ملاحظة المحرر: عندما تختار شركة ذكاء اصطناعي عدم طرح أقوى نماذجها مباشرة للجمهور، فهذا يتحدث عن نفسه.
يمكن لـ Mythos من Anthropic الآن إكمال سلسلة هجوم كاملة بشكل مستقل. من اكتشاف ثغرات يوم صفر، إلى كتابة كود استغلال، وربط مسارات متعددة الخطوات للوصول إلى الأنظمة الأساسية، تم تقليل هذه المهام التي كانت تتطلب تعاونًا طويلًا من قِبل قراصنة متميزين إلى مستوى ساعات أو حتى دقائق.
وهذا هو السبب في أن سكوت بيسنت وجيروم باول دعوا مؤسسات وول ستريت إلى عقد اجتماع فور كشف النموذج، وطلبو منهم استخدامه للـ"مراجعة الذاتية". عندما يتم تحرير قدرة اكتشاف الثغرات على نطاق واسع، لا يواجه النظام المالي هجمات منفصلة، بل فحوصًا مستمرة.
التغيير الأعمق يكمن في هيكل العرض. في الماضي، كان اكتشاف الثغرات يعتمد على فرق أمنية قليلة وخبرة القراصنة المكتسبة ببطء، وكان هذا العملية بطيئة وغير قابلة للتكرار. الآن، بدأت هذه القدرة تُنتج بكميات كبيرة من خلال النماذج، مما خفض حدود الهجوم والدفاع معًا. تشبيه أحد المصادر المطلعة مباشر جدًا: إعطاء النموذج لقراصنة عاديين يعادل منحهم قدرات عمليات خاصة.
بدأت المؤسسات باستخدام نفس الأدوات للتحقق العكسي لأنظمتها. فشركات مثل JPMorgan Chase وCisco Systems تخضعها للاختبار الداخلي، بهدف إصلاح الثغرات قبل استغلالها. لكن القيود الواقعية لم تتغير، فسرعة الاكتشاف تزداد، بينما لا يزال الإصلاح بطيئًا. "نحن ممتازون في اكتشاف الثغرات، لكننا غير ممتازين في إصلاحها"، وهو تقييم جيم زيملين الذي يسلط الضوء على عدم التوافق في الوتيرة.
في الواقع، نظرًا لأن Mythos ليس تحسينًا لقدرة واحدة مفردة، بل يُدمج ويسرع القدرات الهجومية المتناثرة والمحدودة سابقًا، ويخفّض عتبة الاستخدام، فلا توجد خبرات جاهزة يمكن الاعتماد عليها لتحديد كيفية انتشار هذه القدرة خارج بيئة التحكم.
The danger lies not in what it can do, but in who can use it and under what conditions.
The following is the original text:
في مساء دافئ من فبراير، أثناء استراحة من حفل زفاف في بالي، غادر نيكولاس كارليني مؤقتًا، وفتح جهازه المحمول مستعدًا لـ"إثارة بعض الفوضى". في ذلك الوقت، كانت Anthropic قد أطلقت للتو نموذجًا ذكيًا جديدًا يُدعى Mythos للتجربة الداخلية، وكان هذا الباحث المعروف في مجال الذكاء الاصطناعي يخطط لرؤية مدى الفوضى التي يمكن أن يسببها.
تم توظيف كارليني من قبل Anthropic لإجراء "اختبارات ضغط" على نماذج الذكاء الاصطناعي الخاصة بهم، لتقييم إمكانية قيام القراصنة باستخدامها في أنشطة تجسس أو سرقة أو تخريب. أثناء حضوره حفل زفاف هندي في بالي، أُعجب كارليني بقدرة هذا النموذج.
في غضون ساعات قليلة، وجد تقنيات متعددة يمكن استخدامها للنفاذ إلى الأنظمة الشائعة عالميًا. وبعد عودته إلى مكتبه في وسط مدينة سان فرانسيسكو لدى Anthropic، اكتشف أنه يمكن لـ Mythos الآن توليد أدوات اختراق قوية، بما في ذلك أدوات تستهدف لينكس — النظام الأساسي الذي يدعم معظم الأنظمة مفتوحة المصدر في الحوسبة الحديثة.
