أعلنت Mozilla يوم الثلاثاء أن النسخة المبكرة من نموذج الذكاء الاصطناعي Claude Mythos من Anthropic قد حددت خلال اختبار داخلي 271 ثغرة أمنية في متصفح Firefox، وقد تم إصلاح جميع الثغرات خلال هذا الأسبوع. كما وصفت Mozilla—وهي في حالة من الدهشة—أن النتائج تشير إلى احتمال حدوث تحول جوهري في مجال أمن الشبكات، وربما يكون المدافعون على وشك تقليص الميزة التي يتمتع بها المهاجمون منذ فترة طويلة.
من 22 إلى 271: قفزة هائلة في القدرات الأمنية لدى Claude Mythos
اختبرت Mozilla سابقًا نموذجًا آخر من Anthropic، وقد حدد في نسخة أقدم من Firefox 22 ثغرة عالية الحساسية للأمان. ويمثل اكتشاف 271 ثغرة في هذه المرة قفزة كبيرة على مستوى الحجم.
وأكدت Mozilla أن جميع الثغرات التي تم رصدها عبر النظام «يمكن اكتشافها حتى من قِبل أفضل باحثين بشريين»، وأن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها. تتمثل الميزة الأساسية في أنها تُسرّع هذه العملية بشكل كبير، مما يتيح للمطورين تحديد الثغرات بسرعة قبل أن يستغلها المهاجمون.
تم إصدار Claude Mythos في مارس 2026، وهو حاليًا النموذج الأكثر تقدمًا لدى Anthropic. وتصف وثائق داخلية لدى الشركة أنه نموذج جديد يتجاوز سلسلة Opus السابقة. ووفقًا لاختبارات أجريت قبل الإطلاق، فقد عثر على آلاف الثغرات غير المعروفة سابقًا في أنظمة التشغيل الرئيسية ومتصفحات الويب.
خطة Glasswing: سبب التشدد في التحكم بالوصول
تتيح Anthropic وصولًا محدودًا إلى Claude Mythos عبر «خطة Glasswing» (Project Glasswing). وتقتصر الجهات المصرح لها حاليًا بالاستخدام على شركات تقنية محددة خاضعة للتدقيق، مثل Amazon وApple وMicrosoft، ويقتصر الاستخدام على فحص ثغرات البرمجيات.
ويعود هذا التشدد في التحكم إلى ما يلي: فقد اكتشفت مؤسسة أبحاث أمن الذكاء الاصطناعي في المملكة المتحدة أن Claude Mythos يمكنه تنفيذ عمليات شبكية معقدة بشكل مستقل، بما في ذلك إجراء محاكاة لهجمات شبكات مؤسسية متعددة المراحل دون تدخل بشري. ووفقًا لمطلعّين، رغم أن حكومة ترامب دعت إلى وقف استخدام تقنيات Anthropic، فقد قامت هيئة الأمن القومي الأمريكية (NSA) بنشر وتشغيل نسخة معاينة من Claude Mythos على شبكة سرية.
سيف ذو حدين: نفس القدرات قد تسرّع هجمات الشبكات
تحمل النتائج التي توصلت إليها Mozilla دلالات بعيدة المدى من الجانبين. حذّر باحثون في مجال الأمن من أن أنظمة الذكاء الاصطناعي القادرة على تحليل كميات كبيرة من الكود يمكنها تحديد تلقائيًا الثغرات القابلة للاستغلال في برامج مستخدمة على نطاق واسع. وإذا ما وقعت هذه القدرات في أيدي أشخاص غير قانونيين، فإنها ستشكل تهديدًا غير مسبوق لأمن الشبكات للشركات والمستخدمين، وربما تُفضي إلى شكل جديد من الجيل القادم لهجمات شبكات آلية.
الأسئلة الشائعة
ما نوع المشكلات الـ271 ثغرة التي عُثر عليها في Firefox؟
وفقًا لشرح Mozilla، فإن هذه ثغرات أمنية حساسة وواقعية «يمكن اكتشافها حتى من قِبل أفضل الباحثين البشر». تقول Mozilla إن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها، لكن قوتها تكمن في سرعة إجراء فحوصات منهجية واسعة النطاق تتفوق بكثير على المراجعة البشرية، وقد تم إصلاح جميع المشكلات خلال هذا الأسبوع.
ما هدف خطة Glasswing، وما الجهات التي يمكنها استخدام Claude Mythos؟
خطة Glasswing هي برنامج وصول مُتحكم به أنشأته Anthropic. وفي الوقت الحالي، يُسمح فقط لشركات تقنية محددة خاضعة للتدقيق مثل Amazon وApple وMicrosoft باستخدام Claude Mythos بشكل محدود، ويقتصر الاستخدام على فحص ثغرات أمن البرمجيات. ويعكس هذا القيد مدى حرص Anthropic الشديد على مخاطر الاستخدام المزدوج لهذا النموذج.
