أنثروبيك تتحد مع 12 شركة عملاقة لإطلاق خطة «جناح الزجاج»، باستخدام النموذج الأقوى غير المنشور Mythos لإصلاح ثغرات البرمجيات العالمية

يُعدّ Project Glasswing خطوةً محوريةً يمكّن بها المدافعون من بناء ميزةٍ دائمة في عصرٍ آتٍ تقوده أمن المعلومات باستخدام الذكاء الاصطناعي.

الكاتب: Anthropic

الترجمة: Deep Tide TechFlow

**ملخص Deep Tide: ** أطلقت Anthropic نموذجًا بحثيًا متقدمًا من طراز Claude Mythos Preview، لم يُكشف عنه بعد. لقد تجاوزت قدرات تدقيق الشفرة لديه قدرات غالبية خبراء الأمن من البشر، إذ يمكنه اكتشاف ثغرات يوم-صفر عمرها عشرات السنين بشكلٍ مستقل.

وبناءً على هذه القدرة، أطلقت Anthropic بالتعاون مع 12 شركة عملاقة في مجال التكنولوجيا، مثل AWS وApple وGoogle وMicrosoft وNVIDIA، مبادرة Project Glasswing. وقد خصصت لها حد ائتماني بقيمة 100 مليون دولار، بهدف سدّ الثغرات في البرمجيات الأساسية عالميًا قبل أن يتمكّن المهاجمون من الحصول على قدراتٍ مماثلة.

مقدمة

اليوم نعلن عن Project Glasswing (خطة الأجنحة الزجاجية)، وهي مبادرة جديدة تجمع بين Amazon Web Services (AWS) وAnthropic وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorgan وLinux Foundation وMicrosoft وNVIDIA وPalo Alto Networks، بهدف حماية أمن البرمجيات الأكثر حيوية في العالم.

نطلق Project Glasswing لأن نموذجًا بحثيًا متقدمًا جديدًا درّبته Anthropic أظهر قدرةً نعتقد أنها قد تعيد تشكيل مشهد أمن الشبكات. يعدّ Claude Mythos Preview نموذجًا بحثيًا متقدمًا عامًّا وغير مُعلن بعد، يكشف حقيقةً صارخة: لقد وصلت قدرات النماذج الذكية في البرمجة إلى مستوى يمكنها معه، عند اكتشاف ثغرات البرمجيات واستغلالها، أن تتجاوز الجميع باستثناء أبرز الخبراء.

لقد اكتشف Mythos Preview بالفعل آلافًا من ثغرات يوم-صفر عالية الخطورة، عبر كل نظام تشغيل رئيسي وكل متصفح رئيسي. وبحسب سرعة التقدم في مجال الذكاء الاصطناعي، فإن هذه القدرة ستنتشر في وقتٍ قريب، وقد تقع في أيدي مستخدمين غير مسؤولين. وقد تكون آثارها شديدة للغاية على الاقتصاد والأمن العام والأمن الوطني. Project Glasswing هي محاولة عاجلة لضمان استخدام هذه القدرات أولًا وبالأولوية في الدفاع.

كجزء من Project Glasswing، سيستخدم الشركاء المذكورون أعلاه Mythos Preview في أعمالهم الأمنية الدفاعية؛ وستشارك Anthropic ما تعلمته كي يستفيد منه القطاع بأسره. كما فتحنا الوصول أيضًا أمام أكثر من 40 منظمة أخرى تقوم ببناء أو صيانة البنية التحتية للبرمجيات الأساسية، حتى تتمكن من مسح أنظمتها وتعزيزها—سواء الأنظمة الخاصة بها أو الأنظمة مفتوحة المصدر. وتلتزم Anthropic بتخصيص ما يصل إلى 100 مليون دولار كحصة استخدام لـ Mythos Preview، إضافة إلى 4 ملايين دولار كتبرع مباشر إلى منظمات أمن البرمجيات مفتوحة المصدر.

