تحذيرات من مخاطر نموذج “ميثوس” في عالم الأمن السيبراني
في ظل تزايد المخاوف من المخاطر التي يطرحها نموذج “ميثوس” من شركة “أنثروبك”، تسارعت البنوك العالمية والعملاق التكنولوجي والحكومات للحد من هذه التهديدات. يُعتقد أن هذا النموذج قد اكتشف آلاف الثغرات الأمنية غير المعروفة في البنية التحتية البرمجية العالمية.
ومع ذلك، هناك مشكلة واحدة؛ القدرات التي يخشاها الجميع موجودة بالفعل.
أفاد خبراء الأمن السيبراني وباحثو الذكاء الاصطناعي أن الثغرات البرمجية التي كشف عنها “ميثوس” يمكن اكتشافها باستخدام نماذج قائمة، بما في ذلك تلك الخاصة بشركتي “أنثروبك” و”أوبن أي”.
قال بن هاريس، الرئيس التنفيذي لشركة “واتش تاور لابز”: “ما نراه في الصناعة الآن هو أن الناس قادرون على إعادة إنتاج الثغرات التي وجدها “ميثوس” من خلال تنسيق ذكي للنماذج العامة للحصول على نتائج مشابهة جداً”.
أثارت نتائج “ميثوس” قلقاً كبيراً بين التنفيذيين وصانعي السياسات، حيث يُخشى من دخول عصر جديد من الجرائم السيبرانية المدعومة بالذكاء الاصطناعي. وقد قامت “أنثروبك” بتقييد إصدار النموذج لعدد قليل من الشركات الأمريكية مثل “أبل” و”أمازون” و”جي بي مورغان تشيس” و”بالو ألتو نتوركس” لتقليل خطر وصول الجهات الضارة إليه.
حتى مع هذه الاحتياطات، دفعت نتائج “ميثوس” إدارة ترامب إلى التفكير في فرض رقابة حكومية جديدة على النماذج المستقبلية.
تأتي هذه التطورات في وقت يتزايد فيه التنافس بين “أنثروبك” و”أوبن أي”، حيث اقتربت الشركتان من طرحهما العام المرتقب. بعد أسابيع من إطلاق “ميثوس”، أعلن سام ألتمان، الرئيس التنفيذي لـ”أوبن أي”، عن النموذج “GPT-5.5-Cyber”، الذي تم تصميمه خصيصاً للأمن السيبراني.
أعلنت “أوبن أي” يوم الخميس عن توفير وصول محدود إلى “GPT-5.5-Cyber” لفرق الأمن السيبراني المعتمدة.
تعتبر عملية إصدار “ميثوس” جزءاً من تدبير أمني يسمى “مشروع غلاسوينغ”، الذي يهدف إلى منح الشركات الوقت لتعزيز دفاعاتها السيبرانية ضد الهجمات المحتملة من الجماعات الإجرامية والدول المعادية.
قال داريوا أموداي، الرئيس التنفيذي لشركة “أنثروبك”: “الخطر يكمن في زيادة هائلة في عدد الثغرات، وعدد الاختراقات، والأضرار المالية الناتجة عن هجمات الفدية على المدارس والمستشفيات، ناهيك عن البنوك”.
القدرات المخيفة
يقول بعض الخبراء إن إحدى القدرات الأساسية التي تروج لها “أنثروبك” — اكتشاف الثغرات البرمجية على نطاق واسع — كانت موجودة منذ العام الماضي.
أوضحت كلاوديا كلوك، الرئيسة التنفيذية لشركة “فيدوك”، أن النماذج المتاحة حالياً قوية بما يكفي لاكتشاف الثغرات “صفرية اليوم” على نطاق واسع، وهو أمر مقلق.
تستخدم فرق الأبحاث في “فيدوك” تقنية تسمى “التنسيق” لاختبار ما إذا كان بإمكانهم العثور على نفس الثغرات التي اكتشفها “ميثوس”. وأكدت كلوك أنهم تمكنوا من اكتشاف نفس الثغرات باستخدام نماذج سابقة من “أوبن أي” و”أنثروبك”.
وجدت شركة أخرى للأمن السيبراني، “AISLE”، أن العديد من النتائج البارزة لـ”ميثوس” يمكن إعادة إنتاجها باستخدام نماذج أقل تكلفة تعمل بالتوازي، مما يشير إلى أن التنسيق كان أكثر أهمية من استخدام أحدث النماذج.
الهستيريا والذعر
ما يميز “ميثوس” هو قدرته على تطوير استغلالات عملية دون تدخل بشري كبير، مما يتيح أتمتة عملية كانت تتطلب سابقاً باحثين مهرة. ومع ذلك، يقول الباحثون إن القراصنة العاملين مع الجماعات الإجرامية والدول المعادية يمتلكون بالفعل هذه المهارات.
تسبب تهديد القرصنة المدعوم بالذكاء الاصطناعي في قلق الشركات والجهات التنظيمية بشأن حماية الأنظمة الحيوية من موجة جديدة من هجمات الفدية وأنواع أخرى من الهجمات.
وصف هاريس المحادثات مع البنوك وشركات التأمين والجهات التنظيمية في الأسابيع الأخيرة بأنها “هستيريا”.
حتى قبل ظهور الذكاء الاصطناعي التوليدي، كانت الشركات تواجه مشكلة القراصنة المهرة الذين يستغلون الثغرات الجديدة في غضون ساعات، بينما يستغرق تصحيح الشيفرة أياماً أو أسابيع.
الأفضلية: الهجوم
بينما تعمل “أنثروبك” و”أوبن أي” وآخرون على تطوير قدرات الدفاع السيبراني، يبدو أن الأفضلية الأولية تميل نحو الهجوم، وليس الدفاع، كما يقول الباحثون.
اقترح جيمي ديمون، الرئيس التنفيذي لـ”جي بي مورغان”، أن أدوات الذكاء الاصطناعي يمكن أن تساعد الشركات في الدفاع عن نفسها، لكنها في البداية تجعلها أكثر عرضة.
قال هيرينغ، الشريك في شركة المحاماة “ماير براون”: “هناك زيادة كبيرة في عدد الثغرات المكتشفة، لكنها لا تبدو أنها قد نشرت أداة تساعدك على إصلاحها”.
تلقى عدد محدود من الشركات التي كانت جزءاً من الإصدار الأول لـ”ميثوس” بداية مبكرة في تصحيح الثغرات، لكن هناك جانب سلبي. لم يُسمح للباحثين في الذكاء الاصطناعي بالوصول إلى “ميثوس” للتحقق من ادعاءات “أنثروبك” بشكل مستقل أو لبدء بناء دفاعات ضده.
يقول البعض إن هذا منع المجتمع السيبراني الأوسع من أن يكون جزءاً من الحل، مما أدى إلى إنشاء “طبقات من المتمكنين وغير المتمكنين”، مما قد يعيق وتيرة الابتكار في مجال الأمن السيبراني.
