مطاردة ثغرات سيسكو بالذكاء الاصطناعي: 1.8 مليار سطر برمجي في 8 أسابيع بقوة نماذج أخطر من أن تُطرح للعامة

لم يكن أي من النموذجين متاحاً لعامة الناس وقت إعلان سيسكو. فقد اعتبرت أنثروبيك أن نموذجها Claude Mythos Preview خطير جداً بحيث لا يمكن إطلاقه دون قيود، وذلك تحديداً بسبب قدراته الهجومية السيبرانية الفائقة، وقررت بدلاً من ذلك توفيره فقط لاتحاد منتقى من شركاء الصناعة تحت إشراف صارم . أما نهج أوبن إيه آي مع مبادرة Daybreak فكان أوسع نطاقاً بعض الشيء، حيث قدمت مستويات وصول متدرجة، بما في ذلك مستوى مقيد باسم "GPT-5.5-Cyber" مخصص حصرياً لاستخدامات فرق الاختراق الأخلاقي (Red Teams)، لكن القدرات الأقوى ظلت مقصورة على مؤسسات معتمدة مثل سيسكو وكراود سترايك ووكالات حكومية .

أما أداة التشغيل الداخلية التي استخدمتها سيسكو لهذه النماذج، والتي تدعى "Cisco Foundry Security Spec"، فقد تم اختبارها عبر ستة نماذج ذكاء اصطناعي فائقة التطور لضمان قدرتها على العمل بطريقة لا تعتمد على نموذج محدد. وكما وصفت سيسكو الأمر: "النموذج هو مادة التسريع؛ وأداة التشغيل هي المحرك" .

الشراكات التأسيسية: مشروع Glasswing ومبادرة Daybreak

تعد سيسكو عضواً مؤسساً وميثاقياً في كلا المبادرتين الصناعيتين الكبيرتين الهادفتين إلى تسخير الذكاء الاصطناعي الفائق للأمن السيبراني الدفاعي.

مشروع Glasswing من أنثروبيك: أُطلق في أبريل 2026، ويمنح مجموعة مختارة بعناية من الشركاء إمكانية الوصول إلى نموذج Claude Mythos Preview بشروط صارمة. الهدف هو إيجاد وتصحيح الثغرات في البرمجيات الحيوية قبل أن يتمكن المهاجمون من استغلالها. يشمل الشركاء الميثاقيون كلاً من: أمازون ويب سيرفيسز، وأبل، وجوجل، ومايكروسوفت، وإنفيديا، وكراود سترايك، ومؤسسة لينكس، وسيسكو . تعمل المبادرة من خلال إطار للإفصاح المنسق يتم بموجبه الإبلاغ عن الثغرات المكتشفة بشكل مسؤول لمطوري البرمجيات المعنيين .

مبادرة Daybreak من أوبن إيه آي: أُعلن عنها في 11 مايو 2026، وهي الرد المؤسسي المباشر من أوبن إيه آي على مشروع Glasswing. المبادرة مبنية على نموذج GPT-5.5 ومنصة Codex Security، وتجمع ثلاثة مستويات من النماذج خلف إطار أمني مصمم لأتمتة مراجعة الأكواد والتحقق من التصحيحات على نطاق واسع. انضمت سيسكو كشريك مؤسس في النظام البيئي إلى جانب كلاود فلير، وكراود سترايك، وبالو ألتو نتوركس .

تمثل المبادرتان انقساماً فلسفياً جوهرياً في قطاع الذكاء الاصطناعي. فقد جادلت أنثروبيك بأن التحكم في الوصول إلى أخطر النماذج هو أفضل وسيلة لتعزيز الأمن السيبراني العالمي، بينما دافعت أوبن إيه آي عن نهج أوسع ومتدرج — يشمل وكالات حكومية على جميع المستويات — لإغراق الساحة بمدافعين مدعومين بالذكاء الاصطناعي .

المبرر التشغيلي: ضرورة دفاعية ملحة

كان دافع سيسكو المعلن مباشراً وواضحاً: الهجمات المدعومة بالذكاء الاصطناعي لم تعد مجرد فرضية نظرية، ولم يعد بوسع المدافعين التحرك بسرعة البشر. عندما أعلنت أنثروبيك أنها ستحجب نموذجها Claude Mythos Preview، كشفت في الوقت نفسه أن النموذج قد حدد بالفعل نقاط ضعف في بنى تحتية برمجية حيوية يقوم عليها الإنترنت والاقتصاد الأوسع . وكانت الرسالة الضمنية واضحة: إذا لم تستخدم فرق الدفاع هذه النماذج أولاً، فسيحصل الخصوم في النهاية على قدرات مماثلة.

