تواصل شركة Anthropic تطوير نماذج الذكاء الاصطناعي بوتيرة سريعة، بجانب التركيز على توظيف هذه التقنيات في مجالات حساسة مثل أمن البرمجيات. كشفت الشركة في تدوينة حديثة عن نموذج جديد يحمل اسم Claude Mythos Preview، وهو نموذج متقدم في تحليل الأكواد البرمجية واكتشاف الثغرات الأمنية.

  • نموذج Mythos من Anthropic يكشف آلاف الثغرات عالية الخطورة في الأنظمة والمتصفحات.
  • المبادرة Project Glasswing تجمع شركات تقنية كبرى لإصلاح الثغرات المكتشفة.
  • النموذج يحدد ثغرات zero-day ظلت مخفية داخل برمجيات لسنوات طويلة.
  • التعاون يشمل جهات حكومية لتقييم التأثيرات الأمنية والتقنية المحتملة.

أظهرت الاختبارات الأولية أن هذا النموذج تمكن من تحديد آلاف الثغرات الأمنية ذات الخطورة العالية، شملت أنظمة تشغيل رئيسية ومتصفحات ويب واسعة الانتشار.

أظهرت نتائج الاختبارات أن النموذج استطاع اكتشاف ثغرات في بيئات برمجية تستخدم على نطاق عالمي، بما يشمل أنظمة تشغيل معروفة ومتصفحات رئيسية يعتمد عليها ملايين المستخدمين يوميًا. وصفت الشركة هذه الثغرات بأنها عالية الخطورة، مع الإشارة إلى أن بعضها ظل موجودًا في البرمجيات لفترات طويلة، امتدت في بعض الحالات إلى سنوات عديدة دون اكتشاف أو معالجة.

اكتشاف Claude Mythos Preview للثغرات

يعتمد نموذج Claude Mythos Preview على تقنيات متقدمة في تحليل الشيفرات البرمجية وفهم بنيتها الداخلية. يُمكن هذا المستوى من التحليل النموذج من التعرف على أنماط معقدة من الأخطاء البرمجية التي قد تمر دون ملاحظة خلال عمليات الفحص التقليدية. ساعدت هذه القدرة على اكتشاف ثغرات غير معروفة سابقًا، تعرف في مجال الأمن السيبراني باسم الثغرات من نوع zero-day، وهي ثغرات لم تُكتشف بعد من قبل المطورين أو شركات الحماية.

أشارت Anthropic إلى أن النموذج تمكن من تحديد آلاف الثغرات، بما في ذلك ثغرات في كل نظام تشغيل رئيسي تقريبًا، وكذلك في كل متصفح ويب رئيسي. تُظهر هذه النتيجة اتساع نطاق تأثير الذكاء الاصطناعي في مجال اختبار البرمجيات، حيث بات قادرًا على التعامل مع أكواد ضخمة ومعقدة بكفاءة تتخطى قدرات الفرق البشرية وحدها.

ساهمت هذه القدرات في دفع الشركات إلى إعادة النظر في آليات اختبار الأمان التقليدية. تعتمد العديد من المؤسسات عادة على أدوات فحص تلقائية، إلى جانب مراجعات بشرية دقيقة، إلا أن ظهور نماذج ذكاء اصطناعي قادرة على تحليل ملايين الأسطر البرمجية خلال فترات قصيرة يفتح المجال أمام أساليب جديدة في إدارة المخاطر الأمنية.

أطلقت شركة Anthropic مبادرة تعاونية تحمل اسم Project Glasswing، بهدف الاستفادة من قدرات النموذج الجديد في اكتشاف الثغرات ومعالجتها قبل استغلالها من جهات خبيثة. جمعت هذه المبادرة مجموعة من أكبر شركات التقنية والبنية التحتية الرقمية حول العالم، للعمل على تحليل الثغرات التي كشفها النموذج ومعالجتها بشكل استباقي.

نموذج Mythos من Anthropic يكشف آلاف الثغرات في الأنظمة والمتصفحات

الشركات التقنية المشاركة في مشروع Glasswing

شاركت في هذا المشروع شركات بارزة مثل Amazon Web Services و Apple و Broadcom و Cisco و CrowdStrike و Google و JPMorganChase و Linux Foundation و Microsoft و Nvidia و Palo Alto Networks.

أوضحت Anthropic أن نطاق المشروع يشمل أيضًا أكثر من 40 مؤسسة إضافية مسؤولة عن تطوير أو صيانة برمجيات أساسية للبنية التحتية الرقمية. يهدف هذا التعاون إلى ضمان معالجة الثغرات قبل انتشار معلوماتها بشكل واسع، وهو إجراء مهم في تقليل احتمالات استغلالها في الهجمات الإلكترونية.

يمثل هذا النهج خطوة استباقية تهدف إلى تحقيق التوازن بين تطوير تقنيات الذكاء الاصطناعي المتقدمة والحفاظ على استقرار الأنظمة الرقمية. يعكس كذلك إدراك الشركات المشاركة لحجم التأثير المحتمل لمثل هذه الاكتشافات على سلامة الأنظمة والخدمات الرقمية التي تعتمد عليها المؤسسات والمستخدمون حول العالم.

يمتد التعاون أيضًا إلى الجهات الحكومية، حيث تعمل Anthropic على مشاركة معلومات تتعلق بقدرات النموذج مع مؤسسات حكومية في الولايات المتحدة. ويهدف هذا التنسيق إلى تقييم التأثيرات المحتملة للنموذج على الأمن السيبراني، إضافة إلى دراسة انعكاساته على الأمن القومي.

تشير هذه التطورات إلى مرحلة جديدة في العلاقة بين الذكاء الاصطناعي وأمن المعلومات، حيث لم تعد النماذج المتقدمة تقتصر على توليد النصوص أو دعم البرمجة، وإنما أصبحت تلعب دورًا مباشرًا في كشف نقاط الضعف داخل الأنظمة الرقمية. وأتوقع أن تُسهم هذه القدرات في تقليل عدد الثغرات غير المكتشفة مستقبلًا، وتعزيز سرعة الاستجابة لها عند ظهورها.

كما توضح هذه الخطوات أن إطلاق نماذج الذكاء الاصطناعي المتقدمة بات يخضع لمعايير أكثر صرامة، خاصة عندما يتعلق الأمر بتقنيات قد تؤثر في استقرار البنية التحتية الرقمية العالمية. يُبرز هذا التوجه أهمية التعاون بين الشركات التقنية والمؤسسات الحكومية، بهدف إدارة المخاطر المرتبطة بالتقنيات الجديدة وضمان استخدامها بطريقة تدعم أمن الأنظمة الرقمية واستمراريتها.