النموذج الأخطر من أن يُطلق للعموم
في 7 أبريل 2026، أعلنت Anthropic عن قرار غير مسبوق: لن تطلق للعموم نموذجها الأكثر تقدمًا في الذكاء الاصطناعي. بدلاً من ذلك، سيُقصر Claude Mythos Preview — خليفة سلسلة Opus من Claude والنظام الأكثر قدرة للشركة حتى الآن — على اتحاد منتقى بعناية يضم 12 شركة تكنولوجيا وأمن سيبراني كبرى في إطار برنامج يُسمى Project Glasswing.
كان السبب استثنائيًا بقدر القرار نفسه. خلال الاختبارات الداخلية، حدد Mythos Preview بشكل مستقل آلاف ثغرات يوم الصفر عالية الخطورة في أنظمة التشغيل والمتصفحات والبنية التحتية البرمجية الحيوية. أكثر من 99% من الثغرات المكتشفة لم تكن قد صُححت قط. بعضها ظل مختبئًا دون اكتشاف لعقود.
كانت Anthropic قد حذرت بشكل خاص كبار المسؤولين الحكوميين الأمريكيين من أن Mythos يجعل الهجمات السيبرانية واسعة النطاق المدفوعة بالذكاء الاصطناعي أكثر احتمالاً بشكل ملموس في 2026. وخلصت الشركة إلى أن إطلاق النموذج على نطاق واسع سيخلق ميزة غير متكافئة للمهاجمين — لذا اختارت تسليحه للدفاع بدلاً من ذلك.
ما اكتشفه Mythos Preview فعلاً
أحدثت اكتشافات Mythos Preview موجة صدمة في صناعة الأمن. من بين النتائج المؤكدة:
- ثغرة تعطل عن بعد عمرها 27 عامًا في OpenBSD، أحد أكثر أنظمة التشغيل تركيزًا على الأمان في العالم. سمعة OpenBSD بأكملها مبنية على دقة الكود، مما يجعل هذا الاكتشاف مذهلاً بشكل خاص.
- ثغرة تنفيذ كود عن بعد عمرها 17 عامًا في FreeBSD تسمح لأي شخص بالحصول على صلاحيات root على جهاز يشغل NFS. لم يكتشف Mythos Preview الثغرة فحسب، بل طور بشكل مستقل استغلالاً عاملاً.
- ثغرة عمرها 16 عامًا في FFmpeg، إطار معالجة الوسائط المتعددة المنتشر في كل مكان والمستخدم في عمليًا كل منصة فيديو وخدمة بث.
- ثغرة إفساد ذاكرة في مراقب آلات افتراضية آمن الذاكرة، مما يطعن في افتراضات ضمانات الأمان للنماذج البرمجية الأحدث.
هذه ليست مخاطر نظرية أو أخطاء بسيطة. إنها ثغرات قابلة للاستغلال في برمجيات أساسية تشغل مليارات الأجهزة حول العالم. حقيقة أنها ظلت غير مكتشفة لعقود — رغم التدقيق اليدوي المكثف والأدوات الآلية الموجودة — تؤكد تحولاً جوهريًا فيما يمكن لتحليل الأمن المدعوم بالذكاء الاصطناعي تحقيقه.
اتحاد Glasswing
يضم اتحاد Project Glasswing أبرز أسماء التكنولوجيا الكبرى والأمن السيبراني: Amazon Web Services وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan Chase وMicrosoft وNvidia من بين المشاركين. تحصل كل شركة على حق الوصول إلى Mythos Preview حصريًا لأعمال الأمن الدفاعي وتتعهد بمشاركة نتائجها مع الصناعة الأوسع عبر الإفصاح المنسق.
تدعم Anthropic المبادرة بما يصل إلى 100 مليون دولار من أرصدة الاستخدام لـ Mythos Preview، بالإضافة إلى 4 ملايين دولار في تبرعات مباشرة لمنظمات أمن المصدر المفتوح. يشير الالتزام المالي إلى أن هذا ليس تمرينًا تسويقيًا — إنه جهد مستدام لاستغلال قدرات النموذج قبل أن يتمكن الخصوم من تطوير معادلاتهم الخاصة.
يخلق نموذج الاتحاد حلقة تغذية راجعة محكومة: تستخدم الشركات Mythos Preview لتدقيق كودها الخاص، وتبلغ عن الثغرات عبر القنوات المعتمدة، وتساهم في الإصلاحات قبل أن تصبح أي نتائج علنية. يعكس هذا النهج أطر الإفصاح المسؤول التي حكمت أبحاث الأمن لعقود، لكن بحجم وسرعة لا يمكن لأي فريق بشري مضاهاتهما.
إعلان
مفارقة Glasswing
سارع مجتمع الأمن إلى تحديد التوتر المركزي في نهج Anthropic: نفس النموذج القادر على إيجاد الثغرات وإصلاحها يمكنه، في الأيدي الخطأ، إيجادها واستغلالها. هذا ما أسمته Picus Security “مفارقة Glasswing” — الشيء الذي يمكنه كسر كل شيء هو أيضًا الشيء الذي يصلح كل شيء.
تعاملت Anthropic مع هذا باختيار التقييد بدلاً من الإصدار. Claude Mythos Preview غير متاح عبر أي واجهة برمجة تطبيقات أو منتج استهلاكي. وأعلنت الشركة أنها لا تخطط لإتاحة النموذج بشكل عام حتى يتم وضع ضمانات جديدة، رغم رغبتها في نهاية المطاف بنشر نماذج من فئة Mythos على نطاق واسع.
