أنثروبيك تكشف عن نموذج الأمن السيبراني Mythos بعد أسابيع من تسريب رمز Claude وكشف ثغرة أمنية

أعلنت شركة أنثروبيك يوم الثلاثاء عن نسخة معاينة Claude Mythos Preview، وهو نموذج ذكاء اصطناعي جديد مبني للعمل في مجال الأمن السيبراني، كما أطلقت Project Glasswing، وهو برنامج شراكة يمنح مجموعة صغيرة من كبريات مؤسسات التكنولوجيا والبنية التحتية إمكانية وصول مبكرة إلى النظام لمهام الأمن الدفاعي.

قالت أنثروبيك إن النموذج غير المنشور قد عثر بالفعل على آلاف الثغرات عالية الخطورة عبر أنظمة التشغيل الرئيسية ومتصفحات الويب، ووصفت الجهد بأنه دفعة عاجلة لوضع قدرات سيبرانية متقدمة بين أيدي المدافعين قبل أن يتمكن المهاجمون من الحصول على أدوات مماثلة.

يتضمن Project Glasswing AWS وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorganChase وLinux Foundation وMicrosoft وNvidia وPalo Alto Networks، مع حصول أكثر من 40 مؤسسة إضافية أيضًا على إمكانية الوصول. قالت أنثروبيك إنها تلتزم بما يصل إلى 100 مليون دولار في أرصدة استخدام وبـ 4 ملايين دولار في تبرعات إلى مجموعات أمنية مفتوحة المصدر كجزء من البرنامج.

قالت أنثروبيك إن النموذج يمكنه تحديد الثغرات وتطوير الاستغلالات ذات الصلة مع القليل من التوجيه البشري أو دون توجيه بشري تقريبًا، وبرزت أمثلة تشمل خللًا في OpenBSD بعمر 27 عامًا، وخللًا في FFmpeg بعمر 16 عامًا، وثغرات مترابطة في نواة لينكس يمكن أن ترفع صلاحيات وصول المستخدم العادي إلى التحكم الكامل في الجهاز. تقول إعلانات أنثروبيك إن الأخطاء ذات الصلة تمت معالجتها بالفعل.

يأتي إطلاق Mythos قبل أسبوع بالكاد من قيام أنثروبيك بخلق فوضى أمنية خاصة بها عبر كشف ملفات مصدر كود Claude عن طريق الخطأ بسبب خطأ في التغليف ضمن الإصدار 2.1.88 من برنامجها. كشف هذا الخطأ ما يقرب من 2,000 ملف وأكثر من 500,000 سطر من التعليمات البرمجية، ثم تفاقم الأمر عندما أدى جهد الإزالة الذي قامت به أنثروبيك بالخطأ إلى التأثير على حوالي 8,100 مستودع GitHub قبل أن تعكس الشركة معظم الإشعارات.

تقدم أنثروبيك الآن Mythos كنموذج قادر ومحتمل الخطورة لدرجة أنها لن تُطلقه على نطاق واسع في الوقت الحالي. وفي مواد Project Glasswing، تقول الشركة إنها لا تخطط لجعل Mythos Preview متاحًا على نحو عام، وبدلًا من ذلك تريد تطوير إجراءات حماية أولًا بحيث يمكن في النهاية نشر نماذج من فئة Mythos بشكل أكثر أمانًا على نطاق واسع.

وصف مستند داخلي مسرب Mythos بأنه أكثر نموذج قدرة لدى الشركة حتى الآن وبأنه خطوة تغيير معتبرة في التفكير والبرمجة والأمن السيبراني. كما كانت أنثروبيك تناقش تبعات الأمن السيبراني الهجومية والدفاعية للنموذج مع مسؤولين حكوميين في الولايات المتحدة.

                    **الإفصاح:** تم تعديل هذه المقالة بواسطة Estefano Gomez. لمزيد من المعلومات حول كيفية إنشاء المحتوى ومراجعته، انظر سياسة التحرير.