الصفحة الرئيسية
الأخبار
التفاصيل

أطلقت Anthropic مشروع Project Glasswing بقيمة 100 مليون دولار مع 12 شركة تقنية كبرى لإصلاح الثغرات البرمجية العالمية

iconTechFlow
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أعلنت Anthropic عن مشروع Glasswing، وهو مبادرة بقيمة 100 مليون دولار بالشراكة مع AWS وApple وGoogle وMicrosoft وNVIDIA وتسعة شركات تقنية كبرى أخرى للتعامل مع ثغرات البرمجيات العالمية. يستخدم المشروع نموذج الذكاء الاصطناعي الخاص بـ Anthropic، Claude Mythos Preview، لاكتشاف وإصلاح العيوب الحرجة قبل استغلالها. وتقدم الشركة 100 مليون دولار كرصيد استخدام للنموذج و4 ملايين دولار كدعم مباشر لمجموعات الأمن مفتوحة المصدر. وقد كشف النموذج بالفعل عن آلاف الثغرات الصفرية في أنظمة التشغيل والمتصفحات الكبرى، بعضها يعود لعقود مضت. ويشير إعلان المشروع إلى جهود أوسع لتأمين البنية التحتية الرقمية، بما يتماشى مع المناقشات الجارية حول سياسات العملات المشفرة العالمية.

الكاتب: Anthropic

مُجمّع: شينتشاو TechFlow

مقدمة شينتشاو: أطلقت Anthropic نموذجًا متقدمًا لم يُكشف عنه بعد وهو Claude Mythos Preview، والذي تفوق قدرته على تدقيق الكود على معظم الخبراء البشريين في الأمن، ويمكنه اكتشاف ثغرات صفرية موجودة منذ عقود.

بناءً على هذه القدرة، أطلقت Anthropic بالتعاون مع AWS وApple وGoogle وMicrosoft وNVIDIA و12 شركة تقنية كبرى أخرى مبادرة Project Glasswing، وتخصيص ائتمان بقيمة 100 مليون دولار، بهدف سد الثغرات في البرمجيات الحيوية عالميًا قبل أن يحصل المهاجمون على نفس القدرة.

مقدمة

نعلن اليوم عن مشروع Glasswing، مبادرة جديدة تجمع بين Amazon Web Services وAnthropic وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan Chase وLinux Foundation وMicrosoft وNVIDIA وPalo Alto Networks بهدف حماية أمان البرمجيات الأكثر أهمية عالميًا.

لقد أطلقنا مشروع Glasswing لأن نموذجًا متقدمًا جديدًا تدرب عليه Anthropic أظهر قدرات نعتقد أنها قد تعيد تشكيل مشهد أمن الشبكات. إن Claude Mythos Preview هو نموذج متقدم عام وغير منشور بعد، وقد كشف عن حقيقة قاسية: لقد وصلت قدرات النماذج الذكية على البرمجة إلى مستوى يمكنها فيه تجاوز جميع الأشخاص باستثناء الخبراء الأكثر تميزًا في اكتشاف واستغلال الثغرات البرمجية.

لقد اكتشف Mythos Preview آلاف الثغرات الخطيرة التي تغطي كل نظام تشغيل رئيسي وكل متصفح رئيسي. ووفقًا لسرعة تقدم الذكاء الاصطناعي، فإن هذا النوع من القدرات سيتسع في المستقبل القريب، وقد يقع في أيدي مستخدمين غير مسؤولين. قد تكون التأثيرات على الاقتصاد والأمن العام والأمن القومي شديدة للغاية. مشروع Glasswing هو محاولة عاجلة لتقديم هذه القدرات أولوية في الدفاع.

كجزء من مشروع Glasswing، سيستخدم الشركاء المذكورون أعلاه Mythos Preview في أعمالهم الأمنية الدفاعية؛ وستشارك Anthropic الدروس المستفادة لصالح الصناعة بأكملها. كما منحنا الوصول إلى أكثر من 40 منظمة أخرى تقوم ببناء أو صيانة بنية تحتية برمجية حيوية، لتمكينها من مسح وتعزيز أنظمتها وأنظمتها مفتوحة المصدر. وتلتزم Anthropic بتخصيص ما يصل إلى 100 مليون دولار أمريكي من رصيد استخدام Mythos Preview، بالإضافة إلى تبرع مباشر قدره 4 ملايين دولار لمنظمات أمن مفتوح المصدر.

