أنثروبيك تطلق $100M حملة الأمن السيبراني مع نموذج الذكاء الاصطناعي المقيد كلاود ميثوس

أعلنت أنثروبيك Project Glasswing يوم الثلاثاء، وهي مبادرة للأمن السيبراني تلتزم بتقديم ما يصل إلى 100 مليون دولار كاعتمادات استخدام لـ Claude Mythos Preview، وهو نموذجٌ حدودي غير مُتاح بعد، تقول الشركة إنه يستطيع بشكل مستقل العثور على ثغرات أمنية في البرمجيات واستغلالها بمستوى يتجاوز جميع الخبراء في مجال الأبحاث الأمنية البشرية باستثناء الأكثر مهارة.

بدلًا من الإتاحة العامة، قامت أنثروبيك بتقييد Claude Mythos Preview على 12 شريك إطلاق — من بينهم Amazon $AMZN +0.46% Web Services، وApple $AAPL -2.07%، وBroadcom $AVGO +6.21%، وCisco $CSCO +0.30%، وCrowdStrike $CRWD +6.18%، وGoogle $GOOGL +1.82%، وJPMorganChase، وLinux Foundation، وMicrosoft $MSFT -0.16%، وNvidia $NVDA +0.26%، وPalo Alto Networks $PANW +4.89% — وكلهم سيقومون بنشره حصريًا لأغراض الأمن الدفاعي. كما سيحصل على الوصول أكثر من 40 منظمة إضافية تبني أو تُشرف على صيانة البنية التحتية البرمجية الحيوية.

محتوى ذو صلة

أطلقت Alibaba عنقودًا للذكاء الاصطناعي من 10,000 شريحة باستخدام رقائقها الخاصة

مؤسسة WomenofGenAI آكريتي سريكانث حول التميز مع تطور قطاع التكنولوجيا

خلال الأسابيع القليلة الماضية، استخدمت أنثروبيك Mythos Preview لتحديد آلاف الثغرات الأمنية من نوع zero-day عبر كل نظام تشغيل رئيسي وكل متصفح ويب، كما قالت الشركة. وشملت اكتشافات محددة عيبًا يعود إلى 27 عامًا في OpenBSD، وثغرة منفصلة في مكتبة معالجة الفيديو FFmpeg — تلك التي ظلت دون اكتشاف عبر خمسة ملايين تمريرة تمت بواسطة أدوات الاختبار الآلية، رغم أنها تبلغ قرابة 16 عامًا. كما قام النموذج أيضًا بترابط عدة ثغرات في نواة Linux لتحقيق تحكم كامل في جهاز من حساب مستخدم عادي.

لم يتم إدخال أي تدريب متخصص في مجال الأمن السيبراني في بناء Mythos Preview، كما أشارت أنثروبيك — إذ إن قدرة النموذج على فحص البرمجيات بحثًا عن نقاط الضعف هي نتيجةٌ جانبية من التقدم العام نفسه في البرمجة والاستدلال الذي يميّزه عبر مجالات أخرى، ما يعني أن السمات التي تساعده على إصلاح العيوب لا تنفصل عن تلك التي يمكن توجيهها إلى استغلالها.

تساهم أنثروبيك بمبلغ 4 ملايين دولار في تبرعات مباشرة إلى جانب اعتمادات الاستخدام، بما في ذلك 2.5 مليون دولار إلى Alpha-Omega وOpen Source Security Foundation عبر Linux Foundation، و1.5 مليون دولار إلى Apache Software Foundation. ستدفع الشراكات التي تستنفد حوض اعتمادات الاستخدام 25 دولارًا لكل مليون رموز إدخال و125 دولارًا لكل مليون رموز إخراج. يمكن الوصول إلى النموذج عبر Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry.

“إن مخاطر الحصول على الأمر بشكل خاطئ واضحة، لكن إذا نجحنا في ذلك، فهناك فرصة حقيقية لخلق إنترنت وعالم أكثر أمانًا بشكل جوهري مما كان لدينا قبل ظهور قدرات الأمن السيبراني المدعومة بالذكاء الاصطناعي،” قال الرئيس التنفيذي داريو أمويداي في منشور على X $TWTR 0.00%، وفقًا لـ CNBC.

وفي ملاحظات مكتوبة صدرت بالتزامن مع إعلان أنثروبيك، وجّه رئيس قسم التكنولوجيا لدى CrowdStrike Elia Zaitsev تحذيرًا لاذعًا: أن النموذج “يُظهر ما أصبح ممكنًا الآن بالنسبة للمدافعين على نطاق واسع، وسيحاول الخصوم حتمًا استغلال القدرات نفسها”، وأن المهام التي كانت تتطلب أشهرًا من العمل “تحدث الآن في دقائق مع الذكاء الاصطناعي”، وفقًا لصحيفة The New York Times.

قالت أنثروبيك إن لديها مباحثات مستمرة مع مسؤولين حكوميين أمريكيين، بما في ذلك Cybersecurity and Infrastructure Security Agency، بشأن قدرات النموذج. وضمن 90 يومًا، قالت الشركة إنها تخطط لنشر تقرير عام حول الثغرات التي تم العثور عليها وتمت معالجتها، بالإضافة إلى توصيات حول كيفية تطور ممارسات الأمن.

ظهر وجود النموذج بالفعل علنًا بعد أن عثرت مواد مسودة داخلية على موقع غير مؤمّن ضمن خوادم أنثروبيك؛ وتتبعَت الشركة سبب التعرض إلى سوء إعداد في أداة لإدارة المحتوى تابعة لجهة خارجية. وقد جرى الإشارة إلى النموذج في تلك الوثائق باستخدام الاسم الرمزي “Capybara”.

📬 اشترك في النشرة اليومية

ملخصنا المجاني والسريع والممتع للاقتصاد العالمي، الذي يُرسل كل صباح خلال أيام الأسبوع.

سجلني