نموذج أنثروبيك الأسطوري كلاود ميثوس غير متاح للجمهور

أعلنت Anthropic اليوم عن خطة: Project Glasswing (خطة Glasswing)، والسبب في إطلاق هذا المشروع هو أن Anthropic قامت بتدريب نموذج قوي جديد بالكامل من فئة Claude Mythos Preview، وهو في الواقع النموذج المذكور في تسريب كود المصدر الذي حدث قبل يومين.

تشمل الجهات المشاركة في المشروع كلًّا من Amazon AWS وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan وLinux Foundation وMicrosoft وNVIDIA وPalo Alto Networks، إضافةً إلى Anthropic نفسها، بإجمالي 12 جهة تَشارك في المبادرة.

بعبارة بسيطة، وبسبب قوة هذا النموذج، سيتم اتخاذ وضع اختبارات السلامة، بحيث يُستخدم فقط داخل الجهات المعتمدة ولا يُطرح للعامة. ما مدى قوته؟ الجميع شاهدوا البيانات مباشرةً، فالقدرات على البرمجة والاستدلال تتفوق على opus 4.6:

البرمجة:

الاستدلال:

البحث واستخدام الحاسوب

تعني كلمة opus حرفيًا التحفة، وتعني Mythos حرفيًا الأسطورة. وقد خرج الرئيس التنفيذي لـAnthropic، إلى جانب عدد من الشركاء الكبار، لدعم هذا المشروع.

صرّحت Anthropic بوضوح أنها لا تنوي إتاحة Claude Mythos Preview للعامة. لكن الهدف طويل الأجل هو تمكين المستخدمين من استخدام نماذج ذات قدرات مماثلة بشكل آمن. ولتحقيق ذلك، يخططون أولًا لتطوير آليات الحماية الأمنية ذات الصلة والتحقق منها على نموذج Claude Opus الذي سيُطلق قريبًا، ثم إتمام التكرارات في ظل ظروف يمكن التحكم فيها من حيث المخاطر، وبعد ذلك التقدم تدريجيًا. وقد يتم إطلاق نسخة جديدة من opus قريبًا لتوفير القدرات المقابلة.

لنلقِ نظرة تفصيلية على ماهية Project Glasswing بالفعل

ما الذي اكتشفه هذا النموذج؟

خلال الأسابيع القليلة الماضية، قامت Anthropic باستخدام Claude Mythos Preview بمسح الأنظمة التشغيلية السائدة في العالم والمتصفحات وغيرها من البرامج المهمة.

النتيجة: تم العثور على آلاف من الثغرات يوم-صفر التي لم تُكتشف من قبل، وتبيّن أن العديد منها مُصنّف على أنه عالي الخطورة.

بعض الحالات المحددة:

ثغرة موجودة في OpenBSD منذ 27 عامًا. تشتهر OpenBSD بالتركيز على الأمان، ويُستخدم في تشغيل بنى تحتية حاسمة مثل جدران الحماية. تسمح هذه الثغرة للمهاجمين بتعطيل النظام عن بُعد لمجرّد الاتصال بالآلة المستهدفة.

ثغرة موجودة في FFmpeg منذ 16 عامًا. يُستخدم FFmpeg في عدد لا يحصى من تطبيقات ترميز وفك ترميز الفيديو. عثر النموذج على سطر كود يحتوي على الثغرة، وقد سبق أن فحصته أدوات اختبار آلي 5 ملايين مرة، دون أن يتم اكتشافها.

ثغرة في نواة Linux اكتشفها النموذج بشكل مستقل وربط بين عدة ثغرات، ما يتيح للمهاجمين من رفع الصلاحيات من مستخدم عادي إلى السيطرة الكاملة على الجهاز بأكمله.

تم الإبلاغ عن جميع الثغرات المذكورة أعلاه إلى الجهات المُصانة للبرامج ذات الصلة، وقد تم إصلاحها بالكامل. وبالنسبة لباقي الثغرات، قامت Anthropic أولًا بنشر قيم تجزئة مشفّرة، على أن يتم نشر التفاصيل المحددة بعد اكتمال الإصلاح.