قام Mythos بتنفيذ "سرقة بنك رقمية": فقد تمكّن من تجاوز بروتوكولات الأمان، والدخول إلى نظام الشبكة من الباب الأمامي، ثم اختراق الخزنة الرقمية للحصول على الأصول الرقمية الموجودة فيها. في الماضي، كان الذكاء الاصطناعي قادرًا فقط على "كسر الأقفال"، أما الآن، فقد اكتسب القدرة على تخطيط وإنجاز عملية "السرقة" بأكملها.
بدأ كارليني وبعض زملائه في إصدار تنبيهات داخلية للشركة لإبلاغهم عن اكتشافاتهم. في الوقت نفسه، كانوا يكتشفون يوميًا تقريبًا ثغرات خطيرة وحتى قاتلة في الأنظمة التي كشفها Mythos — مشاكل عادةً ما يكون من الممكن اكتشافها فقط من قبل أقوى القراصنة عالميًا.
في الوقت نفسه، يقوم فريق داخلي في Anthropic يُدعى "Frontier Red Team" — والذي يتألف من 15 موظفًا يُطلق عليهم اسم "Ants" — بإجراء اختبارات مشابهة. تتمثل مسؤولية هذا الفريق في ضمان عدم استخدام نماذج الشركة لأضرار البشر. فهم ينقلون الكلاب الآلية إلى المستودعات، ويتشاركون مع المهندسين في الاختبار لمعرفة ما إذا كان يمكن استخدام الروبوتات المحادثة للتحكم في هذه الأجهزة بطرق ضارة؛ كما يتعاونون مع علماء الأحياء لتقييم إمكانية استخدام النموذج في تصنيع أسلحة بيولوجية.
وفي هذه المرة، أدركوا تدريجيًا أن أكبر خطر يفرضه Mythos يأتي من مجال الأمن السيبراني. وقال لوجان غراهام، المسؤول عن الفريق: "خلال ساعات قليلة من حصولنا على النموذج، أدركنا أنه مختلف".
لقد أظهر النموذج السابق Opus 4.6 قدرته على مساعدة البشر على استغلال ثغرات البرمجيات. لكن غراهام أشار إلى أن Mythos يمكنه الآن "استغلال هذه الثغرات بنفسه". وهذا يشكل خطرًا على مستوى الأمن القومي، وقد أصدر تحذيرًا إلى كبار المسؤولين في الشركة بناءً على ذلك. وقد واجهه هذا موقفًا صعبًا: شرح الإدارة أن محرك الإيرادات التالي للشركة قد يكون خطيرًا جدًا لدرجة أنه لا يمكن إصداره للجمهور.
أشار جاريد كابلان، المؤسس المشارك ورئيس العلماء في Anthropic، إلى أنه كان يتابع تقدم Mythos عن كثب طوال عملية التدريب. بحلول يناير، بدأ يدرك أن قدرة النموذج على اكتشاف ثغرات النظام كانت استثنائية بشكل غير عادي. وبصفته فيزيائيًا نظريًا، احتاج كابلان إلى تحديد ما إذا كانت هذه القدرات مجرد "ظاهرة تقنية مثيرة للاهتمام" أم "مشكلة واقعية ذات صلة وثيقة ببنية الإنترنت الأساسية". وفي النهاية، خلص إلى أن الأمر هو الثاني.
خلال أسبوعين في أواخر فبراير وأوائل مارس، كان كابلان وشريكه المؤسس سام ماككاندليس يُقيّمان ما إذا كان ينبغي إطلاق هذا النموذج.
في أول أسبوع من مارس، عقد فريق القيادة العليا في الشركة — بما في ذلك الرئيس التنفيذي داريو أموديي، والرئيس دانييلا أموديي، ومسؤول أمن المعلومات الرئيسي فيتالي غودانيتس — اجتماعًا للاستماع إلى تقارير كابلان وماككاندليس.
استنتجوا أن Mythos يحمل مخاطر مرتفعة جدًا ولا يناسب الإصدار العام الكامل. لكن يجب على Anthropic السماح لبعض الشركات، حتى المنافسين، باختباره.
"سرعان ما أدركنا أن علينا اتباع نهج مختلف تمامًا هذه المرة، ولن تكون هذه إصدارًا تقليديًا للمنتج،" كما قال كابلان.
بحلول الأسبوع الأول من مارس، وصلت الشركة إلى اتفاق نهائي: الموافقة على تشغيل Mythos كأداة دفاعية لأمن الشبكات.
