اكتشف معهد أمن الذكاء الاصطناعي البريطاني أن نموذج Claude Mythos Preview من أنثروبيك استطاع إكمال محاكاة هجوم سيبراني متعدد الخطوات على شبكة شركة بشكل مستقل، في مهمة تستغرق من خبير بشري حوالي 20 ساعة، مما يمثل قفزة نو... أثارت قدرة النموذج على ربط مراحل الاستطلاع واكتشاف الثغرات واستغلالها ضمن سيرورة هجوم كاملة تساؤ...

Create a landscape editorial hero image for this Studio Global article: How has Anthropic’s newer Mythos AI improved in autonomous cyberattack simulations according to the U.K. AI Security Institute, what does th. Article summary: Anthropic’s Claude Mythos Preview appears to have crossed an important threshold: the U.K. AI Security Institute said it was a “step up” over prior frontier models and the first model it tested that completed an end-to-e. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Claude Mythos Preview completes full cyberattack simulation for the first time. Featued image for: Claude Mythos Preview completes full cyberattack simulation for the first time." source context "Claude Mythos Preview completes full cyberattack simulation for the ..." Reference image 2: visual subje
تتحسن أنظمة الذكاء الاصطناعي بسرعة في مهام الأمن السيبراني، لكن تقييمات حديثة تشير إلى أنها قد تكون الآن قادرة على تنفيذ سلاسل هجوم كاملة بمفردها.
وجدت اختبارات أجراها معهد أمن الذكاء الاصطناعي البريطاني (AISI) أن نموذج Claude Mythos Preview من شركة أنثروبيك يمثل خطوة كبيرة إلى الأمام في قدرات الهجوم السيبراني المستقل. ففي تقييمات خاضعة للرقابة، أكمل النموذج بنجاح محاكاة هجوم كاملة على شبكة شركة من البداية إلى النهاية – وهو أمر لم تستطع أنظمة الذكاء الاصطناعي المتطورة السابقة تحقيقه. ويقدر المعهد أن التمرين نفسه قد يستغرق من خبير بشري محترف حوالي 20 ساعة لإتمامه.
لا تتعلق النتيجة بنموذج واحد بقدر ما تشير إليه من تحول جذري: إذ تبدأ أنظمة الذكاء الاصطناعي في أتمتة سيرورات هجوم سيبراني معقدة كانت تتطلب في السابق خبرة بشرية متخصصة.
وفقاً لتقييم معهد أمن الذكاء الاصطناعي البريطاني (AISI)، تفوق نموذج ميثوس بريفيو على النماذج المتطورة السابقة في معايير الأمن السيبراني وكان أول ذكاء اصطناعي يختبره المعهد ويتمكن من إكمال محاكاة هجوم شبكة الشركة من الألف إلى الياء.
تتطلب المحاكاة ربط عدة مراحل من الاختراق، بما يشمل الاستطلاع وتحديد الثغرات واستغلالها للوصول إلى عمق أكبر داخل الشبكة. وفي الاختبارات، تمكن النموذج من تنفيذ هذه الإجراءات متعددة المراحل بشكل مستقل عندما أُعطي صلاحية الوصول إلى الشبكة وتعليمات واضحة.
هذه القدرة مهمة لأنها تنقل أنظمة الذكاء الاصطناعي إلى ما هو أبعد من مجرد الإجابة على أسئلة أمنية أو كتابة مقاطع برمجية منعزلة. بدلاً من ذلك، يمكنها اتباع سيرورة هجوم واقعية – تخطيط وتنفيذ خطوات متعددة نحو هدف محدد.
حذرت الحكومة البريطانية من أن نماذج الذكاء الاصطناعي الجديدة أصبحت قادرة بشكل متزايد على مهام كانت تتطلب في السابق خبرات نادرة في الأمن السيبراني. وتشمل هذه المهام:
يقول المسؤولون إن هذا التحول يمكن أن يزيد بشكل كبير من سرعة وحجم العمليات السيبرانية مقارنة بالهجمات التقليدية التي يقودها البشر.
من الناحية العملية، قد لا يعود عنق الزجاجة متمثلاً في توفر مخترقين ماهرين، بل في من لديه إمكانية الوصول إلى أنظمة ذكاء اصطناعي يمكنها أتمتة أجزاء من العمل.
بسبب هذه القدرات، لا يتم إطلاق نماذج مثل ميثوس على نطاق واسع.
لقد وضعت أنثروبيك هذا النظام كقوي بشكل خاص في مهام أمن الحاسوب وقيدت توفره بحيث يمكن استخدامه في الأبحاث الدفاعية واكتشاف الثغرات في بيئات محكومة.