صاغت سيسكو عملية مسح 1.8 مليار سطر برمجي على أنها سباق مع هذا الأمر الحتمي. وأشارت الشركة إلى أن النماذج فائقة التطور "تعثر على ثغرات أمنية على نطاق لم يسبق له مثيل، وهي ليست عملية تتم لمرة واحدة وتنتهي. هذه الأشياء ستستمر في العثور على ثغرات جديدة" . من خلال إجراء المسح عبر محفظتها بالكامل، كانت سيسكو تهدف إلى أن تسبق المهاجمين الذين قد يستخدمون نماذج مماثلة لتحديد نقاط الضعف نفسها — ولكن بنوايا خبيثة.

الصمت المحرج: سيسكو ترفض الكشف عن حصيلة الثغرات

على الرغم من كل الضجة الإعلامية حول السرعة والحجم، تجنبت سيسكو بشكل منهجي الإجابة عن السؤال الأكثر أهمية: كم عدد الثغرات التي عثرت عليها النماذج فعلاً؟ تؤكد تقارير متعددة أن سيسكو "رفضت الكشف عن العدد الإجمالي للثغرات" التي تم اكتشافها، ولم تقدم أي حصيلة إجمالية، أو توزيعاً حسب مستوى الخطورة، أو عدداً للثغرات الحرجة أو القابلة للاستغلال .

يخلق هذا الصمت مشكلة مصداقية واضحة. إذا كانت النماذج قد وجدت آلاف الثغرات الخطيرة، فإن الكشف عن هذا الرقم كان ليشكل تأكيداً على جدوى العملية بأكملها — لكنه قد يثير قلق العملاء والجهات التنظيمية. وإذا كانت النماذج قد وجدت عدداً قليلاً نسبياً، فإن إطار المقارنة بين "ثمانية أسابيع وثماني سنوات" ينهار. وفي كلتا الحالتين، اختارت سيسكو إبقاء الرقم طي الكتمان بينما أثنت على "القوة التحويلية" لجهود المسح بالذكاء الاصطناعي .

التغيير في السياسة: إفصاحات دورية لعالم متسارع بالذكاء الاصطناعي

وسط كل ذلك، ظهر تغيير ملموس وقابل للتنفيذ في مؤتمر "سيسكو لايف 2026": اعتباراً من شهر يوليو، ستتخلى سيسكو عن نموذجها السابق غير المجدول للإفصاح عن الثغرات الأمنية، لتتبنى بدلاً منه نهجاً دورياً يمكن التنبؤ به. ستنشر الشركة الآن النشرات الأمنية في يومي الأربعاء الأول والثالث من كل شهر، مصحوبة بإشعار مسبق مدته سبعة أيام يوضّح التقنيات والمنصات التي ستشملها كل نشرة .

يرتبط الأساس المنطقي لهذا التغيير مباشرة ببرنامج المسح عبر الذكاء الاصطناعي. يتوقع فريق الاستجابة للحوادث الأمنية للمنتجات (PSIRT) في سيسكو أن يؤدي اكتشاف الثغرات المتسارع بالذكاء الاصطناعي إلى زيادة كبيرة في حجم النتائج، ويهدف الإيقاع نصف الشهري إلى منح عملاء المؤسسات القدرة على التنبؤ التي يحتاجونها للتخطيط لدورات التصحيح بدلاً من الاضطرار إلى التعامل مع نشرات أمنية مفاجئة . وإذا لم تكن هناك أي منشورات أمنية مخططة لنافذة إصدار معينة، فستقوم سيسكو بالإعلان عن ذلك أيضاً .

