أعلنت شركة أنثروبيك عن إطلاق نموذج ذكاء اصطناعي مبتكر في إطار مشروعها الشامل “Project Glasswing”، والذي يهدف إلى الكشف عن الثغرات الأمنية في الأنظمة الرقمية بشكل شبه تلقائي. يأتي هذا المشروع نتيجة تعاون مع عدد من الشركات التقنية الرائدة، بما في ذلك إنفيديا وآبل ومايكروسوفت وأمازون وجوجل.
يعتمد المشروع على نموذج متقدم يدعى “Claude Mythos Preview”، حيث تصف أنثروبيك هذه الأداة بأنها تساعد المؤسسات الكبيرة والهيئات الحكومية على اكتشاف نقاط الضعف في أنظمتها بدون حاجة لتدخل بشري. حاليًا، يقتصر استخدام النموذج على عدد مختار من الشركاء في مجال الدروس الدفاعية، وذلك بهدف تجنب استغلاله في هجمات سيبرانية.
إمكانات بارزة في اكتشاف الثغرات الأمنية
وفقًا لتصريحات مسؤولي أنثروبيك، يمتلك النموذج قدرات استثنائية في البرمجة والاستدلال، مما أتاح له التعرف على “آلاف الثغرات الحرجة” خلال فترة زمنية قصيرة، تشمل جميع أنظمة التشغيل والمتصفحات الرئيسية. لا يقتصر دور النموذج على الاكتشاف فقط، بل يمتد إلى تطوير أساليب استغلال ذاتية متعلقة بهذه الثغرات، وهو ما أكده تقرير الشركة، والذي أفاد بأن العمليات تمت “بشكل مستقل دون الحاجة لتوجيه بشري”.
رغم أن الشركة لم تفصح عن تفاصيل فنية دقيقة حول هذه الثغرات، الا أنها قدمت بعض الأمثلة العامة في بيانها الرسمي. تضم قائمة الشركاء في المشروع أيضًا مؤسسات معروفة، تشمل جي بي مورجان وبرودكوم وسيسكو وCrowdStrike، إضافة إلى العديد من الجهات الأخرى.
تسعى أنثروبيك لتعزيز استخدام النموذج من خلال تخصيص موارد تصل إلى 100 مليون دولار كرصيد استعمال، بالإضافة إلى تبرعات مباشرة تبلغ قيمتها 4 ملايين دولار للمؤسسات التي تعمل على مشروعات مفتوحة المصدر. في المستقبل، قد يتحول المشروع إلى خدمة مدفوعة، مما قد يمثل مصدر دخل جديد للشركة في حال أثبت فعاليته.
توجهات حكومية وقلق أمني متزايد
أوضحت أنثروبيك أنها تجري نقاشات مستمرة مع مسئولين في الحكومة الأمريكية حول إمكانيات النموذج، سواء من الناحية الدفاعية أو الهجومية، كما أكدت أنها قدمت إحاطات لمسؤولين رفيعي المستوى حول قدراته. تأتي هذه الخطوة في وقت يتزايد فيه الاهتمام باستخدام الذكاء الاصطناعي في مجالات أمن المعلومات، بالمقابل تزيد المخاوف من احتمال استغلال هذه التقنية المتقدمة في تنفيذ هجمات أكثر تعقيدًا.
تجدر الإشارة إلى أن ظهور النموذج قد تم تسريبه من قبل الشركة مؤخراً عبر ما وصفته بـ “خطأ بشري”، حيث أكدت أنها تعمل على تعزيز إجراءاتها الداخلية لمنع تكرار مثل هذه الحوادث، مشددةً على أن التسريب لم يكن له علاقة بثغرات برمجية.
