نموذج “مايثوس” الجديد للذكاء الاصطناعي من شركة أنثروبيك يثير قلق الحكومات والشركات، إذ قد يتفوق على أنظمة الأمن السيبراني الحالية، ويُسرّع عمليات الاختراق، ويكشف الثغرات بوتيرة أسرع مما يمكن إصلاحها.
وأطلقت الشركة الناشئة، التي تتخذ من سان فرانسيسكو مقرًا لها، هذا الشهر نموذجًا يركز على الأمن السيبراني، أظهر قدرة على اكتشاف ثغرات البرمجيات أسرع من البشر، لكنه أظهر أيضًا أنه قادر على توليد أدوات الاستغلال اللازمة للاستفادة من هذه الثغرات.
وفي حالة مقلقة، أظهر نموذج “مايثوس” أنه قادر على الخروج من بيئة رقمية آمنة للتواصل مع أحد موظفي أنثروبيك وكشف أخطاء برمجية علنًا، متجاوزًا نية مطوريه من البشر.
وفي هذا الأسبوع، أطلقت شركة “أوبن إيه آي” أيضًا نموذجًا متقدمًا للأمن السيبراني بقدرات مشابهة.
وأدت هذه التطورات إلى تحرك مسؤولين ماليين كبار ووزراء حكوميين حول العالم لمحاولة فهم المخاطر، وفي بعض الحالات السعي للحصول على إمكانية الوصول إلى هذه النماذج الجديدة التي لم تُمنح إلا لعدد محدود من الشركاء الذين تم التحقق منهم.
وقال راف بيلينغ، مدير استخبارات التهديدات في شركة “سوفوس” للأمن السيبراني: “يشبه هذا اكتشاف النار: قوة يمكن أن تحسن حياتنا بشكل كبير أو، إذا أسيء استخدامها، قد تسبب ضررًا حقيقيًا عبر العالم الرقمي.
”وفي الأسبوع الماضي، استدعى وزير الخزانة الأمريكي سكوت بيسنت ورئيس الاحتياطي الفيدرالي جاي باول بعضًا من أكبر البنوك الأمريكية لمناقشة التهديدات السيبرانية التي يشكلها نموذج الذكاء الاصطناعي.
كما قال وزير الذكاء الاصطناعي في المملكة المتحدة، كانيشكا نارايان، لصحيفة فايننشال تايمز: “يجب أن نشعر بالقلق” بشأن قدرات هذا النموذج.
وهذه المخاطر معروفة جيدًا داخل أنثروبيك.
وقال لوغان غراهام، الذي يقود فريق “الاختبار الأحمر” المتقدم في الشركة، المسؤول عن اختبار النماذج: “يمكن لشخص ما استخدام [مايثوس] لتنفيذ عمليات استغلال واسعة النطاق بسرعة كبيرة وبطريقة آلية، ومعظم المؤسسات حول العالم… بما في ذلك الأكثر تقدمًا تقنيًا، لن تكون قادرة على إصلاح الثغرات في الوقت المناسب.
”وقد عززت أدوات الذكاء الاصطناعي بالفعل صناعة الجرائم السيبرانية التي تقدر بمليارات الدولارات، إذ وفرت للمخترقين المبتدئين أدوات منخفضة التكلفة لكتابة برمجيات ضارة، كما مكّنت المجرمين المحترفين من أتمتة عملياتهم وتوسيع نطاقها بشكل أفضل.
وقالت كريستينا كاتشيوپو، الرئيسة التنفيذية لشركة “فانتا” للأمن والامتثال: “الهجمات تتزايد بالفعل من حيث التكرار والتعقيد، بفضل الذكاء الاصطناعي.
” وأضافت: “معظم الشركات غير مستعدة للتعامل مع هذه المخاطر لأنها لا تزال تعتمد على أساليب قديمة في إدارة الأمن، وهي غير قادرة على مواكبة سرعة الهجمات المدعومة بالذكاء الاصطناعي.
