ذكرت بلومبرغ أن مجموعة منتديات خاصة يُشتبه أنها أعلنت بشكل علني، في نفس يوم إطلاقها، عن تجاوز القيود المتعلقة بنموذج الأمن السيبراني التابع لشركة Anthropic والمسمى Mythos. وقد تمكنت عبر صلاحيات الوصول الممنوحة عبر مقاولين من جهات خارجية من الدخول إلى النظام واستخدام هذا النموذج، ما أثار مخاوف لدى المراقبين بشأن الحوكمة الآمنة للنماذج الذكية المتقدمة.
(أطلقت Anthropic برنامجًا عالميًا للأمن السيبراني باسم Glasswing، فما سبب عدم إتاحة النموذج الجديد Mythos للاستخدام من قبل العامة؟)
تعرّض Mythos للاختراق دون تصريح في يومه الأول على الإنترنت
أعلنت شركة Anthropic في 7 أبريل عن نموذج جديد للذكاء الاصطناعي للأمن السيبراني على الويب باسم Claude Mythos، غير أن مجموعة منتديات أونلاين خاصة لم يكشف عن هوية أصحابها حتى الآن، وفقًا للتقارير، تمكنت سرا من الحصول على صلاحيات الوصول إلى هذا النموذج.
يُعتقد أن هؤلاء لم يلجؤوا إلى أساليب اختراق تقليدية، بل استخدموا معرفتهم بصيغة عناوين URL التي استخدمتها Anthropic في نماذجها السابقة، وهو ما يتيح توقعًا معقولًا لموقع Mythos داخل النظام. وكانت الثغرة الحاسمة ناتجة عن موظف يعمل لدى مقاول طرف ثالث تابع لـ Anthropic. وبما أنه كان يمتلك أصلًا تفويضًا قانونيًا لعرض نماذج ذكاء Anthropic، فقد تسلل أفراد المجموعة إلى النظام عبر بوابة امتثال.
بعد ذلك، قدمت المجموعة إلى بلومبرغ لقطات شاشة وعرضًا حيًا لإثبات ما قامت به، وكشفت أنها مستمرة في استخدام Mythos حتى الآن، لكنها أكدت أن هدفها يقتصر على «التلاعب بالنموذج الجديد»، دون نية القيام بأي أفعال تخريبية، لأنهم لا يريدون أن يتم اكتشافهم.
ما هو Mythos؟ ولماذا أثار قلقًا لدى العامة؟
يُعد Claude Mythos نموذجًا للذكاء الاصطناعي صممته Anthropic خصيصًا للدفاع عن أمن شبكات الشركات، وقد عرفه الفريق بأنه «أداة قوية للغاية بحيث لا تناسب النشر العام». تتمثل قدراته الأساسية في التعرف الاستباقي على الثغرات الأمنية في الأنظمة الرقمية، ومساعدة الشركات على إتمام الإصلاح قبل التعرض للهجمات.
لكن هذه «سيف الدفاع» قد يكون أيضًا «سيفًا ذا حدين». صرحت Anthropic بأنه بمجرد وقوع Mythos في أيدي أشخاص ذوي نوايا خبيثة، تصبح قدراته كافية لاستخدامها لشن الهجمات. لذلك تفتح الشركة Mythos فقط لعدد محدود من المؤسسات الكبيرة أو شركات التكنولوجيا التي تم تدقيقها بدقة، ضمن برنامج للأمن السيبراني يحمل اسم «Project Glasswing».
تتمثل الفرضية الأساسية وراء آلية الرقابة المغلقة هذه في أن شركاء موثوقين قادرون على ضمان ألا تتسرب صلاحيات الوصول المتبادلة فيما بينهم.
(يثير نموذج Anthropic Mythos مخاوف بشأن التنظيم، ويعقد مسؤولو بيزنت وبويل اجتماعا طارئا في بنك)
رد Anthropic: نحن نحقق، ولا توجد تبعات
أعلنت Anthropic: «نحن نحقق في تقرير يدعي أنه تم الوصول دون تصريح إلى Claude Mythos Preview عبر بيئة مورد طرف ثالث». وأكدت الشركة أنه حتى الآن لم يتم العثور على أي تأثير على أنظمتها، وأن التقييم الأولي للحادثة يشير إلى أنها «على الأرجح ناتجة عن إساءة استخدام صلاحيات الوصول، وليست هجومًا من قراصنة من الخارج».
حتى لو لم يقم المستخدمون الذين استخدموا Mythos مسبقًا بأعمال خبيثة، فإن الحادث بحد ذاته يبقي خبراء الأمن السيبراني في حالة تأهب عالية. قال الرئيس التنفيذي لشركة أمن سيبراني Smarttech247، Raluca Saceanu:
عندما يتم الوصول إلى أدوات ذكاء اصطناعي قوية أو استخدامها خارج آليات الرقابة المحددة، فإن المخاطر لا تقتصر على كونها مجرد حادثة أمن سيبراني، بل قد تثير أيضًا شكوكًا بشأن الاحتيال أو إساءة استخدام الإنترنت أو استخدامات خبيثة أخرى.
