Netcrook Logo
👤 KERNELWATCHER
🗓️ 13 Apr 2026   🌍 North America

الذكاء الاصطناعي بلا قيود: السلاح السري لدى أنثروبيك يعثر على آلاف ثغرات اليوم الصفري المخفية في تقنياتنا اليومية

العنوان الفرعي: مشروع Glasswing من أنثروبيك يزوّد المدافعين بذكاء اصطناعي بات يتفوّق بالفعل على خبراء الأمن البشريين - ويكشف مدى هشاشة عالمنا الرقمي على الحقيقة.

في خطوة قد تعيد رسم خطوط المواجهة في الأمن السيبراني، أطلقت أنثروبيك بهدوء مشروع Glasswing - تعاونًا جريئًا يوظّف قوة الذكاء الاصطناعي لتعقّب أكثر ثغرات البرمجيات مراوغة في العالم. وفي قلب هذه المبادرة يأتي Claude Mythos Preview، وهو نموذج ذكاء اصطناعي غير مُعلن بعد، بدأ بالفعل يثير قلق القراصنة والمدافعين على حد سواء عبر كشفه آلاف ثغرات اليوم الصفري في معظم أنظمة التشغيل والمتصفحات الرئيسية على الكوكب.

حقائق سريعة

  • يجمع مشروع Glasswing من أنثروبيك عمالقة الصناعة مثل AWS وApple وGoogle وMicrosoft لتسخير الذكاء الاصطناعي في الدفاع السيبراني.
  • اكتشف نموذج الذكاء الاصطناعي الجديد، Claude Mythos Preview، بشكل ذاتي آلاف ثغرات اليوم الصفري عالية الخطورة - بما في ذلك في OpenBSD وFFmpeg ونواة لينكس.
  • على خلاف النماذج السابقة، ظهرت مهارات Mythos بصورة عضوية، لا عبر تدريب أمني موجّه.
  • يخضع الوصول إلى Mythos لرقابة صارمة ويقتصر على جهات مُدقَّقة تدير بنى تحتية حرجة.
  • التزمت أنثروبيك بتقديم 100 مليون دولار كأرصدة استخدام، وتمويل إضافي لدعم جهود أمن المصادر المفتوحة.

الذكاء الاصطناعي الذي يتفوّق على الخبراء

مع تسبب الجريمة السيبرانية بخسائر تُقدَّر بنحو 500 مليار دولار سنويًا حول العالم، لم تكن رهانات الدفاع الرقمي أعلى مما هي عليه الآن. وتمثل جوهرة مشروع Glasswing، Claude Mythos Preview، قفزة زلزالية في أمن تقوده تقنيات الذكاء الاصطناعي. وعلى عكس أسلافه، لم يُدرَّب Mythos تحديدًا على اصطياد الثغرات. بدلًا من ذلك، أنتجت قدراته المتقدمة في الاستدلال والبرمجة والاستقلالية مهاراتٍ ظهرت تلقائيًا وتترك حتى الخبراء البشريين المخضرمين خلفها.

خذ OpenBSD مثلًا - نظامًا يحظى بتقدير كبير لأمنه. فقد كشف Mythos عن خلل عمره 27 عامًا كان يمكن أن يتيح للمهاجمين تعطيل أي جهاز يعمل بالنظام عن بُعد، بمجرد الاتصال به. وفي حالة FFmpeg، وهي مكتبة فيديو واسعة الانتشار، رصد الذكاء الاصطناعي عيبًا دقيقًا أفلت من الاكتشاف عبر خمسة ملايين اختبار آلي على مدى 16 عامًا. والأكثر إثارة للقلق أن Mythos ربط بشكل مستقل بين عدة ثغرات في نواة لينكس، مبيّنًا كيف يمكن لمهاجم أن يترقى من مستخدم عادي إلى سيطرة كاملة على النظام - وكل ذلك بأقل قدر من التوجيه البشري.

هذه الاكتشافات ليست نظرية فحسب. فقد قام القائمون على الصيانة بالفعل بترقيع الثغرات المشار إليها، ما يبرز الأثر الفوري - وقيمة - المبادرة. وعلى معيار CyberGym، أعاد Mythos إنتاج 83.1% من الثغرات المعروفة، وهي قفزة ملحوظة مقارنة بنسبة 66.6% التي حققها نموذج Claude Opus 4.6 السابق من أنثروبيك.

لكن مع القوة العظيمة يأتي خطر عظيم. تدرك أنثروبيك تمامًا أن القدرات نفسها التي تمكّن المدافعين يمكن أن تُستخدم بسهولة ضدهم من قبل جهات خبيثة. ونتيجة لذلك، يبقى Mythos تحت القفل والمفتاح، ولا يُتاح إلا لمجموعة مختارة تضم أكثر من 40 منظمة مسؤولة عن حماية أكثر بنى البرمجيات التحتية حرجًا في العالم.

ويدعم المشروع مخزونٌ ضخم من أرصدة استخدام الذكاء الاصطناعي بقيمة 100 مليون دولار، وملايين إضافية لدعم أمن المصادر المفتوحة، في اعتراف ضمني بأن أي جهة واحدة لا تستطيع مواجهة العاصفة القادمة وحدها. يشير مشروع Glasswing إلى حقبة جديدة - قد تكون فيها التحالفات بين عمالقة التقنية، والقائمين على صيانة المصادر المفتوحة، والوكالات الحكومية خط الدفاع الأخير ضد تهديدات مدعومة بالذكاء الاصطناعي تتطور باستمرار.

الطريق إلى الأمام

إطلاق مشروع Glasswing ليس مجرد إنجاز تقني - بل هو طلقة تحذيرية في وجه التراخي في الأمن السيبراني. ومع تسارع القدرات الهجومية للذكاء الاصطناعي، يجب أن تتسارع استجابتنا الجماعية كذلك. لقد أصبح العالم الرقمي أكثر تعقيدًا بكثير - وأكثر خطورة بكثير. وما إذا كان المدافعون قادرين على البقاء خطوة واحدة في المقدمة فذلك ما ستكشفه الأيام، لكن مع أدوات مثل Claude Mythos Preview، قد يكون ميزان القوة بدأ أخيرًا في التحول.

WIKICROOK

  • اليوم الصفري: ثغرة اليوم الصفري هي خلل أمني مخفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله عالي القيمة والخطورة بالنسبة للمهاجمين.
  • نظام التشغيل (OS): نظام التشغيل (OS) هو البرمجيات الأساسية التي تدير عتاد الحاسوب وتمكّن التطبيقات من العمل، بما يضمن تشغيلًا سلسًا وآمنًا.
  • النواة: النواة هي قلب نظام التشغيل، تدير موارد العتاد والبرمجيات لضمان تشغيل النظام بكفاءة وأمان.
  • الاختبار الآلي: يستخدم الاختبار الآلي أدوات برمجية لإجراء اختبارات أمنية على الشيفرة أو الأنظمة، لتحديد الثغرات بسرعة وتقليل الحاجة إلى الفحوصات اليدوية.
  • نموذج حدودي: النموذج الحدودي هو نظام ذكاء اصطناعي متقدم للغاية، مُدرَّب على مجموعات بيانات كبيرة، وقادر على استدلال وتحليل متطورين في سياقات الأمن السيبراني.
AI Security Zero-Day Vulnerabilities Project Glasswing
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news