أعلنت شركة Anthropic أن مشروعها الدفاعي “غلاسوينغ” تمكن خلال شهر واحد فقط من اكتشاف أكثر من عشرة آلاف ثغرة أمنية عالية أو حرجة الخطورة في برمجيات تُعد من البنى التحتية الأكثر أهمية على مستوى العالم. المشروع يعتمد على نموذج Claude Mythos Preview، وهو نموذج متقدم قادر على تحديد الثغرات بشكل مستقل قبل أن يتمكن المهاجمون من استغلالها. وقد أُتيح هذا النموذج بشكل حصري لنحو خمسين شريكاً من المؤسسات الكبرى، بهدف تعزيز أمن البرمجيات مفتوحة المصدر والأنظمة الحيوية.
نتائج التحليل وأبرز الثغرات المكتشفة
من بين هذه الثغرات، تم تصنيف 6,202 على أنها عالية أو حرجة الخطورة، وتأثيرها يمتد إلى أكثر من ألف مشروع مفتوح المصدر. وبعد مراجعة دقيقة، تبيّن أن 1,726 منها هي ثغرات مؤكدة، بينها 1,094 تُعتبر عالية أو حرجة. ومن أبرز الأمثلة ثغرة في مكتبة WolfSSL (CVE-2026-5194) بتقييم خطورة 9.1، تسمح للمهاجم بتزوير الشهادات الرقمية والتظاهر كخدمة شرعية. حتى الآن، نتج عن هذه الجهود إصدار 97 ترقيعاً أمنياً و88 تحذيراً رسمياً.
تحديات الإصلاح وسرعة دورة التحديث
أشارت الشركة إلى أن سهولة اكتشاف الثغرات مقارنة بصعوبة إصلاحها يمثل تحدياً أساسياً في الأمن السيبراني. ومع تزايد دور الذكاء الاصطناعي في اكتشاف الثغرات، ارتفع عدد الترقيعات التي تصدرها الشركات الكبرى مثل مايكروسوفت، التي توقعت أن يواصل عدد التحديثات الشهرية الارتفاع لفترة طويلة. كما بدأت شركات مثل Oracle بالتحول إلى دورة تحديث شهرية لمواجهة هذه التحديات. خبراء الأمن يؤكدون أن تقليص دورة الإصلاح وتسريع نشر الترقيعات بات أمراً ضرورياً لتقليل المخاطر.
الاستخدامات الدفاعية والفرص الجديدة
لم يقتصر دور Mythos Preview على اكتشاف الثغرات، بل ساعد أحد البنوك الشريكة في إحباط عملية احتيال مالي بقيمة 1.5 مليون دولار، بعد أن تمكن المهاجم من اختراق بريد إلكتروني وإجراء مكالمات هاتفية مزيفة. هذا المثال يوضح أن الذكاء الاصطناعي يمكن أن يتجاوز حدود البحث عن الثغرات ليصبح أداة استباقية في كشف الهجمات المعقدة. كما أطلقت Anthropic برنامج “Cyber Verification” الذي يتيح للباحثين الأمنيين استخدام نماذجها دون قيود لأغراض مشروعة مثل اختبار الاختراق والـ Red Teaming، في خطوة مشابهة لمبادرة “Daybreak” من OpenAI التي تعتمد على نموذج GPT-5.5-Cyber.
