كلود أوبس 4.8 يكتشف خطأ بقيمة 4.5 مليار دولار، عصر الذكاء الاصطناعي يُنتج بشكل جماعي قراصنة

نص｜Sleepy

استخدم بعض الأشخاص Claude Opus 4.8 ليجدوا خطأ برمجي، أدى إلى اختفاء قيمة سوقية لعملة مشفرة بقيمة 4.5 مليار دولار.

بدأ الأمر بتدقيق أمني. Zcash هو شبكة خصوصية قديمة، تستخدم إثبات المعرفة الصفرية لحماية معلومات المعاملات، و Orchard هو المركز الرئيسي لقدراتها على المعاملات الخاصة.

في 29 مايو، اكتشف الباحث الأمني تايلور هورنبي خلال تدقيق بروتوكولي موكل من Shielded Labs، وجود ثغرة خطيرة في Orchard، تتيح للمهاجمين إنشاء عملات رقمية غير موجودة أصلاً، أي "إصدار غير محدود".

بعد ذلك، أكملت Zcash ترقية طارئة خلال أيام، وأكدت رسمياً وجود الثغرة، لكن لم يتضح ما إذا كان قد تم استغلالها لزيادة إصدار العملات من قبل أحد. بعد إصدار البيان الرسمي في 5 يونيو، هبط سعر Zcash بنسبة 50%.

تم إصدار Opus 4.8 من قبل Anthropic في 28 مايو، وفي اليوم التالي، تم اكتشاف هذه الثغرة.

ليس Mythos، بل Opus

حادثة Zcash تثير الرعب، ليست لأن الذكاء الاصطناعي قوي، بل لأنه هذه المرة قوي بشكل عادي جداً.

قبل ذلك، كان القطاع الأمني يخشى حقاً من Claude Mythos Preview من Anthropic. في أبريل 2026، نشرت Anthropic تقييم قدرات أمنية على الإنترنت، أظهر أن Mythos Preview يمكنه التعرف على استغلال الثغرات الصامتة في أنظمة التشغيل والمتصفحات، وبعض الثغرات كانت مخفية منذ أكثر من عشر سنوات، وواحد من أخطاء OpenBSD يعود إلى قبل 27 سنة.

كما ذكر التقييم أن مهندساً بدون خلفية أمنية يمكنه أن يترك Mythos Preview يعمل طوال الليل للبحث عن ثغرات تنفيذ التعليمات البرمجية عن بعد، وفي الصباح، يمكنه رؤية مجموعة كاملة من هجمات قابلة للاستخدام.

هذا يعني أن قدرة كانت في السابق حكرًا على قلة، أصبحت الآن خدمة يمكن لأي شخص استدعاؤها في أي وقت. هذه القدرة لا تحمل موقفاً، الاختلاف فقط في من يستخدمها، ولماذا.

أدركت Anthropic ذلك بنفسها. لذا أطلقت مشروع Glasswing، وأعطت Mythos Preview لعدد محدود من المنظمات، لاستخدامها في العمل الدفاعي الأمني. وأقرت أن هذا النوع من النماذج يتطلب حماية أقوى وقيود استخدام أكثر صرامة، ليتم فتحه للجميع.

لكن في قضية Zcash، لم يستخدم الفنيون ذلك Mythos المقفل، بل استخدموا Opus 4.8 الذي صدر، والمتاح، والذي دخل بالفعل في سير عمل المستخدم العادي.

دخول الذكاء الاصطناعي إلى مجال الأمن يمنح الفرق الصغيرة قدرات تدقيق أكبر. فهو يساعد على اكتشاف الثغرات بسرعة أكبر، ويتيح للمهاجمين فهم الأنظمة بشكل أسرع.

والأخطر، ليس دائماً هو النموذج الأقوى، بل هو النموذج الذي يكون كافياً قوياً، ورخيصاً، وشائعاً.

كلما كان النموذج أكثر عادية، زاد عدد من يمكنهم استخدامه. إذن، المشكلة لم تعد في قدرة الذكاء الاصطناعي على اكتشاف الثغرات، بل في: ماذا يحدث عندما يستطيع الجميع العثور عليها.

