كيف يمكن لأسطورة Anthropic أن تهدد أمن صناعة التشفير؟ هل هي تهديد لبيتكوين؟

كيف يمكن لأسطورة Anthropic أن تهدد أمن صناعة التشفير؟ هل هي تهديد لبيتكوين؟

2026/04/21 18:03:02
مخصص
تم تطويره من قبل Anthropic ضمن مشروع Glasswing شديد التقييد، وقد كسر Mythos جميع المعايير السابقة للقرصنة "الوكيلة"، واكتشف تلقائيًا ثغرات تجنب الباحثون البشريون اكتشافها لعقود، بما في ذلك خطأ عمره 27 عامًا في OpenBSD.
 
بينما تبدأ هذه الذكاء الفائق في مسح البنية التحتية المالية العالمية، تواجه صناعة التشفير سؤالًا مخيفًا: هل أصبح الحصن الرياضي لبيتكوين معرضًا للخطر أخيرًا؟ بينما تظل البروتوكولات الأساسية متمسكة، فإن الحدود البرمجية التي تحمي تريليونات الدولارات من الأصول تتعرض الآن للهجوم من قبل "مصنع يوم صفر" قادر على الاستغلال على نطاق صناعي.
 
للمستخدمين، فإن فهم هذا التحول من كسر المعادلات الرياضية إلى كسر الشيفرات ضروري للتنقل في بيئة الأمان.
 

النقاط الرئيسية

  • أُطلق في أوائل أبريل 2026، Claude Mythos هو أول نموذج "فعّال" قادر على حل هجمات سيبرانية متعددة الخطوات بشكل مستقل، وحقق معدل نجاح يفوق بكثير النماذج السابقة المتقدمة.
  • بينما يظل تشفير SHA-256 الخاص بـ Bitcoin آمنًا ضد الذكاء الاصطناعي، فإن Mythos يستهدف التنفيذ البرمجي لـ ECDSA، ويبحث عن عيوب في الإنتروبيا وأخطاء منطقية في كود المحافظ وبرمجيات الأجهزة.
  • يمكن لـ Mythos أن "سلسلة" تلقائيًا عدة ثغرات صغيرة عبر مضيفين وقطاعات شبكة مختلفة، مما يخلق "مجموعة استغلال" مدمرة لا تستطيع أدوات الأمان التقليدية اكتشافها.
  • تتفوق نماذج Mythos على تحليل قنوات جانبية قائم على الشبكات العصبية، وقد تستخرج المفاتيح التشفيرية من الإشارات الكهرومغناطيسية أو الطاقوية للجهاز أثناء المعاملة.
 

فهم نقطة التحول الأسطورية

أدى إصدار Claude Mythos Preview في 7 أبريل 2026 إلى ما يسميه خبراء الأمن السيبراني لحظة أوبنهايمر في عصر الذكاء الاصطناعي. على عكس النماذج اللغوية الكبيرة السابقة التي كانت تتطلب طيارًا بشريًا لتقديم كل خطوة من خطوات الاستغلال، يمثل Mythos الانتقال نحو الاختراق القائم على الوكلاء.
 
في هذا النموذج الجديد، تعمل الذكاء الاصطناعي كعامل مستقل، قادر على تحديد أهدافه الخاصة، واختيار أدواته الخاصة، وأهم من ذلك، ربط الثغرات معًا في تسلسل يحاكي ذكاء فاعل مدعوم من دولة.
 
مشروع Glasswing التابع لـ Anthropic، وهو التحالف الدفاعي الذي تم تشكيله لدراسة قدرات النموذج، كشف بالفعل عن نتائج مذهلة. فقد حدد Mythos تلقائيًا ثغرة عمرها 27 عامًا في OpenBSD وطور بنجاح استغلال تنفيذ كود عن بُعد (RCE) لخادم NFS في FreeBSD من خلال تقسيم سلسلة ROP معقدة مكونة من 20 جهازًا عبر حزم متعددة.
 

