توسّع شركة Anthropic نطاق الوصول إلى نموذج الذكاء الاصطناعي الأمني المقيّد بشدة (Claude Mythos Preview)، لتتيح هذه الأداة المثيرة للجدل إلى 150 مؤسسة جديدة عبر 15 دولة. ومن خلال مبادرة (Project Glasswing)، تنشر الشركة -التي تُعد حالياً مختبر الذكاء الاصطناعي الأعلى قيمة- هذا النموذج لمورّدين حيويين في قطاعات الطاقة، والمياه، والرعاية الصحية، والاتصالات.
ويشرف هؤلاء الشركاء على إدارة الأكواد البرمجية (Codebases) التي تعتمد عليها مؤسسات عالمية، بما في ذلك جهات حكومية. وبحسب شركة Anthropic، فإن أي هجوم سيبراني كبير ضد هؤلاء الموردين قد يؤثر على أكثر من 100 مليون شخص، مما يجعلهم أهدافاً رئيسية لاختراقات كارثية. ويتيح هذا التوسع للمؤسسات اختبار أنظمتها وتحديد الثغرات قبل أن يستغلها المهاجمون.
التفوق في بناء سلسلة الاستغلال
رغم أن الآلية الداخلية لعمل نموذج (Claude Mythos Preview) لا تزال غامضة، إلا أن الاختبارات المبكرة تكشف عن قدرات متخصصة للغاية. وأفادت شركة Cloudflare أن النموذج بارع بشكل خاص في بناء سلسلة الاستغلال (Exploit chain construction). ويعني هذا أنه يتفوق في اكتشاف كيفية ربط عدة أخطاء برمجية صغيرة لتنفيذ هجوم مدمر، بدلاً من مجرد رصد الثغرات المعزولة.
ومع ذلك، تعترف شركة Anthropic بأن النموذج ليس جاهزاً للعمل المستقل. وتتسم ضوابط الحماية العضوية الخاصة به بعدم الاتساق، حيث يرفض الأوامر بشكل غير متوقع بعد إجراء تعديلات تبدو غير ذات صلة. والأهم من ذلك، أنه رغم براعة النموذج في اكتشاف الثغرات، فإنه يواجه صعوبة بالغة في إصلاحها، حيث يؤدي السماح للنموذج بكتابة التصحيحات (Patches) الخاصة به إلى إتلاف أجزاء أخرى من النظام البرمجي.
منافسة النماذج مفتوحة المصدر
تثير حصرية مبادرة (Project Glasswing) شكوكاً واسعة داخل مجتمع الأمن السيبراني. وأشارت شركة Cloudflare إلى أن نماذج أخرى نجحت في تحديد نفس الأخطاء التي اكتشفها نموذج Mythos. علاوة على ذلك، اختبرت شركة الأمن Aisle عدة نماذج صغيرة ومفتوحة المصدر، وتمكنت من العثور على نفس الثغرات القديمة التي أبرزتها شركة Anthropic عند إعلانها الأول عن النموذج.
ودفع هذا الأمر خبراء الأمن السيبراني، في تصريحات لصحيفة New York Times، إلى انتقاد هذا الإطلاق المحدود. ويرى الخبراء أن إبقاء النموذج قيد الكتمان لا يحل المشكلات الأمنية واسعة النطاق، بل يمنح مجرد أفضلية مبكرة لعدد قليل من اللاعبين. ويصف المنتقدون هذا النهج بأنه نسخة حديثة من مفهوم الأمان عبر الغموض (Security through obscurity)، وهي ممارسة منبوذة على نطاق واسع في قطاع الأمن السيبراني الحديث.
استراتيجية الغموض قبل الاكتتاب العام
يبدو أن قرار شركة Anthropic ببناء جدران عالية حول نموذج (Claude Mythos Preview) يخدم غرضاً مزدوجاً يتجاوز مجرد الحماية الأمنية. فمن خلال تقييد الوصول وحصره في مجموعة مختارة بعناية من 150 مؤسسة، تخلق الشركة هالة من القوة الهائلة والخطيرة حول تقنيتها. وتجعل هذه الندرة المصطنعة التقييم المستقل أمراً شبه مستحيل، مما يحمي الأداء الفعلي للنموذج من التدقيق العام.
ومع استعداد شركة Anthropic لطرح الاكتتاب العام (IPO)، فإن الترويج لنموذج Mythos كأداة قوية لدرجة تستوجب عزلها يُعد تكتيكاً ذكياً لرفع التقييم المالي. وحتى لو تمكنت البدائل مفتوحة المصدر من شركات مثل Aisle من محاكاة قدراته في صيد الثغرات، فإن سردية الذكاء الاصطناعي الحصري تعزز مكانة الشركة كأهم مختبر للذكاء الاصطناعي. وفي النهاية، تبدو مبادرة (Project Glasswing) كاستعراض مدروس للهيمنة على السوق أكثر من كونها درعاً أمنياً شاملاً.
