أنثروبي طوّر أقوى نموذج ذكاء اصطناعي في التاريخ، لكنه لا يجرؤ على إصداره…

النهج الأصلي | Odaily نشرة Odaily Planet （@OdailyChina）

المؤلف｜Azuma（@azuma_eth）

في 8 أبريل، أعلنت شركة تطوير الذكاء الاصطناعي التي تقف خلف Claude، وهي Anthropic، رسميًا عن إطلاق خطة جديدة بعنوان “أجنحة الزجاج” (Project Glasswing). وستُسهم هذه الخطة، بالتعاون مع عدة شركات كبرى من بينها Amazon وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan Chase وLinux Foundation وMicrosoft وNvidia وPalo Alto Networks، في دفع التنفيذ المشترك.

وقالت Anthropic إن هذه مبادرة عاجلة تهدف إلى حماية أهم البرامج عالميًا. وستستخدم جميع الأطراف إصدار Mythos Preview معًا لاكتشاف أوجه القصور المحتملة في الأنظمة التي يعتمد عليها عالمنا حاليًا وإصلاحها.

ويُقصد بـ Mythos نموذج الذكاء الاصطناعي من الجيل التالي الذي تعمل عليه Anthropic. وهو أول نموذج في تاريخ البشرية يتجاوز مستوى إجمالي المعلمات فيه 100 مليار على نطاق واسع (وبالمقارنة، فإن إجمالي معلمات النماذج السائدة في السوق الحالية يتراوح عادة من مئات مليارات المعلمات إلى نحو 1 تريليون). وقد بلغت تكلفة التدريب رقمًا مذهلًا قدره 10 مليارات دولار. وبالمقارنة مع أقوى نموذج لدى Claude حاليًا، Opus 4.6، فإن Mythos حقق زيادات كبيرة في الدرجات عبر اختبارات مثل ترميز البرامج، والاستدلال الأكاديمي، والأمن السيبراني.

كانت الشائعات حول Mythos قد انتشرت في السوق بالفعل الأسبوع الماضي. وفي ذلك الوقت، كان القلق السائد هو — هل سيؤثر Mythos، باعتباره يتمتع بقدرات متخصصة في الأمن السيبراني، على موازين الهجوم والدفاع الأمنية الحالية؟ وإذا جرى استغلاله بشكل خبيث، هل سيسبب ذلك حوادث أمنية على نطاق أكبر؟ وقد ذكرت Odaily هذا الأمر آنذاك، كما ناقشت مع خبراء أمنيين من الصناعة، ومن بينهم مؤسس SlowMist، Yu Xuan، الآثار المحتملة على موازين الهجوم والدفاع في مجال العملات المشفرة (انظر التفاصيل في 《مقابلة Odaily مع Yu Xuan: تسريب نموذج Anthropic الجديد من مستوى القنبلة النووية — كيف يؤثر في الأمن السيبراني للعملات المشفرة؟》). لكن في ذلك الوقت لم تعترف Anthropic رسميًا بوجود Mythos، ولذلك ظلت المعلومات ذات صلة محدودة.

في 8 أبريل، ومع الإعلان عن خطة “أجنحة الزجاج”، كشفت Anthropic أيضًا عن المزيد من التفاصيل المتعلقة بـ Mythos. وبناءً على أمثلة عملية نُشرت من جهة Anthropic، لم تُبالغ الشركة في قدرات Mythos؛ بل إن الشركة حتى لم تجرؤ على طرح النموذج مباشرة للجمهور، خشية أن يتم استغلاله بشكل خبيث من قبل مجموعات القراصنة. وبدلًا من ذلك، تخطط الشركة لأن تتيح عبر خطة “أجنحة الزجاج” للشركات الكبرى اختبار النموذج والتحقق منه أولًا، من أجل إصلاح الثغرات المحتملة مسبقًا.

Mythos يُظهر عضلاته: خلال بضعة أسابيع، استخراج آلاف “الثغرات اليوم-صفر”

عند الحديث عن قوة Mythos، صرحت Anthropic بوضوح بأن ولادة هذا النموذج تعني أن حقيقة صارمة قد وصلت — إذ إن قدرات نماذج الذكاء الاصطناعي على البرمجة قد بلغت مستوىً مرتفعًا جدًا، لدرجة أنها في اكتشاف ثغرات البرامج والاستفادة منها تكاد تتجاوز جميع البشر، باستثناء أكثرهم مهارة.

ووفقًا لما كشفته Anthropic، خلال بضعة أسابيع فقط، تمكنت Anthropic باستخدام Mythos من تحديد آلاف الثغرات اليوم-صفر (أي أوجه القصور التي لم يكن حتى مطورو البرمجيات أنفسهم قد اكتشفوها سابقًا). ومن بين هذه الثغرات، كان الكثير منها من فئة الثغرات عالية الخطورة. وتغطي المشكلة جميع أنظمة التشغيل الرئيسية وجميع المتصفحات الرئيسية، كما تمتد إلى سلسلة من التطبيقات البرمجية الأساسية الأخرى.

قدمت Anthropic عدة أمثلة تمثل بشكل لافت:

• عثر Mythos على ثغرة موجودة في OpenBSD منذ 27 عامًا. ويُشتهر هذا النظام على نطاق واسع بأنه “شديد الأمان”، ويُستخدم بشكل شائع في البنية التحتية الحرجة مثل جدران الحماية، وتسمح هذه الثغرة للمهاجمين بأن يتسببوا بتعطل النظام عن بُعد مباشرة؛
• في مكتبة معالجة الفيديو FFmpeg التي تستخدمها العديد من البرامج، وجد Mythos ثغرة موجودة منذ 16 عامًا. وقد تم تحفيز الكود الذي توجد فيه المشكلة عبر الاختبارات الآلية أكثر من 5 ملايين مرة، ومع ذلك لم يتم اكتشافها؛
• يستطيع Mythos أيضًا ربط عدة ثغرات داخل نواة Linux بشكل تلقائي، لترقية الصلاحيات من مستخدم عادي إلى التحكم الكامل بخادم.