من الفحوصات الثابتة إلى المُستنتجات الذاتية

أدوات الأمان التقليدية حتمية؛ فهي تفحص أنماطًا معروفة من الكود "الضار". لكن كلاود ميثوس تستخدم استدلالًا متقدمًا لفهم المنطق العميق للتطبيق. يمكنها تحديد حالة سباق صغيرة في وحدة واحدة وتجاوز دقيق لـ KASLR في وحدة أخرى، ثم تنسيقها لتشكيل "مجموعة استغلال" معقدة تتجاوز صناديق العزل الحديثة للأنظمة التشغيلية.
 
هذا المنحنى الحاسم يعني أن أي جزء من البنية التحتية للعملات المشفرة، من جسور العبور بين السلاسل إلى واجهات برمجة التطبيقات الخلفية لمنصة تداول، يُختبر الآن على مدار الساعة من قبل وكلاء لا يتعبون أبدًا. للبقاء، يجب على الصناعة الانتقال إلى نموذج حيث تدافع الذكاء الاصطناعي ضد الذكاء الاصطناعي، مما يخلق حلقة سريعة من الاكتشاف الذاتي والتصحيح الفوري المولّد آليًا.
 

البيتكوين تحت المجهر: الأساطير مقابل SHA-256 وECDSA

في أعقاب إطلاق Claude Mythos في 7 أبريل 2026، ظهر سوء فهم شائع: أن الذكاء الاصطناعي قد حَلَّ أخيرًا شفرة البيتكوين.
 
لفهم التهديد الحقيقي، يجب على المتداولين المحترفين التمييز بين البروتوكول الرياضي وتنفيذ البرنامج. كلاود ميثوس ليس حاسوبًا كميًا، ولا يمكنه حل مشكلة اللوغاريتمات المنفصلة.
 

SHA-256 و ECDSA

يعتمد أمان البيتكوين على وظيفتين تشفيريتين أساسيتين:
 
SHA-256 (التشفير الهش): يُستخدم هذا في التعدين وتوليد العناوين. تعتمد أمان SHA-256 على مقاومته للتصادم. حتى مع التفكير المتقدم لـ Mythos، يظل إيجاد تصادم مشكلة تتطلب القوة الغاشمة. Mythos لا يغيّر قوانين الرياضيات، ولا يزال SHA-256 آمنًا من الناحية الحسابية.
 
ECDSA (خوارزمية التوقيع الرقمي المنحني الإهليلجي): تستخدم بيتكوين المنحنى secp256k1. المفتاح الخاص هو رقم سري، والمفتاح العام هو نقطة على المنحنى تُحسب على النحو التالي:
𝑄 = 𝒅𝑮
حيث G هو نقطة مولدة محددة مسبقًا. كسر هذا يتطلب حل مشكلة اللوغاريتم المنفصل المنحني البيضاوي (ECDLP).
 

مايثوس مقابل التنفيذ

بينما لا يمكن لـ Mythos حل المعادلة أعلاه، فإنه يتفوق في تحديد فشل التنفيذ. على سبيل المثال، في ECDSA، يتطلب كل توقيع رقمًا عشوائيًا فريدًا يُسمى "nonce". إذا تم إعادة استخدام nonce أو توليده بانتروبيا ضعيفة، يمكن للمهاجم حساب المفتاح الخاص باستخدام الجبر البسيط.
 
يمكن لـ Mythos مسح آلاف الأسطر من برمجيات المحافظ في ثوانٍ لاكتشاف:
 
انحدارات الإنتروبيا: تحديد ما إذا كان مولد الأرقام العشوائية للمحفظة قد تم اختراقه أو إضعافه بسبب تحديث برمجي حديث.
 
استغلالات التسلسل المنطقي: إيجاد طريقة لإجبار المحافظ على الدخول في "وضع الاختبار" حيث تستخدم قيم nonce قابلة للتنبؤ بها.
 