Project Glasswing هو مجرد نقطة بداية. لا تستطيع أي مؤسسة حل مشكلة أمن الشبكات وحدها: فالمطوّرون الأوائل للذكاء الاصطناعي، وشركات البرمجيات الأخرى، وخبراء أبحاث الأمن، ومُحافظو البرمجيات مفتوحة المصدر، والحكومات في مختلف دول العالم جميعهم لهم أدوار لا يمكن الاستغناء عنها. قد يتطلب الدفاع عن البنية التحتية للشبكات العالمية سنوات؛ بينما قد تقفز القدرات المتقدمة للذكاء الاصطناعي بشكل كبير خلال الأشهر القليلة المقبلة. وللاستحواذ على زمام المبادرة، يجب على المدافعين عن الشبكات التحرك الآن.

أمن الشبكات في عصر الذكاء الاصطناعي

البرمجيات التي نعتمد عليها يوميًا—تشغيل أنظمة البنوك، وتخزين السجلات الطبية، والاتصال بشبكات اللوجستيات، والحفاظ على تشغيل الشبكة الكهربائية—كانت دائمًا بها أخطاء. أغلبها غير ذي شأن، لكن بعضها الآخر عيوب أمنية خطيرة، وعندما تُكتشف يمكن للمهاجمين اختطاف الأنظمة أو تعطيل العمليات أو سرقة البيانات.

إن العواقب المدمرة لهجمات الشبكات على شبكات الشركات والأنظمة الطبية والبنية التحتية للطاقة ومراكز النقل، وكذلك على الجهات التابعة للحكومات في الدول المختلفة، معروفة للجميع. وعلى مستوى العالم، تهدد الهجمات على مستوى الدول القادمة من الصين وإيران وكوريا الشمالية وروسيا بالبنية التحتية التي تدعم الحياة المدنية والاستعدادات العسكرية. وحتى الهجمات الصغيرة النطاق ضد مستشفى أو مدرسة واحدة قد تؤدي إلى خسائر اقتصادية كبيرة، وتكشف بيانات حساسة، بل وقد تُعرّض الأرواح للخطر. لا يمكن تقدير الخسائر الاقتصادية السنوية للجريمة الإلكترونية عالميًا بدقة، لكنها قد تبلغ نحو 5000 مليار دولار.

في الماضي، كانت العديد من عيوب البرمجيات لا تُكتشف لسنوات لأن العثور عليها واستغلالها يتطلب معرفةً لا يمتلكها إلا عدد قليل من خبراء الأمن. لكن مع ظهور أحدث النماذج المتقدمة في مجال الذكاء الاصطناعي، انخفضت تكاليف العثور على ثغرات البرمجيات واستغلالها بشكل كبير، وكذلك قلّت الجهود والحدّ الأدنى لمتطلبات الخبرة. خلال العام الماضي، أصبحت نماذج الذكاء الاصطناعي أقوى في قراءة الشفرة والاستدلال، وبخاصة في اكتشاف الثغرات وصياغة طرق الاستغلال. وقد حقق Claude Mythos Preview قفزة نوعية في هذه المهارات الأمنية للشبكات—إذ نجت بعض الثغرات التي اكتشفها من مراجعات بشرية امتدت عقودًا، ومن ملايين الاختبارات الأمنية الآلية، كما أصبح كود الاستغلال الذي طوّره أكثر دقةً وتفصيلًا.

بعد مرور عقد على أول منافسة DARPA الكبرى في مجال الأمن السيبراني، باتت النماذج المتقدمة من الذكاء الاصطناعي تقترب—أو حتى تتعادل—مع قدرات أفضل البشر في اكتشاف الثغرات واستغلالها. وبدون إجراءات أمنية لازمة، قد تُستخدم هذه القدرات السيبرانية القوية لاستغلال الكم الهائل من الثغرات الموجودة حاليًا في أهم البرمجيات عالميًا. ستصبح هجمات الشبكات أكثر تكرارًا وأكثر تدميرًا، كما ستمنح خصوم الولايات المتحدة وحلفائها قوة. وهذه هي الأولوية الأمنية التي يجب على الديمقراطيات أن توليها اهتمامًا بالغًا.

