أعلنت شركة Anthropic في السابع من أبريل عام 2026 إطلاق نموذج Claude Mythos Preview ضمن نطاق تقني مقيد، وصاحب هذا الإعلان تحذيرات صريحة تتعلق بقدرات النموذج المزدوجة في مجالات الهجوم والدفاع السيبراني. وبناءً على ذلك، قررت الشركة الامتناع عن طرح هذا الإصدار للاستخدام العام، واكتفت بإتاحته لعدد محدود من الجهات المتخصصة في قطاعات التقنية، والأمن، والبنية التحتية.
يهدف هذا التوجه إلى التعامل مع نموذج يتجاوز حدود التحسينات البرمجية التقليدية، حيث يتجه نحو إعادة تشكيل القواعد الأساسية لاكتشاف الثغرات الأمنية وآليات استغلالها. وتعتمد هذه الخطوة على امتلاك النموذج قدرات تتخطى مجرد رصد العيوب البرمجية، لتشمل كتابة وسائل الاستغلال المباشرة، وإنشاء نماذج إثبات مفهوم تقنية (PoC)، فضلاً عن قدرته على ربط ثغرات متعددة في سلسلة واحدة تمنح وصولاً كاملاً للأنظمة المستهدفة، ما يقلص الفجوة بين الأدوات الدفاعية والهجومية بشكل غير مسبوق.
أكدت Anthropic أن تطوير Claude Mythos Preview لم يستهدف بناء نموذج سيبراني متخصص في الأصل، بل ظهرت هذه المهارات الأمنية كنتيجة لتطور أوسع في قدرات البرمجة والاستدلال والعمل الوكيلي (Agentic Workflows) على المهام المعقدة. وفي هذا السياق، صرح داريو أمودي، الرئيس التنفيذي للشركة، بأن الارتقاء بمستوى النموذج في كتابة الشفرة البرمجية أحدث تحسناً ملموساً في الأداء السيبراني.
يشير هذا المسار التقني إلى توجه مستقبلي تصبح فيه النماذج العامة المتقدمة أكثر تأثيراً في مشهد الأمن الرقمي، خاصة مع تعاظم قدرتها على معالجة السياق الطويل وتنفيذ العمليات متعددة المراحل. وقد أثبت النموذج فاعليته برصد آلاف الثغرات عالية الخطورة في أنظمة تشغيل رئيسية ومتصفحات ويب عالمية خلال أسابيع قليلة. كما نجح في اختبارات داخلية في إعادة إنتاج الثغرات وكتابة إثباتات المفهوم بنسبة نجاح بلغت 83.1% من المحاولة الأولى، شملت اكتشاف عيوب في نواة Linux وثغرة برمجية في نظام OpenBSD يعود تاريخها إلى 27 عاماً.
مشروع Project Glasswing ومسار الدفاع الاستباقي
دفعت هذه المعطيات التقنية شركة Anthropic إلى تدشين مشروع موازٍ تحت مسمى Project Glasswing، وهو إطار للتعاون الصناعي يضم نخبة من شركات التقنية والتمويل والبنية التحتية الرقمية. يوفر المشروع وصولاً خاصاً للنموذج لتمكين الشركاء من فحص أنظمتهم واكتشاف الثغرات في مراحل مبكرة، بهدف تسريع وتيرة المعالجة قبل انتشار هذه القدرات على نطاق واسع.
تضم قائمة الشركاء مؤسسات كبرى مثل Amazon Web Services وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan Chase وMicrosoft وNvidia وPalo Alto Networks، بالإضافة إلى Linux Foundation وأكثر من 40 جهة أخرى. ولا يقتصر دور المشروع على تقوية الدفاعات فحسب، بل يمتد إلى ترسيخ مفهوم الإفصاح المنسق عن الثغرات؛ حيث يمنح المؤسسات وقتاً كافياً لتشغيل النموذج وفهم مخرجاته ومعالجة نقاط الضعف قبل توفر هذه الأدوات في الأسواق أو وصولها إلى جهات غير مصرح لها.
من جانبه، أوضح لوغان غراهام، المسؤول عن فريق الاختبارات الحمراء المتقدمة في الشركة، أن التحدي الحقيقي يكمن في ضرورة الاستعداد لواقع تقني ستصبح فيه هذه القدرات متاحة للجميع خلال فترة تتراوح بين ستة أشهر وعامين. ويغير هذا التقدير الزمني الافتراضات التقليدية التي كانت تصنف اكتشاف الثغرات العميقة كعملية نادرة ومكلفة تتطلب خبرات بشرية فائقة وزمناً مطولاً.
تؤكد التقارير التقنية قدرة النموذج على تنفيذ مهام شاملة، بدءاً من تطوير وسائل استغلال متقدمة وإجراء اختبارات الاختراق، وصولاً إلى تقييم أمن النقاط الطرفية واكتشاف أخطاء التهيئة. كما يتميز النموذج بالقدرة على تحليل البرمجيات الثنائية دون اشتراط توفر الشفرة المصدرية، وهو ما يعزز ضرورة فرض رقابة صارمة على إطلاق مثل هذه النظم المتكاملة.
الاستراتيجية الدولية والتمويل ودعم المصادر المفتوحة
تسعى المبادرة الدفاعية لشركة Anthropic إلى تأمين البرمجيات الحيوية عالمياً في مواجهة الهجمات المدعومة بالذكاء الاصطناعي. وفي هذا الإطار، خصصت الشركة 100 مليون دولار كأرصدة استخدام لدعم شركائها، إلى جانب تقديم 4 ملايين دولار لمنظمات الأمن في البرمجيات مفتوحة المصدر، ومن أبرزها OpenSSF وAlpha-Omega وApache Software Foundation وLinux Foundation.
يعد نموذج Mythos امتداداً متطوراً لمسار استراتيجي بدأته الشركة في فبراير 2026 بإطلاق خدمة Claude Code Security المخصصة لفحص الثغرات واقتراح إصلاحات برمجية تخضع للمراجعة البشرية. ومع ذلك، يمثل الإصدار الحالي انتقالاً جذرياً من التجارب المحدودة إلى الإتاحة المقيدة، وذلك نظراً لحساسية القدرات التقنية التي كُشف عنها.
تجاوز النقاش حول أبعاد Claude Mythos Preview النطاق التقني ليصل إلى المستويات الحكومية؛ حيث تواصلت الشركة مع مسؤولين في الإدارة الأمريكية، وقدمت إحاطات لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة التجارة حول التداعيات الهجومية والدفاعية للنموذج. وفي المقابل، تبرز وجهات نظر تشكك في فاعلية تقييد الاستخدامات الخبيثة مع اقتراب شركات أخرى من تطوير تقنيات مشابهة، مما يفرض ضرورة تطوير ضوابط نشر متينة وآليات تدقيق متطورة.
رغم أن التغطية الإعلامية سبقت المخطط الأساسي للإطلاق العام، فإن الشركة تؤكد تطلعها لتمكين نشر هذه الفئة من النماذج بأمان مستقبلاً. ومن المنظور التجاري، يظهر احتمال تحويل البرنامج إلى خدمة مدفوعة لضمان استدامة العائدات مقابل الاستثمارات الضخمة في البنية التحتية؛ حيث يمثل النموذج في المحصلة مرحلة جديدة يتقلص فيها الفاصل بين الخبرة البشرية والأتمتة في فضاء الأمن السيبراني.
