اختبرت Cloudflare نموذج Claude Mythos Preview على أكثر من 50 مستودع برمجي داخلي ومفتوح المصدر، ووجدت أنه قادر على ربط عدة ثغرات منخفضة الخطورة في سلسلة استغلال كاملة وتوليد كود إثبات المفهوم تلقائياً. على عكس أدوات الفحص التقليدية التي تكتشف الثغرات بشكل منفصل، استطاع النموذج تحليل التفاعل بينها داخل الكود وبناء مسا...

Create a landscape editorial hero image for this Studio Global article: What did Cloudflare find when testing Anthropic’s Claude Mythos Preview on more than 50 internal and open-source code repositories, specific. Article summary: Cloudflare tested Mythos Preview as part of Project Glasswing against more than 50 of its own internal and open-source code repositories.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Claude Mythos: Benchmark-Dominating AI with Real Risks. Claude Mythos Preview is Anthropic’s most powerful AI yet, outperforming benchmarks and uncovering critical vulnerabilitie" source context "Claude Mythos: Benchmark-Dominating AI with Real Risks" Reference image 2: visual subject "Artificial Intelligence (AI) company Anthropic announced a new cybersecurity initiative called **Project Gla
أجرت شركة Cloudflare تجربة أمنية على نموذج الذكاء الاصطناعي المتخصص في الأمن السيبراني Claude Mythos Preview الذي تطوره شركة Anthropic. الاختبار كان جزءاً من برنامج محدود الوصول يسمى Project Glasswing، حيث تم توجيه النموذج لتحليل أكثر من 50 مستودع كود برمجي داخلي ومفتوح المصدر.
النتيجة كانت لافتة: النموذج لم يكتفِ باكتشاف الثغرات، بل تمكن من ربط عدة ثغرات معاً لتشكيل سلسلة استغلال (Exploit Chain) ثم إنشاء كود إثبات المفهوم (PoC) بشكل شبه تلقائي.
غالبية أدوات الأمن الآلي تركز على اكتشاف ثغرة واحدة في كل مرة. لكن Mythos أظهر قدرة مختلفة.
عند تحليل الكود، استطاع النموذج:
بمعنى آخر، لم يتعامل النموذج مع كل ثغرة كحالة منفصلة، بل فكر بالطريقة نفسها التي يعمل بها الباحثون الأمنيون عند بناء سيناريو هجوم كامل. وقد ظهرت هذه القدرة في أجزاء مختلفة من أنظمة Cloudflare، مثل أنظمة التشغيل الداخلية ومسارات البيانات والبروتوكولات ومكونات التحكم ومشاريع مفتوحة المصدر.
هذا النوع من التحليل—ربط "اللبنات" الصغيرة للهجوم معاً—يعد عادة مهمة يقوم بها خبراء أمن ذوو خبرة عالية.
إحدى أهم النتائج كانت قدرة Mythos على إنشاء كود إثبات المفهوم تلقائياً.
وفقاً لما لاحظه فريق Cloudflare، كان النموذج قادراً على تنفيذ سلسلة خطوات شبيهة بعمل الباحث الأمني:
هذه العملية التكرارية سمحت للنموذج بالانتقال من مجرد اكتشاف الثغرة إلى التأكد عملياً من إمكانية استغلالها دون تدخل بشري كبير.
في مجال الأمن السيبراني، هذه المرحلة مهمة للغاية لأنها تحدد ما إذا كانت الثغرة خطراً حقيقياً أم مجرد احتمال نظري.
تشير وثائق Anthropic الخاصة بالنموذج أيضاً إلى قدرات إضافية ظهرت خلال الاختبارات، مثل:
هذه القدرات تشير إلى أن Mythos مصمم خصيصاً لـ تحليل الثغرات وبناء سيناريوهات الاستغلال وليس مجرد كتابة الكود أو المساعدة البرمجية العامة.
رغم القدرات المتقدمة، كشفت التجربة أيضاً عن عدة مشاكل.
أحياناً أبلغ النموذج عن ثغرات ليست قابلة للاستغلال فعلياً أو تم تصنيفها بشكل غير دقيق. وكانت المشاريع المكتوبة بلغات غير آمنة للذاكرة مثل C و C++ أكثر عرضة لهذا النوع من الأخطاء، مما يعني أن مراجعة البشر ما تزال ضرورية.
لاحظت Cloudflare أيضاً أن النموذج أحياناً:
وفي حالات أخرى كان يتقدم في عملية الاستغلال قبل أن يتوقف. هذا التفاوت يعكس صعوبة تحقيق التوازن بين تمكين البحث الأمني ومنع إساءة الاستخدام.
تجربة Cloudflare تشير إلى تحول محتمل في طريقة اكتشاف الثغرات الأمنية.
بالنسبة للمدافعين عن الأنظمة، قد تساعد نماذج مثل Mythos على:
لكن المشكلة أن هذه القدرات نفسها قد تخفض أيضاً الحواجز أمام المهاجمين. فإذا تمكنت النماذج من الانتقال تلقائياً من اكتشاف الثغرة إلى كتابة كود الاستغلال، فقد يصبح تطوير الهجمات المتقدمة أسرع وأسهل.
لهذا حذرت Cloudflare من أن تسريع عملية التصحيح (patching) وحده قد لا يكون كافياً في عصر يتسارع فيه اكتشاف الثغرات باستخدام الذكاء الاصطناعي.
يعكس Claude Mythos مثالاً واضحاً على ما يسمى في التقنية بـ الاستخدام المزدوج (Dual‑Use).
لهذا السبب لم يتم إطلاق Mythos Preview للعامة حتى الآن. بدلاً من ذلك، يتم توفيره لعدد محدود من الشركات والمؤسسات الأمنية ضمن برنامج Project Glasswing لاستخدامه في الاختبارات الدفاعية فقط.
الرسالة الأساسية من تجربة Cloudflare واضحة: الذكاء الاصطناعي بدأ يتجاوز دور المساعد البرمجي ليصبح قادراً على تحليل الثغرات وبناء هجمات كاملة بشكل منهجي—وهو تطور قد يعيد تشكيل مستقبل الأمن السيبراني، سواء في جانب الدفاع أو الهجوم.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
اختبرت Cloudflare نموذج Claude Mythos Preview على أكثر من 50 مستودع برمجي داخلي ومفتوح المصدر، ووجدت أنه قادر على ربط عدة ثغرات منخفضة الخطورة في سلسلة استغلال كاملة وتوليد كود إثبات المفهوم تلقائياً.
اختبرت Cloudflare نموذج Claude Mythos Preview على أكثر من 50 مستودع برمجي داخلي ومفتوح المصدر، ووجدت أنه قادر على ربط عدة ثغرات منخفضة الخطورة في سلسلة استغلال كاملة وتوليد كود إثبات المفهوم تلقائياً. على عكس أدوات الفحص التقليدية التي تكتشف الثغرات بشكل منفصل، استطاع النموذج تحليل التفاعل بينها داخل الكود وبناء مسار هجوم فعلي يمكن اختباره عملياً.
النتائج كشفت أيضاً عن قيود مثل الإنذارات الكاذبة وسلوك رفض غير متسق، كما أثارت مخاوف من الاستخدام المزدوج للتقنية بين الدفاع والهجوم السيبراني.