والخبر السار هو أن القدرات التي تجعل نماذج الذكاء الاصطناعي خطرة عندما تقع في الأيدي الخطأ، تجعلها أيضًا شديدة القيمة عند اكتشاف وإصلاح الثغرات المهمة في البرمجيات—أي أنها تساعد على إنتاج برمجيات جديدة تحتوي على أخطاء أمنية أقل. يعد Project Glasswing خطوة مهمة لبناء ميزةٍ دائمة للمدافعين في عصر أمن الشبكات المُدار بالذكاء الاصطناعي.

قدرات Claude Mythos Preview على اكتشاف الثغرات وطرق الاستغلال

خلال الأسابيع القليلة الماضية، استخدمنا Claude Mythos Preview لاكتشاف آلاف ثغرات يوم-صفر (أي عيوب لم يكن مطورو البرمجيات يعرفونها سابقًا) في كل نظام تشغيل رئيسي، وفي كل متصفح رئيسي، إضافةً إلى مجموعة من البرامج المهمة الأخرى، وكان العديد منها ذا مستوى خطورة مرتفعًا.

في مدونة Frontier Red Team، كشفنا عن التفاصيل التقنية لبعض الثغرات التي جرى إصلاحها، وكذلك عن طرق الاستغلال التي عثر عليها Mythos Preview. كان اكتشاف ما يقرب من جميع هذه الثغرات (وكثير من أعمال تطوير طرق الاستغلال المرتبطة بها) من عمل النموذج ذاته بالكامل دون أي توجيه من البشر. وفيما يلي ثلاثة أمثلة:

• اكتشف Mythos Preview ثغرة في OpenBSD عمرها 27 عامًا. تُعرف OpenBSD بمستوى مرتفع جدًا من تعزيزات الأمان، وتُستخدم على نطاق واسع في جدران الحماية والبنية التحتية الحيوية الأخرى. تتيح هذه الثغرة للمهاجمين تعطل النظام عن بُعد بمجرد الاتصال بالآلة المستهدفة.
• كما اكتشف ثغرة عمرها 16 عامًا في FFmpeg. يُستخدم FFmpeg في ترميز وفك ترميز الفيديو في عدد لا يحصى من التطبيقات. تكمن المشكلة في سطر واحد من الكود، وقد أصابت أدوات الاختبار الآلي هذا السطر 5000000 مرة دون أن تكشف المشكلة أبدًا.
• اكتشف النموذج بشكل مستقل وربط عدة ثغرات داخل نواة Linux (تعمل نواة Linux على غالبية الخوادم في العالم)، مما يحقق هجوم تصعيد صلاحيات من مستوى مستخدم عادي وصولًا إلى التحكم الكامل في الجهاز.

لقد قمنا بالفعل بالإبلاغ عن جميع الثغرات المذكورة أعلاه إلى مسؤولي صيانة البرمجيات المعنية، كما تم إصلاحها. وبالنسبة للعديد من الثغرات الأخرى، نقدم اليوم تفاصيل على شكل تجزئات تشفيرية (انظر مدونة Red Team)، على أن نكشف المعلومات المحددة بعد اكتمال الإصلاح.

كما قامت معايير التقييم مثل CyberGym كذلك بالتحقق من وجود فجوة واضحة بين Mythos Preview وبين نموذجنا الأقوى نسبيًا Claude Opus 4.6:

إعادة إنتاج ثغرات أمن الشبكات - CyberGym

إضافةً إلى أعمالنا نحن، استخدم العديد من الشركاء Claude Mythos Preview لأسابيع. فيما يلي ملاحظاتهم:

“لقد تجاوزت قدرات الذكاء الاصطناعي عتبة معينة، وغيرت بشكل جذري وعلني شدة الإلحاح اللازمة لحماية البنية التحتية الحيوية من التهديدات السيبرانية—وهو أمر لا يمكن عكسه. إن عملنا الأساسي باستخدام هذه النماذج يبيّن أنه يمكننا تحديد الثغرات في العتاد والبرمجيات وإصلاحها بوتيرة وحجم غير مسبوقين. إنها تحوّل عميق وإشارة واضحة: لم يعد تعزيز الأنظمة القديمة بالطريقة التقليدية كافيًا. يجب على مزوّدي التقنية اعتماد نهج جديد بشكل عاجل وبإيجابية، كما يحتاج العملاء إلى الاستعداد للانتشار. ولهذا السبب انضمّ Cisco إلى Project Glasswing—فهذا العمل بالغ الأهمية وبالغ الاستعجال لدرجة لا تسمح بمواجهته منفردين.”