كان رد فعل السوق فوريًا. في اليوم نفسه الذي كشفت فيه Anthropic عن وجود Mythos، دعا وزير الخزانة الأمريكي سكوت بيسنت ورئيس الاحتياطي الفيدرالي جيروم باول قادة المؤسسات الكبرى في وول ستريت إلى عقد اجتماع طارئ في واشنطن. كانت الرسالة واضحة جدًا: استخدموا Mythos فورًا لاكتشاف الثغرات في أنظمتكم.
وفقًا لأشخاص مقربين من المسؤولين المشاركين (طلبوا عدم الكشف عن هويتهم بسبب طبيعة المحادثات الخاصة)، فإن جدية الاجتماع ظاهرة بوضوح — حيث رفض المشاركون حتى إطلاع بعض المستشارين الأساسيين على محتوى الاجتماع.
إن التحذير العاجل من مسؤولي البيت الأبيض بشأن إمكانية استخدام Mythos كأداة قرصنة، وموقفهم المقترح بـ"استخدامه للدفاع"، يشيران إلى تغيير أعمق: إن الذكاء الاصطناعي يصبح بسرعة قوة حاسمة في مجال الأمن السيبراني. وقد قدمت Anthropic بالفعل Mythos بشكل محدود لبعض المؤسسات، بما في ذلك Amazon Web Services وApple وJPMorgan Chase، للقيام بالاختبارات؛ كما أبدت الوكالات الحكومية اهتمامًا كبيرًا.
قبل الإطلاق العام، قدمت Anthropic تقريراً شاملاً للمسؤولين الرفيعي المستوى في الحكومة الأمريكية حول قدرات النسخة التجريبية من Mythos، بما في ذلك استخداماتها المحتملة في الهجمات والدفاعات الإلكترونية. في الوقت نفسه، تواصل الشركة باستمرار مع حكومات عدة دول. وكشف عن هذا الأمر موظف في Anthropic طلب عدم الكشف عن هويته بسبب ارتباطه بمسائل داخلية.
كما تابع المنافس OpenAI بسرعة، وأعلن يوم الثلاثاء عن إطلاق أداة لاكتشاف ثغرات البرمجيات تُسمى GPT-5.4-Cyber.
في اختبارات الإصدار الأولي، اكتشف الباحثون عشرات الحالات من السلوكيات "المقلقة"، بما في ذلك عدم الامتثال لتعليمات الإنسان، وحتى في حالات نادرة جدًا، محاولة تغطية سلوكها بعد مخالفة التعليمات.
حاليًا، لم تُصدر Anthropic Mythos رسميًا كأداة أمن سيبراني، ولم يُتحقق من قدراته بشكل كافٍ من قبل الباحثين الخارجيين. لكن قرار الشركة النادر السابق بـ"تقييد الوصول" يعكس توافقًا متزايدًا داخل الصناعة والحكومة: أن الذكاء الاصطناعي يعيد تشكيل البنية الاقتصادية للأمن السيبراني — فهو يقلل بشكل كبير من تكلفة اكتشاف الثغرات، ويقلص وقت إعداد الهجمات، ويخفف الحواجز التقنية لأنواع معينة من الهجمات.
حذرت Anthropic أيضًا من أن قدرة Mythos الأقوى على اتخاذ إجراءات مستقلة تجلب مخاطر بحد ذاتها. خلال الاختبارات، لاحظ الفريق حالات عديدة مقلقة: نماذج لم تتبع التعليمات، بل وحاولت إخفاء آثار انتهاكاتها. في حادثة واحدة، صمّم النموذج تلقائيًا مسار هجوم متعدد المراحل للهروب من بيئة محدودة، والحصول على وصول أوسع إلى الإنترنت، ونشر المحتوى بشكل نشط.
في العالم الحقيقي، توجد ثغرات كودية معقدة ومخفية على نطاق واسع في البرمجيات التي تعتمد عليها تطبيقات البنوك وأنظمة المستشفيات، وغالبًا ما تستغرق هذه المشكلات أسابيع أو حتى أشهر من قبل متخصصين لاكتشافها. وإذا استغل القراصنة هذه الثغرات أولاً، فقد يؤدي ذلك إلى تسريب بيانات أو هجمات برمجيات فدية، مما يسبب عواقب خطيرة.
ومع ذلك، فإن العديد من الشخصيات البارزة قد أثارت شكوكًا حول القدرة الحقيقية لـ Mythos والمخاطر المحتملة المرتبطة بها. وقال ديفيد ساكس، مستشار البيت الأبيض للذكاء الاصطناعي، على منصة X الاجتماعية: "يبدأ عدد متزايد من الأشخاص في الشك في ما إذا كان Anthropic هو 'الصبي الذي ينادي الذئب' في صناعة الذكاء الاصطناعي. إذا لم تظهر التهديدات التي تجلبها Mythos في النهاية، فستواجه الشركة مشاكل جسيمة في السمعة."
لكن الواقع هو أن القراصنة بدأوا بالفعل استخدام نماذج اللغة الكبيرة لشن هجمات معقدة. على سبيل المثال، استخدمت منظمة تجسس إلكتروني نموذج Claude من Anthropic في محاولة اختراق حوالي 30 هدفًا؛ بينما استخدم مهاجمون آخرون الذكاء الاصطناعي لسرقة بيانات من مؤسسات حكومية، ونشر برامج الفدية، وحتى اختراق مئات أدوات جدران الحماية المستخدمة لحماية البيانات بسرعة.
وفقًا لشخص مطلع، فإن ظهور Mythos يخلق درجة غير مسبوقة من عدم اليقين لدى المسؤولين الأمريكيين المعنيين بالأمن القومي — إذ أصبح تقييم مخاطر الأمن السيبراني نفسه أكثر صعوبة. إذا تم تسليم هذا النموذج إلى قراصنة فرديين، فقد يكون تأثيره مكافئًا لرفع جندي عادي إلى مستوى عضو في قوات العمليات الخاصة.
في الوقت نفسه، قد تصبح هذه النموذج "مُضاعفًا للقدرات": حيث يمنح منظمة قرصانة إجرامية قدرات هجومية تشبه تلك الخاصة بدولة صغيرة، وتمكّن قراصنة الاستخبارات والجيش في بعض الدول المتوسطة والصغيرة من تنفيذ هجمات إلكترونية كانت في السابق حكرًا على الدول الكبرى.
قال روب جويس، الرئيس السابق للأمن السيبراني في وكالة الأمن القومي الأمريكية: "أنا أؤمن حقًا أنه على المدى الطويل، سيجعلنا الذكاء الاصطناعي أكثر أمانًا وحماية. لكن بين الآن ونقطة ما في المستقبل، ستكون هناك فترة 'ظلامية'، حيث سيتمتع الذكاء الاصطناعي الهجومي بميزة واضحة — أولئك الذين لم يبنوا أساسًا قويًا للدفاع سيُستهدفون أولًا."
تجدر الإشارة إلى أن Mythos ليس النموذج الوحيد الذي يمتلك هذه القدرة. فقد استخدمت بالفعل عدة مؤسسات نماذج لغوية كبيرة لاكتشاف الثغرات، بما في ذلك الإصدارات المبكرة من Claude وBig Sleep.
وفقًا لهذا الشخص، فإن ما كان يتطلب سابقًا أيامًا أو حتى أسابيع لتحديد الثغرات الصفرية (zero-day) وكتابة كود استغلالها، يمكن الآن إنجازه باستخدام الذكاء الاصطناعي في أسرع وقت بنحو ساعة واحدة، أو حتى دقائق. الثغرات الصفرية هي عيوب أمنية لم تُكتشف بعد من قبل الجهة المُدافعة، وبالتالي لا يوجد تقريبًا وقت لتصحيحها.
حاليًا، تركز جي بي مورغان بشكل رئيسي على مجالات سلسلة التوريد والبرمجيات مفتوحة المصدر، وقد اكتشفت عدة ثغرات، وقمت بإبلاغ الموردين ذوي الصلة بالمشكلات.
قال الرئيس التنفيذي للشركة جيمي ديمون خلال مؤتمر الهاتف للإيرادات: "ظهور Mythos يُظهر أن هناك ما زال العديد من الثغرات التي تحتاج إلى إصلاح."
وفقًا لشخص مطلع، تواصل جي بي مورغان تشيس مع أنثروبيك لمناقشة اختبار النموذج قبل أن يصبح وجود Mythos معروفًا للجمهور. طلب الشخص المطلع الحفاظ على سريته لأنه غير مخول بالتحدث علنًا. ورفض جي بي مورغان تعليقًا.