مشروع Glasswing هو مجرد نقطة بداية. لا يمكن لأي مؤسسة حل مشكلات الأمن السيبراني بمفردها: المطورون الرائدون في الذكاء الاصطناعي، وشركات البرمجيات الأخرى، والباحثون في الأمن، وmaintainers المفتوحة المصدر، وحكومات الدول حول العالم، جميعهم يلعبون أدوارًا لا يمكن تعويضها. قد يستغرق بناء دفاعات للبنية التحتية للشبكة العالمية عدة سنوات؛ بينما يمكن أن تتقدم قدرات الذكاء الاصطناعي المتقدمة بشكل كبير خلال الأشهر القليلة القادمة. يجب على دفاعات الشبكة أن تتصرف الآن للاستفادة من الميزة.

الأمان السيبراني في عصر الذكاء الاصطناعي

البرمجيات التي نعتمد عليها يوميًا — التي تُشغل أنظمة البنوك، وتخزن السجلات الطبية، وتربط شبكات اللوجستيات، وتحافظ على تشغيل الشبكات الكهربائية — تحتوي دائمًا على أخطاء. معظمها غير مهم، لكن بعضها عيوب أمنية خطيرة، ويمكن للمهاجمين عند اكتشافها اختطاف الأنظمة أو تعطيل العمليات أو سرقة البيانات.

لقد أصبحت العواقب التدميرية للهجمات الإلكترونية على شبكات الشركات والأنظمة الطبية وبنية الطاقة التحتية ومراكز النقل والحكومات والهيئات في مختلف الدول واضحة. على المستوى العالمي، هددت الهجمات الوطنية القادمة من الصين وإيران وكوريا الشمالية وروسيا البنية التحتية التي تدعم الحياة المدنية والاستعداد العسكري. حتى الهجمات الصغيرة المستهدفة ضد مستشفى أو مدرسة واحدة يمكن أن تسبب خسائر اقتصادية هائلة، وكشف بيانات حساسة، وحتى تهدد الحياة. يصعب تقدير الخسائر الاقتصادية السنوية الناتجة عن الجريمة الإلكترونية العالمية بدقة، لكنها قد تكون حوالي 500 مليار دولار أمريكي.

في الماضي، لم تُكتشف العديد من عيوب البرمجيات لسنوات عديدة لأن اكتشافها واستغلالها يتطلب معرفة متخصصة يمتلكها عدد قليل جدًا من خبراء الأمن. لكن مع ظهور أحدث نماذج الذكاء الاصطناعي المتقدمة، انخفضت التكلفة والجهد والحدود المهنية المطلوبة لاكتشاف واستغلال ثغرات البرمجيات بشكل كبير. خلال العام الماضي، أصبحت نماذج الذكاء الاصطناعي أكثر قوة في قراءة وتحليل الكود، خاصة في اكتشاف الثغرات وبناء طرق الاستغلال، حيث أظهرت أداءً مذهلاً. حقق Claude Mythos Preview تقدمًا هائلًا في هذه المهارات الأمنية السيبرانية — فقد اكتشف بعض الثغرات التي ظلت موجودة لعقود من الزمن بعد مراجعة بشرية وعدد ملايين من اختبارات الأمان الآلي، كما أصبحت كودات الاستغلال التي طورها أكثر تعقيدًا ودقة.

بعد عشر سنوات من أول تحدي DARPA للشبكة، تقترب نماذج الذكاء الاصطناعي المتقدمة من تحقيق قدرات مماثلة أو حتى مساوية لأفضل البشر في اكتشاف الثغرات واستغلالها. بدون التدابير الأمنية الضرورية، يمكن استخدام هذه القدرات الشبكية القوية لاستغلال العدد الهائل من العيوب الموجودة في أهم البرمجيات عالميًا. ستزداد الهجمات السيبرانية تكرارًا وتأثيرًا، وستمنح خصوم الولايات المتحدة وحلفائها قوة أكبر. هذا أولوية أمنية يجب على الديمقراطيات أن تأخذها على محمل الجد.