والأكثر إزعاجًا هو أن Anthropic أفادت بأن معظم هذه الثغرات تم اكتشافها وبناء مسارات للاستغلال بواسطة Mythos “تلقائيًا” في ظل شبه غياب التدخل البشري. وقد يعني ذلك أن الذكاء الاصطناعي بدأ يمتلك قدرات هجومية/دفاعية مؤتمتة شبيهة بفرق القراصنة من الطراز الأعلى.

وعلى مؤشرات التقييم والمعايير، أظهر Mythos أيضًا تطورًا بفارق كبير مقارنةً بـ Opus 4.6. فعلى سبيل المثال، في اختبارات إعادة إنتاج ثغرات الأمن السيبراني، حقق Mythos نسبة 83.1%، بينما كانت نسبة Opus 4.6 هي 66.6%؛ وفي عدة اختبارات للترميز والاستدلال، حقق Mythos كذلك تقدّمًا كبيرًا.

وربما يرجع ذلك إلى أن قدرات Mythos قوية للغاية، فلم تختَر Anthropic عدم إتاحة النموذج مباشرة، بل قررت أولًا إطلاق خطة “أجنحة الزجاج” لتمكين الإنترنت بأكمله من “تعزيز التحصين” مسبقًا.

ومن خلال هذه الخطة، ستقوم Anthropic بإتاحة إصدار Mythos Preview للأطراف المشاركة في الخطة مسبقًا، بحيث يتم استخدامها لاكتشاف وإصلاح الثغرات أو نقاط الضعف في أنظمتهم الأساسية — مع التركيز على مهام مثل اكتشاف الثغرات المحلية، والاختبار باستخدام الصندوق الأسود للبرامج الثنائية، وتقوية أمن الأجهزة الطرفية، واختبار الاختراق على مستوى النظام.

وتتعهد Anthropic أيضًا بتقديم إجمالي 100 مليون دولار من مخصصات استخدام النموذج للأطراف المشاركة لدعم استخدام هذه المرحلة بالكامل من البحث والمعاينة. وبعد ذلك، سيتم إتاحة إصدار Mythos Preview للأطراف المشاركة بسعر 25 دولارًا / 125 دولارًا لكل مليون مدخلات/مخرجات من tokens على التوالي. ويمكن أيضًا للجهات المشاركة الوصول إلى هذا النموذج عبر Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry. وبالإضافة إلى مخصصات استخدام النموذج، ستقوم Anthropic كذلك عبر Linux Foundation بالتبرع بمبلغ 2.5 مليون دولار إلى Alpha-Omega وOpenSSF، وبمبلغ 1.5 مليون دولار إلى مؤسسة Apache للبرمجيات، لدعم القائمين على صيانة البرمجيات مفتوحة المصدر في مواجهة بيئات أمنية متغيرة باستمرار.

تخطط Anthropic لتوسيع نطاق مشاركة “أجنحة الزجاج” تدريجيًا، والاستمرار في دفع التنفيذ لعدة أشهر، مع مشاركة الخبرات قدر الإمكان، حتى تتمكن المنظمات الأخرى من تطبيق تلك الخبرات على بناء أمنها الخاص. خلال 90 يومًا، ستنشر Anthropic تقريرًا علنيًا عن نتائج مرحلية، بما في ذلك الثغرات التي تم إصلاحها وإجراءات تحسينات أمنية يمكن الإفصاح عنها.

التقنية ستستمر في الارتقاء، لكن لا داعي لقلق مفرط

يُغيّر الذكاء الاصطناعي عالمنا المعروف بشكل لا رجعة فيه، بما في ذلك مجال الأمن السيبراني الذي تركز عليه هذه المقالة. ومع انخفاض عتبات اكتشاف الثغرات واستغلالها بشكل كبير، قد يشعر الناس بالقلق حتمًا: هل سيصبح الذكاء الاصطناعي سلاحًا في يد الجهات الخبيثة، مهددًا التوازن الحالي للأمن السيبراني؟ (ملاحظة: بالنسبة لمستخدمي العملات المشفرة الذين يحتاجون إلى وضع أموال حقيقية في أنظمة المحافظ أو بروتوكولات على السلسلة، سيكون هذا القلق شديدًا على نحو خاص.)

وبالنسبة لهذه المسألة، ترى Anthropic أننا “ما زال لدينا ما يبرر التفاؤل”. فالسبب في كون نماذج الذكاء الاصطناعي خطرة هو امتلاكها القدرة على إلحاق الأذى بالمجرمين، لكن في الوقت نفسه يمتلك الذكاء الاصطناعي أيضًا قيمة لا تُقدَّر بثمن في اكتشاف وتصحيح العيوب المهمة في البرامج، وفي تطوير برمجيات أكثر أمانًا.

ومن المتوقع أنه خلال السنوات القليلة المقبلة ستستمر قدرات الذكاء الاصطناعي في التطور بسرعة. لكن عندما تظهر أساليب هجوم جديدة، ستظهر في الوقت ذاته آليات دفاع جديدة. ترقيات التقنية أمر لا مفر منه، لكن هذا لا يعني بالضرورة أن المخاطر ستفلت من السيطرة — طالما أن منظومة الدفاع تتطور بالتزامن، بل وحتى يمكن الاستفادة من الذكاء الاصطناعي لبناء خندق أمني أكثر صلابة.