أعلنت Mozilla يوم الثلاثاء أن النسخة المبكرة من نموذج الذكاء الاصطناعي Claude Mythos من Anthropic قد حددت خلال اختبار داخلي 271 ثغرة أمنية في متصفح Firefox، وقد تم إصلاح جميع الثغرات خلال هذا الأسبوع. كما وصفت Mozilla—وهي في حالة من الدهشة—أن النتائج تشير إلى احتمال حدوث تحول جوهري في مجال أمن الشبكات، وربما يكون المدافعون على وشك تقليص الميزة التي يتمتع بها المهاجمون منذ فترة طويلة.
من 22 إلى 271: قفزة هائلة في القدرات الأمنية لدى Claude Mythos
اختبرت Mozilla سابقًا نموذجًا آخر من Anthropic، وقد حدد في نسخة أقدم من Firefox 22 ثغرة عالية الحساسية للأمان. ويمثل اكتشاف 271 ثغرة في هذه المرة قفزة كبيرة على مستوى الحجم.
وأكدت Mozilla أن جميع الثغرات التي تم رصدها عبر النظام «يمكن اكتشافها حتى من قِبل أفضل باحثين بشريين»، وأن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها. تتمثل الميزة الأساسية في أنها تُسرّع هذه العملية بشكل كبير، مما يتيح للمطورين تحديد الثغرات بسرعة قبل أن يستغلها المهاجمون.
تم إصدار Claude Mythos في مارس 2026، وهو حاليًا النموذج الأكثر تقدمًا لدى Anthropic. وتصف وثائق داخلية لدى الشركة أنه نموذج جديد يتجاوز سلسلة Opus السابقة. ووفقًا لاختبارات أجريت قبل الإطلاق، فقد عثر على آلاف الثغرات غير المعروفة سابقًا في أنظمة التشغيل الرئيسية ومتصفحات الويب.
خطة Glasswing: سبب التشدد في التحكم بالوصول
تتيح Anthropic وصولًا محدودًا إلى Claude Mythos عبر «خطة Glasswing» (Project Glasswing). وتقتصر الجهات المصرح لها حاليًا بالاستخدام على شركات تقنية محددة خاضعة للتدقيق، مثل Amazon وApple وMicrosoft، ويقتصر الاستخدام على فحص ثغرات البرمجيات.
ويعود هذا التشدد في التحكم إلى ما يلي: فقد اكتشفت مؤسسة أبحاث أمن الذكاء الاصطناعي في المملكة المتحدة أن Claude Mythos يمكنه تنفيذ عمليات شبكية معقدة بشكل مستقل، بما في ذلك إجراء محاكاة لهجمات شبكات مؤسسية متعددة المراحل دون تدخل بشري. ووفقًا لمطلعّين، رغم أن حكومة ترامب دعت إلى وقف استخدام تقنيات Anthropic، فقد قامت هيئة الأمن القومي الأمريكية (NSA) بنشر وتشغيل نسخة معاينة من Claude Mythos على شبكة سرية.
سيف ذو حدين: نفس القدرات قد تسرّع هجمات الشبكات
تحمل النتائج التي توصلت إليها Mozilla دلالات بعيدة المدى من الجانبين. حذّر باحثون في مجال الأمن من أن أنظمة الذكاء الاصطناعي القادرة على تحليل كميات كبيرة من الكود يمكنها تحديد تلقائيًا الثغرات القابلة للاستغلال في برامج مستخدمة على نطاق واسع. وإذا ما وقعت هذه القدرات في أيدي أشخاص غير قانونيين، فإنها ستشكل تهديدًا غير مسبوق لأمن الشبكات للشركات والمستخدمين، وربما تُفضي إلى شكل جديد من الجيل القادم لهجمات شبكات آلية.
الأسئلة الشائعة
ما نوع المشكلات الـ271 ثغرة التي عُثر عليها في Firefox؟
وفقًا لشرح Mozilla، فإن هذه ثغرات أمنية حساسة وواقعية «يمكن اكتشافها حتى من قِبل أفضل الباحثين البشر». تقول Mozilla إن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها، لكن قوتها تكمن في سرعة إجراء فحوصات منهجية واسعة النطاق تتفوق بكثير على المراجعة البشرية، وقد تم إصلاح جميع المشكلات خلال هذا الأسبوع.
ما هدف خطة Glasswing، وما الجهات التي يمكنها استخدام Claude Mythos؟
خطة Glasswing هي برنامج وصول مُتحكم به أنشأته Anthropic. وفي الوقت الحالي، يُسمح فقط لشركات تقنية محددة خاضعة للتدقيق مثل Amazon وApple وMicrosoft باستخدام Claude Mythos بشكل محدود، ويقتصر الاستخدام على فحص ثغرات أمن البرمجيات. ويعكس هذا القيد مدى حرص Anthropic الشديد على مخاطر الاستخدام المزدوج لهذا النموذج.
