أداة الأمن بالذكاء الاصطناعي من شركة أنثروبيك اكتشفت للتو 500 ثغرة أمنية لم يلاحظها البشر، مما أثار الذعر في وول ستريت

أطلقت شركة أنثروبيك معاينة بحثية محدودة لأداة Claude Code Security، وهي أداة جديدة تقوم بفحص البرامج بحثًا عن الثغرات الأمنية وتوصي بالإصلاحات، مما يمثل خطوة مهمة في استخدام الذكاء الاصطناعي للدفاع السيبراني ويرسل موجات صدمة عبر صناعة الأمن السيبراني.

أصبحت الأداة، المدمجة في منصة Claude Code التابعة لشركة Anthropic، متاحة الآن لعملاء المؤسسات والفرق، مع توفير وصول مُسرّع مجاني لمطوري مشاريع المصادر المفتوحة. ويأتي ذلك في الوقت الذي تتوقع فيه شركة الذكاء الاصطناعي، التي تتخذ من سان فرانسيسكو مقرًا لها، أن يقوم الذكاء الاصطناعي بفحص نسبة كبيرة من أكواد البرمجيات في العالم في المستقبل القريب.

لا تعمل أدوات الأمان الحالية إلا من خلال أنماط المشاكل الشائعة، مثل كلمات المرور المكشوفة أو التشفير القديم.

نظام Claude Code Security من المفترض أن يتجاوزكمايفعلالباحث البشري، متتبعًا مسار البيانات عبر النظام، ويكشف عن المشكلات التي تغفل عنها الماسحات الضوئية القياسية.

تخضع النتائج لعدة جولات من التدقيق قبل أن يراها المطور، مما يقلل من احتمالية الوصول إلى طريق مسدود. كما يتم تصنيف كل مشكلة حسب مدى خطورتها، لكي تعرف الفرق من أين تبدأ.

يعمل البرنامج على نظام Claude Opus 4.6، وهو أحدث طراز من شركة Anthropic، والذي خضع لاختبارات مكثفة من قبل فريق Frontier Red Team التابع للشركة. وقد كشفت هذه الاختبارات عن أكثر من 500 ثغرة أمنية في قواعد بيانات مفتوحة المصدر قيد التشغيل - بعضها ظل موجودًا لعقود دون أن يكتشفه أحد، حتى بعد سنوات من مراجعة الخبراء.

أعلنت شركة أنثروبيك أنها بصدد إخطار المسؤولين عن تلك المشاريع. كما قامت الشركة بتجربة برنامج كلود على برمجياتها الداخلية، وأكدت أن النتائج كانتtron.

يعارض المحللون ذلك، لكن الأسواق غير مقتنعة

أثارت هذه الأخبار دهشة مستثمري الأمن السيبراني. فقد انخفضت أسهم شركة كراود سترايك بنسبة 6.8% يوم الجمعة، وتراجعت أسهم شركة أوكتا بنسبة 9.2%، حيث بدأت الأسواق تتساءل عما إذا كانت أدوات الذكاء الاصطناعي قادرة على التأثير على أعمال شركات الأمن الراسخة.

تراجعت أسهم كلاود فلير بنسبة 6.7%، وسيل بوينت بنسبة 9.1%، وبالو ألتو نتوركس بنسبة 1.5%. كما انخفضت أسهم زسكيلر بنسبة 5.47%. أما مؤشر Global X Cybersecurity ETF، الذي يتتبع شركات الأمن السيبراني حول العالم، فقد أغلق اليوم على انخفاض بنسبة 5% تقريباً.

لم الجميع أن رد الفعل مبرر. فقد وصفه محللو باركليز بأنه "غير متسق"، قائلين إن أداة مصممة لأمن البرمجيات لا تتعارض في الواقع مع ما تقوم به شركات مثل كراود سترايك أو بالو ألتو نتوركس.

لكن الفجوة بين ما أثار ذعر الأسواق وما يتجاهله المحللون تتناقض بشكل مزعج مع حقيقة واحدة صعبة: الذكاء الاصطناعي لشركة أنثروبيك عن أكثر من 500 ثغرة أمنية في قواعد البيانات الحية التي ظلت موجودة لسنوات، وفي بعض الحالات لعقود، دون أن يكتشفها أي خبير بشري.

بغض النظر عن الحدود التنافسية التي يرسمها المحللون، فقد حققت الأداة شيئًا لم تتمكن صناعة الأمن من القيام به بمفردها.

يزيد نظام الإنذار بالهجمات الإلكترونية المدعوم بالذكاء الاصطناعي من حدة الضغط

يحمل توقيت الإطلاق مفارقة مزعجة. فقبل أيام قليلة، أُلقي اللوم على في خسارة قدرها 1.78 مليون دولار في DeFi Moonwell.

انخفض مستوى صعوبة إحداث أضرار جسيمة باستخدام برامج الذكاء الاصطناعي إلى درجة أنه لم يعد يتطلب وجود مهاجم على الإطلاق. وقد حذر خبراء الأمن من هذا التحول منذ أشهر.

أقرت شركة أنثروبيك بنفس الاتجاه في بيانها الخاص، محذرةً من أن "المجموعات الأقل خبرة والموارد يمكنها الآن تنفيذ هجمات واسعة النطاق من هذا النوع"

الشركة وقالت: "سيستخدم المهاجمون الذكاء الاصطناعي للعثور على نقاط الضعف القابلة للاستغلال بشكل أسرع من أي وقت مضى. لكن المدافعين الذين يتحركون بسرعة يمكنهم العثور على نقاط الضعف نفسها، ومعالجتها، وتقليل خطر الهجوم".

وقد ذهب بحثها الداخلي، الذي نُشر في ديسمبر 2025، إلى أبعد من ذلك، حيث أظهر أن إصدارًا سابقًا من النموذج، Claude Opus 4.5، يمكنه بشكلdentdentdentdentdentdentdentdentdenttractractractractractractractracقيمتها إلى 4.6 مليون دولار في بيئة خاضعة للرقابة، مع الحد الأدنى من التدخل البشري.

كانت الشركة تدرك أن نماذجها قد تكون سلاحًا ذا حدين. يُعدّ برنامج Claude Code Security حلها لهذه المشكلة، حيث يمنح نفس القدرة للمدافعين قبل أن يسبقهم المهاجمون.

شركة OpenAI المنافسة لشركة Anthropic أداة أمنية آلية خاصة بها، تسمى Aardvark، في أكتوبر من العام الماضي، مما يشير إلى أن الأمن المدعوم بالذكاء الاصطناعي أصبح ساحة معركة تنافسية.