عندما يتحول اكتشاف الثغرات إلى حركة شعبية

بعد أن أصبح اكتشاف الثغرات أرخص بفضل الذكاء الاصطناعي، ستظهر نوعان من الأمور.

نوع منها زائف، تقارير أمنية تبدو محترفة لكنها غير قابلة للتحقق، وأخرى حقيقية، كانت مخفية في أعماق الأنظمة وتتطلب أسابيع أو شهور من الخبرة لاكتشافها، والآن يمكن اكتشافها بسرعة أكبر.

الأول سيغمر فرق الصيانة، والثاني سيكسر الأنظمة. والأكثر إزعاجاً، أن كلاهما قد يأتي في آن واحد.

كان للأمن السيبراني قصة مثالية: الباحثون الأخلاقيون يكتشفون الثغرات، ويبلغون عنها بمسؤولية، وتقوم الشركات بإصلاحها، ويستفيد المستخدمون.

وفي كثير من الأحيان، كانت هذه القصة تسير على هذا النحو. لكن عندما يخفض الذكاء الاصطناعي عتبة "اكتشاف الثغرات"، ويصبح بإمكان الجميع استخدام نماذج مفتوحة المصدر للبحث عن الثغرات، فإن التدفق القادم هو من أشخاص يهدفون إلى جمع المكافآت أو بناء سمعة. كثير منهم ينسخون مجرد تعليمات، ويجعلون النموذج يولد تقريراً يبدو محترفاً، لكنه قد لا يكون صحيحاً.

ومهما كانت صحة التقارير، على فرق الصيانة أن تتعامل معها بجدية.

في فبراير 2026، عقدت OpenSSF مناقشة حول "تقارير الذكاء الاصطناعي غير ذات الجودة"، وركزت على كيفية تعامل فرق الصيانة المفتوحة مع تقارير الثغرات منخفضة الجودة التي تنتجها أدوات الذكاء الاصطناعي. ذكرت شركة curl أن حوالي 5% فقط من المكافآت كانت مقابل ثغرات حقيقية بحلول منتصف 2025، و20% كانت محتملة أن تكون محتوى منخفض الجودة مولد بواسطة الذكاء الاصطناعي. وقالت OpenSSF إن هذه التقارير تشبه هجمات DDoS، لكنها تستهدف انتباه البشر.

فرق الصيانة المفتوحة ليست مراكز خدمة عملاء. كثير منهم لا يتلقون رواتب، ولا يملكون فرق أمن، ولا جداول عمل. لكن مشروعاً واحداً قد يدعم أنظمة تجارية لا حصر لها، والشركات التي توفر التكاليف من خلال المصادر المفتوحة قد لا تدفع شيئاً للفرق. وعندما يحدث خطأ، يعود الجميع ليقولوا: لماذا لم تصلحوا قبل ذلك؟

لاحقاً، أوقفت curl برنامج مكافآت الثغرات، لأنها لم تعد تستطيع التحمل. كانت تقارير الأمان جزءاً من الدفاع، لكن عندما تملأها المحتويات غير ذات الجودة، فإن هذا الدفاع يتحول إلى عبء على من يحميه.

الذكاء الاصطناعي يمنح المزيد القدرة على تقديم تقارير الثغرات، لكنه لا يمنح القدرة على التمييز بين الحقيقي والكاذب. القدرة على توليد تقرير لا تعني فهم محتواه، والقدرة على تشغيل كود التحقق لا تعني معرفة مدى تأثيره.

والأسوأ، أننا نعيش في عالم يمكن فيه للذكاء الاصطناعي اكتشاف ثغرات لا حصر لها.

حمايتنا السابقة كانت حظاً جيداً

الإنترنت يعطي أكبر وهم، وهو أن كل شيء يعمل بشكل موثوق.

