Anthropic عدلت سياساتها للسماح لشركاء Project Glasswing بمشاركة معلومات الثغرات التي يكتشفها نموذج Mythos مع المؤسسات المتأثرة لتسريع الاستجابة الأمنية.[1][2] يضم المشروع شركات تقنية وأمن سيبراني كبرى مثل Amazon Web Services وApple وGoogle وMicrosoft وNvidia وCisco وCrowdStrike وPalo Alto Networks.[8][27] رغم السماح...

Create a landscape editorial hero image for this Studio Global article: How is Anthropic’s new threat-sharing feature for its restricted Mythos AI model intended to improve collaborative cybersecurity defense amo. Article summary: Anthropic’s new threat-sharing change is intended to let vetted Project Glasswing users share Mythos-generated cybersecurity findings with organizations that may face the same vulnerabilities, rather than keeping those f. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "# **Assessment of “Claude Mythos” and Project Glasswing**. We would like to inform you about significant developments, share our assessments – including specific recommendations –" source context "Claude Mythos & Glasswing - AI-powered cyberattacks - NTS" Reference image 2: visual subject "# **Assessment of “Claude M
يتغيّر عالم الأمن السيبراني بسرعة مع تقدم الذكاء الاصطناعي. ومن أبرز الأمثلة على هذا التحول مشروع Mythos AI الذي تطوره شركة Anthropic ضمن مبادرة تُسمى Project Glasswing.
في خطوة جديدة، عدلت الشركة سياساتها للسماح للمشاركين في البرنامج بمشاركة المعلومات المتعلقة بالثغرات الأمنية التي يكتشفها النموذج مع المؤسسات الأخرى التي قد تكون أنظمتها معرضة للخطر. الهدف هو تسريع الدفاعات قبل أن يستغل المهاجمون هذه الثغرات.
نموذج Claude Mythos Preview هو نموذج ذكاء اصطناعي متقدم ما يزال غير متاح للعامة. طورته Anthropic بقدرات قوية في تحليل الأكواد والأنظمة البرمجية.
في الاختبارات المبكرة، تمكن النموذج من اكتشاف ثغرات أمنية غير معروفة سابقًا (Zero‑day) في أنظمة تشغيل ومتصفحات ومكتبات برمجية واسعة الاستخدام.
هذا النوع من القدرة قد يكون مفيدًا للغاية للدفاع السيبراني. فإذا تمكنت المؤسسات من اكتشاف الثغرات قبل المهاجمين، يمكن إصلاحها مبكرًا وتقليل خطر الهجمات واسعة النطاق.
لكن المشكلة أن نفس القدرة يمكن أن تُستخدم أيضًا لأغراض هجومية إذا حصلت عليها جهات خبيثة. لذلك قررت Anthropic عدم إطلاق النموذج للعامة واستخدامه فقط ضمن برنامج تجريبي مُقيّد يسمى Project Glasswing.
في البداية، كانت المؤسسات المشاركة في المشروع مقيدة باتفاقيات عدم إفشاء تمنعها من مشاركة الثغرات التي يكتشفها النظام خارج نطاق ضيق.
الآن تم تعديل هذه القواعد. يمكن للمشاركين مشاركة معلومات التهديدات مع الجهات التي قد تتأثر بالثغرات نفسها، مما يسمح باستجابة دفاعية أسرع عبر النظام البيئي للبرمجيات.
الفكرة ببساطة:
يشبه هذا النهج ما يُعرف في مجال الأمن السيبراني بـ الإفصاح المسؤول عن الثغرات، حيث يتم تنسيق مشاركة المعلومات بين المدافعين لتقليل احتمال حدوث هجمات واسعة.
المشروع يجمع بين عدد من أكبر شركات التكنولوجيا والأمن السيبراني والبنية التحتية الرقمية في العالم، بهدف اختبار النموذج في بيئات دفاعية خاضعة للرقابة.
