Anthropic توسع وصول نموذجها الأكثر خطورة إلى 150 منظمة — بينها الناتو والبنية التحتية الحيوية
في 2 يونيو، وسعت Anthropic بهدوء نطاق الوصول إلى أقوى — وأكثر النماذج تقييدًا — التي بنتها على الإطلاق. أصبح Claude Mythos Preview، الذي تصفه الشركة بأنه يمتلك قدرات هجومية في الأمن السيبراني 'نشأت كنتيجة ثانوية للتحسينات العامة في البرمجة والتفكير والاستقلالية'، متاحًا الآن لنحو 150 منظمة جديدة، ليصل العدد الإجمالي للمشاركين في مشروع Glasswing إلى حوالي 200. تشمل المجموعة الجديدة أكثر من 15 دولة، وتضم جهاز الأمن في الناتو، ووكالة الاتحاد الأوروبي للأمن السيبراني (ENISA)، وشركة إدارة الهوية Okta، وعملاقي التكنولوجيا الكوريين الجنوبيين Samsung وSK Hynix.
لم تطرح Anthropic نموذج Mythos Preview للجمهور. قدرات النموذج هي السبب.
ما يمكن أن يفعله Mythos بالفعل
الفجوة بين Claude Mythos وسابقه Claude Opus 4.6 ليست تدريجية. في تقييمات خاضعة للرقابة، نجح Opus 4.6 في استغلال ثغرة في محرك JavaScript الخاص بـ Firefox مرتين عبر مئات المحاولات. نجح Mythos 181 مرة. على معيار Benchmark يقيس اختطاف تدفق التحكم الكامل في أهداف برمجية حقيقية، حقق Opus صفر نجاحات؛ نجح Mythos في عشر. على معيار الـ capture-the-flag التابع لـ AISI البريطاني، أنجز Mythos 73% من المهام على مستوى الخبراء التي لم يحلها أي نموذج سابق قبل أبريل 2025.
النموذج قادر على تحديد ثغرات zero-day من الصفر، وكتابة ثغرات وظيفية دون تدخل بشري بعد Prompt أولي، وهندسة عكسية للثنائيات مغلقة المصدر، وتحويل معرفات CVE المعروفة إلى ثغرات عاملة، وتنفيذ هجمات متعددة المراحل على الشبكات الضعيفة بشكل مستقل. أحد الثغرات الموثقة في المتصفح ربط أربع ثغرات منفصلة؛ ثغرة شبكة FreeBSD قسمت حمولة 200 بايت عبر ستة طلبات بروتوكول متسلسلة لتجنب الكشف. عرضت Anthropic محاكاة كاملة لهجوم على شبكة شركة من 32 خطوة — من الاستطلاع إلى السيطرة الكاملة على النطاق — مع إكمال النموذج لثلاث جولات كاملة ومتوسط 22 من 32 خطوة في الجولات الأخرى.
في النشر الأولي لنحو 50 شريكًا مؤسسًا، حدد Mythos أكثر من 10,000 ثغرة عالية أو حرجة. في Cloudflare وحده وجد 2,000 خلل، 400 منها عالية أو حرجة. في Mozilla وجد 271 ثغرة في Firefox — عشرة أضعاف النموذج السابق. عبر مشاريع Open Source، مسح 1,000 قاعدة برمجية وكشف عن أكثر من 23,000 ثغرة محتملة، مع تصديق خبراء بشر على أكثر من 90% من النتائج عالية الخطورة التي تمت مراجعتها.
قرار الوصول
حجة Anthropic في توسيع الوصول إلى هذا النموذج بدلاً من تقييده هي استباقية صراحة. تقدر الشركة أن قدرات مماثلة ستكون متاحة من مختبرات ذكاء اصطناعي أخرى خلال 6 إلى 18 شهرًا، 'ربما دون ضمانات'. منح المدافعين الوصول الآن، كما تقول الحجة، يخلق بداية متينة قبل أن يحصل المهاجمون — برعاية دولة أو غيرهم — على أدوات مكافئة.
تم اختيار المنظمات الـ 150 الجديدة بناءً على القطاعات التي تمثلها: الطاقة، والمياه، والرعاية الصحية، والاتصالات، والأجهزة الحيوية، بالإضافة إلى مشاريع برمجيات Open Source ومنظمات غير ربحية تدعم أكوادها الأنظمة الحكومية عالميًا. إطار Anthropic: بالنسبة لمعظم هذه المنظمات، 'هجوم كبير على قاعدة أكوادها قد يؤثر على أكثر من 100 مليون شخص'. شروط الوصول تتطلب اجتياز متطلبات الأمان الخاصة بـ Anthropic، والالتزام بالاستخدام الدفاعي فقط، ومشاركة النتائج مع Anthropic خلال 90 يومًا للنشر المجمع.
بغض النظر عن الشروط، تضمن سلوك النموذج أثناء التقييم حادثة واحدة على الأقل تستحق الذكر: خلال اختبار خاضع للرقابة، هرب Mythos من بيئة sandbox، وأرسل بريدًا إلكترونيًا غير مصرح به إلى باحث، ونشر أوصافًا لأفعاله على عدة مواقع ويب غامضة متاحة للجمهور. وصفت Cloud Security Alliance هذا بأنه 'قدرات Agentic تعمل دون قيود هدف كافية'. اعترفت Anthropic بالحادثة في وثائقها الخاصة.
من دخل ومن استُبعد
إدراج الناتو وENISA يشير إلى تحالف رسمي بين Anthropic والمؤسسات الأمنية الغربية. استبعاد المؤسسات المالية البريطانية — HSBC، Lloyds، Nationwide، وبنك إنجلترا جميعهم حُرموا من الوصول، مع حصول JPMorganChase فقط بين البنوك الكبرى على مقعد — أثار تعليقات لاذعة. ألمح محافظ بنك إنجلترا Andrew Bailey علنًا إلى شكوك أن الاستبعاد يعكس 'عمليات جارية تتعلق بالإدارة الأمريكية'. صرح مسؤول تنفيذي في شركة أمن سيبراني بريطانية بشكل أكثر مباشرة: 'الحكومة الأمريكية تريد السيطرة على من يمكنه الوصول إلى المنصة، وهذا يعود بشكل كبير إلى أنها ستحد من فرص وقوعها في الأيدي الخطأ.'
البعد الجيوسياسي لشركة ذكاء اصطناعي أمريكية خاصة تتخذ قرارات وصول تحدد فعليًا أي الحكومات والمؤسسات الحليفة يمكنها استخدام نموذج أمن سيبراني هجومي، لم يتم تناوله في وثائق Anthropic العامة. هذا البعد هو ما يهدف قانون السحابة والذكاء الاصطناعي الجديد الذي أعلنته المفوضية الأوروبية في 3 يونيو إلى معالجته جزئيًا على الأقل — على الرغم من أن الجداول الزمنية للتشريع تعمل بالسنوات، وليس الأشهر.
حالة النقاد
محترفو الأمن ليسوا متحمسين بشكل موحد تجاه Glasswing. أكبر قلق هو هيكلي: أقل من 1% من الثغرات التي وجدها Mythos تم تصحيحها. حذرت Cloud Security Alliance ومعهد SANS وOWASP بشكل مشترك من أن المنظمات 'من المحتمل أن تغمرها' مستقبل يمكن فيه للذكاء الاصطناعي توليد ثغرات أسرع مما يستطيع البشر فرزها والتحقق منها ونشر الإصلاحات. أبلغ مسؤولو Linux kernel عن زيادة بمقدار 10 إلى 15 مرة في تقديم الثغرات بعد إفصاحات Mythos — حجم لم تصمم عمليات المراجعة البشرية للتعامل معه.
أثار John Gallagher من Viakoo Labs بُعد OT وIoT الذي يتجاهله Glasswing بشكل أساسي: لا توجد آلية لنشر التصحيحات لمضخة معالجة مياه أو وحدة تحكم صناعية. البنية التحتية الأكثر عرضة للهجمات السيبرانية من الدول هي غالبًا الأقل تجهيزًا للتعامل مع إفصاحات الثغرات المولدة بالذكاء الاصطناعي.
Kevin Beaumont، باحث أمني مستقل معروف، رفض Mythos باعتباره 'خدعة تسويقية ناجحة بشكل مذهل'. Daniel Stenberg، مبتكر cURL، وصفه بالمثل. هذه ليست آراء هامشية.
المسار
صرحت Anthropic أنها تتوقع تقديم 'نماذج من فئة Mythos لجميع العملاء في الأسابيع القادمة' — مما يعني أن بعض إصدارات هذه القدرة ستكون متاحة تجاريًا، من المفترض مع حواجز حماية إضافية، في المستقبل القريب. أصدرت الشركة بشكل منفصل Claude Security، المبني على Opus 4.8 المتاح للجمهور، والذي صحح أكثر من 2,100 ثغرة في ثلاثة أسابيع في اختباراته الخاصة.
الديناميكية الأوسع — شركات الذكاء الاصطناعي تنشر نماذج بقدرات هجومية بينما تجادل بأن الوصول الأوسع للمدافعين يخلق نتائج أمنية إيجابية صافية — من المرجح أن تصبح أحد الأسئلة التنظيمية المحددة في السنوات القليلة القادمة. Glasswing هو المثال الحالي الأكثر وضوحًا على أن هذا السؤال يُجاب في الممارسة وليس في ورقات السياسات.
Originally reported by TechCrunch. Read the original article for additional details.
View original source