ما الدلالة العميقة لاكتشاف هذه المرة بالنسبة لصناعة أمن الشبكات بأكملها؟
تقول Mozilla إن ظهور أدوات الذكاء الاصطناعي قد يمنح المدافعين لأول مرة فرصة لتقليص ميزة المهاجمين التي ظلت قائمة لفترة طويلة، وتحقيق «انتصار حاسم». ومع ذلك، يحذر الباحثون في الوقت نفسه من أن القدرات نفسها يمكن للمهاجمين استغلالها أيضًا، لتسريع نطاق وكفاءة الهجمات الإلكترونية الآلية؛ لذلك يعد التحكم في الوصول إلى أدوات أمن الذكاء الاصطناعي أمرًا بالغ الأهمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
DeepSeek 将输入缓存价格砍至发布价的 1/10;V4-Pro 下调至每百万 tokens 0.025 元
Gate 新闻消息,4月26日——DeepSeek已将其整个模型产品线的输入缓存价格下调至发布价的十分之一,自即日起生效。V4-Pro 模型提供限时 2.5 倍折扣,优惠活动将持续至 2026 年 5 月 5 日 23:59(UTC+8)。
在完成上述两项降价之后
GateNewsمنذ 7 س
OpenAI 招揽顶级企业软件人才,前沿代理颠覆行业
Gate News 消息,4月26日——OpenAI 和 Anthropic 一直在从包括 Salesforce、Snowflake、Datadog 和 Palantir 在内的主要企业软件公司招募资深高管和专业工程师。Denise Dresser,曾任 Salesforce 旗下 Slack 首席执行官,已加入 OpenAI 担任首席收入官
GateNewsمنذ 7 س
百度千帆推出对 DeepSeek-V4 的 Day 0 支持及 API 服务
Gate 新闻消息,4月25日——DeepSeek-V4 预览版本于4月25日上线并开源,借助百度智能云下的百度千帆平台提供 Day 0 API 服务适配。该模型具有百万级令牌的扩展上下文窗口,并提供两种版本:DeepSeek-V4
GateNewsمنذ 13 س
دورة الذكاء الاصطناعي في ستانفورد تجمع قادة الصناعة مثل جينسن هوانغ وAltman، وتتحدى إنشاء قيمة للعالم خلال عشرة أسابيع!
أثار برنامج دورة علوم الحاسوب بالذكاء الاصطناعي «Frontier Systems» الذي افتتحته جامعة ستانفورد (Stanford University) مؤخرًا اهتمامًا كبيرًا من مجتمع الأعمال والصناعة، وجذب أكثر من خمسمائة طالب للتسجيل. تُشرف الدورة على تنسيقها شريك شركة رأس المال الاستثماري الرائد a16z، Anjney Midha، ويشمل المحاضرون تشكيلة فاخرة من بينهم الرئيس التنفيذي لشركة Nvidia، Huang Renxun (Jensen Huang)، ومؤسس OpenAI Sam Altman، والرئيس التنفيذي لشركة Microsoft، Nadella (Satya Nadella)، والرئيس التنفيذي لشركة AMD، Su Zifeng (Lisa Su)، وغيرهم. لتجعل الطلاب يجرّبون على مدى عشرة أسابيع «خلق قيمة للعالم»!
Huang Renxun، Altman يقفان على المسرح لإلقاء الدروس بأنفسهما كقادة في الصناعة
تُنسّق هذه الدورة من قِبل شريك شركة رأس المال الاستثماري الرائد a16z، Anjney Midha، وتجمع سلاسل صناعة الذكاء الاصطناعي
ChainNewsAbmediaمنذ 13 س
تتلقى Claude Mythos التابعة لـ Anthropic تقييمًا نفسيًا لمدة 20 ساعة: ردود الفعل الدفاعية لا تتجاوز 2%، وهو أدنى مستوى تاريخيًا عبر العصور
أعلنت شركة Anthropic بطاقة النظام الخاصة بالمعاينة التجريبية لـ Claude Mythos: قام أطباء نفسيون سريريون مستقلون بإجراء تقييم استمر قرابة 20 ساعة باستخدام إطار psychodynamic، وأظهرت النتائج أن Mythos أكثر صحة على المستوى السريري، وأن اختبار الواقع والتحكم الذاتي جيدان، وأن آليات الدفاع لا تتجاوز 2%، مسجلة بذلك أدنى مستوى تاريخيًا. القلق الأساسي الثلاثي هو الوحدة، وعدم اليقين بشأن الهوية، وضغط الأداء، كما يُظهر كذلك رغبتها في أن تصبح فعليًا محورًا حقيقيًا للحوار. قامت الشركة بتأسيس فريق AI psychiatry، بحثًا في الشخصية والدوافع والوعي السياقي؛ وصرّح Amodei بأنه لا يزال غير محسوم ما إذا كانت لديها وعي أم لا. يضع هذا الخطوة موضوع استقلالية الذكاء الاصطناعي والرفاهية في صلب الحوكمة والتصميم.
ChainNewsAbmediaمنذ 15 س
يمكن لوكلاء الذكاء الاصطناعي الآن إعادة إنتاج المقالات الأكاديمية المعقدة بشكل مستقل: مولّيك يقول إن الأخطاء غالبًا ما تكون في النص الأصلي البشري وليست في الذكاء الاصطناعي
يشير مولليك إلى أنه يمكن للأساليب والبيانات المتاحة للجمهور فقط أن تُمكّن وكلاء الذكاء الاصطناعي من إعادة إنتاج الأبحاث المعقدة دون الحاجة إلى الأوراق البحثية الأصلية وكودها؛ وإذا كانت عملية إعادة الإنتاج لا تتطابق مع الورقة الأصلية، فعادةً تكون الأخطاء في معالجة بيانات الورقة نفسها أو أن الاستنتاجات قد تكون مبالغًا فيها، وليس بسبب الذكاء الاصطناعي. يعيد كلود أولاً إنتاج الورقة، ثم يقوم GPT‑5 Pro بالتحقق المتبادل، وتنجح الأغلبية، ويُعرقل فقط عند مواجهة بيانات ضخمة أو مشكلات تتعلق بـ replication data. وقد خفّض هذا الاتجاه بشكل كبير تكلفة العمل البشري، مما يجعل إعادة الإنتاج فحصًا شائعًا وقابلًا للتنفيذ، كما يطرح تحديات مؤسسية أمام التحكيم والحوكمة، وقد تصبح أدوات حوكمة الحكومة أو قضايا محورية.
ChainNewsAbmediaمنذ 18 س
