أنثروبيك تقيّد وصول الذكاء الاصطناعي وسط تزايد مخاطر الهجمات الإلكترونية على العملات المشفرة

Anthropic Tightens Ai Access As Cyberattack Risk Looms For Crypto

انتقلت Anthropic بنسخة Claude Mythos التجريبية إلى مرحلة اختبار محدودة مع مجموعة مختارة من شركاء المؤسسات بعد أن كشف النموذج عن آلاف الثغرات الحرجة عبر أنظمة التشغيل ومتصفحات الويب والبرمجيات الأخرى. ويشير الكشف إلى الإمكانات الهائلة لأدوات الأمان المدعومة بالذكاء الاصطناعي، وكذلك المخاطر الجديدة المرافقة مع انتشار هذه القدرات في البرية.

وصفت الشركة Mythos Preview كنموذج عام، حيث حدد، خلال تقييمه الداخلي، نقاط ضعف خطيرة على منصات رئيسية. وحذرت Anthropic من أن مثل هذه القدرات يمكن أن تنتشر بسرعة إذا لم تُدار بمسؤولية، مشيرة إلى أن الخصوم قد يُطلقون هذه الأدوات قبل وضع ضمانات كافية.

بسبب وتيرة تقدم الذكاء الاصطناعي، لن يطول الأمد قبل أن تنتشر مثل هذه القدرات، وربما خارج الجهات الملتزمة بنشرها بأمان.

حذّر باحثو الأمن لفترة طويلة من أن الذكاء الاصطناعي يمكنه تسريع الهجمات الإلكترونية من خلال أتمتة الاكتشاف والاستغلال. في سياق أوسع حيث تزداد التهديدات القائمة على الذكاء الاصطناعي شيوعًا، أشارت أنثروبيك إلى اتجاهات مقلقة. وفقًا لـ AllAboutAI، هناك زيادة بنسبة 72% على أساس سنوي في الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي، وأن 87% من المنظمات العالمية تعرضت لهجمات مدعومة بالذكاء الاصطناعي في عام 2025. في هذا السياق، شددت أنثروبيك على الحاجة إلى أدوات ذكاء اصطناعي دفاعية للتفوق على الجهات الخبيثة.

لتعزيز الدفاعات، أعلنت Anthropic عن مشروع Glasswing في نفس اليوم. يجمع المبادرة أكثر من 40 شركة، بما في ذلك Amazon Web Services، Apple، Cisco، Google، JPMorgan، مؤسسة Linux، Microsoft وNvidia، بهدف استخدام قدرات Claude Mythos Preview لاكتشاف الأخطاء، ومشاركة البيانات مع الشركاء، وإصلاح الثغرات الحرجة قبل استغلالها من قبل المجرمين.

أبرز النقاط

كشف توقع Claude Mythos عن آلاف الثغرات الحرجة عبر أنظمة التشغيل والمتصفحات ومكتبات التشفير، مما يبرز مدى واسعًا للإساءة المحتملة.
يبقى غالبية هذه الثغرات غير مُصلحة، مع ملاحظة أنثروبيك أن حوالي 99% من الثغرات التي وجدتها لم تُصلح بعد.
يُفعّل مشروع Glasswing تحالفًا عبر الصناعات لتطبيق الدفاع القائم على الذكاء الاصطناعي، بهدف تسريع اكتشاف الثغرات وإبلاغها وعلاجها عبر طبقة البرمجيات.
تمتد الثغرات لعقود، مما يشير إلى ضعف مستمر في البرمجيات المستخدمة على نطاق واسع والمخاطر المستمرة على البنية التحتية الحيوية وأنظمة التشفير.

اكتشاف الثغرات المدعوم بالذكاء الاصطناعي والثغرات القديمة منذ عقود

كشفت النتائج المبكرة من Anthropic عن واقع مقلق: إن العيوب التي استمرت لسنوات أو حتى عقود لا تزال تشكل تهديدات ذات معنى اليوم. ومن بين الأمثلة المذكورة، عيوب تم إصلاحها الآن ولكنها ذات أهمية تاريخية في OpenBSD—ثغرة عمرها 27 عامًا ظهرت مرة أخرى أثناء الاختبار—إلى جانب ثغرة عمرها 16 عامًا في مكتبة FFmpeg، وثغرة تنفيذ كود عن بُعد عمرها 17 عامًا في نظام FreeBSD. وامتدت الإفصاحات إلى عدة ثغرات داخل نواة Linux، مما يوضح أن حتى المشاريع مفتوحة المصدر المُدارة جيدًا ليست محصنة ضد المخاطر الكامنة.