الخبر الجيد هو أن القدرات التي تجعل نماذج الذكاء الاصطناعي خطرة عندما تكون في أيدي خاطئة، تجعلها أيضًا ذات قيمة كبيرة في اكتشاف وإصلاح عيوب برمجية مهمة، كما تساعد في إنتاج برامج جديدة تحتوي على عيوب أمنية أقل. مشروع Glasswing هو خطوة مهمة لتمكين المدافعين من بناء ميزة دائمة في عصر الأمن السيبراني الذي يقوده الذكاء الاصطناعي القادم.

قدرة Claude Mythos Preview على اكتشاف الثغرات وطرق الاستغلال

على مدار الأسابيع القليلة الماضية، اكتشفنا آلاف الثغرات الصفرية (أي عيوب لم تكن معروفة من قبل لمطوري البرامج) في كل نظام تشغيل رئيسي، وكل متصفح رئيسي، وعدد من البرامج المهمة الأخرى، والعديد منها ذات مستوى خطورة عالٍ.

في مدونة Frontier Red Team، كشفنا عن تفاصيل تقنية لبعض الثغرات التي تم إصلاحها، بالإضافة إلى طرق الاستغلال التي وجدتها Mythos Preview. تم اكتشاف جميع هذه الثغرات تقريبًا (وتطوير العديد من طرق الاستغلال ذات الصلة) بشكل مستقل تمامًا من قبل النموذج، دون أي توجيه بشري. إليكم ثلاثة أمثلة:

  • تم اكتشاف ثغرة أمنية عمرها 27 عامًا في Mythos Preview على OpenBSD. يُعرف OpenBSD بمستوى عالٍ جدًا من التأمين، ويُستخدم على نطاق واسع في جدران الحماية والبنية التحتية الحرجة. تسمح هذه الثغرة للمهاجمين بإيقاف التشغيل عن بُعد للجهاز المستهدف فقط من خلال الاتصال به.
  • كما اكتشفت ثغرة عمرها 16 عامًا في FFmpeg. يُستخدم FFmpeg من قبل عدد لا يحصى من البرامج لترميز وفك ترميز الفيديو. تكمن المشكلة في سطر واحد من الكود، وقد ضربت أدوات الاختبار الآلي هذا السطر 5 ملايين مرة دون اكتشاف المشكلة أبدًا.
  • اكتشف النموذج بشكل مستقل وربط عدة ثغرات في نواة لينكس (التي تعمل على معظم الخوادم عالميًا)، وحقق هجوم تصعيد صلاحيات من صلاحيات مستخدم عادي إلى التحكم الكامل بالجهاز.

لقد أبلغنا جميع هذه الثغرات للمطورين المعنيين، وقد تم إصلاحها جميعًا. بالنسبة للعديد من الثغرات الأخرى، قمنا اليوم بتوفير تجزئات التشفير التفصيلية (انظر مدونة فريق الأحمر)، وسنُعلن عن التفاصيل المحددة بعد إصلاحها.

تم أيضًا التحقق من الفجوة الكبيرة بين Mythos Preview ونموذجنا الثاني الأقوى Claude Opus 4.6 من خلال معايير التقييم مثل CyberGym:

استنساخ ثغرات أمنية إلكترونية - CyberGym

صورة

بالإضافة إلى عملنا الخاص، استخدم العديد من الشركاء Claude Mythos Preview لأسابيع عديدة. إليكم ملاحظاتهم:

لقد تجاوزت قدرات الذكاء الاصطناعي عتبةً حاسمةً،改变了 حماية البنية التحتية الحيوية من التهديدات السيبرانية، وهي تغيير لا رجعة فيه. من خلال العمل الأساسي الذي قمنا به باستخدام هذه النماذج، أثبتنا أنه يمكن تحديد وإصلاح الثغرات الأمنية في الأجهزة والبرمجيات بسرعة وحجم غير مسبوقين. إنها تحول عميق وإشارة واضحة: لم تعد طرق تعزيز الأنظمة القديمة كافية. يجب على مزودي التقنية اعتماد أساليب جديدة بشكل نشط وفوري، كما يجب على العملاء الاستعداد للنشر. هذا هو السبب في انضمام سيسكو إلى مشروع Glasswing — فهذا العمل مهم للغاية وعاجل جدًا ليتم القيام به بمفرده.

