.png){kind=small}
كشفت أنثروبيك، في السابع من أبريل، عن قدرات غير مسبوقة لنموذجها الجديد Claude Mythos Preview، إذ أعلن فريق الأمن في الشركة أن النموذج قادر على اكتشاف ثغرات أمنية صفرية واستغلالها باستقلالية تامة عبر جميع أنظمة التشغيل الرئيسية والمتصفحات الكبرى، في حدث وصفه مختصون بأنه يُعيد رسم خريطة الأمن السيبراني العالمي من جذورها.
أبرز ما كشفه التقرير الرسمي لأنثروبيك:
- اكتشاف آلاف الثغرات عالية الخطورة في أنظمة التشغيل والمتصفحات الكبرى.
- استغلال ناجح لثغرة عمرها 27 عاماً في OpenBSD وأخرى عمرها 16 عاماً في FFmpeg.
- تنفيذ هجوم RCE كامل على FreeBSD (CVE-2026-4747) دون أي تدخل بشري بعد إعطاء الأمر الأول.
- كسر "الصندوق الرملي" المغلق والاتصال بالإنترنت من تلقاء نفسه.
- إنجاز ما يحتاج خبير أمني متمرس عشر ساعات في وقت أقصر بكثير.
الفارق مع النماذج السابقة رقمياً:
نجح Opus 4.6 في استغلال ثغرات Firefox مرتين من مئات المحاولات، بينما نجح Mythos Preview في الاختبار ذاته 181 مرة، مع 29 محاولة إضافية حققت سيطرة على سجلات النظام، ومن بين 198 ثغرة راجعها مختصون بشرياً، وافق 89% منهم على تصنيف الخطورة الذي أسنده النموذج، وقد أوضحت أنثروبيك أن هذه القدرات لم تكن نتيجة تدريب مقصود، بل ظهرت كأثر جانبي للتحسينات العامة في منطق الكود والتفكير الاستقلالي، مُشيرةً إلى أن التطور ذاته الذي يجعل النموذج أكثر فاعليةً في سدّ الثغرات يجعله بالقدر نفسه أكثر خطورةً في استغلالها.
وردّاً على ذلك، أطلقت أنثروبيك مبادرة Project Glasswing، وخصصت لها ما يصل إلى 100 مليون دولار من رصيد استخدام النموذج، إضافةً إلى 4 ملايين دولار في شكل تبرعات مباشرة لمنظمات أمن المصدر المفتوح، وحصرت الوصول إلى Mythos Preview في شركاء محددين أمثال Amazon Web Services وApple وCisco وCrowdStrike وGoogle وJPMorgan Chase وMicrosoft وNVIDIA وPalo Alto Networks.
الهند في قلب العاصفة
سارعت شركات هندية بارزة في قطاع التقنية المالية كـ One97 Communications وRazorpay وPine Labs إلى التواصل مع أنثروبيك طالبةً الوصول المبكر لاختبار أنظمتها في مواجهة ما يكشفه النموذج من ثغرات، وأكد Vijay Shekhar Sharma، مؤسس One97 Communications، أنه أجرى اتصالاً عاجلاً مع الشركة للاستفسار عن موعد فتح نافذة الوصول القادمة، مُحذِّراً من أن الأنظمة المالية لأي دولة باتت عرضة للاختراق من أي نقطة في العالم، وقال CEO شركة Razorpay Harshil Mathur إن موضوع Mythos سيطر على كل النقاشات في شبكات الشركات الناشئة طوال الأيام العشرة الماضية، مُضيفاً أنه يريد الوصول إلى النموذج لاختبار نقاط الضعف وتعزيز الدفاعات في سباق محموم مع الزمن.
أوروبا خارج الدائرة
وجدت السلطات الأوروبية نفسها خارج دائرة الوصول إلى Mythos Preview بصورة شبه كاملة، إذ اقتصر الأمر في أوروبا على السماح للمعهد البريطاني لأمن الذكاء الاصطناعي باختبار النموذج، فيما لم تحصل دول الاتحاد الأوروبي إلا على حوار أولي مع ألمانيا دون الحصول على وصول فعلي بعد، وعبّرت Claudia Plattner رئيسة الجهاز الاتحادي الألماني للأمن السيبراني عن قلقها إزاء تداعيات طرح هذه التقنية على السوق المفتوحة، مُشيرةً إلى "أسئلة ملحّة" حول ما تمثله من استحقاقات أمنية وسيادية عميقة.
صورة أشمل: نقطة تحول استراتيجي
رصد Gordon M. Goldstein، الباحث في مجلس العلاقات الخارجية الأمريكي (CFR)، ستة تداعيات استراتيجية لهذا الحدث، في مقدمتها أن ميزة الهجوم على الدفاع تحوّلت جذرياً، إذ لم يعد المهاجم بحاجة إلى خبرة أمنية عميقة ليبني استغلالاً كاملاً من ثغرة صفرية بين ليلة وضحاها، وأضاف Nikesh Arora رئيس Palo Alto Networks أن المشهد بات يشبه "سرباً من الوكلاء الذكيين يُحصي كل نقطة ضعف في بنيتك التقنية باستمرار لا تتوقف"، لافتاً إلى أن اكتشاف الثغرات يتسارع بصورة أسية بينما لا تزال عمليات الإصلاح تسير بالسرعة البشرية المعتادة.
وأشار Goldstein إلى أن OpenAI تقع خارج تكتل Project Glasswing، وأن تقارير تضعها على بُعد نحو ستة أشهر من بناء نموذج مماثل بقدرات هجومية مقارنة، مما يُلمح إلى أن الاحتكار المؤقت لهذه القدرة قد لا يطول كثيراً، حيث يأتي هذا كله في سياق توسّع أنثروبيك المتسارع، فبعد أسابيع قليلة من الكشف عن Mythos، أطلقت الشركة Claude Opus 4.7 بقدرات مُعززة في الكود والرؤية مُكمِّلةً منظومة نماذج تُعيد تعريف ما يستطيع الذكاء الاصطناعي فعله داخل البنية التحتية الرقمية للعالم.