—— Anthony Grieco، نائب أول تنفيذي كبير للأمن والثقة في Cisco

“في AWS، نبني الدفاع قبل ظهور التهديدات—من الشرائح المخصصة وصولًا إلى كامل مكدس التقنية. الأمن ليس قضية تُحل في مرحلة واحدة؛ بل هو مستمر ومُدمج في كل ما نقوم به. يقوم فريقنا بتحليل أكثر من 4000000000000000 مرة من تدفقات الشبكة يوميًا لاكتشاف التهديدات، والذكاء الاصطناعي هو جوهر قدراتنا الدفاعية على نطاق واسع. لقد كنا نختبر Claude Mythos Preview باستمرار داخل عملياتنا الأمنية الخاصة، ونطبقه على قواعد كود حرجة، وهو يساعد بالفعل في تدعيم كودنا. نحن نضيف خبرة أمنية عميقة من خلال تعاوننا مع Anthropic، ونعمل على تعزيز Claude Mythos Preview حتى تتمكن المزيد من المؤسسات من المضي قدمًا بمعايير أمن قصوى.”

—— Amy Herzog، نائب رئيس في AWS وكبير مسؤولي أمن المعلومات

“عندما لم يعد أمن الشبكات محصورًا في القدرات البشرية الصرفة، تظهر فرصة غير مسبوقة لاستخدام الذكاء الاصطناعي بشكل مسؤول لتعزيز الأمن على نطاق واسع وتقليل المخاطر. يتيح لنا الانضمام إلى Project Glasswing والحصول على وصول Claude Mythos Preview التعرف على المخاطر والتخفيف منها مبكرًا، وتعزيز حلولنا الأمنية والتطويرية، وبالتالي حماية عملائنا بشكل أفضل ومايكروسوفت Microsoft. عند اختبارنا في معيارنا الأمني مفتوح المصدر CTI-REALM، أظهر Claude Mythos Preview تحسنًا ملموسًا مقارنة بالنماذج السابقة. نتطلع إلى التعاون مع Anthropic ومع القطاع الأوسع لتحسين نتائج الأمن للجميع.”

—— Igor Tsyganskiy، نائب رئيس تنفيذي لشؤون البحث في الأمن السيبراني في Microsoft

“انكمشت نافذة الفترة بين اكتشاف الثغرة وبين قيام المهاجم باستغلالها—فبدلًا من أن يستغرق الأمر أشهرًا كما كان سابقًا، يمكن إنجازه باستخدام الذكاء الاصطناعي خلال دقائق فقط. يعرض Claude Mythos Preview إمكانية قيام المدافعين بالتحرك على نطاق واسع، بينما سيسعى الخصوم—لا محالة—إلى استغلال نفس القدرات. ليست هذه حجة للتباطؤ، بل سببًا للتقدم معًا بسرعة أكبر. وبما أنه يتعين نشر الذكاء الاصطناعي، يجب أن توجد ضمانات أمنية. وهذا هو سبب مشاركة CrowdStrike منذ اليوم الأول.”

—— Elia Zaitsev، كبير مسؤولي التقنية في CrowdStrike

“في الماضي، كانت الخبرة في أمن السيبراني رفاهية لا يتمتع بها إلا أولئك الذين لديهم فرق أمن كبيرة. أما مُحافظو البرمجيات مفتوحة المصدر—الذين تدعم برمجياتهم جزءًا كبيرًا من البنية التحتية الحيوية عالميًا—فغالبًا ما كانوا مضطرين إلى التعامل مع مشكلات الأمان بأنفسهم. تشكل البرمجيات مفتوحة المصدر أغلب الكود في الأنظمة الحديثة، بما في ذلك الأنظمة نفسها التي تستخدمها كيانات الذكاء الاصطناعي لكتابة برمجيات جديدة. ومن خلال منح مُحافظي هذه المستودعات الحرجة وصولًا إلى جيل جديد من نماذج الذكاء الاصطناعي—القادر على تحديد الثغرات وإصلاحها على نطاق واسع بشكل استباقي—يوفر Project Glasswing مسارًا عمليًا لإحداث تغيير فعلي في هذا الوضع. وهذه هي الطريقة التي يمكن بها للأمن المُعزَّز بالذكاء الاصطناعي أن يتحول من أداة حصرية لفرق كبيرة إلى مساعد موثوق لكل مُحافظ.”