أنثوني غريتشو، نائب الرئيس الأول ورئيس أمن وثقة سيسكو

في AWS، نبني دفاعاتنا قبل ظهور التهديدات، من الرقائق المخصصة إلى كامل طبقة التكنولوجيا. الأمن ليس مرحلة واحدة، بل هو مستمر ومُدمج في كل ما نقوم به. فريقنا يحلل أكثر من 400 تريليون عملية تدفق شبكة يوميًا لاكتشاف التهديدات، والذكاء الاصطناعي هو جوهر قدرتنا على الدفاع على نطاق واسع. نحن نختبر Claude Mythos Preview باستمرار في عمليات الأمن الخاصة بنا، ونطبقه على مكتبات الكود الأساسية، حيث يساعدنا بالفعل في تعزيز الكود. نحن نستثمر خبرتنا العميقة في الأمن للتعاون مع Anthropic، ونساعد في تعزيز Claude Mythos Preview لتمكين مزيد من المنظمات من المضي قدمًا وفق أعلى معايير الأمان.

—— آمي هيرزوج، نائبة رئيس亚马逊云科技 ورئيسة أمن المعلومات

عندما لم يعد الأمن السيبراني محدودًا بالقدرات البشرية البحتة، فإن فرصة استخدام الذكاء الاصطناعي بمسؤولية لتعزيز الأمن وخفض المخاطر على نطاق واسع هي فرصة غير مسبوقة. انضم إلى Project Glasswing والحصول على وصول مسبق إلى Claude Mythos Preview يمكّننا من تحديد المخاطر وتخفيفها في وقت مبكر، وتعزيز حلولنا الأمنية والتطويرية لحماية العملاء ومايكروسوفت بشكل أفضل. عند اختباره على معيارنا المفتوح المصدر للأمن CTI-REALM، أظهر Claude Mythos Preview تحسنًا جوهريًا مقارنة بالنماذج السابقة. نحن نتطلع إلى التعاون مع Anthropic وصناعة أوسع لتحسين نتائج الأمن للجميع.

—— إيجور تسيغانسكي، نائب الرئيس التنفيذي للأمن السيبراني وأبحاث مايكروسوفت

لقد تقلصت النافذة الزمنية بين اكتشاف الثغرة واستغلالها من قبل المهاجمين — ما كان يستغرق أشهرًا في الماضي، يمكن الآن إنجازه بواسطة الذكاء الاصطناعي في دقائق قليلة. يُظهر معاينة Claude Mythos إمكانية اتخاذ إجراءات واسعة النطاق من قبل المدافعين، بينما سيسعى الخصوم حتمًا لاستغلال نفس القدرة. هذا ليس سببًا للتباطؤ، بل سببًا للتسارع معًا. لتطبيق الذكاء الاصطناعي، يجب أن يكون هناك ضمان أمني. وهذا هو السبب في أن CrowdStrike شاركت منذ اليوم الأول.

