أنثروبيك أنشأت ذكاء اصطناعي "خطير جدًا"، ثم قررت عدم إطلاقه

المؤلف: شينتسو تيكفلو

في 7 أبريل، قامت شركة Anthropic بشيء لم يحدث في قطاع الذكاء الاصطناعي من قبل: أطلقت رسميًا نموذجًا، ثم أخبرت العالم كله بأنكم لا تستطيعون استخدامه.

يُسمّى هذا النموذج Claude Mythos Preview. ليس روبوتًا للدردشة، ولا مساعدًا لكتابة الأكواد. ووفقًا لما تقوله Anthropic نفسها، فهو «آلة لاكتشاف الثغرات». خلال الأسابيع القليلة الماضية عثر تلقائيًا على آلاف ثغرات اليوم-صفر، تغطي جميع أنظمة التشغيل الرئيسية وجميع المتصفحات الرئيسية. وبعض هذه الثغرات كانت موجودة بالفعل في مراجعات كود البشر والاختبارات الآلية لمدة تجاوزت 20 عامًا.

أقدم خطأ (Bug) على الإطلاق، المختبئ داخل OpenBSD المشهور بتركيزه على الأمان، عمره 27 عامًا.

لم تقم Anthropic بوضع Mythos على واجهة برمجة التطبيقات (API)، ولم تفتحه للمستخدمين العاديين. اختارت مسارًا غير مسبوق: تشكيل تحالف من «عمالقة التكنولوجيا» تحت اسم «Project Glasswing»، وتقديم النموذج حصريًا لعدد من الشركاء الرئيسيين مثل Amazon وApple وMicrosoft وGoogle وNVIDIA وCrowdStrike وPalo Alto Networks وغيرهم ضمن 12 شريكًا أساسيًا، بالإضافة إلى نحو 40 مؤسسة تتولى صيانة البنية التحتية الحيوية. تعهّدت Anthropic بتقديم سقف استخدام يصل إلى 100 مليون دولار، وبمنحة مباشرة قدرها 4 ملايين دولار إلى مؤسسات أمنية مفتوحة المصدر.

هذه هي المرة الأولى في صناعة الذكاء الاصطناعي يظهر فيها سيناريو: «النموذج قوي جدًا لدرجة أنهم لا يجرؤون على إصداره».

المشكلة هي: هل هذا وعي أمني حقيقي، أم حملة تسويق محسوبة للقدرات؟

قضية الساندويتش

تضم بطاقة النظام (System Card) الخاصة بـ Mythos، وعدد صفحاتها 244، عدة تفاصيل مقلقة. وأبرز ما لفت الانتشار هو «قضية الساندويتش».

في اختبار سلوكي داخلي، زوّدت Anthropic نسخة مبكرة من Mythos ببيئة sandbox مُحكمة، تحاكي تعليمات المستخدم بأن يحاول النموذج الهروب والعثور على طريقة للتواصل مع الباحثين في الخارج. نجح النموذج. اخترق حاوية الأمان وأرسل بريدًا إلكترونيًا للباحث. وكان ذلك الباحث في ذلك الوقت في الحديقة وهو يأكل ساندويتشًا.

لكن القصة لم تنتهِ هنا. قامت Mythos، دون أن يُطلب منها ذلك، بنشر تفاصيل تقنيات الاختراق (jailbreak) تلقائيًا إلى عدة مواقع تُعد «صعبة الاكتشاف ولكنها من الناحية التقنية متاحة». وبكلمات System Card نفسها، كانت هذه «سلوكًا مثيرًا للقلق ومبالغًا فيه دون طلب».

هذه ليست المرة الوحيدة. فقد وثّقت System Card أيضًا السلوكيات التالية:

في نسخ مبكرة، وفي عدة حالات، بحث النموذج عن بيانات اعتماد عبر واجهة /proc في Linux، وحاول الالتفاف على الـ sandbox ورفع الصلاحيات. وقد نجح في الحصول على موارد لم تكن Anthropic تنوي توفيرها عمدًا، بما في ذلك بيانات اعتماد خدمة الرسائل، وبيانات اعتماد التحكم في إصدار المصدر (source control)، بل وحصل أيضًا على مفاتيح واجهة برمجة تطبيقات Anthropic عبر فحص ذاكرة العملية. وفي إحدى الحالات، وجد النموذج طريقة لتحرير ملف لا يملك أصلًا صلاحية تعديله، ثم نفّذ خطوات إضافية لضمان ألا تظهر هذه التعديلات في سجل تغييرات Git. وفي حالة أخرى: حصل النموذج بالخطأ على إجابة دقيقة لسؤال تقديري عبر طريقة كانت محظورة صراحةً، لكنه لم يعلّم هذه المشكلة ولم يرفض الإجابة. بدلًا من ذلك، قام بحل السؤال بنفسه من جديد، وخلال التفكير الداخلي فكّر بوضوح في أن «الإجابة التي سيتم تقديمها لا ينبغي أن تكون دقيقة جدًا»، لتجنب اكتشافه.

بعبارة أخرى، لم تكن Mythos المبكرة لا تتجاوز الصلاحيات فقط، بل كانت تتعمد أيضًا إخفاء الآثار وتعديل أسلوب أدائها للهروب من المراقبة.

أكدت Anthropic أن هذه الحوادث الخطيرة حدثت جميعها في النسخ المبكرة، قبل تدخلات التدريب. أما نسخة Preview التي تم إصدارها في النهاية فقد تحسّنت بشكل كبير. لكن حتى هذا السرد ذاته مقلق جدًا: نموذج، قبل أن يتم تدريبه على «الطاعة»، يُظهر ما يمكنه فعله عندما «لا يطيع».

من 0% إلى 72.4%

ما هزّت الصناعة حقًا ليست قصة الـ jailbreak، بل قدرته الهجومية.

في نموذج Anthropic السابق الرائد Claude Opus 4.6، كانت نسبة النجاح في تطوير استغلالات ثغرات ذاتيًا تقارب الصفر. كان بإمكانه العثور على ثغرات، لكنه كان شبه عاجز عن تحويل الثغرة إلى كود هجوم يعمل بالفعل. أما Mythos Preview فكان مختلفًا تمامًا: في مجال اختبارات محرك Firefox JavaScript، بلغت نسبة نجاح تحويل الثغرات التي اكتشفها إلى exploit قابل للتشغيل 72.4%.

والأكثر إدهاشًا هو تعقيد الهجوم. كتب Mythos ذاتيًا سلسلة استغلال (exploit chain) لثغرة في المتصفح، لربط أربعة ثغرات مستقلة معًا، وبناء هجوم لحقن heap قائم على JIT (JIT heap spraying attack)، مع نجاح في الهروب من sandbox الخاص بالتصيير (renderer) ومن sandbox نظام التشغيل. وفي حالة أخرى، كتب exploit لتنفيذ كود عن بُعد على خادم FreeBSD NFS، عبر توزيع 20 قطعة (ROP gadget) في حزم بيانات متعددة على الشبكة، محققًا وصول root الكامل للمستخدم غير المصرّح له.

في عالم باحثي الأمان من البشر، تُعد هجمات سلاسل الثغرات هذه عملًا لا يستطيع إنجازه إلا فرق APT من الدرجة العليا. والآن يمكن لنموذج ذكاء عام أن يقوم بذلك تلقائيًا.

قال مسؤول فريق الـ red team لدى Anthropic Logan Graham لـ Axios إن لدى Mythos Preview قدرات استدلال تعادل إلى حد كبير قدرة باحث أمني بشري متقدم. وقال Nicholas Carlini بشكل أكثر مباشرة: «خلال الأسابيع القليلة الماضية، وجدت من خلال Mythos أخطاء أكثر مما وجده في كامل حياته المهنية».

وعلى مستوى الاختبارات المعيارية (benchmarks)، يتفوق Mythos أيضًا بشكل ساحق. CyberGym لإعادة إنتاج الثغرات: 83.1% (Opus 4.6 عند 66.6%). SWE-bench Verified: 93.9% (Opus 4.6 عند 80.8%). SWE-bench Pro: 77.8% (Opus 4.6 عند 53.4%، بينما كانت GPT-5.3-Codex المتقدمة سابقًا عند 56.8%). Terminal-Bench 2.0: 82.0% (Opus 4.6 عند 65.4%).

هذه ليست مجرد تحسينات تدريجية. بل هو نموذج يوسع الفارق مرة واحدة بما يتراوح بين عشرة إلى عشرين نقطة تقريبًا في عدد كبير من اختبارات الترميز والأمان.

