الصفحة الرئيسية
الأخبار
التفاصيل

أطلقت Anthropic أداة أمان للرموز مدعومة بالذكاء الاصطناعي، مما أثار رد فعل في السوق

iconBitcoin.com
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$68,003.50‮‭0‎‎‬%‬
AI summary iconملخص

expand icon
أطلقت Anthropic أداة أمنية للرموز مدعومة بالذكاء الاصطناعي، مما أثار رد فعل في السوق في أخبار الذكاء الاصطناعي + التشفير. تستخدم أداة Claude Code Security نماذج لغوية ضخمة لاكتشاف الثغرات واقتراح إصلاحات، وكشفت عن أكثر من 500 مشكلة ذات خطورة عالية في مشاريع مفتوحة المصدر أثناء الاختبار. متاحة في نسخة تجريبية محدودة للمستخدمين المؤسسيين وفرق العمل، تتطلب الأداة موافقة بشرية على التغييرات. بعد الإطلاق، انخفضت أسهم شركات أمن السيبرانية مثل Crowdstrike وCloudflare بنسبة حوالي 8٪، بينما انخفض صندوق Global X Cybersecurity ETF بنسبة 5٪. يربط المحللون الانخفاض بالمخاوف بشأن دور الذكاء الاصطناعي في معالجة مخاطر خروقات الأمن.

هذه الأسبوع، أطلقت العملاقة الذكاء الاصطناعي Anthropic أداة Claude Code Security، وهي أداة مدعومة بالذكاء الاصطناعي لفحص الكود تبحث عن الثغرات وتُعدّل التصحيحات، مما أثار أسواق الأمن السيبراني وأثار أسئلة حادة حول الوظائف وتحولات القوة في الصناعة.

هل يمكن لـ Claude Code Security استبدال الماسحين البشريين؟

يأتي آخر إضافة من Anthropic إلى منصة Claude Code بعرض بسيط: دع الذكاء الاصطناعي يقرأ قاعدة كودك بالكامل كباحث أمني متمرس، ثم يُشير إلى ما يفوّت الآخرون. وفقًا لـ الإطلاق الخاص بالشركة، يقوم Claude Code Security بفحص الثغرات، واقتراح التصحيحات، وعرض النتائج مع تصنيفات للخطورة والثقة، مع الحفاظ على البشر في موقع الموافقة النهائي.

أطلقت Anthropic Claude Code Security، مما أحدث تأثيرًا على أسهم الأمن السيبراني

على عكس أدوات اختبار أمان التطبيقات الثابتة التقليدية التي تعتمد على أنماط محددة مسبقًا، فإن Claude Code Security تعتمد على نماذج لغوية ضخمة متقدمة (LLMs)، بما في ذلك Claude Opus 4.6، لتحليل كيفية تدفق البيانات وكيفية تفاعل المكونات. هذا يعني أنها تهدف إلى اكتشاف عيوب المنطق التجاري وتحكمات الوصول التالفة التي تفلت من ماسحات القواعد القائمة.

خلال الاختبارات الداخلية، قال Anthropic إن Opus 4.6 كشف أكثر من 500 ثغرة أمنية خطيرة في قواعد كود مفتوحة المصدر قيد التشغيل—بعضها ظل دون ملاحظة لسنوات. وتُجرى الآن تصنيف هذه النتائج والإفصاح المسؤول عنها، مما يشير إلى أن طموحات الأداة تتجاوز الإصلاحات التجميلية.

تم تصميم سير العمل ليشمل ضوابط أمان. بعد مسح شامل، يقوم النظام بفحص ذاتي، محاولًا التأكيد أو دحض نتائجه الخاصة قبل عرضها على لوحة التحكم مع الإصلاحات المقترحة. لا توجد ميزة "نشر تلقائي إلى الإنتاج" هنا — يتطلب كل إصلاح موافقة بشرية، على الأقل حاليًا.

طورت Anthropic هذه القدرة على مدار أكثر من عام من خلال فريق Frontier Red Team، وختبرتها في منافسات الأمن السيبراني مثل فعاليات Capture the Flag، إلى جانب تعاونها مع مؤسسات مثل مختبر المحيط الهادئ الشمالي الوطني. الأداة حاليًا في نسخة تجريبية محدودة للبحث مخصصة للعملاء المؤسسيين وفرق العمل، مع وصول مُسرّع للمطورين المُحافظين على مشاريع مفتوحة المصدر.

أطلقت Anthropic Claude Code Security، مما أحدث تأثيرًا على أسهم الأمن السيبراني

لكن وول ستريت لم تنتظر التفاصيل الدقيقة. انخفضت أسهم شركات الأمن السيبراني الكبرى بشكل حاد بعد الإعلان، حيث انخفضت شركات مثل Crowdstrike وCloudflare حوالي 8% كل منهما، بينما تأثرت شركات أخرى مثل Zscaler وOkta وGitlab. وانخفض مؤشر Global X Cybersecurity ETF الأوسع بنسبة حوالي 5%، مما يعكس قلقًا شاملاً في القطاع.

