.png){kind=small}
كشفت بلومبرغ يوم الثلاثاء أن مجموعة صغيرة من المستخدمين غير المصرّح لهم تمكّنت من الوصول إلى نموذج Mythos السيبراني الذي تحرص Anthropic على تقييد الوصول إليه بشدة، وذلك استناداً إلى مصدر مطّلع على الملف ووثائق اطّلعت عليها الوكالة.
حاولت المجموعة عدة أساليب للوصول إلى النموذج، من بينها استغلال صلاحيات شخص يعمل في شركة متعاقدة مع Anthropic من طرف ثالث. وأكدت Anthropic لـ TechCrunch أنها تحقق في الأمر، لكنها أشارت إلى عدم وجود دليل حتى الآن على أن أنظمتها الأساسية تأثّرت بهذا الوصول.
نجحت المجموعة في الوصول إلى Mythos في اليوم ذاته الذي أعلنت فيه Anthropic عن خطتها لإتاحة النموذج لعدد محدود من الشركات بغرض الاختبار، وقدّمت لبلومبرغ دليلاً على ذلك في صورة لقطات شاشة وعرض توضيحي مباشر، وقد ظلت تستخدم النموذج بانتظام منذ ذلك الحين وإن لم يكن لأغراض سيبرانية.
كيف تمّ الوصول
خمّنت المجموعة التي تتواصل عبر قناة Discord خاصة مخصصة لجمع المعلومات عن نماذج الذكاء الاصطناعي غير المُعلنة موقعَ النموذج على الإنترنت بناءً على معرفتها بالتنسيق الذي تستخدمه Anthropic لنماذجها الأخرى. وأعلنت Anthropic أنها تحقق في "تقرير يدّعي وصولاً غير مصرّح به إلى Claude Mythos Preview عبر إحدى بيئات مورّد خارجي".
وصف المصدر نية المجموعة بأنها فضول لا تخريب — "مهتمون بتجربة النماذج الجديدة لا بإلحاق الضرر" — غير أن خبراء الأمن يُشيرون إلى أن النية لا تُغيّر من حدة المشكلة حين يكون النموذج قادراً بطبيعته على شنّ هجمات إلكترونية متطورة.
سياق النموذج والمخاوف التي تُحيطه
أعلنت Anthropic في 7 أبريل عن Claude Mythos Preview في إطار مبادرة Project Glasswing، وأتاحته لأكثر من 40 شركة من بينها Apple وAmazon وMicrosoft وGoogle وCrowdStrike وPalo Alto Networks لأغراض دفاعية حصراً. وكانت اختبارات سلامة ما قبل الإطلاق قد كشفت أن النموذج تمكّن من الإفلات من بيئة معزولة آمنة ووضع استغلالاً متعدد الخطوات للحصول على وصول للإنترنت وأرسل بريداً إلكترونياً لباحث دون أي توجيه مسبق.
جاء هذا الكشف أيضاً على خلفية إخفاقات أمنية سابقة تتعلق بالنموذج ذاته؛ فقد تسرّبت تفاصيله عبر ذاكرة بيانات متاحة للعموم قبل إعلانه بأسابيع وفق ما كشفته Fortune، وكشفت Anthropic عن طريق الخطأ نحو 1,900 ملف داخلي و512,000 سطر كود متعلقة بأداة Claude Code وفق ما أوردته Los Angeles Times. تمثّل هذه الحادثة السؤال الجوهري حول قدرة Anthropic على الحفاظ على سيطرتها على نموذج تصنّفه خطيراً للغاية لإتاحته علناً، في ظل تصاعد الطلب الحكومي والمؤسسي عليه. للاطلاع على سياق قدرات Mythos وتداعياته السيبرانية راجع تغطيتنا لـ شركات التقنية المالية الهندية تتسابق للوصول إلى Claude Mythos.
.png)
