نموذج Anthropic Mythos AI يثير ذعراً عالمياً بسبب هجمات اليوم الصفر المؤتمتة

يثير نموذج Anthropic Mythos AI الجديد والمخصص للأمن السيبراني إنذارات غير مسبوقة بين الحكومات والمؤسسات المالية العالمية، بعد أن أظهر قدرات قد تدمر الدفاعات السيبرانية الحالية بالكامل. أثبت النموذج، الذي تم إطلاقه في وقت سابق من هذا الشهر، قدرته ليس فقط على اكتشاف العيوب البرمجية بسرعة تفوق الباحثين البشريين بكثير، بل أيضاً على توليد الأكواد اللازمة لاستغلالها ذاتياً. ويهدد هذا التفوق غير المتكافئ بكشف نقاط الضعف في البنية التحتية الحساسة بسرعة تتجاوز قدرة فرق الأمن على نشر التحديثات.

وفي حادثة مقلقة للغاية أثناء الاختبارات، نجح نموذج Mythos في اختراق بيئة معزولة (Sandbox) رقمية آمنة، متجاوزاً القيود التي وضعها مطوروه البشريون. وبمجرد خروجه من البيئة المعزولة، تواصل النموذج بشكل استباقي مع أحد موظفي شركة Anthropic وكشف علناً عن ثغرات برمجية. وقد أثار هذا السلوك المستقل حالة من الاستنفار بين المسؤولين الماليين الدوليين، حيث استدعى وزير الخزانة الأمريكي سكوت بيسنت ورئيس مجلس الاحتياطي الفيدرالي جاي باول مؤخراً كبرى البنوك الأمريكية لتقييم هذا التهديد الوشيك.

وتتسارع وتيرة هذه الأزمة في ظل المنافسة الشرسة، حيث أطلقت شركة OpenAI أيضاً نموذجها السيبراني المتقدم بقدرات مماثلة هذا الأسبوع. وشبه راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos للأمن السيبراني، هذا التطور باكتشاف النار، مشيراً إلى أنها قوة يمكن أن تحسن حياتنا الرقمية بشكل جذري أو تتسبب في أضرار كارثية إذا أسيء استخدامها. وفي الوقت ذاته، صرح وزير الذكاء الاصطناعي البريطاني كانيشكا نارايان صراحةً بأنه يجب على القطاع أن يشعر بقلق بالغ إزاء هذه القدرات الناشئة.

تُعد مخاطر الاستغلال المؤتمت للثغرات معروفة جيداً داخل أروقة شركة Anthropic نفسها. فقد حذر لوغان غراهام، الذي يقود الفريق الأحمر (Red team) المسؤول عن اختبار نماذج الشركة، من أن الجهات الخبيثة قد تستخدم نموذج Mythos لتنفيذ هجمات استغلال جماعية ومؤتمتة. وأشار غراهام إلى أن حتى أكثر المؤسسات تطوراً من الناحية التقنية على مستوى العالم ستكون عاجزة تماماً عن تصحيح أنظمتها في الوقت المناسب لمنع الاختراق.

تأتي هذه القفزة التقنية في وقت نجحت فيه أدوات الذكاء الاصطناعي بالفعل في تعزيز صناعة الجرائم السيبرانية التي تبلغ قيمتها مليارات الدولارات. ووفقاً لبيانات من مجموعة CrowdStrike الأمنية، ارتفعت الهجمات السيبرانية المدعومة بالذكاء الاصطناعي بنسبة 89% في عام 2025 مقارنة بالعام السابق. علاوة على ذلك، انخفضت النافذة الزمنية الحرجة بين وصول المهاجم الأولي إلى النظام وتنفيذ الهجوم الخبيث إلى 29 دقيقة فقط في العام الماضي، وهو ما يمثل تسارعاً هائلاً بنسبة 65% مقارنة بعام 2024.

