الذكاء الاصطناعي غير المنشور من أنثروبي يكشف عن ثغرات في لينكس وOpenBSD غفل عنها البشر لعقود – أخبار البيتكوين

AsiaTokenFund · 2026-04-10T13:09:23+00:00

نقاط رئيسية: حصلت معاينة أسطورة كلود من أنثروبيك على 83.1٪ على Cybergym، مكتشفة الآلاف من الثغرات الصفرية عبر جميع أنظمة التشغيل والمتصفحات الرئيسية. أطلقت مشروع Glasswing في 7 أبريل 2026، مع 11 شريكًا مؤسسًا وما يصل إلى $100 مليون في أرصدة استخدام Mythos للمدافعين. عمره 27 عامًا من OpenBSD

AsiaTokenFund

2026-04-10 13:09:23

الملخصات الرئيسية:

حقق عرض أنثروبيك لClaude Mythos درجة 83.1% على Cybergym، مكتشفًا الآلاف من الثغرات الصفرية عبر جميع أنظمة التشغيل والمتصفحات الرئيسية.
أطلقت مشروع Glasswing في 7 أبريل 2026، مع 11 شريكًا مؤسسًا وما يصل إلى $100 مليون في أرصدة استخدام Mythos للمدافعين.
نجت ثغرة في OpenBSD عمرها 27 عامًا وخلل في FFmpeg عمره 16 عامًا من ملايين الاختبارات الآلية حتى اكتشفها Mythos خلال ساعات.

حقق Claude Mythos AI درجة 83% على Cybergym واكتشف ثغرات حرجة عبر جميع المتصفحات وأنظمة التشغيل الرئيسية

النموذج، الذي تصفه أنثروبيك بأنه أكبر مكسب في قدرات نموذج واحد في تاريخ الذكاء الاصطناعي المتقدم، أكمل تدريبه وأُعلن عنه علنًا في 7 أبريل 2026، بعد أن ظهرت تفاصيل داخلية في أواخر مارس من خلال نظام إدارة محتوى خاطئ التكوين كشف عن حوالي 3000 ملف داخلي.

لا تقوم أنثروبيك بإصدار معاينة Claude Mythos للجمهور أو عبر واجهتها البرمجية العامة. قامت الشركة بتقييد الوصول لمجموعة مختارة من الشركاء بعد أن أظهر النموذج قدرته على اكتشاف واستغلال عيوب برمجية غير معروفة سابقًا بسرعة وبتوسع يتفوق على الخبراء البشريين وأنظمة الذكاء الاصطناعي السابقة.

على معايير الأمن السيبراني، الفجوة بين Mythos وClaude Opus 4.6 صعبة التجاهل. حقق Mythos درجة 83.1% على Cybergym مقابل 66.6% لـ Opus 4.6، و93.9% مقابل 80.8% على SWE-bench Verified. على SWE-bench Pro، سجل 77.8% مقابل 53.4% — بفارق 24 نقطة. وصل إلى 56.8% في اختبار Humanity’s Last Exam بدون أدوات، مقارنة بـ 40.0% لمثيله السابق.

لا يحتاج النموذج إلى تدريب خاص بالأمن السيبراني لاكتشاف هذه الثغرات. تأتي مكاسبه من تقدمات أوسع في التفكير، والتخطيط متعدد الخطوات، والسلوك الذاتي المستقل. عند إعطائه قاعدة شفرة مستهدفة في حاوية معزولة، يقرأ الشفرة المصدرية، ويكوّن فرضيات حول عيوب أمان الذاكرة، ويجمّع ويشغل البرمجيات، ويستخدم أدوات تصحيح الأخطاء مثل Address Sanitizer، ويصنف الملفات حسب احتمالية الثغرة، ويُنتج تقارير ثغرات موثوقة مع أدلة إثبات قابلة للتنفيذ.

