شركة أنثروبيك تطلق الذكاء الاصطناعي السيبراني، وتقيّد استخدامه العام

أطلقت شركة أنثروبيك يوم الأربعاء برنامج Claude Mythos Preview، وهو نموذج جديد للذكاء الاصطناعي السيبراني، لكن لا يمكن للجمهور استخدامه.

وقالت الشركة في منشور على مدونتها: "لقد وصلت نماذج الذكاء الاصطناعي إلى مستوى من القدرة على البرمجة حيث يمكنها أن تتفوق على جميع البشر باستثناء الأكثر مهارة في العثور على ثغرات البرامج واستغلالها"

وقالت شركة الذكاء الاصطناعي إنها قدرت تكاليف الجرائم الإلكترونية العالمية بنحو 500 مليار دولار سنوياً.

وفقًا لشركة Anthropic، فإن مجموعة إطلاقها لمعاينة Mythos تضم Amazon Web Services و Apple و Broadcom و Cisco و CrowdStrike و Google و JPMorgan Chase و Linux Foundation و Microsoft و NVIDIA و Palo Alto Networks.

حصلت أكثر من 40 منظمة أخرى تعمل في مجال تطوير أو صيانة البرمجيات الحيوية على إمكانية الوصول أيضاً. وأعلنت شركة أنثروبيك أنها ستوفر ما يصل إلى 100 مليون دولار أمريكي كاعتمادات استخدام، و4 ملايين دولار أمريكي كدعم مباشر لمجموعات أمن البرمجيات مفتوحة المصدر.

تزعم شركة أنثروبيك في بيانها الصحفي أن برنامج Mythos Preview قد اكتشف آلاف الثغرات الأمنية عالية الخطورة في جميع أنظمة التشغيل الرئيسية وجميع متصفحات الويب الرئيسية.

من الأمثلة على ذلك ثغرةٌ عمرها 27 عامًا في نظام OpenBSD، تسمح للمهاجم بتعطيل جهاز عن بُعد بمجرد الاتصال به. ومثالٌ آخر ثغرةٌ عمرها 16 عامًا في برنامج FFmpeg، كانت مخفيةً في الشيفرة البرمجية، وقد فحصتها أدواتٌ آليةٌ خمسة ملايين مرة دون أن تكتشفها.

كما اكتشف النموذج وربط العديد من الثغرات في نواة لينكس بحيث يمكن للمهاجم الانتقال من وصول المستخدم العادي إلى التحكم الكامل في الجهاز.

وقالت شركة أنثروبيك إنها تخطط لنشر التجزئات المشفرة الآن بالنسبة للأخطاء الأخرى، وستكشف عن المزيد بمجرد وضع الإصلاحات، حيث اكتشف النموذج جميع نقاط الضعف هذه تقريبًا وقام ببناء العديد من عمليات الاستغلال ذات الصلة بنفسه.

في منصة CyberGym، حقق برنامج Mythos Preview نسبة 83.1% في اختبار إعادة إنتاج الثغرات الأمنية، مقارنةً بنسبة 66.6% لبرنامج Claude Opus 4.6. وفي تقرير منفصل، أفاد موقع VentureBeat بنسبة 93.9% في اختبار SWE-bench Verified، مقابل 80.8% لبرنامج Opus 4.6.

ثم أوضحت شركة أنثروبيك أن أنظمة الحدود الحديثة قد خفضت التكلفة والجهد والمهارة اللازمة للعثور على الثغرات الأمنية واستغلالها.

يمنح برنامج Glasswing الشركاء بداية قوية في معركة إلكترونية أسرع

في إطار مشروع Glasswing، سيستخدم الشركاء برنامج Mythos Preview لأعمال الحماية على الأنظمة الداخلية والبرمجيات مفتوحة المصدر.

وقالت شركة أنثروبيك إن العمل سيشمل الكشف عن الثغرات الأمنية المحلية، واختبار الصندوق الأسود للملفات الثنائية، وأمن نقاط النهاية، واختبار الاختراق.

بعد معاينة البحث، سيتمكن المشاركون من الوصول إلى النموذج من خلال Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry مقابل 25 دولارًا لكل مليون رمز إدخال و125 دولارًا لكل مليون رمز إخراج.

الشركة أيضاً وقالت إنها قدمت 2.5 مليون دولار لـ Alpha-Omega و OpenSSF من خلال مؤسسة Linux، بالإضافة إلى 1.5 مليون دولار لمؤسسة Apache Software.

قالت AWS إنها تحلل أكثر من 400 تريليون تدفق شبكي يوميًا، وقالت مايكروسوفت إن النموذج أظهر مكاسب على CTI-REALM، وقالت كراود سترايك إن الفجوة بين اكتشاف الخلل واستغلاله قد انهارت، وقالت جوجل إنها ستجعل النموذج متاحًا من خلال Vertex AI، بينما قالت بالو ألتو نتوركس إن المدافعين يحتاجون إلى هذه الأدوات قبل أن يحصل عليها المهاجمون.

ذكرت صحيفة نيويورك تايمز أن شركة أنثروبيك قالت في أواخر العام الماضي إن قراصنة صينيين مدعومين من الدولة استخدموا الذكاء الاصطناعي الخاص بها في محاولة لاستهداف حوالي 30 شركة ووكالة حكومية، حيث قام المشغلون البشريون بنسبة 10٪ إلى 20٪ فقط من العمل.

وذكر التقرير أيضاً أن المهاجمين يستخدمون بالفعل الذكاء الاصطناعي لصياغة رسائل البريد الإلكتروني التصيدية، وكتابة رسائل الفدية، وفرز البيانات المسروقة، وتسريع عمليات بيع البيانات المخترقة.