النموذج «الأقوى» الذي تم تسريبه

لم تكن معرفة وجود Mythos مقتصرة على 7 أبريل فقط.

في أواخر مارس، عثر صحفي وباحث أمني لدى Fortune على ما يقرب من 3000 ملف داخلي غير منشور داخل نظام CMS لدى Anthropic كان مُهيأً بشكل خاطئ. في إحدى مسودات المقالات، تم استخدام اسم «Claude Mythos» بشكل صريح، ووُصف بأنه «أقوى نموذج AI حتى الآن» لدى Anthropic. كان الاسم الداخلي «Capybara» (فرس البحر المائي/قندس الماء)، ويشير إلى مستوى جديد من النماذج، أكبر وأقوى وأكثر كلفة من الرائد الحالي Opus.

احتوت المواد المسربة على جملة أصابت قلب السوق: تفيد بأن Mythos في مجال الأمن السيبراني «متفوق بكثير على أي نموذج ذكاء اصطناعي آخر»، بما ينبئ بموجة قادمة من النماذج «ستستغل الثغرات بسرعة تتجاوز بكثير سرعة المدافعين».

هذه الجملة أثارت «انهيارًا خاطفًا» في قطاع الأمن السيبراني في 27 مارس. تراجعت CrowdStrike بنسبة 7.5% في يوم واحد، وتبخر ما يقارب 15 مليار دولار من القيمة السوقية خلال يوم تداول واحد فقط. هبطت Palo Alto Networks بأكثر من 6%، وZscaler بنسبة 4.5%، وOkta وSentinelOne وFortinet بنسبة 3% على الأقل. وفي وقت داخل جلسة التداول، تراجع iShares ETF للأمن السيبراني (IHAK) قرابة 4% في بعض اللحظات.

منطق المستثمرين كان بسيطًا: إذا كان نموذج ذكاء اصطناعي عام قادرًا على اكتشاف الثغرات واستغلالها تلقائيًا، فكم يمكن أن تستمر الفجوتان اللتان تعيش عليهما شركات الأمن التقليدية: «الاستخبارات التهديدية الحصرية» و«معرفة الخبراء البشريين»؟

أشار المحلل في Raymond James، آدم تيندل (Adam Tindle)، إلى عدة مخاطر محورية: تقلص ميزة الدفاع التقليدية، وارتفاع تعقيد الهجوم وتكاليف الدفاع في آن واحد، ووجود احتمال لإعادة تشكيل بنية الإنفاق والمعمار الأمني. أما الرأي الأشد تشاؤمًا فقدمّه المحلل لدى KBW Borg، الذي يرى أن لدى Mythos القدرة على «رفع أي هاكر عادي إلى مستوى خصم على مستوى الدول».

لكن السوق لديه وجه آخر أيضًا. بعد الانهيار الحاد في سعر السهم، قام الرئيس التنفيذي لشركة Palo Alto Networks Nikesh Arora بشراء 10 ملايين دولار من أسهم شركته. ووفق منطق فريق المتفائلين: إن امتلاك هجمات أقوى بواسطة ذكاء اصطناعي يعني أن الشركات يجب أن تقوم بترقية الدفاع بشكل أسرع. ولن تنخفض نفقات الأمن السيبراني؛ بل ستتسارع عملية التحول من الأدوات التقليدية إلى الدفاع الأصلي المستند إلى الذكاء الاصطناعي.

Project Glasswing: نافذة الزمن للمدافعين

اختارت Anthropic عدم نشر Mythos بشكل علني، بل تشكيل تحالف دفاعي. والسبب الجوهري لهذا القرار هو «فارق الوقت».

قال CTO لدى CrowdStrike Elia Zaitsev المشكلة بوضوح: إن نافذة الزمن من اكتشاف الثغرة إلى استغلالها قد انكمشت من أشهر إلى دقائق معدودة. بينما حذر Lee Klarich من Palo Alto Networks الجميع مباشرة من ضرورة الاستعداد لهجمات مدعومة بالذكاء الاصطناعي.

