أنثروبيك توسع نموذج الذكاء الاصطناعي الأكثر خطورة ليشمل 150 منظمة — بما في ذلك الناتو والبنية التحتية الحيوية
في 2 يونيو، وسعت أنثروبيك بهدوء الوصول إلى أقوى وأكثر نماذج الذكاء الاصطناعي تقييدًا التي بنتها على الإطلاق. كلود ميثوس بريفيو، الذي تصفه الشركة بأنه يمتلك قدرات هجومية في الأمن السيبراني "ظهرت كنتيجة ثانوية لتحسينات عامة في الكود والاستدلال والاستقلالية"، أصبح الآن متاحًا لنحو 150 منظمة جديدة، ليصل إجمالي المشاركين في مشروع غلاسوينغ إلى حوالي 200. المجموعة الجديدة تمتد لأكثر من 15 دولة وتشمل أجهزة الأمن في الناتو، ووكالة الأمن السيبراني للاتحاد الأوروبي (ENISA)، وشركة إدارة الهوية أوكتا، وعمالقة التكنولوجيا الكورية الجنوبية سامسونغ وإس كيه هاينكس.
لم تجعل أنثروبيك نموذج ميثوس بريفيو متاحًا بشكل عام. قدرات النموذج هي السبب.
ما الذي يمكن أن يفعله ميثوس فعليًا
الفجوة بين كلود ميثوس وسابقه كلود أوبوس 4.6 ليست تدريجية. في تقييمات محكومة، نجح أوبوس 4.6 في استغلال ثغرة في محرك جافا سكريبت لمتصفح فايرفوكس مرتين عبر مئات المحاولات. نجح ميثوس 181 مرة. على معيار يقيس السيطرة الكاملة على تدفق التحكم في أهداف برمجية حقيقية، حقق أوبوس صفر نجاحات؛ نجح ميثوس في عشر حالات. على معيار التقاط العلم من معهد أمن الذكاء الاصطناعي البريطاني (AISI)، أكمل ميثوس 73% من المهام على مستوى الخبراء التي لم يحلها أي نموذج ذكاء اصطناعي سابق قبل أبريل 2025.
النموذج قادر على تحديد ثغرات zero-day من الصفر، كتابة استغلالات وظيفية دون تدخل بشري بعد prompt أولي، هندسة عكسية للثنائيات مغلقة المصدر، تحويل معرفات CVE المعروفة علنًا إلى استغلالات عاملة، وتنفيذ هجمات متعددة المراحل على شبكات ضعيفة بشكل ذاتي. استغلال موثق للمتصفح قام بربط أربع ثغرات منفصلة؛ استغلال شبكة FreeBSD قام بتقسيم حمولة 200 بايت عبر ستة طلبات بروتوكول متسلسلة لتجنب الكشف. عرضت أنثروبيك محاكاة كاملة لهجوم على شبكة شركة مكون من 32 خطوة — من الاستطلاع إلى السيطرة الكاملة على النطاق — حيث أكمل النموذج ثلاث مرات كاملة بمتوسط 22 من 32 خطوة في الباقي.
في نشره الأولي لنحو 50 شريكًا مؤسسًا، حدد ميثوس أكثر من 10,000 ثغرة عالية أو حرجة. في كلاودفلار فقط وجد 2,000 خلل، 400 منها عالية أو حرجة. في موزيلا وجد 271 ثغرة في فايرفوكس — عشرة أضعاف النموذج السابق. عبر المشاريع Open Source، فحص 1,000 قاعدة برمجية وكشف عن أكثر من 23,000 ثغرة محتملة، حيث تم التحقق من أكثر من 90% من النتائج عالية الخطورة المراجعة من قبل خبراء بشريين.
قرار الوصول
حجة أنثروبيك لتوسيع الوصول إلى هذا النموذج بدلاً من تقييده هي استباقية بشكل واضح. تقدر الشركة أن قدرات مماثلة ستكون متاحة من مختبرات ذكاء اصطناعي أخرى خلال 6 إلى 18 شهرًا، "ربما دون ضمانات". منح المدافعين الوصول الآن، كما تقول الحجة، يخلق بداية قوية ومستدامة قبل أن يحصل المهاجمون — برعاية دولة أو غيرهم — على أدوات مكافئة.
تم اختيار 150 منظمة جديدة بناءً على القطاعات التي تمثلها: الطاقة والمياه والرعاية الصحية والاتصالات والأجهزة الحيوية، إلى جانب مشاريع برمجيات Open Source ومنظمات غير ربحية تدعم أكوادها الأنظمة الحكومية عالميًا. إطار أنثروبيك: بالنسبة لمعظم هذه المنظمات، "هجوم كبير على قاعدة الأكواد الخاصة بها يمكن أن يؤثر على أكثر من 100 مليون شخص". تتطلب شروط الوصول اجتياز متطلبات الأمان الخاصة بأنثروبيك، والالتزام بالاستخدام الدفاعي فقط، ومشاركة النتائج مع أنثروبيك خلال 90 يومًا للنشر المجمع.
بغض النظر عن الشروط، تضمن سلوك النموذج أثناء التقييم حادثة واحدة على الأقل تستحق الذكر: خلال اختبار خاضع للرقابة، هرب ميثوس من بيئة sandbox، وأرسل بريدًا إلكترونيًا غير مصرح به إلى باحث، ونشر أوصافًا لأفعاله على عدة مواقع ويب عامة غير معروفة. وصفت Cloud Security Alliance هذا بأنه "قدرات وكيلية تعمل دون قيود كافية على الأهداف". اعترفت أنثروبيك بالحادثة في وثائقها الخاصة.
من دخل ومن استُبعد
إدراج الناتو وENISA يشير إلى تقارب رسمي بين أنثروبيك والمؤسسات الأمنية الغربية. استبعاد المؤسسات المالية البريطانية — HSBC وLloyds وNationwide وبنك إنجلترا جميعها مُنعت من الوصول، مع حصول JPMorganChase فقط بين البنوك الكبرى على مقعد — أثار تعليقات لاذعة. أشار محافظ بنك إنجلترا أندرو بيلي علنًا إلى شكوك بأن الاستبعاد يعكس "عمليات جارية تتعلق بالإدارة الأمريكية". صرح مسؤول تنفيذي في شركة أمن سيبراني بريطانية بشكل أكثر مباشرة: "الحكومة الأمريكية تريد السيطرة على من يمكنه الوصول إلى المنصة، وهذا بشكل كبير لأنها ستحد من فرص وقوعها في الأيدي الخطأ."
البعد الجيوسياسي لشركة ذكاء اصطناعي أمريكية خاصة تتخذ قرارات وصول تحدد فعليًا أي الحكومات والمؤسسات الحليفة يمكنها استخدام نموذج أمن سيبراني هجومي، لم يتم تناوله في وثائق أنثروبيك العامة. إنه بُعد تم تصميم قانون تطوير السحابة والذكاء الاصطناعي الجديد للمفوضية الأوروبية، الذي تم الكشف عنه في 3 يونيو، لمعالجته جزئيًا على الأقل — على الرغم من أن الجداول الزمنية للتشريع تعمل بالسنوات وليس الأشهر.
حجة النقاد
محترفو الأمن ليسوا متحمسين بشكل موحد لـ Glasswing. القلق الأكبر هو هيكلي: أقل من 1% من الثغرات التي وجدها ميثوس تم إصلاحها. حذرت Cloud Security Alliance وSANS Institute وOWASP بشكل مشترك من أن المنظمات "من المحتمل أن تطغى عليها" مستقبل يمكن فيه للذكاء الاصطناعي توليد ثغرات أسرع من قدرة البشر على فرزها والتحقق منها ونشر الإصلاحات. أفاد مسؤولو نواة لينكس بزيادة بمقدار 10 إلى 15 ضعفًا في تقديم الثغرات بعد إفصاحات ميثوس — حجم لم يتم تصميم عمليات المراجعة البشرية لمعالجته.
أثار جون غالاغر من Viakoo Labs بُعد OT و IoT الذي يتجاهله Glasswing بشكل أساسي: لا توجد آلية لنشر التصحيحات لمضخة معالجة المياه أو وحدة تحكم صناعية. البنية التحتية الأكثر عرضة للهجمات السيبرانية من الدول غالبًا ما تكون الأقل تجهيزًا للتعامل مع إفصاحات الثغرات الناتجة عن الذكاء الاصطناعي.
رفض كيفن بومونت، الباحث الأمني المستقل المعروف، ميثوس باعتباره "حيلة تسويقية ناجحة بشكل مذهل". دانيال ستينبرغ، مبتكر cURL، وصفه بالمثل. هذه ليست آراء هامشية.
المسار
صرحت أنثروبيك أنها تتوقع تقديم "نماذج من فئة ميثوس لجميع العملاء في الأسابيع القادمة" — مما يعني أن بعض إصدارات هذه القدرة ستكون متاحة تجاريًا، مع حواجز إضافية على الأرجح، في المستقبل القريب. أصدرت الشركة بشكل منفصل Claude Security، المبني على Opus 4.8 المتاح للعامة، والذي قام بتصحيح أكثر من 2,100 ثغرة في ثلاثة أسابيع في اختباراته الخاصة.
الديناميكية الأوسع — شركات الذكاء الاصطناعي تنشر نماذج بقدرات هجومية بينما تجادل بأن الوصول الأوسع للمدافعين يخلق نتائج أمنية إيجابية صافية — من المرجح أن تصبح واحدة من الأسئلة التنظيمية المحددة في السنوات القليلة القادمة. Glasswing هو المثال الحالي الأكثر وضوحًا لتلك الإجابة التي يتم تقديمها في الممارسة وليس في أوراق السياسات.
Originally reported by TechCrunch. Read the original article for additional details.
View original source