أنماط القنوات الجانبية: استخدام تحليل الشبكات العصبية لـ "سماع" التغيرات الكهربائية للجهاز أثناء عملية التوقيع، مما يسمح له بإعادة بناء المفتاح الخاص دون لمس الكود أبدًا.
 

التهديد "اليوم الصفري" للمحفظات

وفقًا للتقييمات الأخيرة التي أجرتها معهد أمن الذكاء الاصطناعي في المملكة المتحدة (AISI) في منتصف أبريل 2026، فإن نماذج فئة Mythos تتمتع بقدرة غير عادية على اكتشاف ثغرات صفرية في مكتبات التشفير الناضجة.
 
هذا يجعل سلسلة توريد البرمجيات هي قناة الهجوم الرئيسية. بالنسبة للمستخدمين، هذا يعني أنه حتى لو كان الرياضيات الخاصة ببيتكوين غير قابلة للكسر، فقد لا يكون البرنامج الذي تستخدمه لإنفاقه آمنًا. لهذا السبب يواصل KuCoin الترويج لأمان مستوى الأجهزة وتهيئةات التوقيع المتعدد التي تتطلب تجاوز أكثر من "تنفيذ" واحد في نفس الوقت.
 

مصنع اليوم الصفري: يهدد جسور التشفير والعقود الذكية

أدى إطلاق Claude Mythos إلى إدخال مفهوم "مصنع اليوم الصفري". على عكس القراصنة البشر الذين قد يقضون أشهرًا في استكشاف بروتوكول واحد، يمكن لـ Mythos مسح مستودع مفتوح المصدر كامل لبيئة DeFi في دقائق، وتحديد الثغرات وتحويلها إلى أدوات هجومية بسرعة تجعل التدقيقات التقليدية التي يقودها البشر عديمة الفائدة.
 

ثغرات عبر السلسلة

جسور متعددة السلاسل، وهي الأنفاق الحيوية التي تربط بين شبكات البلوكشين المختلفة، هي الأهداف الرئيسية لهذا الهجوم المبني على الذكاء الاصطناعي. الجسور ذات طبيعة معقدة بشكل جوهري، وغالبًا ما تتضمن أنظمة توقيع متعدد ومجموعات سيولة مقفلة ووكلاء نقل.
 
في أبريل 2026، شهد القطاع "حدث تفشي عبر البروتوكولات" أثناء اختراق Kelp DAO، حيث أدى استغلال مدعوم بالذكاء الاصطناعي إلى خسارة قدرها 293 مليون دولار.
 
استخدم المهاجم استراتيجية يحددها أنثروبيك باسم فجوة الثقة الزمنية (TTG). وهي فئة جديدة من الثغرات حيث يتم فصل منطق التحقق والتنفيذ عبر نافذة زمنية صغيرة، مما يسمح للذكاء الاصطناعي التفاعلي بإدخال تغيير في الحالة الضارة بين اللحظتين.
 

الهلوسات الدلالية في العقود الذكية

يُبنى جزء كبير من مشهد DeFi الآن باستخدام أدوات برمجة مساعدة بالذكاء الاصطناعي. بينما تزيد هذه الأدوات من الكفاءة، فإنها غالبًا ما تُدخل وهمًا دلاليًا، أخطاء منطقية تبدو صحيحة للعين البشرية لكنها تحتوي على عيوب خفية في التنفيذ.
 
أخطاء رؤية المتغيرات: يمكن لـ Mythos اكتشاف عندما يُعلِّم العقد المُنشأ بواسطة الذكاء الاصطناعي "الرصيد الافتراضي" على أنه عام بدلاً من داخلي، مما يسمح بتعديل الحالة دون إذن.
 
حقن المنطق: يستخدم المهاجمون Mythos لـ "ربط" أخطاء ثانوية في منطق استنتاج oracle مع بروتوكولات القروض اللحظية، مما يخلق ما يُعرف بهجوم القرض اللحظي غير المتماثل.
 
