تُشدد أنثروبيك وصول الذكاء الاصطناعي مع تزايد خطر الهجمات الإلكترونية على قطاع العملات المشفرة

أدخلت شركة Anthropic معاينة Claude Mythos إلى مرحلة اختبار محدودة، ضمن مجموعة مختارة من شركاء المؤسسات، بعد أن كشف النموذج عن آلاف الثغرات الحرجة عبر أنظمة التشغيل ومتصفحات الويب وبرامج أخرى. تُبرز هذه الإفصاحات في الوقت نفسه الإمكانات الهائلة لأدوات أمن تعمل بالذكاء الاصطناعي، والمخاطر الجديدة المصاحبة مع تزايد انتشار القدرات في الواقع.

وصفت الشركة Mythos Preview بأنه نموذج متعدد الأغراض، إذ حدد خلال تقييمه الداخلي نقاط ضعف عالية الخطورة عبر منصات رئيسية. وحذّرت Anthropic من أن مثل هذه القدرات قد تنتشر بسرعة إذا لم تتم إدارتها بطريقة مسؤولة، مشيرةً إلى أن الخصوم قد ينشرون هذه الأدوات قبل وضع الضمانات.

“نظرًا لمعدل التقدم في مجال الذكاء الاصطناعي، لن يمر وقت طويل قبل أن تتكاثر مثل هذه القدرات، وربما تتجاوز الجهات التي تلتزم بنشرها بأمان.”

لقد حذّر باحثون أمنيّون لفترة طويلة من أن الذكاء الاصطناعي يمكن أن يُسرّع الهجمات السيبرانية عبر أتمتة اكتشاف الثغرات واستغلالها. وفي مشهد أوسع تزداد فيه التهديدات المدفوعة بالذكاء الاصطناعي بشكل متزايد، أشارت Anthropic إلى اتجاهات مقلقة. وتفيد AllAboutAI بزيادة سنوية قدرها 72% في الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، وبأن 87% من المؤسسات عالميًا تعرضت لهجمات مُفعّلة بالذكاء الاصطناعي في 2025. وعلى خلفية ذلك، شددت Anthropic على الحاجة إلى أدوات ذكاء اصطناعي دفاعية للتفوق على الجهات السيئة.

ولتعزيز الدفاعات، أعلنت Anthropic Project Glasswing في اليوم نفسه. تجمع المبادرة أكثر من 40 شركة، بما في ذلك Amazon Web Services وApple وCisco وGoogle وJPMorgan وLinux Foundation وMicrosoft وNvidia، بهدف استخدام قدرات معاينة Claude Mythos Preview للعثور على أخطاء، ومشاركة البيانات مع الشركاء، وإصلاح الثغرات الحرجة قبل أن يستغلها المجرمون.

أهم النقاط

حددت Claude Mythos Preview آلاف الثغرات الحرجة عبر أنظمة التشغيل والمتصفحات ومكتبات التشفير، ما يشير إلى مساحة واسعة لإمكانية الاستغلال.

لا تزال الغالبية العظمى من هذه العيوب دون تصحيح، حيث أشارت Anthropic إلى أن نحو 99% من الثغرات التي وجدتها لم تُعالج بعد.

تُفعّل Project Glasswing تحالفًا عابرًا للصناعات لتشغيل الدفاع المدفوع بالذكاء الاصطناعي، بهدف تسريع اكتشاف الأخطاء والإفصاح عنها ومعالجتها عبر منظومة البرمجيات بأكملها.

تمتد الثغرات عبر عقود، ما يوحي بوجود هشاشة متجذرة منذ زمن طويل في برمجيات مستخدمة على نطاق واسع، وبخطر مستمر على البنية التحتية الحيوية وعلى منظومات التشفير الخاصة بالعملات الرقمية.

اكتشاف الثغرات المدفوع بالذكاء الاصطناعي ونقاط الضعف التي مضى عليها دهور

تكشف النتائج المبكرة لدى Anthropic حقيقة مقلقة: عيوب ظلّت قائمة لسنوات أو حتى لعقود لا تزال قادرة على تشكيل تهديدات ذات معنى اليوم. ومن بين الأمثلة التي تم الاستشهاد بها كانت أخطاء تم إصلاحها لاحقًا ولكنها مهمة تاريخيًا في OpenBSD—وهي ثغرة عمرها 27 عامًا عادت إلى الظهور أثناء الاختبار—إلى جانب عيب عمره 16 عامًا في مكتبة FFmpeg، وثغرة تنفيذ كود عن بُعد عمرها 17 عامًا في نظام التشغيل FreeBSD. امتدت الإفصاحات إلى عدة ثغرات داخل نواة Linux، لتوضح أن حتى مشاريع البرمجيات مفتوحة المصدر التي يتم صونها جيدًا ليست بمنأى عن المخاطر الكامنة.

