نهاية برامج مكافحة الفيروسات؟ Claude AI يكشف عن 500 ثغرة يوم صفر تروع وول ستريت، CrowdStrike ينخفض بنسبة 18%

أنثروبيك أطلقت الأسبوع الماضي نظام كشف الثغرات المدعوم بالذكاء الاصطناعي “كلود كود سيكيوريتي”، والذي يزعم أنه اكتشف أكثر من 500 ثغرة يوم صفر عالية الخطورة لم يتم اكتشافها بعد مراجعة خبراء استمرت لعقود، مما أدى إلى انهيار أسهم شركات الأمن السيبراني. هبطت شركة CrowdStrike بنسبة 18% خلال يوم واحد، وتلاشى قيمتها السوقية بمقدار 20 مليار دولار، كما انخفضت كل من Palo Alto Networks و Fortinet بنحو 9%، وانتشرت حالة الذعر في السوق.

(ملخص سابق: كلود أوبس 4.6 جاء: يكتب المترجم، يصنع عروض تقديمية، يكتشف 500 ثغرة يوم صفر، كل شيء يريده أن يجربه)

(معلومات إضافية: البنتاغون يواجه أنثروبيك! يفتح كلود للاستخدام العسكري “وإلا فسوف نلغي العقد ونفصل” )

فهرس المقال

Toggle

• كلود أوبس 4.6 يكتشف أكثر من 500 ثغرة يوم صفر، يذهل الصناعة
• انهيار أسهم الأمن السيبراني: CrowdStrike تتراجع 18%، وتفقد 20 مليار دولار من قيمتها السوقية
• هل يسرق الذكاء الاصطناعي وظائف خبراء الأمن السيبراني؟
• تأثير أدوات الأمن السيبراني المدعومة بالذكاء الاصطناعي قد يكون بدأ للتو

في 20 فبراير، أطلقت أنثروبيك بشكل محدود نظام “كلود كود سيكيوريتي” للكشف عن الثغرات البرمجية، وهو نظام يعتمد على الذكاء الاصطناعي يمكنه فحص كامل مستودعات الشيفرة البرمجية، والتحقق من الاكتشافات لتقليل معدلات الإبلاغ الكاذب، وتقديم اقتراحات للتصحيح للمطورين.

يختلف “كلود كود سيكيوريتي” عن أدوات التحليل الساكن التقليدية، حيث يمكنه “مثل خبير أمني ماهر” فهم سياق الشيفرة، وتتبع أنماط تدفق البيانات، والكشف عن الثغرات التي تتجاهلها أدوات المطابقة التقليدية.

كلود أوبس 4.6 يكتشف أكثر من 500 ثغرة يوم صفر، يذهل الصناعة

وفقًا لـ VentureBeat، وجهت أنثروبيك نموذجها المتقدم “كلود أوبس 4.6” إلى مستودعات الشيفرة المفتوحة في بيئات الإنتاج، ونتيجة لذلك اكتشفت أكثر من 500 ثغرة عالية الخطورة — لم يتم اكتشافها رغم مراجعة خبراء استمرت لعقود واختبارات تهيئة عشوائية بملايين الساعات.

ومن الجدير بالذكر أن OpenAI أصدرت في 19 فبراير معيار تقييم لأداء نماذج الذكاء الاصطناعي في اكتشاف، وتصحيح، واستغلال ثغرات الأمان في العقود الذكية، واحتل “كلود أوبس 4.6” المركز الأول في هذا الاختبار.

انهيار أسهم الأمن السيبراني: CrowdStrike تتراجع 18%، وتفقد 20 مليار دولار من قيمتها السوقية

أدى إطلاق “كلود كود سيكيوريتي” مباشرة إلى انهيار شامل في أسهم شركات الأمن السيبراني:

• CrowdStrike: هبطت بنسبة 18%، وتلاشى حوالي 20 مليار دولار من قيمتها السوقية، وكانت الأكبر
• Palo Alto Networks (PANW): انخفضت حوالي 9%، بقيمة سوقية تقارب 116 مليار دولار
• Fortinet (FTNT): انخفضت حوالي 9%
• Cloudflare، Zscaler: تراجعت أيضًا بشكل متزامن

وصف شرينيك كوثاري، محلل الأمن والبنية التحتية في شركة Robert W. Baird، هذا البيع الجماعي بأنه “مبني على الذعر، ويقوده السرد”.

هل يسرق الذكاء الاصطناعي وظائف خبراء الأمن السيبراني؟

أشار حساب التحليل السوقي المعروف “The Kobeissi Letter” إلى أن ردود فعل السوق تعكس مخاوف معقولة من “استبدال الذكاء الاصطناعي للقدرات البشرية في تكنولوجيا المعلومات”. عندما يستطيع الذكاء الاصطناعي تكرار نتائج عمل خبراء الأمن، فإن السيطرة على التسعير ستنتقل من البائعين (شركات الأمن) إلى المشترين (الشركات)، مما يشكل تهديدًا كبيرًا لميزات الحصن المنيع للشركات التقليدية.

أما محللو Wedbush فربطوا هذا الانخفاض بـ"مخاوف التداول الشبحية للذكاء الاصطناعي" (AI Ghost Trade fears)، معتبرين أن دخول أنثروبيك يعزز تصور السوق بأن “صناعة الأمن السيبراني ستُعاد تشكيلها جذريًا بسبب الذكاء الاصطناعي”.

تأثير أدوات الأمن السيبراني المدعومة بالذكاء الاصطناعي قد يكون بدأ للتو

لا تزال “كلود كود سيكيوريتي” تعتمد على نموذج “التعاون بين الإنسان والآلة” — حيث يتولى الذكاء الاصطناعي مهمة اكتشاف المشكلات وتقديم المقترحات، لكن القرار النهائي يبقى للمطورين. ومع ذلك، فإن تسريع عملية اكتشاف الثغرات بشكل كبير بواسطة الذكاء الاصطناعي يكفي لتهديد منطق تقييم صناعة الأمن السيبراني بأكملها.

عندما يستطيع نموذج ذكاء اصطناعي إنجاز عمل خبراء الأمان البشري خلال ساعات قليلة، يتساءل السوق: هل لا تزال الاشتراكات السنوية التي تكلف مليارات الدولارات من شركات الأمن ذات قيمة حقيقية؟