لحماية أصولك في هذا البيئة، لم يعد الاعتماد على شعار "المراجعة" الخاص ببروتوكول كافيًا. ينتقل المتداولون المحترفون بشكل متزايد إلى KuCoin Web3 Wallet لحفظ ممتلكاتهم على المدى الطويل، مستخدمين التحكم الذاتي والعزل على مستوى الأجهزة لضمان بقاء رأس مالهم الأساسي آمنًا رياضيًا حتى في حال انهيار جسر DeFi.
 

التوسع في التصيد عبر التزييف العميق القائم على الأساطير

الانتحال المدعوم بالذكاء الاصطناعي

وفقًا لتقرير Chainalysis لجرائم العملات المشفرة لعام 2026، شهدت عمليات الاحتيال عبر انتحال الهوية نموًا هائلًا بلغ 1,400٪ على أساس سنوي في الفترة السابقة لمطلع عام 2026. تُظهر البيانات أن عمليات الاحتيال المدعومة بالذكاء الاصطناعي أصبحت الآن 4.5 مرات أكثر ربحية من طرق الاحتيال التقليدية. من خلال الاستفادة من التفكير المتقدم لـ Claude Mythos، يمكن للمهاجمين:
 
أتمتة التخصيص: يمكن لـ Mythos مسح الأثر الرقمي العام للضحية عبر وسائل التواصل الاجتماعي والنشاط على السلسلة لإنشاء سرد مخصص بنسبة 1:1 يبدو أصيلًا.
 
قياس الإقناع: على عكس المحتالين البشريين الذين تحدّهم المدة الزمنية، يمكن لوكيل الذكاء الاصطناعي المشاركة في آلاف المحادثات المتزامنة ذات الإقناع العالي، متنكّرًا كـ"الدعم الرسمي" أو "الداخليين الموثوقين".
 
تصنيع التزييف العميق: كما رُئي في حادثة بورصة مومباي يناير 2026، حيث شجّع تزييف عميق للرئيس التنفيذي على نصائح استثمارية احتيالية، يمكن للذكاء الاصطناعي الآن توليد بثوص فيديو وصوت فائقة الدقة في الوقت الفعلي يمكنها خداع حتى كبار التنفيذيين.
 

لماذا لا تكفي البيومترية

لسنوات، اعتمدت الصناعة على فحوصات النشاط للتحقق من الهوية. ومع ذلك، فإن تحذيرات شركة Anthropic الخاصة بمشروع Glasswing تشير إلى أن "التحقق فقط بالبرمجيات أصبح فعليًا غير صالح". إذا كان نموذج مثل Mythos قادرًا على توليد بث فيديو تفاعلي مثالي يتجاوز مرشحات البيومترية، فلا يمكن الثقة أكثر في "الشخص الرقمي".
 

الدفاع الاستباقي: استراتيجية KuCoin متعددة الطبقات

لمواجهة هذه التهديدات الصناعية، نفذ مركز أمان KuCoin بنية دفاع متعددة الطبقات مصممة لتصفية الهجمات التي تُنظم بواسطة الذكاء الاصطناعي قبل وصولها إلى المستخدم:
 
رموز مكافحة التصيد: رمز شخصي يظهر في كل بريد إلكتروني رسمي من KuCoin. إذا كان الرمز مفقودًا أو غير صحيح، فهو إشارة قاطعة إلى تزوير مُنشأ من Mythos.
 
Smart CAPTCHA 2.0: استخدام تحديات مصممة لتمييز المنطق البشري عن التفكير "الوكيلي" للذكاء الاصطناعي.
 
التحكم في المخاطر في الوقت الفعلي: تقوم خوارزميات KuCoin الحصرية بتقييم معرفات الأجهزة وتشخيص الشذوذ في عناوين IP، وتفعيل مراجعة إضافية "بمشاركة إنسان" إذا تم الاشتباه في محاولة وكيل من فئة Mythos الاستيلاء على الحساب.
 