لماذا القيام بهذه الأمور؟

كان حكم Anthropic هو أن قدرات نماذج الذكاء الاصطناعي في اكتشاف واستغلال ثغرات البرامج قد تجاوزت جميع الأشخاص باستثناء قلة من أبرز الخبراء البشر.

إن انتشار هذه القدرة مسألة وقت، وليس مسألة ما إذا كانت ستحدث أم لا.

تُقدَّر الخسائر الاقتصادية الناجمة عن الجرائم الإلكترونية العالمية بحوالي 8B دولار سنويًا. وقد أسفرت الهجمات على الأنظمة الطبية والبنى التحتية للطاقة والمؤسسات الحكومية عن أضرار ملموسة، كما تشكّل تهديدًا مستمرًا للبنى التحتية المدنية والعسكرية على حد سواء.

يؤدي الذكاء الاصطناعي إلى خفض تكلفة تنفيذ هذه الهجمات، ورفع العتبة اللازمة، وتقليل مستوى الاحتراف المطلوب بشكل كبير.

منطق Anthropic هو: بدلًا من انتظار أن يستعمل الآخرون هذه القدرة للهجوم أولًا، فمن الأفضل استخدامها بشكل استباقي في الدفاع.

كيف سيتم تنفيذ الخطة تحديدًا؟

يتضمن Project Glasswing حاليًا مستويين.

المستوى الأول هو 12 شريكًا مؤسسًا، سيحصلون على حق الوصول إلى Claude Mythos Preview لاستخدامه في مسح وإصلاح ثغرات في أنظمتهم الأساسية، مع التركيز على مجالات مثل اكتشاف الثغرات المحلية، والاختبار بنظام الصندوق الأسود للثنائيات، وأمن نقاط النهاية، والاختبار بالاختراق.

أما المستوى الثاني فهو ما يزيد عن 40 جهة أخرى تبني أو تدير بنى تحتية حاسمة للبرمجيات، وستحصل أيضًا على حق الوصول إلى النموذج لاستخدامه في مسح أنظمتها الخاصة وكذلك الأنظمة مفتوحة المصدر.

تتعهد Anthropic بتوفير حد أقصى يصل إلى 100 مليون دولار لاستخدام النموذج. بعد انتهاء فترة المعاينة البحثية، سيقدم Claude Mythos Preview وصولًا تجاريًا للأطراف المشاركة، مع تسعير يبلغ 25/125 دولارًا لكل مليون توكن إدخال/إخراج، مع دعم الوصول عبر Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry.

بالإضافة إلى ذلك، قامت Anthropic بالتبرع بمبلغ 2.5 مليون دولار عبر Linux Foundation إلى Alpha-Omega وOpenSSF، وبمبلغ 1.5 مليون دولار إلى Apache Software Foundation، بإجمالي 4 ملايين دولار لدعم صيانة البرمجيات مفتوحة المصدر في مواجهة هذا الوضع الجديد. يمكن لجهات صيانة البرمجيات مفتوحة المصدر التقديم بطلب للحصول على صلاحية الوصول عبر مشروع Claude for Open Source.

الخطة التالية

في جانب تبادل المعلومات، سيتبادل الشركاء المعلومات وأفضل الممارسات قدر الإمكان. وتتعهد Anthropic بنشر تقرير بتقدم البحث خلال 90 يومًا، ويتضمن عدد الثغرات المكتشفة، والمشكلات التي تم إصلاحها، وأي إنجازات قابلة للإفصاح.

في جانب تقديم اقتراحات السياسة، ستتعاون Anthropic مع مؤسسات أمنية رئيسية لصياغة توصيات عملية حول المجالات التالية: إجراءات الإفصاح عن الثغرات، وإجراءات تحديث البرامج، وأمن البرمجيات مفتوحة المصدر وسلسلة التوريد، ودورة حياة تطوير البرمجيات الآمنة، ومعايير الصناعات الخاضعة للرقابة، وإضفاء الطابع واسع النطاق والأتمتة على تصنيف الثغرات، وأتمتة تطبيق التصحيحات.

للاطلاع على المعلومات الكاملة، راجع النص الأصلي الرسمي: https://www.anthropic.com/glasswing