—— إليا زايتسيف، الرئيس التنفيذي للتقنية في CrowdStrike

في الماضي، كانت الخبرة الأمنية ميزة فاخرة متاحة فقط للمنظمات التي تمتلك فرق أمنية ضخمة. كان مُطورو البرمجيات مفتوحة المصدر — الذين تدعم برامجهم معظم البنية التحتية الحيوية عالميًا — يضطرون دائمًا إلى إيجاد حلولهم الخاصة لمشاكل الأمان. تشكل البرمجيات مفتوحة المصدر غالبية الكود في الأنظمة الحديثة، بما في ذلك الأنظمة نفسها التي تستخدمها وكلاء الذكاء الاصطناعي لكتابة برمجيات جديدة. من خلال تمكين مُطوري مكتبات البرمجيات مفتوحة المصدر الحيوية هذه من الوصول إلى نماذج الذكاء الاصطناعي الجديدة — القادرة على التعرف بنشاط وإصلاح الثغرات على نطاق واسع — يقدم مشروع Glasswing مسارًا عمليًا لتغيير هذا الوضع. هذه هي الطريقة التي يتحول بها الأمان المعزز بالذكاء الاصطناعي من أداة حصرية للفِرق الكبيرة إلى مساعد موثوق لكل مطور.

—— جيم زيملين، الرئيس التنفيذي لمؤسسة لينكس

تعتبر تعزيز أمن الشبكات ومرونة النظام المالي جوهر مهمة جي بي مورغان، ونؤمن بأن الصناعة تكون في أقوى حالاتها عندما تعمل المؤسسات الرائدة معًا لمواجهة التحديات المشتركة. يوفر مشروع Glasswing فرصة مبكرة فريدة لتقييم قدرات أدوات الذكاء الاصطناعي من الجيل القادم في الدفاع عن البنية التحتية الحيوية وفقًا لمعاييرنا، مع العمل جنبًا إلى جنب مع قادة تقنيين محترمين. سنعتمد نهجًا دقيقًا ومستقلًا لتحديد كيفية المضي قدمًا وكيفية تقديم المساعدة. تمثل مبادرة Anthropic النهج الاستباقي والتعاوني الذي تتطلبه هذه اللحظة.

— بات أوبيت، الرئيس التنفيذي للأمن السيبراني في جي بي مورغان

يُسعد جوجل رؤية تشكّل هذه المبادرة الأمنية السيبرانية عبر القطاعات، وتقديم Mythos Preview للمشاركين من خلال Vertex AI. كان التعاون في القطاعات حول قضايا الأمن الناشئة ضروريًا دائمًا، سواءً في مجال التشفير ما بعد الكمّي، أو الإفصاح المسؤول عن ثغرات الصفرية، أو أمن البرمجيات مفتوحة المصدر، أو الدفاع ضد الهجمات المعتمدة على الذكاء الاصطناعي. لقد آمنّا دائمًا بأن الذكاء الاصطناعي يجلب تحديات وفرصًا جديدة في الدفاع السيبراني، وهو ما دفعنا لبناء أدوات مدعومة بالذكاء الاصطناعي مثل Big Sleep وCodeMender لاكتشاف وإصلاح العيوب الحرجة في البرمجيات. سنستمر في الاستثمار في منصات أمن سيبراني رائدة وفي ثقافة تركز على حماية المستخدمين والعملاء والنظم البيئية والأمن الوطني.

—— هيثر أدكينز، نائبة رئيس هندسة الأمان في جوجل

على مدار الأسابيع القليلة الماضية، كنا نستخدم نموذج Claude Mythos Preview لتحديد ثغرات معقدة كانت النماذج السابقة تفوتها تمامًا. هذا لم يغيّر فقط قواعد اللعبة في اكتشاف الثغرات المخفية، بل يعني أيضًا أن المهاجمين سيتمكنون قريبًا من اكتشاف واستغلال المزيد من الثغرات الصفرية بسرعة أكبر من أي وقت مضى. من الواضح أن هذه النماذج يجب أن تُعطى لمالكي المشاريع مفتوحة المصدر وكل المدافعين، للكشف عن الثغرات وإصلاحها قبل أن يحصل المهاجمون على وصول إليها. وربما الأهم من ذلك: يجب على الجميع الاستعداد لمهاجمين مساعدين بالذكاء الاصطناعي. ستكون الهجمات أكثر عددًا وأسرع وأكثر تعقيدًا. لقد حان الوقت لترقية شاملة لأنظمة الأمن السيبراني. نحن نقدّر أنثروبيك لتعاونها مع الصناعة لضمان توجيه هذه القدرات القوية أولًا نحو الدفاع.

