أنثروبيك تتحد مع 12 شركة عملاقة لإطلاق خطة «جناح الزجاج»، باستخدام النموذج الأقوى غير المنشور Mythos لإصلاح ثغرات البرمجيات العالمية

المؤلف: Anthropic

الترجمة: Shenchao TechFlow

مقدمة Shenchao: أطلقت Anthropic نموذجًا متقدمًا رائدًا من طراز Claude Mythos Preview لم يُطرح للجمهور بعد، وقد تجاوزت قدرات تدقيق الشفرة لديه غالبية خبراء أمان البشر، إذ يمكنه اكتشاف ثغرات يوم-صفر كانت موجودة منذ عقود بشكل مستقل.

وبناءً على هذه القدرة، أطلقت Anthropic بالتعاون مع 12 شركة عملاقة في مجال التكنولوجيا، من بينها AWS وApple وGoogle وMicrosoft وNVIDIA، برنامج Project Glasswing، مع تخصيص حد ائتماني قدره 100 مليون دولار. والهدف هو سد ثغرات البرمجيات الحاسمة عالميًا قبل أن يحصل المهاجمون على قدرات مماثلة.

مقدمة

اليوم نعلن Project Glasswing (خطة الجناح الزجاجي)، وهي مبادرة جديدة تجمع كلًا من: شركة Amazon Web Services (AWS)، وAnthropic، وApple، وBroadcom، وCisco، وCrowdStrike، وGoogle، وJPMorgan Chase، ومؤسسة Linux، وMicrosoft، وNVIDIA، وPalo Alto Networks. تهدف المبادرة إلى حماية أمن البرمجيات الأكثر حيوية على مستوى العالم.

أطلقنا Project Glasswing لأن نموذجًا متقدمًا جديدًا درّبته Anthropic أظهر قدرة نعتقد أنها قد تعيد تشكيل مشهد الأمن السيبراني. إن Claude Mythos Preview هو نموذج متقدم عام وغير مُعلن عنه بعد، ويكشف حقيقة قاسية: لقد وصلت قدرات نماذج الذكاء الاصطناعي في كتابة التعليمات البرمجية إلى مستوى صار بإمكانها—عند العثور على ثغرات البرمجيات واستغلالها—أن تتجاوز الجميع باستثناء نخبة خبراء الأمان فقط.

لقد اكتشف Mythos Preview بالفعل آلافًا من الثغرات عالية الخطورة، عبر كل نظام تشغيل رئيسي وكل متصفح رئيسي. وبمعدل تقدم الذكاء الاصطناعي، ستنتشر هذه القدرة في المستقبل القريب، وقد تقع في أيدي مستخدمين غير مسؤولين. قد تكون آثارها شديدة للغاية على الاقتصاد والأمن العام والأمن القومي. وProject Glasswing محاولة مُلحّة لضمان أن تُستخدم هذه القدرات أولًا وبالأولوية في الدفاع.

كجزء من Project Glasswing، سيستخدم الشركاء المذكورون Mythos Preview في أعمالهم الأمنية الدفاعية. وستشارك Anthropic ما تعلمته كي يستفيد منها القطاع بأكمله. كما فتحنا الوصول أمام أكثر من 40 منظمة أخرى تبني أو تدعم البنية التحتية للبرمجيات الحرجة، كي تتمكن من مسح وتعزيز أنظمتها الخاصة والأنظمة مفتوحة المصدر. وتلتزم Anthropic بتوفير حد استخدام يصل إلى 100 مليون دولار كحد أقصى لـ Mythos Preview، بالإضافة إلى 4 ملايين دولار كتبرع مباشر لمنظمات أمان مفتوحة المصدر.

يمثل Project Glasswing مجرد نقطة بداية. لا تستطيع أي جهة حل مشكلات الأمن السيبراني بمفردها: فالمطوّرون المتقدمون للذكاء الاصطناعي، وشركات البرمجيات الأخرى، وباحثو أمن المعلومات، ومُحافظو البرمجيات مفتوحة المصدر، والحكومات في مختلف أنحاء العالم جميعهم لديهم أدوار لا يمكن الاستغناء عنها. قد يتطلب الدفاع عن البنية التحتية للشبكات العالمية سنوات؛ بينما قد تقفز قدرات الذكاء الاصطناعي المتقدم بشكل كبير خلال بضعة أشهر فقط. ولكي يتمكن المدافعون عن الأمن السيبراني من اللحاق بالركب، يجب عليهم التحرك الآن.

