كشفت أسطورة كلود عن 271 ثغرة في فايرفوكس، ويُتوقع أن يتمكن المدافعون من تحقيق أفضلية حاسمة

أعلنت Mozilla يوم الثلاثاء أن النسخة المبكرة من نموذج الذكاء الاصطناعي Claude Mythos من Anthropic قد حددت خلال اختبار داخلي 271 ثغرة أمنية في متصفح Firefox، وقد تم إصلاح جميع الثغرات خلال هذا الأسبوع. كما وصفت Mozilla—وهي في حالة من الدهشة—أن النتائج تشير إلى احتمال حدوث تحول جوهري في مجال أمن الشبكات، وربما يكون المدافعون على وشك تقليص الميزة التي يتمتع بها المهاجمون منذ فترة طويلة.

من 22 إلى 271: قفزة هائلة في القدرات الأمنية لدى Claude Mythos

اختبرت Mozilla سابقًا نموذجًا آخر من Anthropic، وقد حدد في نسخة أقدم من Firefox 22 ثغرة عالية الحساسية للأمان. ويمثل اكتشاف 271 ثغرة في هذه المرة قفزة كبيرة على مستوى الحجم.

وأكدت Mozilla أن جميع الثغرات التي تم رصدها عبر النظام «يمكن اكتشافها حتى من قِبل أفضل باحثين بشريين»، وأن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها. تتمثل الميزة الأساسية في أنها تُسرّع هذه العملية بشكل كبير، مما يتيح للمطورين تحديد الثغرات بسرعة قبل أن يستغلها المهاجمون.

تم إصدار Claude Mythos في مارس 2026، وهو حاليًا النموذج الأكثر تقدمًا لدى Anthropic. وتصف وثائق داخلية لدى الشركة أنه نموذج جديد يتجاوز سلسلة Opus السابقة. ووفقًا لاختبارات أجريت قبل الإطلاق، فقد عثر على آلاف الثغرات غير المعروفة سابقًا في أنظمة التشغيل الرئيسية ومتصفحات الويب.

خطة Glasswing: سبب التشدد في التحكم بالوصول

تتيح Anthropic وصولًا محدودًا إلى Claude Mythos عبر «خطة Glasswing» (Project Glasswing). وتقتصر الجهات المصرح لها حاليًا بالاستخدام على شركات تقنية محددة خاضعة للتدقيق، مثل Amazon وApple وMicrosoft، ويقتصر الاستخدام على فحص ثغرات البرمجيات.

ويعود هذا التشدد في التحكم إلى ما يلي: فقد اكتشفت مؤسسة أبحاث أمن الذكاء الاصطناعي في المملكة المتحدة أن Claude Mythos يمكنه تنفيذ عمليات شبكية معقدة بشكل مستقل، بما في ذلك إجراء محاكاة لهجمات شبكات مؤسسية متعددة المراحل دون تدخل بشري. ووفقًا لمطلعّين، رغم أن حكومة ترامب دعت إلى وقف استخدام تقنيات Anthropic، فقد قامت هيئة الأمن القومي الأمريكية (NSA) بنشر وتشغيل نسخة معاينة من Claude Mythos على شبكة سرية.

سيف ذو حدين: نفس القدرات قد تسرّع هجمات الشبكات

تحمل النتائج التي توصلت إليها Mozilla دلالات بعيدة المدى من الجانبين. حذّر باحثون في مجال الأمن من أن أنظمة الذكاء الاصطناعي القادرة على تحليل كميات كبيرة من الكود يمكنها تحديد تلقائيًا الثغرات القابلة للاستغلال في برامج مستخدمة على نطاق واسع. وإذا ما وقعت هذه القدرات في أيدي أشخاص غير قانونيين، فإنها ستشكل تهديدًا غير مسبوق لأمن الشبكات للشركات والمستخدمين، وربما تُفضي إلى شكل جديد من الجيل القادم لهجمات شبكات آلية.

الأسئلة الشائعة

ما نوع المشكلات الـ271 ثغرة التي عُثر عليها في Firefox؟

وفقًا لشرح Mozilla، فإن هذه ثغرات أمنية حساسة وواقعية «يمكن اكتشافها حتى من قِبل أفضل الباحثين البشر». تقول Mozilla إن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها، لكن قوتها تكمن في سرعة إجراء فحوصات منهجية واسعة النطاق تتفوق بكثير على المراجعة البشرية، وقد تم إصلاح جميع المشكلات خلال هذا الأسبوع.

ما هدف خطة Glasswing، وما الجهات التي يمكنها استخدام Claude Mythos؟

خطة Glasswing هي برنامج وصول مُتحكم به أنشأته Anthropic. وفي الوقت الحالي، يُسمح فقط لشركات تقنية محددة خاضعة للتدقيق مثل Amazon وApple وMicrosoft باستخدام Claude Mythos بشكل محدود، ويقتصر الاستخدام على فحص ثغرات أمن البرمجيات. ويعكس هذا القيد مدى حرص Anthropic الشديد على مخاطر الاستخدام المزدوج لهذا النموذج.

ما الدلالة العميقة لاكتشاف هذه المرة بالنسبة لصناعة أمن الشبكات بأكملها؟

تقول Mozilla إن ظهور أدوات الذكاء الاصطناعي قد يمنح المدافعين لأول مرة فرصة لتقليص ميزة المهاجمين التي ظلت قائمة لفترة طويلة، وتحقيق «انتصار حاسم». ومع ذلك، يحذر الباحثون في الوقت نفسه من أن القدرات نفسها يمكن للمهاجمين استغلالها أيضًا، لتسريع نطاق وكفاءة الهجمات الإلكترونية الآلية؛ لذلك يعد التحكم في الوصول إلى أدوات أمن الذكاء الاصطناعي أمرًا بالغ الأهمية.