أطلقت أنثروبيك نظام كلاود ميثوس (Claude Mythos) المتطور للكشف عن الثغرات الأمنية، مما يثير تساؤلات حول قدرة الفرق التقنية على مواكبة سرعة الإصلاح البرمجي.
سيطر نظام "كلاود ميثوس" من شركة أنثروبيك على نقاشات الأمن الرقمي منذ الإعلان عنه مؤخراً، حيث يوصف بأنه نظام ذكاء اصطناعي قوي قادر على تحديد الثغرات الأمنية على نطاق واسع جداً. ووفقاً لتقرير تيكبامين، فإن هذا التطور يطرح تحديات حقيقية تتعلق بمدى سرعة المؤسسات في التحقق من هذه الثغرات وتحديد أولويات معالجتها.
ما هو نظام كلاود ميثوس الجديد من أنثروبيك؟
يعد النظام قفزة نوعية في مجال الدفاع السيبراني، لكنه يثير جدلاً واسعاً حول حصر استخدامه في بدايته على شركات كبرى مثل مايكروسوفت، أبل، وأمازون، بالإضافة إلى جي بي مورجان. ويرى الخلراء أن هذا التوجه قد يركز المزايا الدفاعية لدى الجهات القوية بالفعل، بينما تظل المنظمات الأصغر عرضة للمخاطر.
الفجوة بين اكتشاف الثغرة وإصلاحها
يركز الحديث حول "ميثوس" على سرعة الاكتشاف، ولكن هناك مشكلة تشغيلية أعمق تتمثل في الفجوة بين العثور على الثغرة وبين عملية إصلاحها فعلياً. وتتمثل أسباب هذه الفجوة في النقاط التالية:
- غموض ملكية عملية الإصلاح بين فرق الأمن والبرمجة.
- الاعتماد على تقارير PDF أو جداول بيانات جامدة يصعب تتبعها.
- تراكم المهام (Backlog) نتيجة تدفق الثغرات بسرعة تفوق قدرة البشر.
- غياب الآليات التلقائية لإعادة الاختبار بعد تطبيق الحلول.
لماذا تواجه الشركات صعوبة في معالجة الثغرات؟
يمكن لأنظمة الذكاء الاصطناعي مثل كلاود ميثوس اكتشاف الثغرات بوتيرة وعمق لا يمكن للفرق البشرية مضاهاتها. وإذا كانت المؤسسة تستغرق حالياً أسابيع للتعامل مع عدد محدود من الثغرات، فكيف سيكون الحال عندما يتم مسح الأنظمة بشكل مستمر وتوليد نتائج تفوق المعدل الحالي بعشرة أضعاف؟ يشير تيكبامين إلى أن البنية التحتية التنظيمية لمعظم الشركات ليست مستعدة بعد لهذا الطوفان من البيانات الأمنية.
هل نتائج الذكاء الاصطناعي في الأمن الرقمي دقيقة دائمًا؟
تظل قضية "النتائج الإيجابية الزائفة" (False Positives) أحد أكبر التحديات التي تواجه ميثوس. فعلى الرغم من أن شركة أنثروبيك أبلغت عن نسبة اتفاق بلغت 89% مع الخبراء البشريين في العينات التي عرضتها، إلا أن هذا لا يضمن نفس الدقة في البيئات غير المفلترة.
عوامل تؤثر على دقة الفحص بالذكاء الاصطناعي:
- جودة البيانات التدريبية التي يعتمد عليها النموذج.
- تعقيد البيئات البرمجية الخاصة بكل شركة.
- تطور أساليب الهجوم التي قد تسبق الأنظمة الدفاعية.
في الختام، يمثل نظام كلاود ميثوس نقلة كبرى، لكن النجاح الحقيقي لن يعتمد فقط على سرعة الاكتشاف، بل على بناء منظومات عمل مرنة قادرة على تحويل هذه الاكتشافات إلى إصلاحات برمجية سريعة وفعالة تضمن أمن البيانات في عصر الذكاء الاصطناعي.