الأمن السيبراني في عصر الذكاء الاصطناعي

البرمجيات التي نعتمد عليها يوميًا—لتشغيل أنظمة البنوك، وتخزين السجلات الطبية، وربط شبكات الخدمات اللوجستية، والحفاظ على تشغيل الشبكة الكهربائية—لطالما تضمنت أخطاء. أغلبها غير ذي صلة، لكن بعضها الآخر يكون عيوبًا أمنية خطيرة؛ إذ بمجرد اكتشافها، يمكن للمهاجمين اختطاف الأنظمة، أو تعطيل التشغيل، أو سرقة البيانات.

لقد لوحظ على نطاق واسع أن لهجمات الشبكة عواقب مدمرة على شبكات الشركات، والأنظمة الطبية، والبنية التحتية للطاقة، والمراكز/العقد المرورية، وكذلك الجهات الحكومية في مختلف البلدان. وعلى المستوى العالمي، تهدد هجمات على مستوى الدول قادمة من الصين وإيران وكوريا الشمالية وروسيا البنية التحتية التي تدعم الحياة المدنية والاستعداد العسكري. وحتى الهجمات الصغيرة على مستشفى أو مدرسة واحدة قد تسبب خسائر اقتصادية كبيرة، وتكشف بيانات حساسة، بل وتعرّض الأرواح للخطر. يصعب تقدير الخسائر الاقتصادية السنوية للجريمة السيبرانية عالميًا بدقة، لكنها قد تكون في حدود 500 مليار دولار تقريبًا.

في الماضي، كانت الكثير من عيوب البرمجيات لا تُكتشف لسنوات لأن العثور عليها واستغلالها يتطلب معرفة متخصصة لا يملكها إلا عدد قليل جدًا من خبراء الأمن. لكن مع ظهور أحدث نماذج الذكاء الاصطناعي المتقدمة، انخفضت بشكل كبير التكاليف والجهد والعوائق المعرفية المطلوبة لاكتشاف ثغرات البرمجيات واستغلالها. خلال العام الماضي، أصبحت نماذج الذكاء الاصطناعي أقوى في قراءة الشيفرة والاستدلال، لا سيما في اكتشاف الثغرات وبناء طرق الاستغلال. حقق Claude Mythos Preview قفزة نوعية في هذه المهارات المتعلقة بالأمن السيبراني—فقد اكتشف بعض الثغرات التي ظلت “حية” رغم مراجعتها من البشر لسنوات طويلة، وبعد مرور ملايين الاختبارات الأمنية الآلية عليها، كما أن الشيفرة الاستغلالية التي طوّرها أصبحت أدقّ وأتقن.

بعد مرور عشر سنوات على تحدّي DARPA Cyber Grand Challenge الأول، تقترب نماذج الذكاء الاصطناعي المتقدمة أو أصبحت توازي قدرات أفضل البشر على اكتشاف الثغرات واستغلالها. وبدون إجراءات أمان ضرورية، قد تُستخدم هذه القدرات السيبرانية القوية لاستغلال الكم الهائل من الثغرات الموجودة فعلًا في أكثر البرمجيات أهمية على مستوى العالم. وستصبح الهجمات الشبكية أكثر تكرارًا وأكثر تدميرًا، كما ستحصل خصوم الولايات المتحدة وحلفائها على قوة أكبر. وهذه أولوية أمنية يجب أن توليها الدول الديمقراطية اهتمامًا كبيرًا.

خبر سار هو أن القدرات التي تجعل نماذج الذكاء الاصطناعي خطيرة في أيدي غير صحيحة تجعلها أيضًا شديدة القيمة في اكتشاف وإصلاح العيوب المهمة في البرمجيات—ويمكنها كذلك المساعدة في إنتاج برمجيات جديدة تحتوي على “أخطاء أمنية” أقل. إن Project Glasswing خطوة حاسمة لبناء ميزة دفاعية مستدامة للمُدافعين في عصر الأمن السيبراني القائم على الذكاء الاصطناعي الآتي.