يمكنك الدفع عبر الهاتف، ومسح رمز الاستجابة، وإتمام المعاملة، والوصول إلى حسابك؛ كل ذلك خلال ثلاث ثوانٍ. ولا تفكر في كم من قواعد الرقابة، أو بصمات الأجهزة، أو أنظمة التعرف على السلوك، أو مكافحة السوق السوداء، أو استجابة الثغرات، أو خطط الطوارئ، تعمل خلف الكواليس.

في مايو 2026، أطلقت مركز استجابة الأمان في أمانت، حملة "صائد الثغرات"، التي غطت خدمات مثل支付宝، Huabei، Jiebei، أمانت ثروة، NetEase، DataTech، وأمانت الدولية. وقدموا مكافآت تصل إلى خمسة أضعاف، تصل إلى 71,500 يوان، للثغرات عالية الخطورة في عمليات الدفع، أو الأموال، أو الفواتير.

الشركات الكبرى تدرك أن الاعتماد فقط على فرقها الداخلية غير كافٍ، لذا تدمج فرق الباحثين الأخلاقيين بشكل رسمي. الأمن يشبه سلسلة طويلة من التعاون: من يكتشف الهجمات، ومن يتحقق منها، ويصنفها، ويصلحها، وينشرها، ويشرف على عدم إضرار المستخدمين العاديين. أي حلقة مكسورة تعني فشلاً في السلسلة.

في تقرير الحالة الأمنية لشركة Alibaba Cloud في أكتوبر 2025، ذكروا أن المنصة تدافع يومياً عن 6.245 مليار هجمة، وتمنع 27,500 عنوان IP ضار، وتراقب وتوقف 102,800 هجمة DDoS في الشهر، بأقصى سرعة 2100 جيجابت في الثانية.

ما نعتبره عادة "تصفح الإنترنت الطبيعي" هو في الواقع مسار ضيق تم انتقاؤه من بحر من الحالات غير الطبيعية، الذي يختاره خبراء الأمن السيبراني من بين ملايين الحالات. الإنترنت لم يكن يوماً هادئاً.

فرق الصيانة المفتوحة لا تملك ميزانية، ولا جداول عمل، ولا فرق طوارئ؛ الشركات الكبرى يمكنها شراء هذه الأشياء. لكن حتى الشركات الكبرى تعتمد على سلسلة طويلة من التعاون البشري، لتقليل الحالات غير الطبيعية إلى مستوى لا يلاحظه المستخدم العادي.

وهذه السلسلة الطويلة والضعيفة كانت مشغولة قبل أن تتدخل الذكاء الاصطناعي بشكل كبير. الآن، مع زيادة الثغرات والتقارير، هل هناك ما يكفي من الأفراد للدفاع؟

من يكتشف الثغرات، ومن يصلحها

تقدّر تقرير شبكة ISC2 لعام 2024 أن حوالي 5.5 مليون شخص يعملون في مجال الأمن السيبراني عالمياً، مع فجوة في الكوادر تصل إلى 4.8 مليون، بزيادة سنوية قدرها 19%. وأوضح أن "الفجوة" ليست مجرد وظائف شاغرة، بل الفرق بين ما تعتقد المؤسسات أنها بحاجة إليه من خبرة، وما هو متاح فعلاً.

هذه الأرقام تعني ببساطة: هناك الكثير من الثغرات، وقليل من الناس.

وليس الأمر فقط نقص الأفراد، بل نقص من يقدر على أداء المهام المعقدة. أضافت ISC2 أن 67% من المستطلعين قالوا إن مؤسساتهم تعاني من نقص في الكوادر الأمنية، و58% يرون أن هذا يهدد أمنهم بشكل كبير. وقال 31% إن فرقهم الأمنية لا تملك موظفين مبتدئين، و15% لا يملكون موظفين ذوي خبرة من 1-3 سنوات. العديد من المؤسسات تفتقر إلى طرق لتدريب الجيل القادم.

وهذا أصعب من مجرد عدم وجود أشخاص. عدم وجود أشخاص الآن، يعني أنه لن يوجد في المستقبل.