ومن بين الجهات المشاركة:
هذه المؤسسات تدير أو تحمي أنظمة يعتمد عليها مليارات المستخدمين حول العالم، مما يجعلها بيئة مناسبة لاختبار أدوات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي.
رغم السماح بمشاركة بعض المعلومات، فإن Anthropic ما زالت تُقيّد الوصول إلى النموذج بشكل صارم.
السبب بسيط: قدرات النموذج تعتبر قوية وخطرة إذا أسيء استخدامها.
تشير الاختبارات المبكرة إلى أن Mythos قادر على اكتشاف ثغرات خطيرة بسرعة عبر أنظمة مستخدمة على نطاق واسع. وإذا حصل المهاجمون على هذه القدرة، فقد يتمكنون من اكتشاف واستغلال نقاط ضعف البرمجيات على نطاق واسع.
لذلك تتبع الشركة عدة إجراءات احترازية:
قدرات الذكاء الاصطناعي في اكتشاف الثغرات لم تعد قضية تقنية فقط؛ بل أصبحت قضية تتعلق بالأمن القومي والاستقرار الاقتصادي.
طلبت جهات تنظيمية مالية وحكومات في عدة دول إحاطات من Anthropic لفهم المخاطر المحتملة. ويخشى بعض المسؤولين أن يكشف النموذج نقاط ضعف في بنوك أو أنظمة مدفوعات أو بنية تحتية مالية حساسة.
ظهور أدوات مثل Mythos أثار نقاشًا واسعًا في مجتمع الأمن السيبراني.
من جهة، يرى كثير من الخبراء أن اكتشاف الثغرات بسرعة أكبر ومشاركة المعلومات بين المدافعين يمكن أن يقوي الدفاعات العالمية ويقلل مدة تعرض الأنظمة للخطر.
لكن من جهة أخرى، يحذر منتقدون من أن هذه التقنيات قد تخفض تكلفة الهجمات السيبرانية إذا وصلت إلى الأيدي الخطأ أو إذا توسع الوصول إليها بشكل غير منضبط.
نهج Anthropic الحالي — الوصول المحدود، الاختبارات الخاضعة للرقابة، والسماح بالمشاركة الانتقائية للمعلومات — يمثل محاولة لتحقيق توازن بين هذين الهدفين.
يشير برنامج Mythos إلى احتمال دخول الأمن السيبراني مرحلة جديدة، حيث يمكن لأنظمة الذكاء الاصطناعي اكتشاف الثغرات بسرعة تفوق قدرة معظم الباحثين البشر.
إذا استمر هذا الاتجاه، فقد يتحول التحدي الرئيسي من مجرد العثور على الثغرات إلى كيفية إدارة أدوات اكتشافها: من يستخدمها، وكيف تُشارك نتائجها، وكيف تُنظم عالميًا.
ومن هذه الزاوية، يمكن النظر إلى Project Glasswing كأحد أوائل التجارب العملية لإدارة هذا المستقبل: استخدام الذكاء الاصطناعي لتعزيز الدفاع الجماعي، مع محاولة منع تحوله إلى سلاح رقمي جديد بيد المهاجمين.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic عدلت سياساتها للسماح لشركاء Project Glasswing بمشاركة معلومات الثغرات التي يكتشفها نموذج Mythos مع المؤسسات المتأثرة لتسريع الاستجابة الأمنية.[1][2]
Anthropic عدلت سياساتها للسماح لشركاء Project Glasswing بمشاركة معلومات الثغرات التي يكتشفها نموذج Mythos مع المؤسسات المتأثرة لتسريع الاستجابة الأمنية.[1][2] يضم المشروع شركات تقنية وأمن سيبراني كبرى مثل Amazon Web Services وApple وGoogle وMicrosoft وNvidia وCisco وCrowdStrike وPalo Alto Networks.[8][27]
رغم السماح بالمشاركة المحدودة، ما زال الوصول إلى النموذج مقيدًا بشدة بسبب قدرته على اكتشاف ثغرات خطيرة قد تُستخدم أيضًا في الهجمات الإلكترونية.[4][10]