قدرة Claude Mythos Preview على اكتشاف الثغرات وطرق الاستغلال

خلال الأسابيع القليلة الماضية، استخدمنا Claude Mythos Preview لاكتشاف آلاف ثغرات يوم-صفر (أي عيوب لم يكن مطورو البرمجيات يعرفون بها إطلاقًا من قبل) في كل نظام تشغيل رئيسي، وكل متصفح رئيسي، وكذلك في سلسلة من البرامج المهمة الأخرى، وكان العديد منها عالي الخطورة.

في مدونة Frontier Red Team، كشفنا تفاصيل تقنية لبعض الثغرات التي تم إصلاحها، وكذلك طرق الاستغلال التي وجدها Mythos Preview. وقد تم اكتشاف (وكذلك تطوير العديد من طرق الاستغلال ذات الصلة) شبه بالكامل بشكل مستقل تمامًا بواسطة النموذج دون أي توجيه من البشر. فيما يلي ثلاثة أمثلة:

اكتشف Mythos Preview ثغرة عمرها 27 عامًا في OpenBSD. تشتهر OpenBSD بمعايير تقوية/تصلب أمنية عالية جدًا، وتُستخدم على نطاق واسع في جدران الحماية وغيرها من البنية التحتية الحيوية. تتيح هذه الثغرة للمهاجمين إحداث تعطل/انهيار النظام عن بُعد بمجرد الاتصال بالآلة المستهدفة.

كما اكتشف ثغرة عمرها 16 عامًا في FFmpeg. يُستخدم FFmpeg في عدد لا يحصى من التطبيقات لبرمجة/ترميز وفك ترميز الفيديو. كانت المشكلة في سطر واحد من التعليمات البرمجية، وكانت أدوات الاختبار الآلي قد ضربت هذا السطر 5 ملايين مرة، لكنها لم تكتشف المشكلة أبدًا.

لقد اكتشف النموذج عدة ثغرات بشكل مستقل داخل نواة Linux (حيث تشغل نواة Linux غالبية الخوادم في العالم)، وحقق هجومًا لرفع الصلاحيات من صلاحيات مستخدم عادي إلى السيطرة الكاملة على الجهاز.

لقد أبلغنا جميعًا عن الثغرات المذكورة أعلاه إلى مُحافظي البرمجيات المعنيين، وقد تم إصلاحها جميعًا. وبالنسبة للعديد من الثغرات الأخرى، نُقدم اليوم تفاصيل تجزئة مشفرة (انظر مدونة Red Team) كي ننشر المعلومات التفصيلية عند اكتمال الإصلاح.

كما تحقق معايير تقييم CyberGym وغيرها من وجود فجوة واضحة بين Mythos Preview ونموذجنا الأقوى التالي Claude Opus 4.6:

إعادة إنتاج ثغرات الأمن السيبراني - CyberGym

بالإضافة إلى عملنا نحن، فقد استخدم العديد من الشركاء Claude Mythos Preview لأسابيع. فيما يلي ملاحظاتهم:

“لقد تجاوزت القدرات الذكاء الاصطناعي عتبة، وغيرت بشكل جذري—وبصورة لا رجعة فيها—مدى الإلحاح المطلوب لحماية البنية التحتية الحيوية من التهديدات السيبرانية. تُظهر لنا الأعمال الأساسية التي بنيناها على أساس هذه النماذج أنه يمكن التعرف على ثغرات الأمن في الأجهزة والبرمجيات وإصلاحها بسرعة وحجم غير مسبوقين. هذا تحول عميق، وإشارة واضحة: طرق تقوية الأنظمة القديمة لم تعد كافية. يجب على مزوّدي التقنية أن يتبنوا طرقًا جديدة بشكل عاجل وإيجابي، وعلى العملاء أن يتهيؤوا للطرح. وهذا هو سبب انضمام Cisco إلى Project Glasswing—فهذا العمل بالغ الأهمية وبالغ الإلحاح ولا يمكن إنجازه بمفردهم.”