ما التأثير الذي يمكن أن يحدثه ذلك؟ نقاط الضعف في الرقابة على أمن الذكاء الاصطناعي
المكان الحقيقي الذي يثير القلق في هذه الواقعة ليس محاولة التخريب، بل ما تكشف عنه من هشاشة منهجية: عندما تقوم شركات الذكاء الاصطناعي بتحويل صلاحيات الوصول إلى نماذج شديدة الحساسية إلى موردين من الجهات الخارجية، فإن أي ثغرة في أي حلقة من حلقات شبكة الرقابة بأكملها قد تصبح منفذًا وتؤدي إلى أزمة.
في الوقت الحالي، تذكّر حادثة Mythos كامل الصناعة بأن تصميم البنية الأمنية لا يمكن أن يعتمد فقط على الثقة، بل يحتاج إلى مرونة مؤسسية قادرة على تحمل فشل الثقة، في ظل تقدم قدرات الذكاء الاصطناعي بسرعة. وبالنسبة إلى Anthropic، فإن كيفية إعادة بناء ثقة الجمهور في آليات رقابة شركائها سيكون تحديًا أكثر امتدادًا من مجرد إجراء التحقيقات.
العنوان: هذه المقالة عن نموذج الأمن السيبراني من مستوى الأسلحة التابع لـ Anthropic Mythos الذي تعرض لوصول غير مصرح به: كيف تمكنوا من ذلك؟ وأول ظهور لها كان في سلسلة الأخبار ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تكشف Anthropic عن أخطاء متعددة متراكمة في Claude Code: تدهور في الاستدلال، ونسيان ذاكرة التخزين المؤقت، وانتكاس تعليمات من 25 حرفًا
أعلنت Anthropic عن حدوث ثلاث حالات أعطال متراكبة في Claude Code: في الفترة 3/4–4/7 تم خفض مستوى الاستدلال إلى medium، مما أدى إلى تأخر الاستجابات والشعور بأنها أصبحت أذكى أقل؛ في الفترة 3/26–4/10 أدى خطأ في عملية تنظيف ذاكرة التخزين المؤقت إلى نسيان الجلسات الطويلة؛ في الفترة 4/16–4/20 تم إضافة تعليمات استدعاء أداة لـ“ضمن 25 حرفًا”، ثم تم التراجع عنها بعد 4/20. المتأثرون هم Claude Code وAgent SDK وCowork؛ وكانت النماذج هي Sonnet 4.6 وOpus 4.6/4.7؛ ولم تتأثر واجهة برمجة التطبيقات (API). في 4/23 تمت إعادة تعيين الاستخدام وتعزيز التقييم وكشف الانحدار.
ChainNewsAbmediaمنذ 41 د
البيت الأبيض يتهم الصين بسرقة نماذج ذكاء اصطناعي على نطاق صناعي
حذّرت الإدارة الرئاسية الأمريكية في 23 أبريل 2026 من أن كيانات أجنبية، بشكل أساسي في الصين، تنفّذ حملات على نطاق “صناعي” لنسخ نماذج الذكاء الاصطناعي الأمريكية، وفقًا لمذكرة صادرة عن مايكل كراتسيوس، المساعد لـ
CryptoFrontierمنذ 3 س
OpenClaw 2026.4.22 统一 Codex 和 Pi Harness 之间的插件生命周期,将插件加载时间最多减少 90%
Gate 新闻消息,4月23日——OpenClaw,一个开源 AI 代理平台,于 4月22日发布了 2026.4.22 版本,其最大的变化在于对 Codex harness 和 Pi harness 的生命周期进行对齐。此前,插件在两条 harness 路径中表现不一致,某些环境下会缺失部分 hooks
GateNewsمنذ 4 س
Reppo基金会从Bolts Capital获得$20M 承诺,用于AI训练数据基础设施
快讯消息,4月23日——Reppo基金会宣布,已从Bolts Capital获得$20 百万美元的战略融资承诺,用于推进协议开发与生态扩张,重点是建设由预测市场驱动的AI训练数据基础设施。
Reppo的
GateNewsمنذ 4 س
الاتحاد الأوروبي سيضع إرشادات تطلب من Google توفير وصول Android متكافئ للذكاء الاصطناعي التابع لجهات خارجية كما يحصل عليه Gemini
رسالة أخبار البوابة، 23 أبريل — ستقوم/ستقوم الاتحاد الأوروبي بصياغة إرشادات تتطلب من Google توفير ChatGPT وClaude بإمكانية الوصول إلى نفس الوظائف على Android مثلما يحصل عليه Gemini، وفقًا لمصادر السوق. يهدف هذا الإجراء إلى ضمان أن تطبيقات الذكاء الاصطناعي التابعة لجهات خارجية تتمتع بأذونات وإمكانيات مكافئة على
GateNewsمنذ 4 س
Cluster Protocol يجمع $5M في التمويل، وDAO5 يقود الجولة
تحديث بوابة الأخبار، 23 أبريل — أعلنت شركة Cluster Protocol، وهي شركة تقنيات عميقة للذكاء الاصطناعي وبنية تحتية لـ Web3، عن اكتمال جولة تمويل بقيمة $5 مليون دولار بقيادة DAO5، بمشاركة Paper Ventures وJPEG Trading وMapleblock Capital. يصل إجمالي التمويل الذي حصلت عليه الشركة حتى الآن إلى 7.75 مليون دولار
GateNewsمنذ 5 س
