وجد نموذج ذكاء اصطناعي أكثر من 10,000 ثغرة أمنية بدرجة خطورة عالية أو حرجة في البرمجيات الأساسية خلال حوالي 30 يومًا. وكانت بعض هذه الثغرات مختبئة أمام أعين الجميع منذ ما يقرب من ثلاثة عقود.
مشروع Glasswing، الذي أطلقته Anthropic في 7 أبريل 2026، يستخدم نموذج ذكاء اصطناعي غير منشور يُسمى Claude Mythos Preview لفحص قواعد الكود تلقائيًا بحثًا عن ثغرات أمنية.
أخطاء تجاوزت خالقيها
من بين آلاف الثغرات المكتشفة، تبرز ثقتان لضخامة سخافتهما. وجد الذكاء الاصطناعي ثغرة تسبب تعطيلًا عن بُعد عمرها 27 عامًا في OpenBSD، وهو نظام تشغيل مبني أساسًا حول الأمن كفلسفته الأساسية. كما حدد عيبًا عمره 16 عامًا في FFmpeg، الإطار متعدد الوسائط المستخدم على نطاق واسع، والذي نجح في تجنب الكشف عنه من قبل أكثر من خمسة ملايين اختبار آلي.
لم يكتفِ المشروع بالعثور على أخطاء قديمة، بل تم تحديد آلاف الثغرات الصفرية غير المعروفة سابقًا عبر جميع أنظمة التشغيل والمتصفحات الرئيسية.
قدم Cloudflare، أحد شركاء المشروع، نظرة ملموسة على الأرقام من تعاونه الداخلي. وأبلغت الشركة عن اكتشاف حوالي 2,000 ثغرة من خلال الشراكة، منها 400 تم تصنيفها على أنها ذات خطورة عالية أو حرجة. وكانت نسبة الإيجابيات الكاذبة أقل بشكل ملحوظ مقارنة بأساليب الكشف التقليدية.
حتى الآن، تم الكشف عن ثغرة أمنية واحدة فقط علنًا مع معرف CVE رسمي: CVE-2026-4747.
الكونسورتيوم خلف الكواليس
تشمل شركاء التحالف الأساسيين AWS وApple وMicrosoft وGoogle وCisco وCrowdStrike وNVIDIA وPalo Alto Networks وBroadcom ومؤسسة Linux وJPMorgan Chase. انضم IBM إلى المجموعة في 19 مايو 2026.
خصصت Anthropic ما يصل إلى 100 مليون دولار في ائتمانات حوسبة للمشروع، بالإضافة إلى 4 ملايين دولار كمنح موجهة لمجموعات الأمان مفتوحة المصدر. الهدف المعلن هو دفاعي: اكتشاف الثغرات قبل أن تفعل الأدوات الهجومية المدعومة بالذكاء الاصطناعي.