بeyond operating systems، علّقت مراجعة Mythos على نقاط ضعف في مشهد التشفير—المجالات التي تشكل أساس الاتصالات والمعاملات الآمنة. ووفقًا للتقارير، حدد النموذج عيوبًا في مكتبات وبروتوكولات مستخدمة على نطاق واسع، بما في ذلك TLS وAES-GCM وSSH. ظهرت تطبيقات الويب كأرض خصبة بشكل خاص لاكتشاف الثغرات، مع طيف من المشكلات تتراوح بين هجمات النصوص البينية للمواقع وحتى حقن SQL وتزوير طلبات الموقع العابر، والتي تُستغل غالبًا في حملات التصيد الاحتيالي.

أكدت Anthropic أن العديد من هذه المشكلات دقيقة وتعتمد على السياق أو متأصلة بعمق في مسارات كود معقدة، مما يجعل من الصعب كشفها من خلال التدقيق التقليدي وحده. إن الدلالة للمطورين والمشغلين واضحة: حتى مجموعات البرمجيات الناضجة يمكن أن تخفي عيوبًا حرجة يمكن للذكاء الاصطناعي كشفها بسرعة أكبر بكثير من الطرق التقليدية.

كما سلطت الشركة الضوء على إحصائية صارخة مرافقة للنتائج: أن الغالبية العظمى من هذه الثغرات لم تُصلح بعد، مما خلق نافذة تعرض يمكن استغلالها من قبل المهاجمين المنتهزين إذا لم يتم معالجتها على الفور.

غلاسويين: تحالف للدفاع الاستباقي

يُقدَّم مشروع Glasswing كبرنامج دفاع استباقي وليس كمبادرة تحليلية رجعية. من خلال تجميع الموارد والخبرات من المشاركين عبر مزودي السحابة ومطوري الأجهزة والمؤسسات المالية ونظم مفتوحة المصدر، يسعى Glasswing إلى تحويل اكتشاف الثغرات القائمة على الذكاء الاصطناعي إلى حلقة تعلم تُسرّع إنشاء التصحيحات ونشرها. تهدف هذه الشراكة إلى مشاركة الرؤى حول التهديدات الناشئة، وتنسيق الإفصاح مع البائعين والموردين، ودفع جهود التصحيح السريع قبل أن تصبح الاستغلالات واسعة الانتشار.

تشمل الجهات المشاركة الرئيسية كبريات الشركات ونظم الأمان المحورية: Amazon Web Services، Apple، Cisco، Google، JPMorgan، مؤسسة Linux، Microsoft وNvidia، من بين آخرين. ويعكس هذا المبادرة اتجاهًا متزايدًا تنسق فيه التحالفات التقنية الكبرى لتعزيز سلاسل توريد البرمجيات وتقليل الفجوة بين اكتشاف الثغرات وتطبيق التصحيحات—وهو هدف ذو صلة خاصة ببنية البلوكشين والعملات المشفرة، حيث يمكن أن تؤدي حوادث الأمان إلى فشل متسلسل عبر الشبكات والنظم البيئية.

ما الذي يعنيه هذا التحول لنظم العملات المشفرة والأمن السيبراني

للمستثمرين والمطورين في مجال التشفير، توفر نتائج معاينة Mythos ونموذج Glasswing التعاوني رؤية أكثر دقة للمخاطر والمرونة. من ناحية، يمكن للكشف عن الثغرات بمساعدة الذكاء الاصطناعي تحسين وضع الأمان لمنصات التشفير والمحافظ وبرمجيات العقدة وبيئات العقود الذكية بشكل ملحوظ من خلال كشف نقاط الضعف التي كان سيستغرق اكتشافها من قبل البشر وقتًا أطول بكثير. ومن ناحية أخرى، فإن الوصول المبكر إلى هذه الأدوات القوية يثير أسئلة حول الحوكمة والسلامة: من يتحكم في الإفصاح عن النتائج، وكيفية سرعة إصدار التصحيحات، وكيفية تسعير المخاطر للمستخدمين في الأسواق في الوقت الفعلي؟

من منظور السوق، يمكن أن تؤثر الأنشطة المتعلقة بأدوات الأمان المدعومة بالذكاء الاصطناعي على الطلب على عناصر الأمان الأساسية، وحزم التدقيق، وخدمات التحقق الرسمي داخل البنية التحتية للعملات المشفرة. كما أنها تؤكد أهمية أمن سلسلة التوريد القوي، نظرًا لأن ثغرة صفرية واحدة في مكتبة أو نظام تشغيل مستخدم على نطاق واسع يمكن أن تنتشر عبر الشبكات اللامركزية والبورصات وخدمات التخزين.

يلاحظ المحللون أن فترة الانتقال لذكاء اصطناعي موجه للدفاع من المرجح أن تكون مليئة بالتحديات. على المدى الطويل، يتوقع المؤيدون أن تهيمن قدرات الدفاع، مما يؤدي إلى نظام برمجي أكثر أمانًا، لكن المرحلة الانتقالية ستتميز بسوء التهيئة الواسع النطاق، وتأخيرات التصحيح، وتكتيكات التهديدات المتطورة مع تكيف المهاجمين مع تقنيات الدفاع الجديدة. يشير إطار عمل Anthropic إلى أن الانتقال نحو الدفاع المعزز بالذكاء الاصطناعي لن يكون فوريًا؛ بل سيتطلب تعاونًا مستمرًا، وإفصاحات موحدة، ودورات تصحيح سريعة لتقليل فترة الاستغلال.

فوق التداعيات التقنية الفورية، يراقب مراقبو الصناعة كيفية تكييف أطر السياسة والحوكمة مع هذه القدرات. ستحدد التوازن بين مشاركة معلومات التهديدات وحماية بيانات الثغرات الحساسة مدى سرعة قدرة المنظمات على الاستفادة من الدفاع القائم على الذكاء الاصطناعي، بما في ذلك في البيئات المركزة على التشفير حيث المسؤولية والشفافية وثقة المستخدم هي أمر بالغ الأهمية.

كما تشير التغطية في الدوائر الأمنية، ظهرت سرديات مشابهة حول أمن الكود المدعوم بالذكاء الاصطناعي والجدل الأوسع حول كيفية تنظيم الذكاء الاصطناعي ونشره بأمان. وقد شمل رد فعل الإعلام والسوق على هذه المناقشات تقلبات في أسهم الأمن السيبراني، مما يؤكد أن المستثمرين يزنون موثوقية الدفاع القائم على الذكاء الاصطناعي مقابل خطر تمكين مهاجمين أكثر كفاءة.

على المدى القريب، يجب على القراء مراقبة كيفية تحويل Glasswing للنتائج التي توصل إليها النموذج إلى حلول ملموسة، وسرعة قدرة الشركات المشاركة على تفعيل الذكاء المشترك. وسيؤثر الناتج على ميزانيات الأمن، وسير عمل المطورين، والاستعداد للرد على الحوادث عبر كل من أنظمة التكنولوجيا التقليدية ونظم العملات المشفرة الأصلية.

ما يظل غير مؤكد هو مدى سرعة قدرة الصناعة على سد فجوة التصحيحات بالنسبة لمجموعة واسعة من الثغرات غير المغطاة، وما إذا كانت الدفاعات المدعومة بالذكاء الاصطناعي قادرة على البقاء في المقدمة مقارنة بأساليب الاستغلال المتزايدة التعقيد. ستكون الأشهر القادمة حاسمة للمطورين والمشغلين وصانعي السياسات بشأن إمكانية وفعالية برامج الدفاع المدعومة بالذكاء الاصطناعي على نطاق واسع في تقليل المخاطر النظامية.

حاليًا، تعزز إفصاحات Anthropic الاستنتاج الحاسم التالي: مع نمو قدرات الذكاء الاصطناعي، يزداد الحاجة إلى دمج أدوات الاكتشاف القوية مع دفاع منظم وتعاوني—خاصة في القطاعات التي لا يمكن فصل الأمن فيها عن الثقة والاستمرارية.

تم نشر هذه المقالة أصلاً كـ Anthropic تُقيّد وصول الذكاء الاصطناعي مع اقتراب خطر الهجوم السيبراني على التشفير على Crypto Breaking News – مصداقيك الموثوق لأخبار التشفير، وأخبار البيتكوين، وتحديثات البلوك تشين.