—— لي كلاريش، الرئيس التنفيذي للمنتجات والتكنولوجيا في Palo Alto Networks

مقدمة Claude Mythos: قدراتها القوية على أمان الشبكات تأتي من كفاءتها الاستثنائية في ترميز وتحليل الوكلاء. تُظهر نتائج التقييم التالية أن النموذج حصل على أعلى درجة بين جميع النماذج المعروفة في مهام ترميز البرمجيات المتعددة.

Agent Encoding

صورة

Reasoning

صورة

Agent Search and Computer Use

صورة

ملاحظة:

  • تم التحقق من SWE-bench وPro وMultilingual: تم وضع علامات على بعض الأسئلة من خلال الفحص المُخزّن. بعد استبعاد الأسئلة التي قد تكون مُخزّنة، لا يزال الفارق في الميزة لـ Mythos Preview مقارنة بـ Opus 4.6 كما هو.
  • SWE-bench Multimodal: باستخدام التنفيذ الداخلي، لا يمكن مقارنة النقاط مباشرة مع قائمة التصنيف العامة.
  • Terminal-Bench 2.0: باستخدام إطار Terminus-2، بأقصى جهد في وضع التفكير التكيفي، وميزانية إجمالية قدرها 1,000,000 رمز لكل مهمة، وموارد بمستوى ضمان 1x / حد أقصى 3x، و5 محاولات لكل مهمة مع أخذ المتوسط. بعد رفع حد الزمن إلى 4 ساعات واستخدام تحديث Terminal-Bench 2.1، حصل Mythos Preview على درجة 92.1%.
  • BrowseComp: تقييم Claude Mythos الأسبقية على Opus 4.6، مع استهلاك tokens يبلغ فقط 1/4.9 من هذا الأخير.
  • امتحان البشرية الأخير: Mythos تؤدي بشكل جيد حتى في وضع الجهد المنخفض، وقد يكون هناك درجة معينة من الحفظ عن ظهر قلب.

للمزيد من المعلومات حول قدرات هذا النموذج وخصائصه الأمنية وسماته الأساسية، راجع Claude Mythos Preview System Card.

نحن لا نخطط لفتح Claude Mythos Preview للجمهور، لكن الهدف النهائي هو تمكين المستخدمين من نشر نماذج مستوى Mythos بأمان على نطاق واسع — ليس فقط لأمن الشبكة، بل أيضًا للاستفادة من القيم العديدة الأخرى التي ستجلبها هذه النماذج ذات القدرات العالية. ولتحقيق ذلك، نحتاج إلى إحراز تقدم في تطوير تدابير أمان لأمن الشبكة (وغيرها) قادرة على اكتشاف ومنع أكثر مخرجات النموذج خطورة. نخطط لإطلاق تدابير أمان جديدة في نموذج Claude Opus القادم، مما يمكّننا من تحسين وصقل هذه التدابير باستخدام نموذج لا يحمل نفس مستوى المخاطر الموجود في Mythos Preview.

الخطوة التالية لمشروع Glasswing

يُعد هذا الإصدار اليوم بداية جهد طويل الأمد. لتحقيق النجاح، يتطلب الأمر مشاركة واسعة من داخل وخارج صناعة التكنولوجيا.

سيحصل شركاء Project Glasswing على وصول إلى Claude Mythos Preview لاكتشاف وإصلاح الثغرات والنقاط الضعيفة في أنظمتهم الأساسية — وهي الأنظمة التي تمثل نسبة كبيرة من سطح الهجوم العالمي المشترك. ومن المتوقع أن تشمل أولويات العمل الكشف المحلي عن الثغرات، واختبار الصندوق الأسود الثنائي، وتعزيز نقاط النهاية، واختبارات الاختراق النظامية.

الكمية البالغة 100 مليون دولار من وحدات استخدام النموذج التي تعهدت بها Anthropic لمشروع Glasswing والمشاركين الآخرين ستغطي الاستخدام المكثف خلال فترة المعاينة البحثية. بعد ذلك، سيتم تقديم Claude Mythos Preview للمشاركين بسعر 25 دولارًا / 125 دولارًا لكل مليون رمز إدخال / إخراج (يمكن للمشاركين الوصول إلى هذا النموذج عبر Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry).