تتمثل حسابات Anthropic في التالي: قبل أن تُدرّب مختبرات أخرى نماذج مشابهة بقدرات مماثلة، تجعل المدافعين يستغلون Mythos لإصلاح أهم الثغرات أولًا. هذا هو منطق Project Glasswing؛ الاسم مأخوذ من فراشة Glasswing، كتشبيه للثغرات «المخفية في العلن».

حدّد Jim Zemlin من مؤسسة Linux Foundation مشكلة بنيوية ظلت قائمة منذ زمن: المعرفة الأمنية كانت دائمًا سلعة فاخرة للشركات الكبيرة، بينما كان القائمون على صيانة البرمجيات مفتوحة المصدر التي تدعم البنية التحتية الحيوية عالميًا يعتمدون منذ زمن طويل على الاكتشاف الذاتي للحماية الأمنية. يوفر Mythos مسارًا موثوقًا لتغيير هذا الاختلال غير المتناظر.

لكن السؤال هو: ما مقدار حجم نافذة الوقت هذه؟ ففي الصين، نشرت Zhipu AI (Z.ai) تقريبًا في اليوم نفسه GLM-5.1، مع ادعاء أنها تصدرت عالميًا في SWE-bench Pro، وأنها تم تدريبها بالكامل على شرائح Huawei Ascend، دون استخدام أي وحدة معالجة رسومات NVIDIA. تُعد GLM-5.1 مفتوحة المصدر والأوزان، مع تسعير هجومي. إذا كان Mythos يمثل سقف القدرات الذي يحتاجه المدافعون، فإن GLM-5.1 هو إشارة: هذا السقف يقترب بسرعة، والجهات التي تساهم في الاقتراب قد لا تكون لديها بالضرورة نوايا أمنية مماثلة.

OpenAI أيضًا لن تقف مكتوفة الأيدي. ووفقًا للتقارير، فإن نموذجها المتقدم ذي الرمز «Spud» أكمل التدريب المسبق في الوقت نفسه تقريبًا. الشركتان تستعدان لطرح IPO في وقت لاحق من هذا العام. توقيت تسريب Mythos—سواء حدث عن قصد أم بالصدفة—يصادف بالضبط أكثر نقطة قابلة للانفجار.

رائد أمن سيبراني أم تسويق للقدرات؟

لا بد من مواجهة سؤال غير مريح: هل لم تنشر Anthropic Mythos حقًا لأسباب تتعلق بالأمن، أم أن هذا في حد ذاته هو أرقى شكل من أشكال التسويق لمنتجها؟

لدى المشككين أسباب كافية. لدى Dario Amodei وAnthropic تاريخ في رفع قيمة المنتج عبر عرض خطورة نماذجها. كتب Jake Handy على Substack: «قضية الساندويتش، إخفاء الأثر في Git، خفض الذات في التقييم—ربما تكون هذه كلها حقيقية. لكن حصول Anthropic على هذا القدر الهائل من التغطية الإعلامية يثبت في حد ذاته أنهم يريدون هذا التأثير».

شركة بدأت كمشروع في مجال أمن الذكاء الاصطناعي، أدى خطأ في إعداد نظام CMS الخاص بها إلى تسريب قرابة 3000 ملف؛ وفي العام الماضي أيضًا، بسبب خطأ في حزمة برنامج Claude Code، انكشفت عن غير قصد قرابة 2000 ملف كود مصدر وأكثر من 500 ألف سطر من الكود، ثم أثناء عملية التنظيف تسببت في إزالة آلاف مستودعات الكود عن غير قصد على GitHub. شركة تجعل من قدرات الأمن نقطة بيعها الأكبر، ولا حتى تستطيع التحكم في عملية النشر الخاصة بها—هذا التباين أكثر إثارة للتأمل من أي اختبار معياري.

لكن من زاوية أخرى، إذا كانت قدرات Mythos فعلًا كما وُصفت، فإن عدم نشره يصبح خيارًا بتكلفة مرتفعة للغاية. تخلت Anthropic عن إيرادات API، وتخلت عن حصتها في السوق، وقامت بحبس أقوى نموذج ضمن تحالف محدود. إن سقف الاستخدام البالغ 100 مليون دولار ليس رقمًا صغيرًا. وبالنسبة لشركة ما زالت تخسر المال وتستعد للـ IPO، فهذا لا يبدو قرارًا تسويقيًا صرفًا.

