أعلنت شركة Anthropic أن مشروعها الأمني المشترك Project Glasswing، والذي يعتمد على نموذج Claude Mythos Preview، قد نجح خلال أسابيعه الأولى في رصد أكثر من 10 آلاف ثغرة أمنية تتراوح خطورتها بين العالية والحرجة في برمجيات ومنظومات تشكل العصب الأساسي للبنية التحتية الرقمية العالمية. ويأتي هذا الإنجاز ليعكس اتجاهاً متسارعاً لاعتماد نماذج الذكاء الاصطناعي المتقدمة في أبحاث الأمن السيبراني.
ووفقاً للتقرير الذي نشرته الشركة يوم الجمعة 22 مايو 2026، يتيح هذا المشروع لنحو 50 شريكاً إمكانية الوصول المبكر والمحدود إلى نموذج متخصص في تحليل الشيفرات البرمجية واكتشاف الثغرات قبل أن تتمكن الجهات المهاجمة من استغلالها. وتُظهر النتائج الأولية لشركة Anthropic أن التحدي الحقيقي لم يعد يكمن في مجرد العثور على الثغرات، وإنما في القدرة البشرية والمؤسسية على التحقق منها، والإفصاح عنها، ومن ثم تطوير التصحيحات الأمنية ونشرها بالسرعة المطلوبة.
وفيما يخص البرمجيات مفتوحة المصدر، أوضحت الشركة أن نموذج Mythos Preview فحص أكثر من ألف مشروع، ورصد 23,019 نتيجة تفاوتت درجات خطورتها، وصنف 6,202 ثغرة منها في البداية على أنها عالية أو حرجة الخطورة. وعقب مراجعة 1,752 نتيجة بواسطة شركات أمنية مستقلة وفرق داخلية، تأكدت صحة 90.6% منها، وثبتت أحقية 1,094 ثغرة بتصنيف عالي أو حرج.
وبرزت بين هذه النتائج ثغرة حرجة اكتشفها النموذج في مكتبة التشفير مفتوحة المصدر wolfSSL، وسُجلت تحت المعرف (CVE-2026-5194 بتقييم CVSS عند 9.1)؛ إذ قد تسمح هذه الثغرة للمهاجمين بتزوير شهادات رقمية وانتحال صفة مواقع أو خدمات شرعية. وقد أسفرت الجهود المبذولة حتى الآن عن إغلاق عشرات الثغرات وإصدار العديد من التنبيهات الأمنية، مع تطلعات بزيادة هذه الأرقام بالتزامن مع اكتمال دورات الإفصاح المنسق.
وتجسد هذه المعطيات واقعاً جديداً في قطاع التقنية؛ حيث تشير Anthropic إلى أن مزودي البرمجيات باتوا يواجهون تدفقاً هائلاً من نتائج الفحص المدعومة بالذكاء الاصطناعي. وتقدر الشركة أن متوسط الوقت اللازم لإصلاح ثغرة عالية أو حرجة يكتشفها Mythos Preview يستغرق نحو أسبوعين، وهي مدة قد تصبح ثغرة بحد ذاتها في ظل قدرة النماذج المماثلة على خفض تكلفة اكتشاف العيوب البرمجية وتحويلها إلى سلاسل استغلالية فعالة.
ومن جهتها، قدمت شركة Cloudflare،وهي أحد الشركاء في Project Glasswing، قراءة ميدانية لآلية عمل هذه التقنيات، مبينة أن نموذج Mythos Preview أظهر كفاءة واضحة في بناء سلاسل استغلال تجمع بين أخطاء برمجية صغيرة متعددة، فضلاً عن قدرته على تقديم براهين عملية تثبت إمكانية الاختراق بدلاً من الاكتفاء بالوصف النظري. ورغم ذلك، شددت Cloudflare على أن القيمة العملية لا تتحقق بمجرد تشغيل نموذج عام على مستودع الشيفرة بالكامل، بل تنبع من منظومة عمل متكاملة تعمل على تضييق نطاق المهام، ومراجعة المخرجات بأسلوب التدقيق العدائي، والتحقق من إمكانية الوصول الفعلي للثغرة قبل إدراجها ضمن أولويات الإصلاح.
وتحمل هذه المعطيات أبعاداً مزدوجة لفرق الأمن؛ فبينما تمنح النماذج المتخصصة الجهات المدافعة ميزة رصد العيوب العميقة في الشيفرات واستباق الهجمات، فإنها تفرض في الوقت ذاته ضغطاً متزايداً على فرق التطوير والاستجابة، ولا سيما في المشاريع مفتوحة المصدر التي تدار بموارد محدودة، أو في المؤسسات التي تتسم دورات الاختبار والنشر لديها بالبطء.
وبناء على ذلك، حثت Anthropic مطوري البرمجيات على تقليص المدة الزمنية اللازمة لإصدار التصحيحات وتسهيل تحديثها لدى المستخدمين، وطالبت فرق الدفاع الشبكي بالإسراع في اختبار تلك التحديثات وتطبيقها. كما أوصت بتعزيز الإعدادات الافتراضية الآمنة، وتفعيل المصادقة متعددة العوامل، والاحتفاظ بسجلات كافية لعمليات الرصد والاستجابة. وفي سياق متصل، أعلنت الشركة عن إطلاق برنامج Cyber Verification Program، الموجه للباحثين الأمنيين المؤهلين لتمكينهم من استخدام نماذجها في اختبارات الاختراق وفحص الثغرات وفق ضوابط محددة تضمن الاستخدام المشروع.
وفي المقابل، أكدت الشركة أنها لا تخطط لطرح نماذج بقدرات Mythos لعموم المستخدمين في الوقت الراهن؛ نظراً لغياب الضمانات الكافية التي تمنع إساءة استخدامها على نطاق واسع. وترى Anthropic أن متطلبات المرحلة الحالية تستوجب توفير أسبقية مؤقتة للمدافعين عبر شراكات مغلقة ونطاق محدود، وذلك إلى حين نضج آليات الحماية والحوكمة الضرورية لإتاحة هذه القدرات بشكل موسع.