ما وجده المقيّمون البريطانيون: القدرات تتضاعف كل 4.7 أشهر

بينما كانت سيسكو تمسح قاعدة بياناتها البرمجية، كان معهد أمن الذكاء الاصطناعي البريطاني (AISI) يجري تقييماً مستقلاً للنموذجين اللذين استخدمتهما سيسكو — وكانت النتائج واقعية ومثيرة للقلق. في سلسلة من التقييمات نُشرت بين أبريل ويونيو 2026، وجد المعهد ما يلي :

• يعتبر نموذج Claude Mythos Preview "أكثر قدرة بشكل كبير في الهجوم السيبراني من أي نموذج قمنا بتقييمه سابقاً". استشهدت الحكومة البريطانية بهذه النتيجة مباشرة في رسالة مفتوحة من وزيرة الدولة ليز كيندال ووزير الأمن دان جارفيس إلى جميع قادة الأعمال في المملكة المتحدة في أبريل 2026، لحث مجالس الإدارة على التعامل مع المخاطر السيبرانية المعززة بالذكاء الاصطناعي كمسؤولية حوكمة من الدرجة الأولى . حقق Mythos Preview معدل نجاح بلغ 73% في مهام اختراق من نوعية "التقاط العلم" (CTF) على مستوى الخبراء — وهي سابقة تاريخية لأي نموذج قيّمه المعهد .

• أكمل نموذج GPT-5.5 محاكاة الهجوم على شبكة شركات المكونة من 32 خطوة التي صممها المعهد (AISI) من البداية إلى النهاية، وهو معيار يقدّر المعهد أن إنجازه سيستغرق خبيراً بشرياً ما يقرب من 20 ساعة. كما استنفذ النموذج قدرات العديد من مهام اختبار الاختراق الضيقة البالغ عددها 95 في مجموعة تقييم المعهد، مما جعل المعايير الأساسية غير كافية لقياس المخاطر السيبرانية للنماذج فائقة التطور بشكل هادف . وفي المهام المتقدمة على مستوى الخبراء، حقق GPT-5.5 متوسط معدل نجاح بلغ حوالي 71%، مقارنة بحوالي 69% لنموذج Mythos Preview، وحوالي 52% للجيل السابق GPT-5.4 .

• يتسارع الاتجاه العام: وجد المعهد أن قدرة نماذج الذكاء الاصطناعي الفائقة على إكمال المهام السيبرانية بشكل مستقل تتضاعف الآن كل 4.7 شهراً، وهو انخفاض حاد عن فترة مضاعفة كانت تبلغ 8 أشهر سجلها المعهد في نوفمبر 2025. وقد تجاوز كل من نموذجي Claude Mythos Preview و GPT-5.5 بشكل كبير حتى خط الاتجاه المتسارع هذا .

الآثار المترتبة على معدل مضاعفة قدره 4.7 شهراً صارخة. إذا استمر هذا الاتجاه، ففي غضون عام ونصف تقريباً، يمكن لأنظمة الذكاء الاصطناعي أن تنجز بشكل مستقل مهام سيبرانية تتطلب اليوم فرقاً من الخبراء البشريين يعملون لأسابيع أو أشهر. وأشار المعهد (AISI) إلى أن إصدارات أحدث من كلا النموذجين قد استنفذت بالفعل مجموعة التقييم الحالية المكونة من 95 مهمة، مما أنتج "آفاقاً زمنية غير مؤكدة إلى حد كبير" لأن المعايير لم تعد قادرة على قياس المدى الكامل لقدرات النماذج .

الصورة الأكبر: منطق سباق التسلح الدفاعي

إعلان سيسكو، إلى جانب تقييمات المعهد البريطاني، يرسم صورة لقطاع صناعي قبل — بل ويشارك بنشاط — في سباق تسلح دفاعي يغذيه الذكاء الاصطناعي. فنماذج الذكاء الاصطناعي الفائقة نفسها التي يمكنها مسح 1.8 مليار سطر برمجي بحثاً عن ثغرات، يمكنها، نظرياً، أن تُستخدم من قبل المهاجمين للعثور على نقاط الضعف نفسها واستغلالها أسرع من أي فريق اختراق بشري.

منطق كل من مشروع Glasswing ومبادرة Daybreak هو أن أفضل دفاع هو إعطاء النماذج الأكثر قدرة للمنظمات الأكثر مسؤولية أولاً، تحت ضوابط صارمة، حتى تتمكن من تحصين البنى التحتية الحيوية قبل أن تنتشر القدرات الهجومية. وتُعد عملية مسح سيسكو لـ 1.8 مليار سطر برمجي أكبر اختبار واقعي لهذه الفرضية حتى الآن. لكن قرار الشركة بحجب العدد الفعلي للثغرات يترك لبقية القطاع دليلاً مثيراً للاهتمام ولكنه غير مكتمل — بالإضافة إلى وتيرة إفصاح جديدة مدفوعة بالذكاء الاصطناعي توحي بأن حجم النتائج كان كبيراً بما يكفي لاستلزام تغيير تشغيلي دائم.