—— Jim Zemlin، الرئيس التنفيذي لLinux Foundation

“تتمثل مهمة JPMorgan في تعزيز الأمن السيبراني والمرونة في النظام المالي، ونحن نؤمن بأن الصناعة تكون أقوى عندما تجتمع المؤسسات الرائدة لتحدي هذا الأمر معًا. يقدّم Project Glasswing فرصة مبكرة فريدة تتيح لنا تقييم قدرات أدوات الذكاء الاصطناعي الجيل القادم في أمن شبكات الدفاع عن البنية التحتية الحيوية وفق معاييرنا الخاصة، وفي الوقت نفسه القتال جنبًا إلى جنب مع قادة تقنيين محترمين. سنعتمد نهجًا صارمًا ومستقلًا لتحديد كيفية المضي قدمًا وكيف سنساهم في المساعدة. تعكس مبادرة Anthropic الطريقة الاستباقية التعاونية التي تتطلبها هذه اللحظة.”

—— Pat Opet، كبير مسؤولي أمن المعلومات في JPMorgan

“يسعدنا في Google أن نرى تشكّل هذه المبادرة متعددة القطاعات لأمن الشبكات، وأن نوفر للمشاركين وصول Mythos Preview عبر Vertex AI. لطالما كانت أهمية التعاون على مستوى القطاع في القضايا الأمنية الناشئة حاسمة، سواء تعلق الأمر بالتشفير بعد الحقبة الكمومية، أو بالإفصاح المسؤول عن ثغرات يوم-صفر، أو بأمن البرمجيات مفتوحة المصدر، أو بالدفاع ضد الهجمات المعتمدة على الذكاء الاصطناعي. كنا نؤمن دائمًا بأن الذكاء الاصطناعي يجلب تحديات جديدة وكذلك فرصًا جديدة في الدفاع عن الشبكات، ولهذا السبب بنينا أدوات مدفوعة بالذكاء الاصطناعي مثل Big Sleep وCodeMender لاكتشاف الثغرات الحاسمة وإصلاحها. سنواصل الاستثمار في منصات أمن الشبكات الرائدة وفي ثقافة يكون فيها حماية المستخدمين والعملاء والنظام البيئي والأمن الوطني في صميم الأولويات.”

—— Heather Adkins، نائب رئيس في Google للهندسة الأمنية

“خلال الأسابيع القليلة الماضية، كنا نستخدم نموذج Claude Mythos Preview لتحديد ثغرات معقدة كانت النماذج السابقة من الجيل السابق تتجاهلها تمامًا. لا يغير هذا قواعد اللعبة في اكتشاف الثغرات المخفية فحسب، بل يعني أيضًا أن المهاجمين سيتمكنون بسرعة أكبر من أي وقت مضى من اكتشاف المزيد من ثغرات يوم-صفر وتطوير كود الاستغلال. ومن الواضح أن هذه النماذج يجب أن تُسلّم إلى ملاك مشاريع البرمجيات مفتوحة المصدر وإلى جميع المدافعين، لاكتشاف الثغرات وإصلاحها قبل أن يحصل المهاجمون على إمكانية الوصول. وربما الأهم: يجب أن يستعد الجميع لمواجهة هجمات يقودها مهاجمون بمساعدة الذكاء الاصطناعي. ستكون الهجمات أكثر عددًا وأسرع وأكثر تعقيدًا. حان الوقت لإجراء ترقية شاملة لمنظومة أمن الشبكات. نثمّن تعاون Anthropic مع القطاع لضمان أن تُستخدم هذه القدرات القوية أولًا وبالأولوية في الدفاع.”