ما الدلالة العميقة لاكتشاف هذه المرة بالنسبة لصناعة أمن الشبكات بأكملها؟
تقول Mozilla إن ظهور أدوات الذكاء الاصطناعي قد يمنح المدافعين لأول مرة فرصة لتقليص ميزة المهاجمين التي ظلت قائمة لفترة طويلة، وتحقيق «انتصار حاسم». ومع ذلك، يحذر الباحثون في الوقت نفسه من أن القدرات نفسها يمكن للمهاجمين استغلالها أيضًا، لتسريع نطاق وكفاءة الهجمات الإلكترونية الآلية؛ لذلك يعد التحكم في الوصول إلى أدوات أمن الذكاء الاصطناعي أمرًا بالغ الأهمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تتعاون شركة Claw Intelligence مع Block Sec Arena لتعزيز أمن سلسلة BNB Chain
بحسب الإعلان الرسمي لشركة Block Sec Arena في 30 أبريل، أعلنت Claw Intelligence، وهي منصة Web3 مدعومة بالذكاء الاصطناعي ومبنية على BNB Chain، عن شراكة استراتيجية مع Block Sec Arena لدمج بنية تحتية متقدمة للأمن السيبراني داخل نظامها البيئي. تهدف الشراكة إلى تعزيز p
GateNewsمنذ 1 س
شركة NTT تعلن مبادرة AI x OWN، وتخطط لثلاثة أضعاف سعة توليد الطاقة في اليابان إلى 1 جيجاواط بحلول 2033
في 27 أبريل، أعلن رئيس NTT أكيرا شيماشيدا مبادرة AI x OWN، وهي جهود الشركة لإعادة تصميم بنية الإنترنت لاستخدام الذكاء الاصطناعي في الوقت الفعلي. وتخطط NTT لرفع سعتها المحلية من الطاقة الكهربائية إلى ثلاثة أضعاف من نحو 300 ميغاواط اليوم إلى حوالي 1 جيغاواط بحلول السنة المالية 2033، حيث عملاق الاتصالات
GateNewsمنذ 3 س
منصة الذكاء الاصطناعي Certifyde تُكمل جولة تمويل بذري بقيمة 2 مليون دولار في 1 مايو، بدعم من الرئيس التنفيذي لشركة Ripple براد غارلينغهاوس
بحسب TechfundingNews، أكملت منصة تطبيقات الذكاء الاصطناعي Certifyde جولة تمويل بذري بقيمة 2 مليون دولار في 1 مايو. ومن بين المستثمرين K5 Global وFlamingo Capital، إضافةً إلى مستثمرين ملائكة من بينهم المؤسس المشارك لشركة Honey جورج روان، والرئيس التنفيذي لشركة Ripple براد غارلينغهاوس، والمؤسس المشارك لشركة Nutra رولاند
GateNewsمنذ 4 س
نائب وزير الدفاع الأمريكي لشؤون التكنولوجيا في البنتاغون: لا تزال Anthropic مدرجة في القائمة السوداء، مع استثناءات خاصة لـ Mythos
صرّح كبير مسؤولي التكنولوجيا في وزارة الدفاع الأمريكية (Pentagon technology chief) في 1 مايو أمام الكونغرس قائلاً: «تظل Anthropic على القائمة السوداء، لكن Mythos Preview موضوع آخر»، مانحاً اعترافاً رسمياً بأن وزارة الدفاع تتعامل على نحو مختلف مع العلامة التجارية الرئيسية لـ Anthropic ونموذجها الجديد Mythos. يتوافق هذا الموقف مع ما كشفته Axios في 19 أبريل بأن وكالة الأمن القومي (NSA) كانت قد استخدمت فعلياً Mythos لإيجاد تكيّف/استجابة، كما أنه يرسّخ رسمياً التوجه نحو سياسة «قناة استثناء Mythos»، وهو ما يعني أيضاً أن وزارة الدفاع كانت قد جادلت في المحكمة بأن استخدام أدوات Anthropic قد يهدد الأمن القومي، بما يتناقض داخلياً من زاوية الحجج القانونية مع الممارسات الفعلية الحالية.
Anthropic vs Pentagon
ChainNewsAbmediaمنذ 4 س
تغلق 137 Ventures $700M في صناديق جديدة، لتصل الأصول الخاضعة للإدارة إلى 15 مليار دولار
وفقاً لـ ChainCatcher، أكمل 137 Ventures، وهو مستثمر مبكر في SpaceX، مؤخراً جمع تمويل لصندوقين جديدين بإجمالي يتجاوز 700 مليون دولار، ما يرفع أصوله الخاضعة للإدارة إلى أكثر من 15 مليار دولار. سيساند رأس المال الجديد الاستثمارات في وكلاء الذكاء الاصطناعي والروبوتات ودفع الصواريخ.
GateNewsمنذ 4 س
يترتّب ارتفاع ريديت بنسبة 16% مع توقعات قوية للربع الثاني؛ يواجه آبل نقصاً في أجهزة ماك مع تفوق الطلب على الذكاء الاصطناعي على الإمدادات
ارتفع سهم Reddit بنسبة 16% قبل افتتاح السوق يوم الجمعة، بعد أن أصدرت الشركة توقعات إيرادات للربع القادم أعلى من المتوقع. ونمت الزيارات النشطة اليومية بنسبة 17% إلى 126.8 مليون، بينما قفز متوسط الإيراد لكل مستخدم على مستوى العالم بنسبة 44%، مدفوعاً بقدرات الذكاء الاصطناعي التي تعمل على
GateNewsمنذ 5 س