وبعيدًا عن أنظمة التشغيل، أشارت Mythos Preview إلى نقاط ضعف في مشهد التشفير—وهي مجالات تُعد أساسًا للاتصالات والمعاملات الآمنة. ويُزعم أن النموذج حدد عيوبًا في مكتبات وبروتوكولات تُستخدم على نطاق واسع، بما في ذلك TLS وAES-GCM وSSH. برزت تطبيقات الويب كأرض خصبة بشكل خاص لاكتشاف الثغرات، مع طيف من المشكلات يتراوح من البرمجة النصية عبر المواقع إلى SQL injection وإلى تزوير طلبات عبر المواقع (cross-site request forgery)، وهو ما يتم استغلاله غالبًا في حملات ذات طابع تصيّد.

شددت Anthropic على أن كثيرًا من هذه المشكلات خفية ودقيقة ومحددة بالسياق أو متجذرة بعمق داخل مسارات كود معقدة، ما يجعل من الصعب الكشف عنها من خلال التدقيق التقليدي وحده. والنتيجة بالنسبة للمطورين والمشغلين واضحة: حتى مكدسات البرمجيات الناضجة يمكن أن تُخفي ثغرات حرجة قد يساعد الذكاء الاصطناعي على اكتشافها بمعدل أسرع بكثير من الأساليب التقليدية.

كما سلطت الشركة الضوء على إحصائية صارخة ترافق النتائج: لم تكن أغلب هذه الثغرات قد تم تصحيحها بعد، مما يخلق نافذة تعرّض يمكن استغلالها من قبل مهاجمين انتهازين إذا لم يتم التعامل معها بسرعة.

Glasswing: تحالف للدفاع الاستباقي

يُطرح Project Glasswing كبرنامج دفاع استباقي وليس كمبادرة لتحليل رجعي. من خلال تجميع الموارد والخبرات من المشاركين عبر مزودي السحابة ومطوري العتاد والمؤسسات المالية والنظم البيئية لمصادر البرمجيات مفتوحة المصدر، يسعى Glasswing إلى تحويل اكتشاف الثغرات المدفوع بالذكاء الاصطناعي إلى حلقة تعلّم تُسرّع إنشاء التصحيحات ونشرها. تهدف الشراكة إلى تبادل الرؤى حول التهديدات الناشئة، وتنسيق الإفصاح مع البائعين والمورّدين، والدفع نحو المعالجة السريعة قبل أن يصبح الاستغلال منتشرًا على نطاق واسع.

يمتد المشاركون الرئيسيون عبر عمالقة الصناعة وبيئات أمنية محورية: Amazon Web Services وApple وCisco وGoogle وJPMorgan وLinux Foundation وMicrosoft وNvidia، من بين آخرين. تعكس المبادرة اتجاهًا متزايدًا يتم فيه تنسيق التحالفات التقنية الكبيرة لتقوية سلاسل توريد البرمجيات وتقليل الفاصل بين اكتشاف الثغرة وتصحيحها—وهو هدف ذو صلة خاصة ببنية البلوك تشين والقطاع الخاص بالتشفير، حيث يمكن أن تؤدي الحوادث الأمنية إلى إخفاقات متتابعة عبر الشبكات والنظم البيئية.

ما الذي يعنيه هذا التحول لمنظومات التشفير والأمن السيبراني

بالنسبة للمستثمرين والبنّائين في مجال التشفير، تمنح نتائج Mythos Preview ونموذج التعاون لدى Glasswing رؤية أكثر دقة للمخاطر والمرونة. فمن جهة، قد يؤدي اكتشاف الثغرات بمساعدة الذكاء الاصطناعي إلى تحسين الوضع الأمني لمنصات التشفير والمحافظ وبرمجيات العقد وأنظمة العقود الذكية بشكل ملحوظ من خلال كشف نقاط ضعف كان سيستغرق البشر وقتًا أطول بكثير لاكتشافها. ومن جهة أخرى، يثير الوصول المبكر إلى أدوات قوية بهذا المستوى أسئلة تتعلق بالحَوْكَمة والسلامة: من يتحكم في الإفصاح عن النتائج؟ ومدى سرعة إصدار التصحيحات؟ وكيف يتم تسعير المخاطر للمستخدمين في الأسواق الفورية؟