تقرير "تطوير الكوادر في صناعة الأمن السيبراني في عصر الذكاء الاصطناعي" في الصين، يذكر أن 46.2% من العاملين في 2025 يتقاضون رواتباً قبل الضرائب بين 200,000 و300,000 يوان سنوياً. السوق مستعد لدفع مقابل الخبرة، لأن من يستطيع التعامل مع التهديدات المعقدة واتخاذ القرارات أثناء الأزمات، نادر جداً. وأظهرت الدراسة أن 56.5% من العاملين يركزون الآن على تحليل التهديدات المعقدة، و33% بدأوا يتحولون من التنفيذ إلى وضع السياسات.

هذه النقطة مهمة جداً.

نحن الآن بأمس الحاجة إلى من يفهم ثغرة في منتصف الليل، ويقدر مدى تأثيرها، ويقوم بالتنسيق مع الفرق الأخرى، ويكتب التصحيحات. الأمن ليس وظيفة تعتمد على اللمحة المفاجئة، بل هو عمل شاق ومتعب. كلمة "الأمن السيبراني" تتضمن أخطاءً غير مهمة، وأخطاءً تُلقى على عاتقك، وتصحيحات لا تنتهي، واجتماعات لا تنتهي، واتصال يوقظك في منتصف الليل.

الطاعون لم يختفِ أبداً

كتب ألبير كامو رواية اسمها "الطاعون".

تدور أحداثها في مدينة صغيرة في شمال أفريقيا. تفشى الطاعون فجأة، وأُغلقت أبواب المدينة، واحتجز الجميع داخلها. تكسرت الحياة اليومية بين ليلة وضحاها. بدأ الناس بالذعر، ثم أصبحوا بلا مبالاة، وأخيراً اعتادوا الأمر. حتى انتهى الطاعون، وفتحت الأبواب من جديد، وعمّت البهجة في الشوارع.

قال كامو في نهاية الرواية: "وفقاً للسجلات الطبية، فإن بكتيريا الطاعون لن تموت أبداً، ولن تختفي، فهي تستطيع البقاء على قيد الحياة لعقود في الأثاث، والملابس، والبطانيات؛ وتنتظر بصبر في الغرف، والمخازن، وصناديق السفر، والمناديل، والورق المهمل. وربما يوماً ما، يعيد الطاعون إحياء مجموعته من الفئران، ليقضي على مدينة سعيدة، ويعيد البشر إلى المعاناة، ويعلمهم الدرس من جديد."

لطالما اعتقدت أن هذه الكلمات تنطبق على ثغرات الشبكة.

ليست وليدة اليوم، بل كانت موجودة منذ زمن في الكود، ولم يسمع أحد أنفاسها، فظننا أن الهدوء هو الأمان.

لقد اعتدنا على روتين لا نشك فيه، وكل شيء في الكود. في الكود ديون قديمة، لا تُسدد لأنها قليلة المهددين، ومع قدوم الذكاء الاصطناعي، زاد المهددون فجأة.

الأمر المخيف ليس فقط أن القراصنة يزدادون، بل أن من يتعامل مع المشكلات في الأنظمة لا يتزايد بنفس المعدل.

هذه هي المعاناة في عصر أمان الذكاء الاصطناعي. القدرات تتسرب، والمسؤولية لا تتوزع؛ اكتشاف الثغرات أصبح أرخص، وإصلاحها لا يزال مكلفاً كما كان. التخريب يمكن نسخه عبر السكربتات بلا حدود، لكن الثقة لا يمكن استعادتها إلا ببطء، نظاماً بعد نظام، وفريقاً بعد فريق.

لن يدمر الذكاء الاصطناعي الإنترنت بين ليلة وضحاها. هو أشبه بإضاءة المصباح. أخيراً، أدركنا أن الحياة الرقمية ليست نظاماً طبيعياً يعمل تلقائياً، بل هي مجموعة من الناس يخففون المخاطر يوماً بعد يوم، حتى لا نشعر بها.

المستقبل، الثمن الحقيقي لن يكون في اكتشاف الثغرات، بل في وجود عدد كافٍ من الناس مستعدين لإصلاحها واحدة تلو الأخرى.