مشروع Glasswing: كيف يعيد ذكاء أنثروبيك الاصطناعي تشكيل قواعد الأمن السيبراني العالمي

المنطق هنا واضح ومباشر. تقدر أنثروبيك أن أي هجوم إلكتروني ناجح على إحدى هذه المجموعات المالكة للبنى التحتية الحيوية قد يتسبب في مخاطر نظامية هائلة. ومن خلال وضع أقوى أدواتها الأمنية مباشرة في أيدي المؤسسات التي تدير الخدمات الأساسية، تراهن الشركة على أن الدفاع الاستباقي على نطاق واسع يمكنه التغلب على الجهات الخبيثة .

تبرز أسماء محددة من الموجة الجديدة المدى العالمي والعمق الاستراتيجي للبرنامج. انضمت شركة BeyondTrust، الرائدة في مجال أمن الهوية القائم على الصلاحيات، في 8 يونيو 2026. حيث أن قاعدتها البرمجية (Codebase) متجذرة بعمق داخل الحكومات والخدمات الأساسية، وسيُستخدم وصولها إلى Mythos Preview لتسريع اكتشاف الثغرات ومعالجتها عبر كامل محفظة منتجاتها .

وقبل ذلك بأيام، في 5 يونيو، أعلنت هيتاشي عن مشاركتها. ستطبق مجموعة الصناعات اليابانية العملاقة نموذج Mythos Preview على برمجيات البنية التحتية الاجتماعية الخاصة بها، وهي الأساس الرقمي الذي يدعم شبكات الطاقة، وشبكات النقل، وأنظمة البنى التحتية الحضرية .

ينضم هؤلاء الشركاء إلى قائمة موجودة مسبقاً تشمل Amazon Web Services، وApple، وCrowdStrike، وGoogle، وMicrosoft، وNVIDIA، إضافة إلى وكالات حكومية أمريكية، مما ينشئ تحالفاً دفاعياً عابراً للصناعات لا توجد له سوابق تاريخية تذكر .

نموذج يكسر كل قواعد الأمن السيبراني

الإلحاح الاستراتيجي وراء مشروع Glasswing هو استجابة مباشرة للقدرات المذهلة التي أظهرها Claude Mythos Preview، وهو نموذج مستقبلي غير مطروح للعامة، تصفه وثائق أنثروبيك نفسها بأنه "قادر بشكل لافت على مهام أمن الحاسوب" . النموذج ليس مجرد مساعد، إنه يعمل كباحث مستقل في الثغرات ومطور لأدوات الاستغلال (Exploits).

خلال الاختبارات الداخلية، أكدت أنثروبيك أن Mythos Preview قادر على تحديد الثغرات من نوع "يوم الصفر"، ثم بناء أكواد استغلال عاملة لها بشكل تلقائي في كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي عندما يوجهه مستخدم للقيام بذلك . حجم إنتاجه يتفوق على كل المعايير السابقة. في اختبار مقارن ضد متصفح Firefox 147، أنتج Mythos Preview 181 استغلالاً عاملاً بلغة JavaScript. بالمقارنة، أنتج النموذج الأحدث السابق، Claude Opus 4.6، استغلالين فقط .

بحلول أواخر مايو 2026، كان شركاء مشروع Glasswing قد استخدموا النموذج لتحديد أكثر من 10,000 خلل أمني عالي أو حرج الخطورة . في إحدى المرات المبكرة، حددت شركة Cloudflare وحدها حوالي 400 ثغرة بالغة الخطورة، بينما استخدمت Mozilla النتائج لترقيع 271 ثغرة في متصفح Firefox 150 . وعبر أكثر من 1,000 مشروع مفتوح المصدر، سجل النموذج 23,019 مشكلة، حيث تحقق مقاولون أمنيون محترفون من صحة تصنيف الخطورة لـ 89% من عينة راجعوها يدوياً .