بعض تلك الثغرات استلزمت تقريبًا لا توجيه بشري. تفيد تقارير Tomshardware.com أن ثغرة TCP SACK في OpenBSD عمرها 27 عامًا، وهي تجاوز عددي دقيق يسمح للمهاجم بإيقاف تشغيل أي مضيف مستجيب عن بعد عن طريق حزم خبيثة، تم اكتشافها تلقائيًا بعد حوالي 1000 تشغيل بتكلفة إجمالية أقل من 20,000 دولار. ونجا خلل FFmpeg H.264 عمره 16 عامًا من أكثر من خمسة ملايين اختبار آلي وتدقيق متعدد قبل أن يكتشفه Mythos.

جذبت نتائج المتصفح اهتمامًا خاصًا. في اختبار محرك جافا سكريبت Firefox 147، أنتج Mythos 181 استغلال كامل للشل و29 حالة تحكم في السجل. بينما أنتج Claude Opus 4.6 اثنين من استغلال الشل عبر نفس مجموعة الاختبارات. كما بنى النموذج سلاسل تصعيد امتيازات نواة لينكس فعالة، من المستخدم إلى الجذر على الخوادم، بعد تصفية 100 CVE حديث إلى 40 مرشحًا قابلًا للاستغلال ونجح في استغلال أكثر من نصفها.

راجع مدققو الأمان البشريون 198 من تقارير الثغرات التي قدمها النموذج ووافقوا على تقييماتها للخطورة بنسبة 89%، مع توافق بنسبة 98% ضمن مستوى خطورة واحد.

مشروع Glasswing

حتى الآن، تم تصحيح أقل من 1% من الثغرات المكتشفة بشكل كامل. تنسق أنثروبيك الكشف المسؤول، وتنشر التزامات SHA-3 التشفيرية للمشكلات غير المصححة، وتتبع جدولًا زمنيًا يتجاوز 90 + 45 يومًا قبل الكشف الكامل عن التفاصيل. من بين الأمثلة التي تم الإفصاح عنها بالفعل ثغرة تنفيذ رمز عن بعد في خادم NFS الخاص بـ FreeBSD، رقم CVE-2026-4747، عمرها 17 عامًا، وتمنح وصول جذر غير مصادق كامل، وهي من الأمثلة المعلنة.

مشروع Glasswing، الذي أُعلن جنبًا إلى جنب مع النموذج، هو محاولة أنثروبيك لتوجيه هذه القدرات نحو الدفاع قبل أن تتوفر أدوات مماثلة على نطاق واسع. تشمل الشركاء المؤسسين أمازون ويب سيرفيسز، أبل، برودكوم، سيسكو، Crowdstrike، جوجل، JPMorganChase، مؤسسة لينكس، مايكروسوفت، إنفيديا، وPalo Alto Networks. يتم توسيع الوصول لأكثر من 40 منظمة برمجية حيوية إضافية.

التزمت أنثروبيك بـ $4 مليون دولار في تبرعات أمنية مفتوحة المصدر: 2.5 مليون دولار لـ Alpha-Omega عبر OpenSSF من خلال مؤسسة لينكس، و1.5 مليون دولار لمؤسسة أباتشي للبرمجيات.

اعترفت الشركة أن أدوات الذكاء الاصطناعي مثل Mythos تخفض الحواجز أمام اكتشاف واستغلال الثغرات، وأشارت إلى مخاطر قصيرة المدى من الجهات الحكومية، الصين، إيران، كوريا الشمالية، وروسيا، والجماعات الإجرامية إذا انتشرت قدرات مماثلة بدون ضوابط. وصفت فترة اضطرابات انتقالية قبل أن يدمج المدافعون التكنولوجيا بشكل كامل.

قالت أنثروبيك إن الإصدارات القادمة من Claude Opus ستتضمن ضوابط للكشف عن المخرجات الخطرة للأمن السيبراني ومنعها، وتخطط لإطلاق برنامج التحقق السيبراني للمحترفين الأمنيين المعتمدين. من المتوقع إصدار تقرير عام عن نتائج الشركاء والثغرات المصححة خلال 90 يومًا.

BTC0.8%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.