أطلقت Anthropic Claude Code Security، مما أحدث تأثيرًا على أسهم الأمن السيبراني
CrowdStrike (الموضح على اليسار) وصندوق Global X Cybersecurity ETF (BUG).

وصف بعض المحللين رد الفعل بأنه مدعوم بالعناوين وليس هيكليًا، ووصفوه بـ"انهيار صغير" نتج عن مخاوف من أن الذكاء الاصطناعي قد يُحوّل كشف الثغرات إلى سلعة. ويعتقد آخرون أن البيع يشير إلى مخاوف أعمق حول كيفية إعادة تشكيل الذكاء الاصطناعي لاقتصادات أمن البرمجيات.

المناقشات عبر الإنترنت، خاصة على X، عززت مخاوف الوظائف. تُحذّر المنشورات من أن ماسحات مدعومة بالذكاء الاصطناعي قد "تمسح" الوظائف في تقييم الثغرات ومعالجتها، خاصة في تصنيف الثغرات للمستويات المبتدئة. في صناعة تعاني بالفعل من الأتمتة، يبدو أن التوقيت مقصود.

لكن العديد من الخبراء يقدمون رأيًا أكثر هدوءًا. قال لوجان غراهام من Anthropic: "أعتقد أنه إذا كنت مُتأثرًا بفكرة الذكاء العام الاصطناعي، فيجب أن تهتم كثيرًا بأمن السيبراني. البنية التحتية السيبرانية الفيزيائية هي الطريقة التي 'تتوسع بها الذكاء العام الاصطناعي نحو العالم'. لهذا السبب نريد أن يضمن كلاود أمنها." وأضاف غراهام أن Anthropic تُجري "توظيفًا في مجال الأمن السيبراني". ورأى كثيرون آخرون أن القدرة الجديدة لكلاود صُممت لمساعدة الفرق المثقلة بالمهام على إدارة قوائم المهام المتأخرة بدلاً من استبدالها.

بشكل حاسم، لا يمكن لـ Claude Code Security إجراء اختبارات وقت التشغيل، أو إرسال طلبات واجهة برمجة التطبيقات، أو التحقق من قابلية الاستغلال في البيئات الحية، مما يعني أن الاختبار الديناميكي والإشراف البشري لا يزالان أساسيين. الخلفية الأوسع يصعب تجاهلها. مع تسارع الذكاء الاصطناعي لكل من توليد الكود والهجمات السيبرانية، يواجه المدافعون خصومًا يمكنهم استكشاف الأنظمة بسرعة الآلة.

تُعرِّف Anthropic أداتها كعامل مساواة دفاعي، ترفع الحد الأدنى للتطوير الآمن مع الاعتراف بالطبيعة الثنائية الاستخدام للذكاء الاصطناعي. بهذا المعنى، قد يمثل Claude Code Security أقل كونه مولدًا لرسائل الفصل وأكثر كونه مُعيدًا لصياغة الأدوار. قد يجد محترفو الأمن أنفسهم يقضون وقتًا أقل في تفحص التنبيهات المتكررة وأكثر في تصميم الهياكل، والتحقق من الثغرات، وتوجيه سير العمل المدعومة بالذكاء الاصطناعي.

سيعتمد ما إذا كان الاهتزاز في السوق مؤقتًا أم يمثل تحولًا هيكليًا على التبني، والتكامل مع الطبقات الحالية، وجميع أنواع النُهج المتبعة في الذكاء الاصطناعي ضمن البنية التحتية الحيوية. حاليًا، نجح Claude Code Security في فعل شيء نادر في أمن المعلومات: جعل مراجعة الكود محورًا لجدل مالي وعمالي.

الأسئلة الشائعة ❓

  • ما هو Claude Code Security؟
    إنه أداة مدعومة بالذكاء الاصطناعي من Anthropic تقوم بفحص مجموعات الكود بأكملها للبحث عن الثغرات واقتراح تصحيحات خضعت لمراجعة بشرية.
  • هل يستبدل Claude Code Security فرق الأمان البشرية؟
    لا، فهو يتطلب موافقة بشرية لتنفيذ الإصلاحات ولا يمكنه إجراء اختبارات التشغيل، مما يجعله أداة مساعدة بدلاً من بديل.
  • لماذا انخفضت أسهم الأمن السيبراني بعد الإطلاق؟
    تفاعل المستثمرون مع مخاوف من أن مسح الثغرات المدعوم بالذكاء الاصطناعي يمكن أن يُحدث اضطرابًا في نماذج الأعمال التقليدية للبرمجيات الأمنية.
  • من يمكنه الوصول إلى Claude Code Security حاليًا؟
    هو في مرحلة تجريبية بحثية محدودة للعملاء المؤسسيين وفرق العمل، مع وصول مُسرّع للمطورين المُحافظين على مشاريع مفتوحة المصدر.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.