يبرز نموذج الذكاء الاصطناعي “ميثوس” من شركة Anthropic كأحد أخطر التحديات التي تواجه الحكومات والمؤسسات المالية والأمنية، فبينما كان يُنظر إلى الذكاء الاصطناعي في السابق كأداة للابتكار والتحول الرقمي، أصبح اليوم سلاحاً ذا حدين، يثير مخاوف متزايدة من قدرته على كشف الثغرات واستغلالها في هجمات إلكترونية غير مسبوقة.
فقد جاء إعلان شركة Anthropic عن نموذج الذكاء الاصطناعي Claude Mythos Preview، بمثابة إطلاق جرس إنذار صاخب في أروقة الحكومات والمؤسسات المالية والشركات التقنية الكبرى حول العالم. إذ لم يكن هذا مجرد إطلاق نموذج جديد، بل كان اعترافاً علنياً بأن العالم الرقمي بات يقف على حافة مرحلة غير مسبوقة، تتحول فيها الهجمات الإلكترونية من حوادث معزولة إلى ظاهرة متسارعة مدعومة بقدرات ذكاء اصطناعي تفوق طاقة الإنسان على المواجهة بالأدوات التقليدية.
ما الذي يجعل ميثوس مختلفاً عن أي نموذج سابق
وصف المسؤولون في Anthropic نموذج Mythos بأنه قادر على اكتشاف واستغلال الثغرات الصفرية في كل أنظمة التشغيل الرئيسية ومتصفحات الإنترنت. وأثبت النموذج ذلك عملياً حين تمكن من اكتشاف ثغرة عمرها 27 عاماً في نظام OpenBSD.
ولا يقتصر الأمر على الاكتشاف وحده. فقد خضع النموذج لاختبار عملي شمل مئة ثغرة موثقة في نواة Linux، فاختار منها 40 ثغرة قابلة للاستغلال، ونجح في كتابة أكواد اختراق وظيفية لأكثر من نصفها بصورة مستقلة تماماً دون أي تدخل بشري. وهذا يعني أن النموذج يملك قدرة على تحويل الثغرات المعروفة نظرياً إلى أسلحة رقمية جاهزة للاستخدام في وقت قياسي.
وقد كشفت اختبارات مستقلة أن النموذج يولد أكواد اختراق ناجحة في أكثر من 83 بالمئة من المحاولات الأولى، متفوقاً في بعض الحالات على متخصصي الأمن السيبراني البشريين.
تمتلك Mythos بنية معمارية مختلفة جذرياً عن نماذجها السابقة، تمنحها أربع قدرات ذات صلة مباشرة بالأمن السيبراني، وتجعلها في الوقت ذاته أداة هندسية قوية وأداة استغلال فعّالة بالقدر نفسه.
مشروع Glasswing.. قيود مؤقتة أمام تهديد دائم
إزاء هذا الوضع، لجأت Anthropic إلى ما يمكن وصفه بسياسة الوصول المقيّد. أتاحت الشركة النموذج لنحو 40 شركة فحسب في إطار مبادرة أمنية أطلقت عليها اسم Project Glasswing، تضم في طليعتها Apple وGoogle وMicrosoft وNvidia وAmazon Web Services وCrowdStrike وPalo Alto Networks، وذلك حصراً لأغراض دفاعية.
تلتزم Anthropic بتقديم ما يصل إلى 100 مليون دولار من رصيد الاستخدام لشركاء المشروع، غير أن سعر الوصول إلى Mythos Preview يبلغ خمسة أضعاف تكلفة نموذج Opus السابق. وهذا التفاوت في التسعير يطرح تساؤلات جدية حول قدرة المؤسسات الصغيرة والحكومات ذات الموارد المحدودة على الحصول على أدوات الدفاع الملائمة.
بيد أن القيود لم تحل دون اختراق دائرة الحماية. كشفت تقارير عن أن مجموعة من مستخدمي منصة Discord تمكنت من الحصول على وصول غير مصرح به إلى النموذج، وإن كانت التقارير أشارت إلى أن هؤلاء المستخدمين لم يوظفوا النموذج في عمليات اختراق فعلية. هذا الحادث يكشف هشاشة بنية التحكم في الوصول مهما بدت محكمة.
ردود الفعل الدولية.. من الاجتماعات الطارئة إلى تحذيرات المصارف المركزية
لم تنتظر الحكومات والمؤسسات المالية الكبرى طويلاً قبل أن تتحرك. أعلن فرانك إلدرسون، عضو مجلس إدارة البنك المركزي الأوروبي ونائب رئيس ذراعه الإشرافية، في مقابلة نشرتها نشرة الإشراف الخاصة بالبنك، أن بنوك منطقة اليورو لا تملك في الوقت الراهن أي وصول إلى Mythos، لكنه حذّر من أن هذا لا يبرر التقاعس أو التأجيل، مؤكداً أن غياب الوصول ليس عذراً للتقصير بل مدعاة إضافية للاستعداد العاجل.
في السياق ذاته، أصدر لي كلاريتش، المدير التقني لشركة Palo Alto Networks، تحذيراً علنياً أكد فيه أن الشركة تقدّر أن ثمة نافذة زمنية لا تتجاوز ثلاثة إلى خمسة أشهر للمؤسسات كي تتقدم على المهاجمين قبل أن تصبح الهجمات المدعومة بالذكاء الاصطناعي النمط السائد. وأضاف أن الاختبارات الأخيرة أثبتت أن قدرات هذه النماذج تفوق ما كان يُتوقع في البداية.
ودعت Palo Alto Networks المؤسسات إلى اتباع نهج رباعي المحاور: بناء قدرة الكشف عن الثغرات وإصلاحها قبل استغلالها، وتقليص نقاط الوصول المكشوفة على الإنترنت، ونشر أدوات كشف آلية وقادرة على صد الهجمات فورياً، ودمج الذكاء الاصطناعي والأتمتة في مراكز العمليات الأمنية.
كوريا الجنوبية بدورها لم تقف موقف المتفرج. تعامل مكتب الأمن القومي الكوري الجنوبي مع التطورات المرتبطة بميثوس باعتبارها مسألة أمن قومي عملي، لا مجرد تحدٍّ تقني. وهو ما يعكس توجهاً متصاعداً نحو إدراج أمن الذكاء الاصطناعي ضمن استراتيجيات الدفاع الوطني الشامل.
على صعيد موازٍ، كشف تقرير جديد لمجموعة Google لاستخبارات التهديدات عن إحباط محاولة لمجموعة قراصنة لاستخدام الذكاء الاصطناعي في تخطيط عملية استغلال جماعي واسعة النطاق، مشيراً إلى أن مجموعات مرتبطة بالصين وكوريا الشمالية تُبدي اهتماماً بالغاً باستثمار الذكاء الاصطناعي في اكتشاف الثغرات.
فجوة الأمن السيبراني.. تهديد لا يعرف حدوداً
تتجاوز أبعاد هذه الأزمة نطاق الدول الكبرى والشركات العملاقة. يعاني العالم من نقص حاد في متخصصي الأمن السيبراني، مما يُفاقم خطر ما بات يُسمى بـ”كارثة الثغرات المدعومة بالذكاء الاصطناعي”، في ظل ترابط الاقتصاد الرقمي العالمي الذي يجعل هشاشة الدول الصغيرة والمؤسسات الأقل قدرة مصدر خطر يطال الجميع.
تُظهر بيانات 2025 أن ما يزيد على 45 بالمئة من الثغرات المكتشفة في المؤسسات الكبرى تبقى دون تصحيح بعد مضي 12 شهراً على اكتشافها، فضلاً عن أن كثيراً من المؤسسات المسؤولة عن البنية التحتية الحيوية لا تزال تشغّل برمجيات منتهية الصلاحية، بعضها يعود إلى عقود مضت.
وتشير أرقام شركة CrowdStrike إلى أن الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي قفزت بنسبة 89 بالمئة خلال عام 2025 مقارنة بالعام السابق. هذا الرقم وحده يكشف مدى تسارع وتيرة التهديد.
ولا يفوت الباحثين التنبيه على أن الميزة الأولى في هذه المعركة تذهب للهجوم لا للدفاع. يتفق خبراء الأمن السيبراني وباحثو الذكاء الاصطناعي على أن الذكاء الاصطناعي يُسرّع كثيراً وتيرة اكتشاف الثغرات، في حين تستغرق الشركات أياماً أو أسابيع لإصلاحها، مما يُوجد فجوة متسعة تُبقي الأنظمة مكشوفة.
وفي خضم كل هذه التطورات، أكدت شركة Bain أن الذكاء الاصطناعي لا يخلق ثغرات جديدة، بل يكشف الثغرات القائمة أصلاً، مما يحوّل التقصير المزمن في الاستثمار بالأمن السيبراني من مشكلة يمكن تأجيلها إلى خطر مادي آني وحقيقي يجب التعامل معه الآن.
ويبقى السؤال الجوهري الذي تتصارع الحكومات والمؤسسات في أنحاء العالم للإجابة عنه: كيف يمكن تسخير قدرات الذكاء الاصطناعي للدفاع قبل أن يُحكم المهاجمون قبضتهم على هذه الأسلحة الرقمية الجديدة؟
