كلود ميثوس يكشف 10,000 ثغرة أمنية خطيرة في البرمجيات

كشفت شركة أنثروبيك عن قدرات نموذج "كلود ميثوس" (Claude Mythos) في اكتشاف أكثر من 10,000 ثغرة أمنية خطيرة في برمجيات عالمية هامة مؤخراً، حسب تيكبامين.

ما هو مشروع Glasswing ونموذج كلود ميثوس؟

مشروع Glasswing هو مبادرة أطلقتها شركة الذكاء الاصطناعي "أنثروبيك" لتعزيز الأمن السيبراني العالمي. يعتمد المشروع على نموذج متطور يسمى كلود ميثوس (Claude Mythos Preview).

تم منح الوصول لهذا النموذج لمجموعة صغيرة تضم 50 شريكاً فقط. تهدف المبادرة إلى فحص البرمجيات واسعة الانتشار واكتشاف نقاط الضعف المعقدة التي قد يتجاهلها البشر والأنظمة التقليدية.

كم عدد الثغرات التي اكتشفها الذكاء الاصطناعي؟

أظهرت النتائج قدرة فائقة لنموذج كلود ميثوس في تحليل الأكواد البرمجية بعمق. وقد شملت أبرز الإحصائيات التي رصدها خبراء التقنية ما يلي:

• اكتشاف أكثر من 10,000 ثغرة أمنية إجمالاً منذ الشهر الماضي.
• تصنيف 6,202 ثغرة كـ "عالية الخطورة" أو "حرجة".
• تأثر أكثر من 1,000 مشروع مفتوح المصدر بهذه الثغرات المكتشفة.
• تحديد 1,726 ثغرة حقيقية مؤكدة بعد التحليل اللاحق للنتائج.
• تقييم 1,094 ثغرة بأنها تهدد استقرار الأنظمة الحيوية بشكل مباشر.

ثغرات حرجة وتأثيرات واسعة النطاق في الأنظمة

من بين أبرز الاكتشافات، تم العثور على ثغرة حرجة في برمجية WolfSSL الشهيرة. تحمل هذه الثغرة الرمز (CVE-2026-5194) وحصلت على درجة خطورة تصل إلى 9.1 من 10.

تكمن خطورة هذه الثغرة في قدرتها على السماح للمهاجمين بتزوير الشهادات الرقمية. هذا يعني إمكانية انتحال صفة خدمات مشروعة لسرقة بيانات المستخدمين الحساسة دون كشفهم.

كيف يغير الذكاء الاصطناعي مستقبل الأمن الرقمي؟

أشار تقرير تيكبامين إلى أن سهولة اكتشاف الثغرات بالذكاء الاصطناعي تضع ضغطاً كبيراً على المطورين. فعملية الإصلاح لا تزال تتطلب وقتاً وجهداً بشرياً كبيراً مقارنة بسرعة الاكتشاف.

وصفت منصة XBOW الأمنية نموذج كلود ميثوس بأنه "تقدم هائل". فهو يتفوق بمراحل على النماذج السابقة في فهم سياق الأمان البرمجي وبناء سلاسل هجوم كاملة لاختبار قوة الأنظمة.

هل يمكن للذكاء الاصطناعي منع الاحتيال المالي؟

لم تتوقف فائدة "كلود ميثوس" عند صيد الأخطاء البرمجية فقط. بل امتدت لحماية العمليات المالية المباشرة ومنع محاولات السرقة في القطاع المصرفي العالمي.

استخدم أحد البنوك الشريكة النموذج لمنع تحويل مالي احتيالي بقيمة 1.5 مليون دولار. تم ذلك بعد اكتشاف محاولة اختراق لبريد عميل إلكتروني وإجراء مكالمات هاتفية مزيفة باستخدام الهندسة الاجتماعية.

توصيات هامة للمطورين والشركات التقنية

مع اقتراب توفر نماذج قوية مثل كلود ميثوس للجميع في المستقبل القريب، تحث أنثروبيك المطورين على اتباع الإرشادات التالية:

• تقليص دورات إصدار التحديثات الأمنية (Patch Cycles).
• توفير حلول للثغرات المكتشفة في أسرع وقت ممكن لتجنب استغلالها.
• تبني أدوات الذكاء الاصطناعي في عمليات التدقيق البرمجي الاستباقي.

في الختام، يمثل كلود ميثوس فصلاً جديداً في صراع الأمن الرقمي. ورغم التحديات التي يفرضها على سرعة الاستجابة، فإن استخدامه الصحيح سيجعل البرمجيات التي نعتمد عليها يومياً أكثر أماناً.