—— Anthony Grieco، نائب الرئيس التنفيذي الأول في Cisco ورئيس الأمن والثقة

“في AWS، نبني الدفاع قبل ظهور التهديدات—من الشرائح المخصصة إلى كامل طبقة التقنية. الأمن ليس شيئًا يحدث في مرحلة ما؛ بل هو مستمر ومُدمج في كل ما نقوم به. يقوم فريقنا بتحليل أكثر من 4 ملايين تريليون مرة من حركة مرور الشبكة يوميًا لاكتشاف التهديدات، ويعد الذكاء الاصطناعي جوهر قدرتنا على الدفاع على نطاق واسع. كنا نختبر Claude Mythos Preview باستمرار داخل عملياتنا الأمنية، ونطبقها على قواعد تعليمات برمجية حرجة، وهو يساعدنا في تقوية الشيفرة. نحن ندخل عمق خبرات الأمن لدى فرقنا في تعاوننا مع Anthropic، ونعمل على تعزيز Claude Mythos Preview حتى يتمكن المزيد من المؤسسات من المضي قدمًا بمستويات أمن قصوى.”

—— Amy Herzog، نائب الرئيس في AWS ورئيس قسم المعلومات والأمن

“عندما لا يعود الأمن السيبراني مقيدًا بقدرات القوى البشرية وحدها، فإن فرصة الاستخدام المسؤول للذكاء الاصطناعي لتعزيز الأمان على نطاق واسع وخفض المخاطر هي فرصة غير مسبوقة. إن الانضمام إلى Project Glasswing والحصول على إمكانية الوصول إلى Claude Mythos Preview يتيح لنا التعرف على المخاطر وتخفيفها في وقت مبكر، وتعزيز حلولنا في الأمن والتطوير، وبالتالي حماية عملائنا ومؤسسة Microsoft بشكل أفضل. عند اختبارنا على معيارنا الأمني مفتوح المصدر CTI-REALM، أظهر Claude Mythos Preview تحسينات جوهرية مقارنةً بالنماذج السابقة. نتطلع إلى العمل مع Anthropic والقطاع الأوسع لتحسين النتائج الأمنية للجميع.”

—— Igor Tsyganskiy، نائب الرئيس التنفيذي للتنفيذ في أبحاث Microsoft ومدير أمن الشبكات في Microsoft

“انكمش نافذة الزمن من اكتشاف الثغرات إلى استغلالها من قبل المهاجمين—ما كان يستغرق شهورًا مضت يمكن إنجازه الآن بالذكاء الاصطناعي خلال دقائق. يُظهر Claude Mythos Preview إمكانية قيام المدافعين بالتحرك على نطاق واسع، بينما سيسعى الخصم حتمًا إلى استغلال القدرات نفسها. ليس هذا سببًا للتباطؤ بل سببًا للتقدم معًا بشكل أسرع. ولكي يتم نشر الذكاء الاصطناعي، يجب أن توجد ضمانات أمنية. وهذا هو السبب في أن CrowdStrike انخرطت منذ اليوم الأول.”

—— Elia Zaitsev، كبير مسؤولي التقنية (CTO) في CrowdStrike

“في السابق، كانت الخبرة الأمنية رفاهية لا يمكن الاستفادة منها إلا لدى المؤسسات التي تملك فرقًا أمنية ضخمة. ومُحافظو البرمجيات مفتوحة المصدر—الذين تدعم برمجياتهم غالبية البنية التحتية الحيوية في العالم—كانوا دائمًا مضطرين إلى تدبير أمر التعامل مع مشكلات الأمن بأنفسهم. تشكل البرمجيات مفتوحة المصدر معظم الأكواد في الأنظمة الحديثة، بما في ذلك الأنظمة نفسها التي يستخدمها وكلاء الذكاء الاصطناعي لكتابة برامج جديدة. من خلال منح هؤلاء المُحافظين على أهم مستودعات الأكواد المفتوحة المصدر إمكانية الوصول إلى نماذج ذكاء اصطناعي جديدة من الجيل التالي—قادرة على تحديد الثغرات وإصلاحها بشكل استباقي على نطاق واسع—يوفر Project Glasswing مسارًا عمليًا لتغيير هذا الوضع. وهذا هو شكل كيف يمكن للأمان المُعزز بالذكاء الاصطناعي أن ينتقل من كونه أداة حصرية لفرق كبيرة إلى مساعد موثوق لكل مُحافظ.”

—— Jim Zemlin، الرئيس التنفيذي لمؤسسة Linux

“إن تعزيز الأمن السيبراني والمرونة لنظامنا المالي يقع في قلب مهمة JPMorgan Chase، ونحن نعتقد أنه عندما تتحد المؤسسات الرائدة وتلتزم بالتحدي والتعاون جنبًا إلى جنب، يكون القطاع أقوى. يقدم Project Glasswing فرصة مبكرة فريدة تمكننا من تقييم قدرات أدوات الذكاء الاصطناعي من الجيل القادم في الأمن السيبراني الدفاعي للبنية التحتية وفقًا لمعاييرنا، وفي الوقت نفسه القتال جنبًا إلى جنب مع قادة تقنيين يحظون باحترام. سنعتمد نهجًا صارمًا ومستقلًا لتحديد كيفية المضي قدمًا وكيف يمكننا تقديم المساعدة. تعكس مبادرة Anthropic المنهج الاستباقي التعاوني الذي تتطلبه هذه اللحظة.”

—— Pat Opet، كبير مسؤولي المعلومات والأمن (CISO) في JPMorgan Chase

“يسعد Google أن ترى تشكل مبادرة للأمن السيبراني عبر الصناعات، وأن توفر Mythos Preview للمشاركين عبر Vertex AI. كان التعاون بين الجهات في مواجهة قضايا الأمان الناشئة أمرًا ذا أهمية قصوى دائمًا، سواء كان ذلك في تشفير ما بعد الكم، أو الإفصاح عن الثغرات يوم-صفر بمسؤولية، أو أمن البرمجيات مفتوحة المصدر، أو الدفاع ضد الهجمات المعتمدة على الذكاء الاصطناعي. كنا نؤمن دائمًا بأن الذكاء الاصطناعي يجلب تحديات جديدة وفرصًا جديدة في الدفاع السيبراني، وهذا هو سبب قيامنا ببناء أدوات مدفوعة بالذكاء الاصطناعي مثل Big Sleep وCodeMender لاكتشاف وإصلاح الثغرات المهمة في البرمجيات. سنواصل الاستثمار في منصات رائدة للأمن السيبراني، وفي ثقافة يكون هدفها حماية المستخدمين والعملاء والنظام البيئي والأمن الوطني.”

—— Heather Adkins، نائب الرئيس في Google للهندسة الأمنية

“خلال الأسابيع القليلة الماضية، استخدمنا نموذج Claude Mythos Preview للتعرف على ثغرات معقدة كانت نماذج الجيل السابق تتجاهلها بالكامل. لم يغير هذا قواعد اللعبة في اكتشاف الثغرات المخفية فحسب، بل يعني أيضًا أن المهاجمين سيتمكنون بسرعة أكبر من أي وقت مضى من اكتشاف المزيد من ثغرات يوم-صفر وتطوير شيفرة الاستغلال. ومن الواضح أن هذه النماذج يجب تسليمها إلى مالكي المشاريع مفتوحة المصدر وإلى جميع المدافعين قبل أن يحصل الخصم على وصول. وربما الأهم: يجب أن يستعد الجميع للمهاجمين المدعومين بالذكاء الاصطناعي. ستكون الهجمات أكثر، وأسرع، وأكثر تعقيدًا. حان وقت تحديث شامل لمنظومة الأمن السيبراني. نحن نقدر تعاون Anthropic مع الصناعة لضمان أن تُستخدم هذه القدرات القوية أولًا وبالأولوية في الدفاع.”

—— Lee Klarich، كبير مسؤولي المنتجات والتقنية في Palo Alto Networks

تستمد قدرات Claude Mythos Preview القوية في الأمن السيبراني من قدرته الممتازة على كتابة الأكواد كـ “وكلاء” ومن قدرات الاستدلال لديه. تُظهر نتائج التقييم التالية أن النموذج حصل على أعلى الدرجات ضمن جميع النماذج المعروفة في عدة مهام لكتابة الأكواد للبرمجيات.

كتابة الأكواد كـ “وكلاء”

الاستدلال

البحث عن الوكلاء واستخدام الكمبيوتر

ملاحظات:

SWE-bench Verified وPro وMultilingual: يشير وسم “التحقق عن طريق التذكر” إلى جزء من المسائل. بعد استبعاد المسائل التي قد تتضمن التذكر، لا يتغير مقدار التفوق لدى Mythos Preview مقارنةً Opus 4.6.

SWE-bench Multimodal: باستخدام تطبيق داخلي، لا يمكن المقارنة المباشرة للدرجات مع لوحة الصدارة العامة.

Terminal-Bench 2.0: باستخدام إطار Terminus-2، مع أقصى مجهود في وضع التفكير التكيفي؛ إجمالي الميزانية لكل مهمة هو 1M token، تكوين الموارد: ضمان بمقدار 1x / حد أقصى 3x، وبمتوسط 5 محاولات لكل مهمة. بعد رفع حد انتهاء المهلة إلى 4 ساعات وتحديثه باستخدام Terminal-Bench 2.1، حقق Mythos Preview درجة 92.1%.

BrowseComp: سجل Claude Mythos Preview أعلى من Opus 4.6، وفي الوقت نفسه كان استهلاك الـ token أقل لدى الأول، أي 1/4.9 فقط مقارنةً بالثاني.

Humanity’s Last Exam: يُظهر Mythos أداءً جيدًا حتى في وضع المجهود المنخفض، وقد يكون هناك درجة معينة من التذكر.

لمزيد من المعلومات حول قدرات هذا النموذج وخصائص الأمان والسمات الأساسية، يُرجى الرجوع إلى بطاقة نظام Claude Mythos Preview.

لا نخطط لفتح Claude Mythos Preview للعامة، لكن الهدف النهائي هو تمكين المستخدمين من نشر نماذج بمستوى Mythos بأمان وعلى نطاق واسع—ليس فقط في الأمن السيبراني، بل أيضًا في العديد من القيم الأخرى التي يجلبها هذا النوع من النماذج عالية القدرة. ولتحقيق ذلك، نحتاج إلى إحراز تقدم في تطوير إجراءات أمان للدفاع (وأمور أخرى) يمكنها اكتشاف ومنع أكثر مخرجات النموذج خطورة. نعتزم إصدار إجراءات أمان جديدة في نموذج Claude Opus القادم، بحيث نستطيع تحسين وإكمال هذه الإجراءات باستخدام نموذج لا يمتلك مستوى مخاطر مماثل لـ Mythos Preview.

الخطوة التالية لـ Project Glasswing

يمثل الإصدار اليوم بداية جهد طويل الأمد. ولكي ينجح، يلزم مشاركة واسعة من داخل وخارج قطاع التقنية.

سيحصل شركاء Project Glasswing على إمكانية وصول إلى Claude Mythos Preview لاكتشاف وإصلاح الثغرات والضعف في أنظمتهم الأساسية—والتي تمثل نسبة كبيرة من سطح الهجوم المشترك عالميًا. ومن المتوقع أن تتركز أعمالهم على: اكتشاف الثغرات محليًا، والاختبار الأسود للثنائيات (binary black-box testing)، وتقوية نقاط النهاية (endpoint hardening)، واختبار اختراق الأنظمة.

إن حد استخدام نموذج بقيمة 100 مليون دولار الذي تلتزم به Anthropic لـ Project Glasswing وللمشاركين الآخرين سيساهم في تغطية جزء كبير من الاستخدام خلال فترة المعاينة البحثية. بعد ذلك، سيتم تقديم Claude Mythos Preview للمشاركين بسعر 25 دولارًا / 125 دولارًا لكل مليون token للإدخال/الإخراج على التوالي (يمكن للمشاركين الوصول إلى هذا النموذج عبر Claude API وAmazon Bedrock وGoogle Cloud Vertex AI وMicrosoft Foundry).

بالإضافة إلى حد استخدام النموذج، قدمنا كذلك—عبر Linux Foundation—تبرعًا بقيمة 2.5 مليون دولار إلى Alpha-Omega و1.5 مليون دولار إلى Apache Software Foundation، للمساعدة في تمكين مُحافظي البرمجيات مفتوحة المصدر من التعامل مع هذا المشهد المتغير (يمكن للمحافظين المهتمين التقدم بطلب الوصول عبر برنامج Claude for Open Source).

نعتزم توسيع نطاق هذا العمل بشكل مستمر، على مدار عدة أشهر، ومشاركة أكبر قدر ممكن من الخبرات، بحيث تتمكن مؤسسات أخرى من تطبيق هذه الخبرات على أمنها الخاص. سيقوم الشركاء بتبادل المعلومات وأفضل الممارسات فيما بينهم ضمن الحدود التي تسمح بها الشروط. وفي غضون 90 يومًا، ستُنشر Anthropic تقريرًا علنيًا عن اكتشافاتنا، وعن الثغرات المُصلحة والإجراءات التي يمكن الإفصاح عنها. كما سنعمل مع منظمات أمن رائدة لصياغة مجموعة من نصائح عملية لتطور ممارسات الأمان في عصر الذكاء الاصطناعي، وقد تشمل: عمليات الإفصاح عن الثغرات، وعمليات تحديثات البرمجيات، وأمن البرمجيات مفتوحة المصدر وسلسلة التوريد، ودورة حياة تطوير البرمجيات وممارسات التصميم الأمني، ومعايير الصناعات الخاضعة للتنظيم، والتوسّع في معالجة/توزيع الحالات (triage) والأتمتة، وكذلك أتمتة التصحيحات (patches).

تستمر Anthropic أيضًا في مناقشة قدرات Claude Mythos Preview على مستوى الأمن السيبراني للهجوم والدفاع مع مسؤولين في حكومة الولايات المتحدة. إن حماية البنية التحتية الحيوية هي أولوية أمن قومي قصوى للدول الديمقراطية—وظهور هذه القدرات السيبرانية مرة أخرى يوضح أن الولايات المتحدة وحلفاءها يجب أن يظلوا في موقع ريادة حاسم على صعيد تقنيات الذكاء الاصطناعي. تقوم الحكومة بدور لا غنى عنه في المساعدة على الحفاظ على هذه الريادة، وفي تقييم المخاطر المرتبطة بالأمن القومي وتخفيفها فيما يتعلق بنماذج الذكاء الاصطناعي. ونحن على استعداد للعمل مع ممثلين من كل المستويات الحكومية للمساعدة في إنجاز هذه المهام.

نأمل أن يؤدي Project Glasswing إلى خلق جهد أكبر على نطاق يشمل القطاعين الصناعي والعمومي، يتصدى فيه الجميع لأكبر مشكلة: تأثير النماذج القوية على الأمن. وندعو أعضاء آخرين في صناعة الذكاء الاصطناعي إلى الانضمام للمساعدة في وضع معايير للصناعة. وعلى المدى المتوسط، قد تكون جهة مستقلة طرف ثالث—قادرة على تجميع مؤسسات من القطاعين الخاص والعمومي—منصة مثالية لاستيعاب العمل اللاحق لهذه المشاريع الكبيرة للأمن السيبراني.

ملحق

سُمّي هذا المشروع على اسم فراشة الجناح الزجاجي (Greta oto). ولهذا الاستعارة معنيان: الأجنحة الشفافة للعث/الفراشة تجعلها قادرة على الاختفاء دون أن تُرى، مثل الثغرات التي يناقشها هذا المقال والموجودة “مخبأة” داخل الشيفرة. كما أن الأجنحة الشفافة تساعدها على تجنب الضرر، مثل النهج الشفاف الذي ندعو إليه.

كلمة Mythos مشتقة من اليونانية القديمة، وتعني “سرد” أو “قصة”: منظومات القصص التي تستخدمها الحضارات لفهم العالم.

يمكن للمحترفين الأمنيين الذين تتأثر وظائفهم المشروعة بإجراءات الأمان هذه التقدم بطلب للبرنامج القادم للتحقق من الأمن السيبراني (Cyber Verification Program).