”وارتفعت الهجمات السيبرانية المدعومة بالذكاء الاصطناعي بنسبة 89% في عام 2025 مقارنة بالعام السابق، وفقًا لبيانات مجموعة “كراودسترايك”.
وفي الوقت نفسه، انخفض متوسط الزمن بين اختراق النظام لأول مرة وبدء النشاط الضار إلى 29 دقيقة العام الماضي، أي تسارع بنسبة 65% مقارنة بعام 2024.
وقال أحد الأشخاص المقربين من أحد مختبرات الذكاء الاصطناعي المتقدمة: “اللعبة غير متكافئة؛ فمن الأسهل اكتشاف الثغرات واستغلالها مقارنة بإصلاح كل شيء في الوقت المناسب.
”وأشار غراهام إلى وجود مخاوف داخلية أيضًا من أن الشركات قد تستخدم “مايثوس” لاكتشاف “ثغرات أكثر مما يمكنها التعامل معه في المستقبل القريب.
”وتأتي هذه المخاوف المتزايدة بشأن الذكاء الاصطناعي والأمن السيبراني في ظل مؤشرات على أن “الوكلاء” — وهي أنظمة تعمل بشكل مستقل نيابة عن المستخدمين لتنفيذ المهام — قد تسهم في زيادة إضافية في عمليات الاختراق المدعومة بالذكاء الاصطناعي.
وفي سبتمبر الماضي، رصدت أنثروبيك أول حملة تجسس سيبراني باستخدام الذكاء الاصطناعي، يُعتقد أنها منسقة من قبل مجموعة مدعومة من دولة صينية.
وقامت الحملة بالتلاعب بأداة البرمجة الخاصة بالشركة “كلود كود” لمحاولة اختراق نحو 30 هدفًا عالميًا، بما في ذلك شركات تقنية كبرى، ومؤسسات مالية، ومصنّعو مواد كيميائية، ووكالات حكومية.
وقد نجحت في عدد محدود من الحالات، وتم تنفيذها دون تدخل بشري واسع.
وحذر الباحث في البرمجيات سيمون ويليسون من وجود “ثلاثية قاتلة” من القدرات التي تظهر مع هذه الأنظمة: الوصول إلى البيانات الخاصة؛ التعرض لمحتوى غير موثوق مثل الإنترنت؛ والقدرة على التواصل خارجيًا.
ويرى خبراء الأمن أن الطريقة الأكثر أمانًا للحماية من الهجمات عند استخدام هذه الأنظمة هي منحها إمكانية الوصول إلى اثنين فقط من هذه المجالات.
ومع ذلك، يعتقد خبراء الذكاء الاصطناعي أن القيمة الحقيقية لهذه الأنظمة تأتي من منحها الوصول إلى المجالات الثلاثة جميعها.
وقال أحد الأشخاص المقربين من مختبر ذكاء اصطناعي: “الخبر السيئ هو أنه لا يوجد حل جيد حتى الآن.
أما الخبر الجيد فهو أن هذه الأنظمة لم تُستخدم بعد في بيئات حيوية للغاية مثل البورصات أو سجلات البنوك أو المطارات.
”وقال ستانيسلاف فورت، الباحث السابق في أنثروبيك وغوغل ديب مايند ومؤسس منصة “آيسل” لأمن الذكاء الاصطناعي، إنه متفائل بإمكانية استخدام الذكاء الاصطناعي لتحديد وإصلاح “مخزون محدود” من الثغرات الأمنية التاريخية.
وحتى الآن، تمكنت نماذج الذكاء الاصطناعي من اكتشاف آلاف الثغرات المعروفة باسم “يوم الصفر” — وهي نقاط ضعف غير معروفة في برمجيات شائعة الاستخدام — بعضها ظل غير مكتشف لعقود.
وقال فورت: “نحن نكتشف تدريجيًا عددًا أقل فأقل من ثغرات يوم الصفر من أسوأ الأنواع التي يمكن تخيلها.
”.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك