التشغيل الرئيسية والمتصفحات الكبرى.
وتُعزى هذه القدرات إلى تحسن عام في مهارات البرمجة والاستدلال والاستقلالية داخل النموذج، ولم تكن نتيجة تدريب مباشر على الهجمات السيبرانية. وقد نجح النموذج في اختبارات داخلية في بناء استغلالات فعالة لعشرات الحالات على أنظمة محدثة بالكامل.
وبناء على هذه الإمكانيات، قررت Anthropic عدم إتاحة النموذج للعامة لتجنب إساءة استخدامه في اكتشاف ثغرات غير مصلحة. وأطلقت بدلاً من ذلك برنامج “Project Glasswing”، الذي يوفر وصولاً مبكراً ومقيداً لمؤسسات محددة في قطاعات التقنية، والأمن السيبراني، والخدمات المالية. ورغم هذه القيود المشددة، رصدت تقارير إعلامية محاولات وصول غير مصرح بها للنموذج في منتدى خاص، وذلك في اليوم نفسه الذي أعلنت فيه الشركة عن خطة تقييد الاستخدام.