المنطق هنا واضح ومباشر: نفس أدوات الذكاء الاصطناعي التي تساعد باحثي الأمن في العثور على نقاط الضعف بشكل أسرع يمكن أن تساعد أيضاً المهاجمين إذا حصلوا على وصول غير مقيد إليها.
حتى مع وجود قيود، يشعر الخبراء بالقلق من مدى صعوبة احتواء أنظمة ذكاء اصطناعي قوية بمجرد مشاركتها مع شركاء أو مقيمين أو بائعين.
أشارت بعض التقارير إلى أن مجموعة صغيرة من المستخدمين غير المصرح لهم ربما تمكنوا من الوصول إلى نموذج ميثوس من خلال بيئة بائع خارجي، على الرغم من أن أنثروبيك قالت إنها لم تجد أي دليل على تعرض أنظمتها الخاصة للاختراق. ونظراً لأن المعلومات مستمدة من تقارير ثانوية، فإن التفاصيل لا تزال غير مؤكدة.
ومع ذلك، يوضح الحادث قلقاً أوسع: يمكن أن تصبح النماذج السيبرانية عالية القدرة أهدافاً قيّمة للسرقة أو إساءة الاستخدام.
هناك قلق آخر أثاره صانعو السياسات وباحثو الأمن يتمثل في "عدم المساواة الدفاعية" المحتملة.
قد تتمكن المؤسسات التي لديها إمكانية الوصول إلى أدوات أمنية متقدمة مدعومة بالذكاء الاصطناعي من فحص الأنظمة واكتشاف الثغرات ونشر التصحيحات بشكل أسرع بكثير من الفرق التي تعتمد على سير العمل التقليدية. وفي الوقت نفسه، يمكن للمهاجمين الذين يستخدمون الذكاء الاصطناعي تسريع اكتشاف نقاط الضعف واستغلالها.
هذا يخلق سيناريو تستفيد فيه المؤسسات الغنية بالموارد من دفاعات معززة بالذكاء الاصطناعي، بينما تواجه المؤسسات الأصغر تهديدات آلية متزايدة بدون أدوات مماثلة.
نتائج معهد أمن الذكاء الاصطناعي البريطاني لا تعني أن الذكاء الاصطناعي يمكنه اختراق شبكات العالم الحقيقي بشكل مستقل دون قيود. فقد جرى التقييم في بيئة خاضعة للرقابة ولا يعكس بالضرورة الأداء ضد أنظمة محصنة يدافع عنها خبراء بشكل نشط.
لكن النتائج تظهر بالفعل تحولاً واضحاً: بدأت نماذج الذكاء الاصطناعي المتطورة في تنفيذ عمليات سيبرانية معقدة بشكل مستقل في محاكاة واقعية.
بالنسبة للحكومات ومحترفي الأمن، لم يعد التحدي افتراضياً. فمع استمرار تحسن أنظمة الذكاء الاصطناعي في اكتشاف الثغرات واستغلالها، قد يصبح التحكم في الوصول وضمان التبني الدفاعي بنفس أهمية تحسين النماذج نفسها.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
اكتشف معهد أمن الذكاء الاصطناعي البريطاني أن نموذج Claude Mythos Preview من أنثروبيك استطاع إكمال محاكاة هجوم سيبراني متعدد الخطوات على شبكة شركة بشكل مستقل، في مهمة تستغرق من خبير بشري حوالي 20 ساعة، مما يمثل قفزة نو...
اكتشف معهد أمن الذكاء الاصطناعي البريطاني أن نموذج Claude Mythos Preview من أنثروبيك استطاع إكمال محاكاة هجوم سيبراني متعدد الخطوات على شبكة شركة بشكل مستقل، في مهمة تستغرق من خبير بشري حوالي 20 ساعة، مما يمثل قفزة نو... أثارت قدرة النموذج على ربط مراحل الاستطلاع واكتشاف الثغرات واستغلالها ضمن سيرورة هجوم كاملة تساؤلات حول مدى سرعة تجاوز أنظمة الذكاء الاصطناعي للمهام التي كانت حكراً على نخبة المخترقين الخبراء.
يحذر خبراء الأمن من مخاوف متزايدة بشأن إمكانية إساءة استخدام نماذج مقيدة مثل ميثوس إذا تم الوصول إليها خارج البيئات الخاضعة للرقابة، في حين قد تكافح المؤسسات التي تفتقر إلى أدوات دفاعية مدعومة بالذكاء الاصطناعي لمواكب...