ميزة جديدة في Mythos من Anthropic قد تغيّر طريقة الدفاع عن الإنترنت

هذا النوع من القدرة قد يكون مفيدًا للغاية للدفاع السيبراني. فإذا تمكنت المؤسسات من اكتشاف الثغرات قبل المهاجمين، يمكن إصلاحها مبكرًا وتقليل خطر الهجمات واسعة النطاق.

لكن المشكلة أن نفس القدرة يمكن أن تُستخدم أيضًا لأغراض هجومية إذا حصلت عليها جهات خبيثة. لذلك قررت Anthropic عدم إطلاق النموذج للعامة واستخدامه فقط ضمن برنامج تجريبي مُقيّد يسمى Project Glasswing.

كيف تعمل ميزة مشاركة التهديدات الجديدة؟

في البداية، كانت المؤسسات المشاركة في المشروع مقيدة باتفاقيات عدم إفشاء تمنعها من مشاركة الثغرات التي يكتشفها النظام خارج نطاق ضيق.

الآن تم تعديل هذه القواعد. يمكن للمشاركين مشاركة معلومات التهديدات مع الجهات التي قد تتأثر بالثغرات نفسها، مما يسمح باستجابة دفاعية أسرع عبر النظام البيئي للبرمجيات.

الفكرة ببساطة:

• إذا اكتشفت مؤسسة ثغرة باستخدام Mythos
• يمكن تحذير المؤسسات الأخرى التي تستخدم نفس النظام أو البرنامج
• تلك المؤسسات تستطيع إصلاح المشكلة أو تقليل المخاطر قبل استغلالها

يشبه هذا النهج ما يُعرف في مجال الأمن السيبراني بـ الإفصاح المسؤول عن الثغرات، حيث يتم تنسيق مشاركة المعلومات بين المدافعين لتقليل احتمال حدوث هجمات واسعة.

الشركات المشاركة في Project Glasswing

المشروع يجمع بين عدد من أكبر شركات التكنولوجيا والأمن السيبراني والبنية التحتية الرقمية في العالم، بهدف اختبار النموذج في بيئات دفاعية خاضعة للرقابة.

ومن بين الجهات المشاركة:

• Amazon Web Services
• Apple
• Broadcom
• Cisco
• CrowdStrike
• Google
• JPMorganChase
• Microsoft
• Nvidia
• Palo Alto Networks
• مؤسسة Linux Foundation

هذه المؤسسات تدير أو تحمي أنظمة يعتمد عليها مليارات المستخدمين حول العالم، مما يجعلها بيئة مناسبة لاختبار أدوات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي.

لماذا ما زال الوصول إلى Mythos محدودًا؟

رغم السماح بمشاركة بعض المعلومات، فإن Anthropic ما زالت تُقيّد الوصول إلى النموذج بشكل صارم.

السبب بسيط: قدرات النموذج تعتبر قوية وخطرة إذا أسيء استخدامها.

تشير الاختبارات المبكرة إلى أن Mythos قادر على اكتشاف ثغرات خطيرة بسرعة عبر أنظمة مستخدمة على نطاق واسع. وإذا حصل المهاجمون على هذه القدرة، فقد يتمكنون من اكتشاف واستغلال نقاط ضعف البرمجيات على نطاق واسع.

لذلك تتبع الشركة عدة إجراءات احترازية:

• منح الوصول لعدد محدود من المؤسسات التي تم التحقق منها
• قصر استخدام النموذج على الدفاع السيبراني
• تشغيله ضمن بيئات اختبار خاضعة للرقابة داخل Project Glasswing

اهتمام حكومي وتنظيمي متزايد

قدرات الذكاء الاصطناعي في اكتشاف الثغرات لم تعد قضية تقنية فقط؛ بل أصبحت قضية تتعلق بالأمن القومي والاستقرار الاقتصادي.

طلبت جهات تنظيمية مالية وحكومات في عدة دول إحاطات من Anthropic لفهم المخاطر المحتملة. ويخشى بعض المسؤولين أن يكشف النموذج نقاط ضعف في بنوك أو أنظمة مدفوعات أو بنية تحتية مالية حساسة.

الجدل الأكبر: دفاع أسرع أم مخاطر أكبر؟

ظهور أدوات مثل Mythos أثار نقاشًا واسعًا في مجتمع الأمن السيبراني.

من جهة، يرى كثير من الخبراء أن اكتشاف الثغرات بسرعة أكبر ومشاركة المعلومات بين المدافعين يمكن أن يقوي الدفاعات العالمية ويقلل مدة تعرض الأنظمة للخطر.

لكن من جهة أخرى، يحذر منتقدون من أن هذه التقنيات قد تخفض تكلفة الهجمات السيبرانية إذا وصلت إلى الأيدي الخطأ أو إذا توسع الوصول إليها بشكل غير منضبط.

نهج Anthropic الحالي — الوصول المحدود، الاختبارات الخاضعة للرقابة، والسماح بالمشاركة الانتقائية للمعلومات — يمثل محاولة لتحقيق توازن بين هذين الهدفين.

ماذا يعني ذلك لمستقبل الأمن السيبراني؟

يشير برنامج Mythos إلى احتمال دخول الأمن السيبراني مرحلة جديدة، حيث يمكن لأنظمة الذكاء الاصطناعي اكتشاف الثغرات بسرعة تفوق قدرة معظم الباحثين البشر.

إذا استمر هذا الاتجاه، فقد يتحول التحدي الرئيسي من مجرد العثور على الثغرات إلى كيفية إدارة أدوات اكتشافها: من يستخدمها، وكيف تُشارك نتائجها، وكيف تُنظم عالميًا.

ومن هذه الزاوية، يمكن النظر إلى Project Glasswing كأحد أوائل التجارب العملية لإدارة هذا المستقبل: استخدام الذكاء الاصطناعي لتعزيز الدفاع الجماعي، مع محاولة منع تحوله إلى سلاح رقمي جديد بيد المهاجمين.