AIO APEX
Artificial Intelligence

أنثروبيك تطلق Mythos AI — المصمم لاكتشاف ثغرات اليوم صفر — للعامة

BleepingComputer
مشاركة:
أنثروبيك تطلق Mythos AI — المصمم لاكتشاف ثغرات اليوم صفر — للعامة

أكدت أنثروبيك هذا الأسبوع أن نماذجها من فئة Mythos للذكاء الاصطناعي — وهي فئة من القدرات قوية جدًا لدرجة أن الشركة رفضت في البداية إطلاقها علنًا — ستصل إلى جميع العملاء خلال الأسابيع المقبلة. جاء هذا الإعلان بالتزامن مع إطلاق Claude Opus 4.8، ويمثل تصعيدًا كبيرًا في ما يُسمح لأنظمة الذكاء الاصطناعي القيام به بشكل ذاتي.

ما يستطيع Mythos فعله

عندما كشفت أنثروبيك لأول مرة عن Mythos Preview في أبريل 2026، امتنعت عن الإصدار العام لسبب واحد واضح: يمكن للنموذج اكتشاف واستغلال ثغرات اليوم صفر بشكل ذاتي عبر أنظمة التشغيل الرئيسية ومتصفحات الويب والبرمجيات الحرجة — وبسرعة تفوق الباحثين الأمنيين البشر. متصفح Firefox من Mozilla وحده قام بدمج أكثر من 200 إصلاح تم تحديدها بواسطة Mythos Preview خلال فترة الوصول المقيد.

في ذلك الوقت، حذرت أنثروبيك من أن "الميزة ستكون لصالح الجانب الذي يمكنه الاستفادة القصوى من هذه الأدوات"، وأنه على المدى القصير، قد يفيد الإطلاق غير المدروس المهاجمين قبل أن يلحق بهم المدافعون. قيدت الشركة الوصول إلى "Project Glasswing" — مجموعة منتقاة من منظمات الأمن السيبراني والباحثين الذين يستخدمون النموذج لأغراض دفاعية بحتة: اكتشاف وتصحيح الثغرات في البنية التحتية الحرجة قبل الإطلاق الأوسع.

لماذا يتم الطرح الآن

تقول أنثروبيك إنها أحرزت "تقدمًا سريعًا" في حواجز الأمان الكافية لمنع سوء الاستخدام على نطاق واسع. لم تحدد الشركة تلك الحواجز بالتفصيل التقني، لكن الإعلان العام في منشور مدونة Claude Opus 4.8 يشير إلى أن تقييمات السلامة الداخلية قد تجاوزت العتبة المطلوبة للإطلاق الأوسع.

يمثل نموذج Mythos قفزة كبيرة في القدرات فوق Opus 4.8 — تصفه أنثروبيك بأنه يُظهر "تحسينات كبيرة في استدلال الأكواد والاستقلالية". ظهر لفترة وجيزة لبعض المستخدمين في واجهة Claude Code قبل سحبه، مما يشير إلى أن اختبارات مرحلية كانت جارية.

حسابات الأمان

يمثل الإطلاق الأوسع لنموذج قادر على اكتشاف الاستغلال بشكل ذاتي تحديًا حقيقيًا للاستخدام المزدوج. على الجانب الدفاعي، القدرة على فحص قواعد الأكواد باستمرار بحثًا عن الثغرات قبل الإصدار ذات قيمة هائلة — وهو النوع من المسح الأمني المنتظم قبل النشر الذي لا تستطيع معظم المنظمات تحمله أو توظيفه حاليًا. على الجانب الهجومي، نفس القدرة في الأيدي الخاطئة يمكن أن تضغط الجدول الزمني لتطوير استغلالات فعالة ضد البرمجيات غير المصححة.

موقف أنثروبيك هو أن المدافعين، الذين يمكنهم استخدام النموذج على نطاق واسع وباستمرار، سيستفيدون في النهاية أكثر من المهاجمين — لكن النافذة المؤقتة بين الإطلاق الواسع والتصحيح الشامل هي فترة الخطر الأعلى. يجب على فرق الأمان التعامل مع الأسابيع القادمة كسبب لتسريع دورات التصحيح وترتيب أولويات الأعمال المتراكمة.

لا يزال من غير الواضح من الإعلان ما إذا كان Mythos سيُطرح كنموذج مستقل، أو كقدرة داخل Claude Code، أو كمنتج أمني متخصص.

المصدر: BleepingComputer, Anthropic blog

Anthropiccybersecurityzero-dayclaudeai-securityclaude-mythos

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
مشاركة: