ذكاء اصطناعي يكتشف 10 آلاف ثغرة أمنية في شهر واحد: ماذا يعني مشروع Glasswing؟

في تحديث مثير، كشفت Anthropic أن نموذجها غير المنشور Claude Mythos Preview ساعد شركاءها في العثور على أكثر من 10 آلاف ثغرة أمنية خلال شهر. تعرّف على تفاصيل المبادرة وتأثيرها على أمن البرمجيات.

منذ إطلاقها في أبريل الماضي، لم تكن مبادرة Project Glasswing مجرد مشروع أمني عادي. إنها محاولة طموحة من شركة Anthropic لاستخدام الذكاء الاصطناعي في مواجهة التهديدات السيبرانية التي يسببها الذكاء الاصطناعي نفسه. وبعد شهر واحد فقط، أصدرت الشركة تقريرها الأولي، وأرقامه مثيرة للاهتمام حقًا.

ما الجديد في Project Glasswing؟

تعتمد المبادرة على نموذج غير مطروح للعامة بعد يُدعى Claude Mythos Preview، وهو إصدار تجريبي من نموذج Claude القادم. وفقًا لـ التقرير الرسمي، ساعد هذا النموذج شركاء Anthropic في اكتشاف أكثر من 10,000 ثغرة أمنية إجمالاً — بمعدل فاق التوقعات. والأهم أن معظم الشركاء وجدوا مئات الثغرات ذات درجة خطورة عالية أو حرجة في برمجياتهم.

أرقام تتحدث: من وجد ماذا؟

النتائج التفصيلية تظهر بوضوح فاعلية النموذج:

Cloudflare اكتشفت 2,000 ثغرة، منها 400 عالية أو حرجة.
Mozilla أعلنت سابقًا أنها عثرت على 271 ثغرة في متصفح Firefox وأصلحتها، وهو ما يزيد 10 أضعاف ما وجدته في نسخة أقدم من المتصفح باستخدام نموذج آخر من Claude.
Microsoft أرجعت جزءًا من سبب زيادة حجم تحديثاتها الأمنية الأخيرة إلى الثغرات التي اكتشفها Mythos Preview.
كما قامت Anthropic بنفسها بفحص 1,000 مشروع مفتوح المصدر، ووجدت 6,202 ثغرة عالية أو حرجة من أصل 23,019 ثغرة إجمالية.

اختراق macOS: رسالة غير رسمية لكنها قوية

لم يرد ذكرها في التقرير الرسمي، لكن شركة أبحاث أمنية ادعت أنها تمكنت من اختراق macOS — نظام يُعرف بصرامته الأمنية — بفضل قدرات Mythos على اكتشاف الثغرات. هذا الإنجاز، إن تأكد، يضيف بُعدًا جديدًا لقوة النموذج في فتح أبواب مغلقة.

لماذا لم يُطرح النموذج للعامة بعد؟

قد يتساءل القارئ: إذا كان هذا النموذج بهذه القوة، فلماذا لا تطلقه Anthropic للجميع؟ الجواب من التقرير نفسه: لا توجد حتى الآن ضمانات كافية — لا داخل الشركة ولا خارجها — تمنع إساءة استخدام نموذج بهذه القدرات. لكن الشركة تعتزم إطلاق نماذج من فئة Mythos مستقبلًا عندما تصبح هذه الضمانات متاحة.

شراكات واسعة وتمويل حكومي محتمل

تعمل Anthropic حاليًا مع شركات كبرى مثل Amazon Web Services وApple وCrowdStrike وGoogle وJPMorganChase وNVIDIA وPalo Alto Networks. وتخطط لتوسيع مبادرة Project Glasswing بالتعاون مع حكومات، بما في ذلك الحكومة الأمريكية، مما قد يُصلح علاقة الشركة المتوترة سابقًا مع واشنطن.

خلاصة عملية للقارئ العربي

هذه التطورات تعني أن أدوات الذكاء الاصطناعي أصبحت سلاحًا ذا حدين: يمكنها كشف آلاف الثغرات في وقت قياسي، لكنها أيضًا تحتاج إلى رقابة صارمة. للمطورين وفرق الأمن: توقعوا أن تصبح أدوات مثل Mythos جزءًا من سير العمل قريبًا. أما للمستخدم العادي: فالتحديثات الأمنية ستستمر في الزيادة — وهذا أمر جيد في النهاية.

التطبيقات والروابط الرسمية

روابط مذكورة في المصدر

المصدر: Engadget