ومن منظور السوق، يمكن أن يؤثر نشاط أدوات الأمان المُفعّلة بالذكاء الاصطناعي في الطلب على “security primitives” وحزم التدقيق وخدمات التحقق الرسمي ضمن البنية التحتية للتشفير. كما يبرز أيضًا أهمية أمن سلسلة التوريد القوي، نظرًا لأن ثغرة يوم-صفر واحدة في مكتبة أو نظام تشغيل مستخدم على نطاق واسع قد تُحدث تموجات عبر الشبكات اللامركزية والبورصات وخدمات الحراسة.

يشير المحللون إلى أن فترة التحول للدفاع المدفوع بالذكاء الاصطناعي يُرجح أن تكون محفوفة بالتعقيدات. وعلى المدى الطويل، يتوقع أنصار هذا النهج أن تهيمن قدرات الدفاع، بما ينتج عنه منظومة برمجيات أكثر أمانًا، لكن المرحلة الانتقالية ستتسم بانتشار سوء التهيئة وتأخر التصحيحات وتطور تكتيكات التهديد مع تكيّف المهاجمين مع تقنيات الدفاع الجديدة. وتوحي صياغة Anthropic بأن التحول نحو الدفاع المساعد بالذكاء الاصطناعي لن يكون فوريًا؛ إذ سيتطلب ذلك تعاونًا مستمرًا وإفصاحات موحّدة ودورات تصحيح سريعة لتقليل نافذة الاستغلال.

وبعيدًا عن الآثار التقنية المباشرة، يراقب المراقبون في الصناعة كيفية تكيّف أطر السياسة والحوكمة مع هذه القدرات. ستحدد الموازنة بين مشاركة معلومات التهديد وحماية بيانات الثغرات الحساسة مدى سرعة تمكن المؤسسات من الاستفادة من الدفاع المدفوع بالذكاء الاصطناعي، بما في ذلك في البيئات التي تركز على التشفير حيث تكون المسؤولية والشفافية وثقة المستخدمين أمورًا بالغة الأهمية.

كما تشير تغطيات في أوساط الأمن إلى أن روايات مماثلة ظهرت بشأن أمن الكود المُمكّن بالذكاء الاصطناعي، وبشأن النقاش الأوسع حول كيفية تنظيم ونشر الذكاء الاصطناعي بأمان. تضمنت استجابة الإعلام والسوق لهذه المناقشات تقلبات في أسهم شركات الأمن السيبراني، ما يؤكد أن المستثمرين يوازنون بين موثوقية الدفاع المدفوع بالذكاء الاصطناعي وبين خطر تمكين مهاجمين أكثر قدرة.

وفي الأجل القريب، ينبغي على القراء متابعة كيفية تحويل Glasswing لنتائج النموذج إلى تصحيحات ملموسة ومدى سرعة تمكن الشركات المشاركة من تشغيل المعلومات المشتركة. ستؤثر النتيجة على ميزانيات الأمن وسير عمل المطورين وجاهزية الاستجابة للحوادث عبر كلٍّ من منظومات التكنولوجيا التقليدية والأنظمة الأصيلة للتشفير.

أما ما لا يزال غير مؤكد فهو مدى سرعة تمكن الصناعة من سد فجوة التصحيح بالنسبة لكمّ هائل من الثغرات التي تم كشفها، وما إذا كانت الدفاعات المدعومة بالذكاء الاصطناعي قادرة على البقاء متقدمة على تقنيات الاستغلال التي تصبح أكثر تعقيدًا على نحو متزايد. وستكون الأشهر القادمة حاسمة للمطورين والمشغلين وصنّاع السياسات في تقييم جدوى وفعالية برامج الدفاع واسعة النطاق المُمكّنة بالذكاء الاصطناعي في تقليل المخاطر النظامية.

وحتى الآن، تعزز إفصاحات Anthropic نقطة محورية: مع نمو قدرات الذكاء الاصطناعي، تزداد الحاجة إلى مواءمة أدوات اكتشاف قوية بدفاع منضبط وتعاوني—خاصة في القطاعات التي لا ينفصل فيها الأمن عن الثقة والاستمرارية.

نُشر هذا المقال في الأصل بعنوان: Anthropic tightens AI access as cyberattack risk looms for crypto على Crypto Breaking News – مصدرُك الموثوق لأخبار التشفير وأخبار Bitcoin وتحديثات البلوك تشين.