بالإضافة إلى استخدام الرصيد النموذجي، قمنا بالتبرع بمبلغ 2.5 مليون دولار لمؤسسة لينكس لصالح Alpha-Omega وOpenSSF، و1.5 مليون دولار لمؤسسة Apache البرمجية، لمساعدة مُطوري البرمجيات مفتوحة المصدر على التكيف مع هذا المشهد المتغير (يمكن للمطورين المهتمين التقدم للحصول على الوصول من خلال برنامج Claude for Open Source).

نخطط لتوسيع هذا الجهد على مدى عدة أشهر ومشاركة الخبرات قدر الإمكان لتمكين المنظمات الأخرى من تطبيقها على أمنها الخاص. سيشارك الشركاء المعلومات وأفضل الممارسات ضمن الحدود الممكنة؛ خلال 90 يومًا، ستُنشر Anthropic تقريرًا عامًا عن اكتشافاتنا، بالإضافة إلى الثغرات التي تم إصلاحها والتحسينات التي يمكن الكشف عنها. كما سنعمل مع منظمات أمنية رائدة لوضع مجموعة من التوصيات العملية حول تطور ممارسات الأمان في عصر الذكاء الاصطناعي، وقد تشمل: عمليات الإفصاح عن الثغرات، وعمليات تحديث البرمجيات، وأمان المصادر المفتوحة وسلسلة التوريد، ودورة حياة تطوير البرمجيات وممارسات التصميم الآمن، ومعايير الصناعات الخاضعة للتنظيم، وتوسيع وآليات التصنيف، وأتمتة التصحيحات.

كما استمرت Anthropic في المناقشات مع مسؤولين حكوميين أمريكيين حول قدرات Claude Mythos Preview على الدفاع والهجوم في مجال الأمن السيبراني. إن حماية البنية التحتية الحيوية هي أولوية وطنية عليا للدول الديمقراطية — وظهور هذه القدرات الأمنية السيبرانية يُعيد تأكيد ضرورة أن تظل الولايات المتحدة وحلفاؤها في طليعة التكنولوجيا الذكية الاصطناعية. وللع政府 دور لا غنى عنه في دعم الحفاظ على هذا التفوق، وتقييم وتخفيف المخاطر الأمنية الوطنية المرتبطة بنماذج الذكاء الاصطناعي. نحن على استعداد للتعاون مع ممثلي الحكومة على جميع المستويات لمساعدتهم في إنجاز هذه المهام.

نأمل أن يُحفز مشروع Glasswing جهداً أوسع يشمل القطاع الصناعي والقطاع العام للتعامل مع أكبر التحديات المتعلقة بتأثير النماذج القوية على الأمن. ندعو أعضاء آخرين في صناعة الذكاء الاصطناعي للانضمام وإسهامهم في وضع معايير صناعية. على المدى المتوسط، قد تكون هيئة مستقلة طرف ثالث—قادرة على تجميع المنظمات من القطاعين الخاص والعام—منصة مثالية لدعم الأعمال اللاحقة لهذه المشاريع الكبيرة للأمن السيبراني.

ملاحظة

  1. تم تسمية هذا المشروع بفراشة الأجنحة الزجاجية (Greta oto). هذا الاستعارة له معنيان: فالأجنحة الشفافة للفراشة تجعلها قادرة على التخفي تمامًا، تمامًا مثل الثغرات المخفية في الكود التي يناقشها هذا المقال؛ كما أن الأجنحة الشفافة تساعد أيضًا على تجنب الأذى، تمامًا كما ندعو إلى منهجية الشفافية.
  2. كلمة "Mythos" مشتقة من اليونانية القديمة وتعني "سرد" أو "قصة": نظام القصص الذي تستخدمه الحضارات لفهم العالم.
  3. يمكن للمهنيين في مجال الأمن الذين تأثروا بهذه التدابير الأمنية التقدم للحصول على برنامج التحقق من الأمن السيبراني القادم.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.