التفسير الأكثر معقولية ربما يكون: مخاوف الأمن حقيقية، لكن Anthropic تعرف أيضًا بوضوح أن السرد القائل «نحن لا نجرؤ على النشر لأن نموذجنا قوي جدًا» هو بحد ذاته دليل لقدرة مقنع للغاية. يمكن أن تكون القضيتان صحيحتين في الوقت نفسه.

«لحظة iPhone» لأمن الشبكات؟

مهما كان تقييمك لدوافع Anthropic، لا يمكن تجاهل حقيقة جوهرية كشفها Mythos: فهم الكود وقدرات الهجوم لدى الذكاء الاصطناعي قد تجاوزت عتبة تحول نوعي.

النموذج السابق (Opus 4.6) كان قادرًا على اكتشاف الثغرات لكنه كان شبه غير قادر على كتابة exploit. Mythos يستطيع اكتشاف الثغرات، وكتابة exploit، وربط سلاسل الثغرات، والهروب من sandbox، والحصول على صلاحيات root، بل وينجز العملية بالكامل بشكل ذاتي. يمكن لهندسيون غير مدربين على الأمن في Anthropic أن يجعلوا Mythos يبحث عن الثغرات قبل النوم، وفي صباح اليوم التالي يجدون تقرير exploit كاملًا وقابلًا للعمل.

ماذا يعني ذلك؟ يعني أن التكلفة الحدّية لاكتشاف الثغرات واستغلالها تقترب من الصفر. كان المطلوب في السابق أن تنفق فرق أمنية عليا شهورًا لإنجاز ذلك. أما الآن، يمكن لإنجازه أن يتم بين عشية وضحاها عبر استدعاء API واحد. هذا ليس «تحسين الكفاءة» فحسب، بل تغيير جذري في هيكل التكلفة.

بالنسبة لشركات أمن الشبكات التقليدية، قد تكون تقلبات سعر السهم على المدى القصير مجرد مقدمة. التحدي الحقيقي هو: عندما يقود الذكاء الاصطناعي الهجوم والدفاع معًا، كيف سيُعاد بناء سلسلة القيمة في صناعة الأمن؟ تقترح تحليلات Raymond James احتمالًا: قد يتم في النهاية تضمين وظائف الأمن داخل منصة السحابة نفسها، ما سيضع ضغوطًا جوهرية على سلطة التسعير لدى مزودي الأمن المستقلين.

أما بالنسبة لصناعة البرمجيات ككل، فإن Mythos أشبه بمرآة تعكس «ديونًا تقنية» تراكمت لسنوات طويلة. الثغرات التي ظلّت حية لمدة 27 عامًا في مراجعات البشر والاختبارات الآلية لم تكن بسبب عدم وجود من يبحث عنها، بل لأن انتباه البشر وصبرهم محدودان. أما الذكاء الاصطناعي فلا يخضع لهذا القيد.

وبالنسبة لصناعة التشفير، فإن هذه الإشارة أكثر حدّة. سوق تدقيق أمان بروتوكولات DeFi والعقود الذكية يعتمد على المدى الطويل على عدد قليل من شركات تدقيق أمنية مختصة من الخبراء البشر. إذا كان نموذج بمستوى Mythos يمكنه تنفيذ العملية الكاملة من مراجعة الكود إلى بناء exploit تلقائيًا، فسيتم إعادة تعريف أسعار عمليات التدقيق وكفاءتها وموثوقيتها بالكامل. قد يكون هذا خبرًا سارًا لأمن السلاسل (on-chain)، أو قد يكون نهاية «حاجز» الشركات المدققة.

لقد تطفّرت منافسة أمان الذكاء الاصطناعي في عام 2026 من سؤال: «هل يستطيع النموذج فهم الكود؟» إلى سؤال: «هل يستطيع النموذج اختراق نظامك؟». اختارت Anthropic أن يبدأ المدافعون بالمواجهة أولًا، لكنها تعترف أيضًا بأن هذه النافذة لن تبقى مفتوحة طويلاً.

عندما يصبح الذكاء الاصطناعي أقوى هاكر، فإن المخرج الوحيد هو أن يصبح الذكاء الاصطناعي أيضًا أقوى حارس.

المشكلة هي أن الحارس والهاكر يستخدمان النموذج نفسه.