اكتشاف ثغرات عمرها عقود

قدرة النموذج على اكتشاف العيوب الخفية التي استعصت على المراجعة البشرية لعقود هي أكثر ما يثير الدهشة. أبرز مثال على ذلك هو اكتشافه لثغرة في نظام OpenBSD، وهو نظام تشغيل شبيه بيونكس يشتهر على نطاق واسع بكونه أحد أكثر الأنظمة أماناً وتدقيقاً في العالم. الثغرة المكتشفة، وهي خلل في تنفيذ بروتوكول SACK لنظام TCP، تعود لكود تمت كتابته في عام 1998—أي بعمر 27 عاماً—وكانت تسمح لأي خصم بإرسال حزمتين فقط لإسقاط أي خادم يعمل بـ OpenBSD .

لم تقتصر الاكتشافات المذهلة على ذلك. إذ عثر النموذج أيضاً على:

• ثغرة قديمة عمرها 17 عاماً في FreeBSD (مُسجلة بالرمز CVE-2026-4747) في تطبيق نظام الملفات NFS، تسمح بتنفيذ أوامر عن بُعد وتمنح صلاحيات مدير النظام (root) لأي مهاجم على الإنترنت دون الحاجة لمصادقة .
• ثغرة عمرها 16 عاماً في مكتبة الوسائط المتعددة الشهيرة FFmpeg .
• سلسلة من الثغرات في نواة لينكس (Linux Kernel) تسمح لمستخدم عادي بتصعيد صلاحياته للتحكم الكامل بالجهاز .

هذه القدرات ليست نظرية. في اختباراتها، أكدت أنثروبيك أن النموذج قادر على بناء "سلاسل استغلال" معقدة تتجاوز حتى بيئات الحماية المعزولة (Sandboxes) في المتصفح ونظام التشغيل نفسه .

خط الدفاع الأول: شركاء جدد، تمويل ضخم

لدعم هذه المبادرة الدفاعية غير المسبوقة، تلتزم أنثروبيك بتقديم ما يصل إلى 100 مليون دولار كأرصدة استخدام (Usage Credits) للمؤسسات المشاركة، تغطي تكاليف الحوسبة اللازمة لفحص قواعدها البرمجية بحثاً عن الثغرات . بالإضافة إلى ذلك، رصدت 4 ملايين دولار كتبرعات لمجموعات الأمن مفتوحة المصدر .

وعلى عكس النماذج الأخرى، أبقت أنثروبيك نموذج Claude Mythos Preview بعيداً عن الإتاحة العامة بسبب مخاطر "الاستخدام المزدوج" (إمكانية استخدامه في الهجوم والدفاع معاً). التحذير الذي أطلقته الشركة كان غير مسبوق، حيث وصفت قدرة النموذج بأنها تشكل "مخاطر جدية إذا ما أُتيح على نطاق واسع" .

يتم الوصول إلى النموذج حصراً تحت شروط صارمة تمنع أي استخدام هجومي له، مما يجعله أحد أكثر أدوات الذكاء الاصطناعي تحصيناً في العالم. ومع انضمام جهات مثل هيتاشي اليابانية وBeyondTrust الأمريكية، إضافة إلى وكالات حكومية ومنظمات مثل حلف الناتو (حسب بعض المصادر)، يتحول المشروع إلى ما يشبه "حلف ناتو رقمي" دفاعي، يضم أكبر تنوع قطاعي وجغرافي في تاريخ مبادرات الأمن السيبراني .

هذا التوسع ليس مجرد خطوة تقنية، بل هو إعلان عن بداية عصر جديد في الأمن السيبراني. عصر لا يعتمد على انتظار اكتشاف الثغرات بالصدفة أو عبر اختبارات الاختراق اليدوية الموسعة، بل على "صياد ثغرات" خارق يعمل على مدار الساعة، ويمكنه أن يجد في دقائق ما عجز عنه البشر لعقود. الرسالة واضحة: إذا كانت البرمجيات هي أساس الاقتصاد الرقمي الحديث، فإن تأمينها أصبح الآن يدور في سباق تسلح بين آلات الذكاء الاصطناعي الهجومية والدفاعية—ويقود مشروع Glasswing خط المواجهة الدفاعي.