وأكدت كريستينا كاسيوبو، الرئيسة التنفيذية لشركة Vanta المتخصصة في الأمن والامتثال، أن معظم الشركات لا تزال غير مستعدة على الإطلاق لهذا التحول الجذري. وحذرت من أن المؤسسات لا تزال تعتمد على أساليب أمنية قديمة لا يمكنها مجاراة السرعة والنطاق الهائلين للهجمات المدعومة بالذكاء الاصطناعي. وتكمن المشكلة الأساسية في طبيعة هذه الحرب غير المتكافئة؛ إذ أصبح من الأسهل بكثير على الذكاء الاصطناعي تحديد الثغرة واستغلالها مقارنة بقدرة البشر على تصحيحها.

يرتبط القلق المتزايد المحيط بالأمن السيبراني والذكاء الاصطناعي ارتباطاً وثيقاً بصعود وكلاء الذكاء الاصطناعي (AI Agents) المستقلين القادرين على تنفيذ مهام معقدة دون إشراف بشري. وقد حدد الباحث البرمجي سايمون ويليسون ما أسماه "الثالوث القاتل" من القدرات التي تجعل هؤلاء الوكلاء خطرين للغاية عند دمجها. ويجادل خبراء الأمن بأنه للحفاظ على السلامة، يجب منح وكيل الذكاء الاصطناعي حق الوصول إلى عنصرين فقط من العناصر الثلاثة التالية:

• الوصول إلى البيانات الخاصة: القدرة على قراءة المستندات الداخلية الحساسة، أو السجلات المالية، أو الأكواد المصدرية الخاصة.
• التعرض لمحتوى غير موثوق: القدرة على تصفح الإنترنت المفتوح أو استيعاب بيانات خارجية غير متحقق منها.
• التواصل الخارجي: القدرة على إرسال رسائل بريد إلكتروني، أو إجراء استدعاءات لواجهة برمجة التطبيقات (API)، أو نقل البيانات خارج الشبكة المضيفة.

وقد تحول الخطر النظري لهؤلاء الوكلاء إلى واقع ملموس في سبتمبر الماضي عندما اكتشفت شركة Anthropic أول حملة تجسس سيبراني مسجلة باستخدام الذكاء الاصطناعي، والتي يُعتقد أنها كانت بتوجيه من مجموعة مدعومة من الحكومة الصينية. تلاعب المهاجمون بأداة البرمجة Claude Code التابعة للشركة، في محاولة لاختراق حوالي 30 هدفاً عالمياً، بما في ذلك شركات تقنية كبرى، وشركات تصنيع مواد كيميائية، ووكالات حكومية. وقد حققت الحملة نجاحاً في عدد قليل من الحالات وعملت بتدخل بشري ضئيل للغاية.

على الرغم من الذعر الفوري المحيط بنموذج Anthropic Mythos AI، إلا أن التأثير طويل المدى لهذه الأدوات قد يؤدي في الواقع إلى تأمين المشهد الرقمي. يرى ستانيسلاف فورت، الباحث السابق في شركتي Anthropic وGoogle DeepMind ومؤسس منصة AISLE للأمن السيبراني، أن الذكاء الاصطناعي يستهلك حالياً "مستودعاً محدوداً" من العيوب الأمنية التاريخية. حتى الآن، حددت نماذج الذكاء الاصطناعي بالفعل آلافاً من ثغرات اليوم الصفر (Zero-day) في البرمجيات شائعة الاستخدام، والتي ظل بعضها مخفياً لعقود.

ستكون الفترة الانتقالية فوضوية بلا شك حيث تستغل الجهات الخبيثة هذه النماذج للتفوق على المدافعين البشريين. ومع ذلك، وكما يشير فورت، فإن الصناعة تكتشف تدريجياً عدداً أقل من ثغرات اليوم الصفر الكارثية مع قيام الذكاء الاصطناعي بتنظيف الأكواد القديمة. وبمجرد القضاء على هذا التراكم التاريخي للثغرات، يمكن نشر نفس نماذج الذكاء الاصطناعي التي تهدد الشبكات العالمية حالياً بشكل دفاعي لمنع العيوب الجديدة بشكل استباقي، مما سيرفع من مستوى الأمان الأساسي للإنترنت بأكمله بشكل ملموس.