يطرح هذا تساؤلات حول الجدوى طويلة الأمد لهذا النهج. مختبرات ذكاء اصطناعي أخرى تطور نماذج بقدرات مماثلة. إذا استطاعت Anthropic بناء نموذج يجد ثغرات يوم صفر عمرها 27 عامًا، فليست سوى مسألة وقت قبل أن تصل نماذج منافسة — بعضها مطور بقيود أمان أقل — إلى نفس المستوى. قد تُقاس نافذة الميزة الدفاعية بالأشهر، لا بالسنوات.
التداعيات على صناعة الأمن
يمثل Project Glasswing الإشارة الأوضح حتى الآن إلى أن الذكاء الاصطناعي على وشك إعادة هيكلة مهنة الأمن السيبراني جذريًا. تبرز عدة تداعيات:
اكتشاف الثغرات بسرعة الآلات. تعمل برامج مكافآت الأخطاء التقليدية واختبارات الاختراق وتدقيقات الكود على مقاييس زمنية بشرية. ضغط Mythos Preview عقودًا من الثغرات الفائتة في أسابيع. المنظمات التي تعتمد على التدقيقات اليدوية الدورية أصبحت متأخرة بشكل واضح.
نهاية “الأمن بالغموض”. إذا كان نموذج ذكاء اصطناعي قادرًا على إيجاد ثغرة عمرها 27 عامًا في OpenBSD — برنامج فحصه بعض أفضل مهندسي الأمن في العالم — فلا توجد قاعدة كود “مدققة جيدًا” حقًا. يجب على كل منظمة أن تفترض أن خصومًا مدعومين بالذكاء الاصطناعي سيجدون الثغرات أسرع من المدافعين البشر.
مستوى جديد من الإنفاق الأمني. يشير التزام الـ 100 مليون دولار إلى أن الذكاء الاصطناعي الدفاعي أصبح فئة ميزانية رئيسية. الشركات التي لا تستطيع تحمل أدوات من فئة Mythos ستحتاج للاعتماد على الإصلاحات اللاحقة والاستخبارات المشتركة من الاتحاد. يخلق هذا مشهدًا أمنيًا بمستويين حيث تحصل أكبر الشركات على إنذار مبكر وينتظر الجميع.
ضغط تنظيمي. يشير قرار Anthropic بتحذير المسؤولين الحكوميين قبل الإعلان العام إلى أن الجهات التنظيمية تدرك بالفعل التداعيات. توقعوا أطرًا جديدة للإفصاح عن الثغرات المدفوع بالذكاء الاصطناعي، وربما قيودًا على من يمكنه نشر نماذج بهذه القدرات.
ما الذي سيحدث لاحقًا
كانت Anthropic واضحة: Glasswing جسر وليس حلاً دائمًا. تريد الشركة تطوير ضمانات تسمح بنشر نماذج فئة Mythos على نطاق أوسع دون خلق مخاطر غير مقبولة. كيف ستبدو هذه الضمانات — وهل ستتمكن من مواكبة قدرات النماذج المستقبلية — يبقى سؤالاً مفتوحًا.
في الوقت الحالي، يتسابق أعضاء الاتحاد الـ 12 لتدقيق بنيتهم التحتية قبل أن يجعل الجيل القادم من نماذج الذكاء الاصطناعي هذه القدرات متاحة على نطاق أوسع. الساعة تدق، وكل ثغرة يوم صفر تُكتشف اليوم هي سلاح أقل متاح للخصوم غدًا.
الأسئلة الشائعة
ما هو Project Glasswing ولماذا قيّدت Anthropic نموذجها الأقوى؟
Project Glasswing هو مبادرة Anthropic لنشر Claude Mythos Preview حصريًا للأمن السيبراني الدفاعي عبر اتحاد من 12 شركة. تم تقييد النموذج لأنه اكتشف بشكل مستقل آلاف ثغرات يوم الصفر القابلة للاستغلال في أنظمة التشغيل والمتصفحات الرئيسية أثناء الاختبارات الداخلية، مما جعل إصداره دون قيود خطيرًا للغاية.
كيف يختلف اكتشاف الثغرات بالذكاء الاصطناعي عن التدقيق الأمني التقليدي؟
تعتمد عمليات التدقيق التقليدية على باحثين بشريين وماسحات قائمة على القواعد تتحقق من أنماط ثغرات معروفة. يمكن لنماذج الذكاء الاصطناعي مثل Mythos Preview تحليل الكود دلاليًا، وتحديد عيوب جديدة أفلتت من عقود من المراجعة اليدوية — مثل ثغرة تعطل عمرها 27 عامًا في OpenBSD، إحدى أكثر قواعد الكود تدقيقًا في العالم.
هل ستستفيد المنظمات خارج الاتحاد من اكتشافات Project Glasswing؟
نعم، عبر الإفصاح المنسق عن الثغرات. يبلغ أعضاء الاتحاد عن الثغرات المكتشفة عبر القنوات المعتمدة، ويصدر الموردون إصلاحات تصبح متاحة لجميع المستخدمين. كما تتبرع Anthropic بـ 4 ملايين دولار لمنظمات أمن المصدر المفتوح. ومع ذلك، ستتلقى المنظمات خارج الاتحاد الإصلاحات بتأخير مقارنة بأعضاء الاتحاد الذين يحصلون على إنذار مبكر.
المصادر والقراءات الإضافية
- Anthropic is giving some firms early access to Claude Mythos to bolster cybersecurity defenses — Fortune
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Anthropic’s Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems — The Hacker News
- The Glasswing Paradox: The Thing That Can Break Everything Is Also The Thing That Fixes Everything — Picus Security
- Anthropic’s new AI model finds and exploits zero-days across every major OS and browser — Help Net Security
- Anthropic’s Glasswing initiative raises questions for US cyber operations — Nextgov/FCW