تحذير للمتداولين: في عصر Mythos، استُبدلت عبارة "ثق، لكن تحقق" بـ "تحقق، ثم تجاهل". بغض النظر عن مدى إقناع وكيل الدعم أو واقعية مكالمة الفيديو، لا تشارك أبدًا مفاتيحك الخاصة أو رموز 2FA.
 

هل تكون البورصات المركزية جاهزة لـ Mythos؟

المخاطر الرئيسية لمنصات التداول المركزية في عصر مايثوس ليست التخزين البارد، الذي يظل معزولًا فيزيائيًا، بل واجهات برمجة التطبيقات الخاصة بالتداول عالي التردد (HFT). أكثر من 90% من حركة المنصة تُولَّد بواسطة آلات. يمكن لنماذج مستوى مايثوس تحليل بروتوكولات "اليد الصادرة" ومنطق تحديد المعدلات لهذه الواجهات لاكتشاف:
 
أخطاء منطقية في مطابقة الأوامر: تحديد حالات تنافسية تقل عن مليثانية تسمح بتنفيذ عمليات تحوط خالية من المخاطر ضد سيولة البورصة نفسها.
 
تصعيد الصلاحيات: ربط ثغرة في مفتاح API طفيفة مع خلل في النظام الداخلي للحصول على وصول "قراءة-كتابة" إلى بيانات المستخدم الحساسة.
 
لقد تحوّل معيار عام 2026 لأمان واجهات برمجة التطبيقات من المفاتيح الثابتة إلى الذكاء الديناميكي للجلسة. وهذا يتضمن استخدام الذكاء الاصطناعي لمراقبة نية طلبات واجهات برمجة التطبيقات، وتحديد التوقيع السلوكي الدقيق لوكيل مدعوم من Mythos مقابل روبوت تداول شرعي.
 
هل جاهزة البورصات؟ الإجابة تكمن في مشروع غلاسواينغ. يتضمن هذا التحالف النخبوي أعمدة الأمن مثل CrowdStrike وPalo Alto Networks، الذين يوفرون طبقات الأمان الأساسية للبورصات الرائدة. من خلال استخدام Claude Mythos Preview لـ "الاختبار الدفاعي"، يساعد هؤلاء الشركاء المنصات على تحديد وإصلاح آلاف الثغرات المحتملة قبل أن تُستغل.
 

كيف تُطبّق الصناعة الذكاء الاصطناعي الدفاعي

للمواجهة مع مهاجم ذاتي يمكنه اكتشاف ثغرات عمرها 27 عامًا بين عشية وضحاها، تقوم المنصات بالانتقال إلى موقف دفاعي "آلة ضد آلة".
 

مشروع غلاسويينغ

يستخدم هذا المشروع حالات "Defensive Mythos" لإجراء اختبارات حمراء ذاتية التشغيل.
 
التصحيح التنبؤي: بدلاً من الانتظار حتى يحدث اختراق، تقوم وكلاء دفاعية بفحص كل سطر من كود البورصة على مدار الساعة، وتحديد تلقائيًا "سلسلة الاستغلال" المحتملة واقتراح تصحيحات مولدة بواسطة الآلة قبل أن يرى المطور البشري العيب حتى.
 
طبقة الذكاء الاصطناعي للحارس: يدمج قادة الصناعة منصات AI-SIEM (إدارة معلومات وأحداث الأمان) التي تعمل كمركز عمليات أمني ذاتي، قادر على عزل عقد API المخترقة في جزء من الميكروثانية.
 

KYT السلوكي: تحديد التوقيع الفاعل

بما أن نماذج Claude Mythos والنماذج المشابهة تستخدم غالبًا بروتوكول سياق النموذج (MCP) للتفاعل مع السلاسل الكتلية، فإنها تترك بصمة وكيلية فريدة.
 
غالبًا ما تتضمن الهجمات "سياقًا" مسمومًا لتحفيز الوكلاء على إجراء تحويلات احتيالية. يستخدم باحثو الأمن الآن دالة خسارة مشتركة لاكتشاف هذه الحقن الخفية "AgentPoison":
 
L = L(استرجاع) + L(إجراء) + λ · L(خفي)
 

شبكة Beacon: مشاركة الذكاء في الوقت الحقيقي

هذا نظام مشاركة ذكاء في الوقت الحقيقي يسمح للإنفاذ القانون والبورصات بـ "وضع علامة" على استغلال جديد مُنشأ من قبل Mythos عبر الصناعة بأكملها في نفس الوقت.
 
الإسناد الفوري: بمجرد اكتشاف "مجموعة استغلال" جديدة على بروتوكول واحد، يُرسل شبكة Beacon "التوقيع العدواني" إلى جميع المواقع المشاركة
 
المناعة التعاونية: هذا يضمن أن المهاجم الذكي لا يمكنه إعادة استخدام نفس الثغرة الصفرية عبر منصات متعددة، مما يخلق مناعة جماعية "رقمية" عالمية ضد نماذج Anthropic المتقدمة.
 

الاستنتاج

يمثل كلوود مايثوس من Anthropic أهم تحوّل في أمن المعلومات منذ اختراع الإنترنت. إنه ليس تهديدًا مباشرًا للجوهر الرياضي لبيتكوين، لكنه مفترس ماهر لطبقة التنفيذ البرمجي. كما رأينا في أبريل 2026، لقد انتهى عصر الأمن "الثابت". للاستمرار في سباق التسلح بالذكاء الاصطناعي، يجب على المستخدمين والمنصات تبني أمن مبني على الذكاء الاصطناعي، والعزلة المادية، والشفافية الجذرية.
 

الأسئلة الشائعة

هل يمكن لـ Claude Mythos "التخمين" بمفتاحي الخاص لـ Bitcoin؟
لا. Mythos هو مُستنتج قائم على الوكلاء، وليس حاسوبًا كميًا. لا يمكنه كسر صعوبة SHA-256 أو ECDSA الرياضية. ومع ذلك، يمكنه اكتشاف أخطاء في البرنامج الذي تستخدمه لإدارة تلك المفاتيح.
 
ما هو مشروع Glasswing؟
مشروع غلاسواينغ هو مبادرة دفاعية من Anthropic لعام 2026. وهو يوفر وصولًا محدودًا إلى Claude Mythos للمنظمات الأمنية لتنفيذ عمليات البحث التلقائي عن التهديدات واكتشاف الثغرات قبل المهاجمين.
 
هل محفظتي المادية آمنة من كلاود ميثوس؟
أجهزة المحافظ المادية أكثر أمانًا لأنها تعزل المفاتيح عن "طبقة البرنامج" حيث يزدهر Mythos. ومع ذلك، كن حذرًا من هجمات "القنوات الجانبية"; احرص دائمًا على تحديث برنامج الجهاز الخاص بك إلى أحدث معايير مقاومة الذكاء الاصطناعي لعام 2026.
 
ماذا يجب أن أفعل إذا شككت في محاولة تصيد مدعومة بالذكاء الاصطناعي؟
لا تثق أبدًا بمكالمات الفيديو أو الصوت لمشاركة معلومات حساسة. تحقق دائمًا من المصدر من خلال KuCoin Official Verification Center واستخدم مفاتيح الأمان المادية (FIDO2) لجميع توثيق عاملين.
 
 
إخلاء مسؤولية:يُستخدم هذا المحتوى لأغراض إعلامية فقط ولا يُشكل نصيحة استثمارية. تتضمن استثمارات العملات المشفرة مخاطر. يرجى إجراء بحثك الخاص (DYOR).

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.