الأثر الأوسع هو أن نافذة ثغرات اليوم-إن التقليدية – الأسابيع أو الأشهر التي كان يعتمد عليها المدافعون بين إصدار التصحيح وتوفر الاختراق – قد انهارت فعلياً .
في تقييم منفصل ولكنه ذو صلة، قام ميثوس بتفعيل 13 من أصل 14 ثغرة في ويندوز كانت مايكروسوفت قد صنفتها على أنها "غير محتملة الاستغلال"، ودفع إحدى هذه الثغرات إلى تحقيق سيطرة كاملة على النظام . يغطي تصنيف مايكروسوفت "منخفض القابلية للاستغلال" حالياً ما بين 80 إلى 90% من الثغرات الحرجة، مما يعني أن مجموعة الثغرات التي تعتبرها فرق الأمن عاجلة قد تحتاج للتوسع بنحو 5 أضعاف
. نظام التصنيف، المصمم لعالم كان يستغرق فيه تطوير الاختراق أسابيع من العمل البشري الخبير، يقلل الآن من تقدير التهديد القادم من ذكاء اصطناعي مستقل يمكنه إنجاز نفس العمل في دقائق.
أحد أكثر الأرقام إثارة للقلق في إفصاحات أنثروبيك هو التكلفة. تبلغ تكلفة عمليات اكتشاف ثغرات اليوم-صفر الفردية أقل من 50$ لكل محاولة ناجحة. حملة مسح كاملة لنظام OpenBSD – آلاف المحاولات – كلفت حوالي 20,000$ وكشفت عن عدة ثغرات حرجة، بما في ذلك ثغرة عمرها 27 عاماً في مكدس TCP الخاص بـ OpenBSD . تم بناء اختراقات root لثغرات اليوم-إن في نواة لينكس بتكلفة أقل من 2,000$ للواحد
. بقيت حملة الفريق الأحمر الكاملة لدى أنثروبيك أقل بكثير من 20,000$ لعمليات مسح قواعد برمجية كاملة
.
هذه ليست ميزانيات دول قومية. إنها ميزانيات مطورين أفراد أو فرق صغيرة، مما يعني أن حاجز الدخول لاكتشاف الثغرات المتطور وتطوير الاختراقات قد انخفض بشكل كبير في نفس اللحظة التي ارتفعت فيها قدرات الذكاء الاصطناعي بشكل حاد .
كشفت أنثروبيك عن نموذج "Claude Mythos Preview" في 7-8 أبريل 2026، واصفة إياه بأنه نموذج حدودي (frontier model) قادر على اكتشاف واستغلال ثغرات اليوم-صفر بشكل مستقل في كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي، حيث وجد آلاف الثغرات عالية الخطورة، بما في ذلك عيوب نجت من عقود من المراجعة الخبيرة . بسبب الخطر المزدوج الشديد (dual-use risk)، لم تقم أنثروبيك بإطلاق ميثوس للعامة. بدلاً من ذلك، أنشأت مشروع الزجاج المجنح (Project Glasswing)، وهو مبادرة أمن سيبراني خاضعة للرقابة، اقتصرت في البداية على حوالي 50 منظمة شريكة بما في ذلك AWS، وأبل، وسيسكو، وجوجل، ومايكروسوفت، وجي بي مورجان، ومؤسسة لينكس
.
اعتباراً من يونيو 2026، يتوسع مشروع الزجاج المجنح ليشمل ما يقرب من 150 منظمة في أكثر من 15 دولة، بما في ذلك وكالات الأمن القومي في أستراليا والمملكة المتحدة والعديد من دول الاتحاد الأوروبي والآسيوية . يحصل الشركاء على نافذة تصحيح حصرية لمدة 90 يوماً قبل الإفصاح العلني عن النتائج
. بحلول أواخر مايو 2026، كان ميثوس قد وجد أكثر من 10,000 ثغرة عالية أو حرجة الخطورة عبر برمجيات ذات أهمية نظامية
.
أدى تعاون موزيلا مع أنثروبيك وحده إلى اكتشاف وإصلاح 271 ثغرة يوم-صفر في متصفح فايرفوكس 150 – وهي أكبر دفعة تصحيحات أمنية فردية في تاريخ المتصفح .
استجابة القطاع: انضمت سيسكو إلى مجموعة الشركاء الأولية لمشروع الزجاج المجنح، إلى جانب شركات تقنية وأمن سيبراني كبرى أخرى، لتحصل على وصول مبكر إلى ميثوس لاستخدامه في اكتشاف الثغرات الدفاعية في برمجياتها الخاصة والمفتوحة المصدر . تعاون موزيلا الداخلي مع أنثروبيك سبق الإطلاق الكامل لميثوس، وأظهرت النتائج – 271 ثغرة يوم-صفر تم تصحيحها – الإمكانات الدفاعية عند استخدامه بمسؤولية
.
إدارة ترامب: كانت الاستجابة السياسية مضطربة. في أبريل 2026، قاد المستشار الوطني للأمن السيبراني شون كيرنكروس جهود التواصل مع الوكالات، لكن تخفيضات تمويل وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمعارك السياسية الداخلية عقدت التنسيق . في 21 مايو، ألغى ترامب أمراً تنفيذياً كان مخططاً له يتطلب من مختبرات الذكاء الاصطناعي تقديم النماذج الحدودية للمراجعة الحكومية قبل 90 يوماً من الإصدار العام، مخبراً الصحفيين أنه لا يريد أي شيء يبطئ تقدم أمريكا على الصين
.
بعد أقل من أسبوعين، في 3 يونيو، وقع ترامب أمراً تنفيذياً منقحاً حول الابتكار في الذكاء الاصطناعي والأمن السيبراني أنشأ إطار مراجعة طوعياً مدته 30 يوماً للنماذج الحدودية الجديدة – وهو أخف من تفويض الـ 90 يوماً المرفوض، لكنه لا يزال اعترافاً بأن الوضع الراهن لم يعد كافياً .
في غضون ذلك، سارعت وكالات الإدارة بما في ذلك وزارة الخزانة، والاحتياطي الفيدرالي، ومكتب الإدارة والميزانية لتأمين الوصول إلى ميثوس بعد تحذيرات أبريل، حيث تلقت وزارة الخزانة إحاطات طارئة على الرغم من توجيه سابق من ترامب بوقف استخدام تقنية أنثروبيك .
الكونغرس: عقدت كل من أوبن إيه آي وأنثروبيك إحاطات مغلقة مع لجنة الأمن الداخلي في مجلس النواب حول التهديدات السيبرانية المدعومة بالذكاء الاصطناعي، مما مثل بعضاً من أولى جلسات الإحاطة المخصصة لتهديدات الأمن السيبراني للذكاء الاصطناعي لموظفي الكونغرس .
الأثر الأساسي واضح: لقد انتهى العصر الذي كان فيه إصدار التصحيح يمنح المدافعين أسابيع من الوقت لالتقاط الأنفاس، على الأقل ضد الخصوم الذين لديهم وصول إلى الذكاء الاصطناعي الحدودي. التفاوت صارخ – لا تزال المؤسسات تستغرق حوالي 70 يوماً للتحديث، بينما يمكن للذكاء الاصطناعي تحويل نفس الثغرات إلى أسلحة في أقل من ساعة. تُجبر المؤسسات الآن على إعادة النظر في أي الثغرات تعتبرها عاجلة، وكيفية ترتيب أولويات التحديث، وما إذا كانت وتيرة إدارة الثغرات لديها قادرة على الصمود في عالم أصبح فيه تطوير الاختراقات رخيصاً وسريعاً ومؤتمتاً.