—— Lee Klarich، كبير مسؤولي المنتجات والتكنولوجيا في Palo Alto Networks

تستمد قدرات Claude Mythos Preview القوية في أمن الشبكات قوتها من قدراته المتميزة في برمجة العملاء (agents) والاستدلال. وتوضح نتائج التقييم أدناه أن هذا النموذج حقق أعلى الدرجات بين جميع النماذج المعروفة في عدة مهام لبرمجة البرمجيات:

برمجة العملاء

الاستدلال

بحث العملاء واستخدام الكمبيوتر

ملاحظات:

• SWE-bench Verified وPro وMultilingual: أدرجت عملية التصفية وجود علامة ذاكرة مُحفَّزة (memorization) لجزء من الأسئلة. بعد استبعاد الأسئلة التي قد تحتوي على ذاكرة مُحفَّزة، لا تتغير الفجوة لصالح Mythos Preview مقارنة بـ Opus 4.6.
• SWE-bench Multimodal: باستخدام تنفيذ داخلي، لا يمكن مقارنة النتيجة مباشرةً مع الترتيب المنشور.
• Terminal-Bench 2.0: باستخدام إطار Terminus-2، مع أقصى جهد في نمط التفكير التكيّفي، يكون إجمالي الميزانية لكل مهمة 1000000 token، وتوزيع الموارد: ضمان 1x / حد أعلى 3x، ومتوسط 5 محاولات لكل مهمة. بعد رفع حد المهلة إلى 4 ساعات وتحديثه إلى Terminal-Bench 2.1، حقق Mythos Preview نسبة 92.1%.
• BrowseComp: حقق Claude Mythos Preview درجة أعلى من Opus 4.6، مع أن استهلاك token لديه كان فقط 1/4.9 مقارنةً بالأخير.
• Humanity’s Last Exam: أظهر Mythos أداءً جيدًا في وضع الجهد المنخفض، وقد تكون هناك درجة معينة من الذاكرة المُحفَّزة.

لمزيد من المعلومات حول قدرات هذا النموذج وخصائصه الأمنية وسماته الأساسية، يُرجى الرجوع إلى بطاقة Claude Mythos Preview الخاصة بالنظام.

لا نخطط لفتح Claude Mythos Preview أمام الجمهور، لكن الهدف النهائي هو تمكين المستخدمين من نشر نماذج بمستوى Mythos بشكل آمن وعلى نطاق واسع—ليس فقط لأمن الشبكات، بل أيضًا للعديد من القيم الأخرى التي يجلبها هذا النوع من النماذج عالية القدرة. ولتحقيق ذلك، نحتاج إلى إحراز تقدم في تطوير إجراءات الحماية الأمنية (للشبكات وغيرها) التي يمكنها اكتشاف ووقف المخرجات الأكثر خطورة من النموذج. نخطط لإصدار إجراءات حماية أمنية جديدة في نموذج Claude Opus القادم، بحيث يمكننا تحسين هذه الإجراءات وإكمالها باستخدام نموذج لا يمتلك مستوى المخاطر نفسه مثل Claude Mythos Preview.

الخطوات التالية لـ Project Glasswing

يأتي هذا الإعلان اليوم كبداية لجهد طويل الأمد. ولنجاحه، نحتاج إلى مشاركة واسعة النطاق داخل القطاع التقني وخارجه.

سيحصل شركاء Project Glasswing على وصول إلى Claude Mythos Preview لاكتشاف الثغرات ونقاط الضعف وإصلاحها في أنظمتهم الأساسية—وهي الأنظمة التي تشكل نسبة كبيرة من سطح الهجوم المشترك عالميًا. ومن المتوقع أن تتركز الأعمال على كشف الثغرات على مستوى البنية المحلية، واختبار الصندوق الثنائي الأسود (binary black-box testing)، وتعزيزات نقاط النهاية (endpoint hardening)، واختبار اختراق الأنظمة.

ستغطي حصة استخدام نماذج بقيمة 100 مليون دولار التي تعهدت بها Anthropic لـ Project Glasswing وللمشاركين الآخرين جزءًا كبيرًا من الاستخدام خلال فترة المعاينة البحثية. وبعد ذلك، سيُتاح Claude Mythos Preview للمشاركين بسعر 25 دولارًا لكل مليون token إدخال و125 دولارًا لكل مليون token إخراج (يمكن للمشاركين الوصول إليه عبر Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry).

وبالإضافة إلى حصة استخدام النموذج، نعمل عبر Linux Foundation على التبرع بمبلغ 2.5 مليون دولار إلى Alpha-Omega و1.5 مليون دولار إلى Apache Software Foundation، لدعم مُحافظي البرمجيات مفتوحة المصدر في التعامل مع هذا التحول في المشهد (يمكن للمحافظين المهتمين طلب الوصول عبر خطة Claude for Open Source).

نعتزم جعل هذا العمل يتوسع بشكل مستمر على مدار عدة أشهر، ومشاركة الخبرات قدر الإمكان حتى تتمكن مؤسسات أخرى من تطبيقها في مجال أمنها. سيتبادل الشركاء المعلومات وأفضل الممارسات ضمن حدود ما تسمح به الشروط. وخلال 90 يومًا، ستنشر Anthropic تقريرًا علنيًا حول اكتشافاتنا، وكذلك حول الثغرات وإجراءات التحسين التي يمكن الإفصاح عنها بعد الإصلاح. وسنتعاون أيضًا مع منظمات أمنية رائدة لوضع مجموعة عملية من توصيات حول كيفية تطور ممارسات الأمان في عصر الذكاء الاصطناعي، وقد تشمل: عمليات الإفصاح عن الثغرات، عمليات تحديث البرمجيات، أمن البرمجيات مفتوحة المصدر وسلسلة الإمداد، دورة حياة تطوير البرمجيات وممارسات التصميم الأمني، المعايير في القطاعات الخاضعة للتنظيم، توسيع الاستجابة (triage) والأتمتة، وأتمتة التصحيحات.

وتواصل Anthropic أيضًا المناقشة مع مسؤولين في الحكومة الأمريكية حول قدرات Claude Mythos Preview في مجال الهجوم والدفاع في أمن الشبكات. إن حماية البنية التحتية الحيوية هي أولوية الأمن الوطني الأولى للدول الديمقراطية—ويُظهر ظهور هذه القدرات السيبرانية مرة أخرى أن الولايات المتحدة وحلفاءها يجب أن يحافظوا على تفوق حاسم في مجال تقنيات الذكاء الاصطناعي. وللحكومة دور لا غنى عنه في المساعدة على الحفاظ على هذا التفوق، وتقييم وموازنة مخاطر الأمن الوطني المرتبطة بالنماذج. ونحن على استعداد للعمل مع ممثلي الحكومات على جميع المستويات للمساعدة في إنجاز هذه المهام.

نأمل أن يؤدي Project Glasswing إلى تحفيز جهود أكبر على نطاق يغطي القطاع الصناعي والقطاع العام، بحيث يتعامل جميع الأطراف مع أكبر مشكلة ناجمة عن تأثير النماذج القوية على الأمن. نُدعو أعضاء آخرين في صناعة الذكاء الاصطناعي للانضمام والمساعدة في وضع معايير الصناعة. ومن منظور متوسط الأجل، قد تكون جهة مستقلة طرفًا ثالثًا—تجمع بين مؤسسات من القطاعين الخاص والعام—منصة مثالية لاستضافة الأعمال المستقبلية لهذه المشاريع الأمنية واسعة النطاق.

ملحق

1. سُمّي هذا المشروع على اسم فراشة الأجنحة الزجاجية (Greta oto). تحمل هذه الاستعارة معنيين: الأجنحة الشفافة للفراشة تجعلها قادرة على التخفّي دون أن تُرى، مثلما تكون الثغرات التي يناقشها هذا النص مخبأة داخل الكود؛ كما تساعد الأجنحة الشفافة الفراشة على تجنب الأذى، مثلما يساعدنا النهج الشفاف الذي ندعو إليه.
2. كلمة Mythos مشتقة من اليونانية القديمة، وتعني «السرد» أو «القصة»: منظومات القصص التي تستخدمها الحضارات لفهم العالم.
3. يمكن للمتخصصين في الأمن الذين تتأثر أعمالهم القانونية بإجراءات الحماية الأمنية هذه التقدم للحصول على برنامج التحقق من أمن الشبكات القادم (Cyber Verification Program).