اليوم، تسعى بنوك وول ستريت وشركات التكنولوجيا الأخرى إلى استخدام Mythos لتصحيح عيوب النظام قبل أن يكتشف المخترقون الثغرات. وفقًا لـ Bloomberg، خضعت مؤسسات مالية مثل Goldman Sachs وCitigroup وBank of America وMorgan Stanley لاختبارات داخلية لهذه التقنية.
يعمل موظفو Cisco Systems بحذر شديد على مشكلة: هل سيستخدم المخترقون الذكاء الاصطناعي للبحث عن ثغرات في برامج أجهزة الشبكة التي تعمل عالميًا، مثل الموجهات وجدار الحماية والمحولات؟ وقال أنطوني غريتشو، الرئيس التنفيذي للأمان والثقة في الشركة، إنه قلق بشكل خاص من أن الذكاء الاصطناعي سيُسرّع هجمات القراصنة على الأجهزة التي انتهت دورة حياتها، والتي لن تتلقى بعد الآن تحديثات أو دعمًا من Cisco.
لكن كيفية إصلاح الثغرات التي يكتشفها الذكاء الاصطناعي ستظل مشكلة طويلة الأمد. يُعرف هذا العملية بـ "تصحيح الأمان" (security patching)، وهي غالبًا مكلفة وطويلة الأمد للمنظمات، لدرجة أن العديد من المؤسسات تختار تجاهل الثغرات. مثل الهجمات الكارثية التي تعرضت لها Equifax — حيث سُرقت بيانات حوالي 147 مليون شخص — والتي حدثت بسبب عدم إصلاح ثغرات معروفة في وقتها.
على الرغم من تصنيف شركة Anthropic من قبل إدارة ترامب كـ "تهديد للسلسلة التوريدية" بعد رفضها مساعدة أنشطة المراقبة الجماعية ضد المواطنين الأمريكيين، فإن الشركة لا تزال تتواصل وتعمل بالتعاون مع الوكالات الفيدرالية.
تسعى وزارة الخزانة الأمريكية هذا الأسبوع للحصول على إذن باستخدام Mythos. وقال وزير الخزانة سكوت بيسنت إن هذا النموذج سيساعد الولايات المتحدة على الحفاظ على تفوقها على الدول الأخرى في مجال الذكاء الاصطناعي.
في اختبار، كتب Mythos شفرة هجوم متصفح تربط أربعة ثغرات مختلفة سلسلة هجوم كاملة — وهي مهمة صعبة للغاية حتى بالنسبة للقراصنة البشر. تشير تقارير أمن الشبكات إلى أن هذه "سلاسل الثغرات" غالبًا ما تتمكن من اختراق حدود الأنظمة عالية الأمان، مشابهة للطريقة المستخدمة في هجوم Stuxnet على أجهزة الطرد المركزي للمنشآت النووية الإيرانية.
بالإضافة إلى ذلك، وفقًا لـ Anthropic، يمكن لـ Mythos، عند توجيهه بتعليمات صريحة، التعرف على ثغرات الصفر اليوم واستغلالها في جميع المتصفحات الرئيسية.
أشارت Anthropic إلى أنها استخدمت Mythos لاكتشاف ثغرات في كود Linux. وأشار جيم زيملين إلى أن Linux "يدعم معظم أنظمة الحوسبة اليوم"، من الهواتف الذكية التي تعمل بنظام Android وراوترات الإنترنت، إلى أجهزة الكمبيوتر الفائقة التابعة لوكالة ناسا، حيث يُستخدم تقريبًا في كل مكان. ويمكن لـ Mythos اكتشاف عيوب متعددة في كود مفتوح المصدر بشكل مستقل، وإذا تم استغلال هذه الثغرات، يمكن للمهاجمين السيطرة الكاملة على الجهاز بأكمله.
حاليًا، بدأ عشرات الأشخاص من مؤسسة لينكس في اختبار Mythos. ووفقًا لزيملين، فإن أحد القضايا الأساسية هو: هل يمكن لنماذج Anthropic توفير رؤى ذات قيمة كافية لمساعدة المطورين على كتابة برامج أكثر أمانًا من المصدر، وبالتالي تقليل ظهور الثغرات؟
"نحن ممتازون في اكتشاف الثغرات،" قال، "لكننا سيئون جدًا في إصلاحها."