أنثروبيك أطلقت الأسبوع الماضي نظام كشف الثغرات المدعوم بالذكاء الاصطناعي “كلود كود سيكيوريتي”، والذي يزعم أنه اكتشف أكثر من 500 ثغرة يوم صفر عالية الخطورة لم يتم اكتشافها بعد مراجعة خبراء استمرت لعقود، مما أدى إلى انهيار أسهم شركات الأمن السيبراني. هبطت شركة CrowdStrike بنسبة 18% خلال يوم واحد، وتلاشى قيمتها السوقية بمقدار 20 مليار دولار، كما انخفضت كل من Palo Alto Networks و Fortinet بنحو 9%، وانتشرت حالة الذعر في السوق.
(ملخص سابق: كلود أوبس 4.6 جاء: يكتب المترجم، يصنع عروض تقديمية، يكتشف 500 ثغرة يوم صفر، كل شيء يريده أن يجربه)
(معلومات إضافية: البنتاغون يواجه أنثروبيك! يفتح كلود للاستخدام العسكري “وإلا فسوف نلغي العقد ونفصل” )
فهرس المقال
Toggle
في 20 فبراير، أطلقت أنثروبيك بشكل محدود نظام “كلود كود سيكيوريتي” للكشف عن الثغرات البرمجية، وهو نظام يعتمد على الذكاء الاصطناعي يمكنه فحص كامل مستودعات الشيفرة البرمجية، والتحقق من الاكتشافات لتقليل معدلات الإبلاغ الكاذب، وتقديم اقتراحات للتصحيح للمطورين.
يختلف “كلود كود سيكيوريتي” عن أدوات التحليل الساكن التقليدية، حيث يمكنه “مثل خبير أمني ماهر” فهم سياق الشيفرة، وتتبع أنماط تدفق البيانات، والكشف عن الثغرات التي تتجاهلها أدوات المطابقة التقليدية.
وفقًا لـ VentureBeat، وجهت أنثروبيك نموذجها المتقدم “كلود أوبس 4.6” إلى مستودعات الشيفرة المفتوحة في بيئات الإنتاج، ونتيجة لذلك اكتشفت أكثر من 500 ثغرة عالية الخطورة — لم يتم اكتشافها رغم مراجعة خبراء استمرت لعقود واختبارات تهيئة عشوائية بملايين الساعات.
ومن الجدير بالذكر أن OpenAI أصدرت في 19 فبراير معيار تقييم لأداء نماذج الذكاء الاصطناعي في اكتشاف، وتصحيح، واستغلال ثغرات الأمان في العقود الذكية، واحتل “كلود أوبس 4.6” المركز الأول في هذا الاختبار.
أدى إطلاق “كلود كود سيكيوريتي” مباشرة إلى انهيار شامل في أسهم شركات الأمن السيبراني:
وصف شرينيك كوثاري، محلل الأمن والبنية التحتية في شركة Robert W. Baird، هذا البيع الجماعي بأنه “مبني على الذعر، ويقوده السرد”.
أشار حساب التحليل السوقي المعروف “The Kobeissi Letter” إلى أن ردود فعل السوق تعكس مخاوف معقولة من “استبدال الذكاء الاصطناعي للقدرات البشرية في تكنولوجيا المعلومات”. عندما يستطيع الذكاء الاصطناعي تكرار نتائج عمل خبراء الأمن، فإن السيطرة على التسعير ستنتقل من البائعين (شركات الأمن) إلى المشترين (الشركات)، مما يشكل تهديدًا كبيرًا لميزات الحصن المنيع للشركات التقليدية.
أما محللو Wedbush فربطوا هذا الانخفاض بـ"مخاوف التداول الشبحية للذكاء الاصطناعي" (AI Ghost Trade fears)، معتبرين أن دخول أنثروبيك يعزز تصور السوق بأن “صناعة الأمن السيبراني ستُعاد تشكيلها جذريًا بسبب الذكاء الاصطناعي”.
لا تزال “كلود كود سيكيوريتي” تعتمد على نموذج “التعاون بين الإنسان والآلة” — حيث يتولى الذكاء الاصطناعي مهمة اكتشاف المشكلات وتقديم المقترحات، لكن القرار النهائي يبقى للمطورين. ومع ذلك، فإن تسريع عملية اكتشاف الثغرات بشكل كبير بواسطة الذكاء الاصطناعي يكفي لتهديد منطق تقييم صناعة الأمن السيبراني بأكملها.
عندما يستطيع نموذج ذكاء اصطناعي إنجاز عمل خبراء الأمان البشري خلال ساعات قليلة، يتساءل السوق: هل لا تزال الاشتراكات السنوية التي تكلف مليارات الدولارات من شركات الأمن ذات قيمة حقيقية؟