أعلنت Mozilla يوم الثلاثاء أن النسخة المبكرة من نموذج الذكاء الاصطناعي Claude Mythos من Anthropic قد حددت خلال اختبار داخلي 271 ثغرة أمنية في متصفح Firefox، وقد تم إصلاح جميع الثغرات خلال هذا الأسبوع. كما وصفت Mozilla—وهي في حالة من الدهشة—أن النتائج تشير إلى احتمال حدوث تحول جوهري في مجال أمن الشبكات، وربما يكون المدافعون على وشك تقليص الميزة التي يتمتع بها المهاجمون منذ فترة طويلة.
من 22 إلى 271: قفزة هائلة في القدرات الأمنية لدى Claude Mythos
اختبرت Mozilla سابقًا نموذجًا آخر من Anthropic، وقد حدد في نسخة أقدم من Firefox 22 ثغرة عالية الحساسية للأمان. ويمثل اكتشاف 271 ثغرة في هذه المرة قفزة كبيرة على مستوى الحجم.
وأكدت Mozilla أن جميع الثغرات التي تم رصدها عبر النظام «يمكن اكتشافها حتى من قِبل أفضل باحثين بشريين»، وأن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها. تتمثل الميزة الأساسية في أنها تُسرّع هذه العملية بشكل كبير، مما يتيح للمطورين تحديد الثغرات بسرعة قبل أن يستغلها المهاجمون.
تم إصدار Claude Mythos في مارس 2026، وهو حاليًا النموذج الأكثر تقدمًا لدى Anthropic. وتصف وثائق داخلية لدى الشركة أنه نموذج جديد يتجاوز سلسلة Opus السابقة. ووفقًا لاختبارات أجريت قبل الإطلاق، فقد عثر على آلاف الثغرات غير المعروفة سابقًا في أنظمة التشغيل الرئيسية ومتصفحات الويب.
خطة Glasswing: سبب التشدد في التحكم بالوصول
تتيح Anthropic وصولًا محدودًا إلى Claude Mythos عبر «خطة Glasswing» (Project Glasswing). وتقتصر الجهات المصرح لها حاليًا بالاستخدام على شركات تقنية محددة خاضعة للتدقيق، مثل Amazon وApple وMicrosoft، ويقتصر الاستخدام على فحص ثغرات البرمجيات.
ويعود هذا التشدد في التحكم إلى ما يلي: فقد اكتشفت مؤسسة أبحاث أمن الذكاء الاصطناعي في المملكة المتحدة أن Claude Mythos يمكنه تنفيذ عمليات شبكية معقدة بشكل مستقل، بما في ذلك إجراء محاكاة لهجمات شبكات مؤسسية متعددة المراحل دون تدخل بشري. ووفقًا لمطلعّين، رغم أن حكومة ترامب دعت إلى وقف استخدام تقنيات Anthropic، فقد قامت هيئة الأمن القومي الأمريكية (NSA) بنشر وتشغيل نسخة معاينة من Claude Mythos على شبكة سرية.
سيف ذو حدين: نفس القدرات قد تسرّع هجمات الشبكات
تحمل النتائج التي توصلت إليها Mozilla دلالات بعيدة المدى من الجانبين. حذّر باحثون في مجال الأمن من أن أنظمة الذكاء الاصطناعي القادرة على تحليل كميات كبيرة من الكود يمكنها تحديد تلقائيًا الثغرات القابلة للاستغلال في برامج مستخدمة على نطاق واسع. وإذا ما وقعت هذه القدرات في أيدي أشخاص غير قانونيين، فإنها ستشكل تهديدًا غير مسبوق لأمن الشبكات للشركات والمستخدمين، وربما تُفضي إلى شكل جديد من الجيل القادم لهجمات شبكات آلية.
الأسئلة الشائعة
ما نوع المشكلات الـ271 ثغرة التي عُثر عليها في Firefox؟
وفقًا لشرح Mozilla، فإن هذه ثغرات أمنية حساسة وواقعية «يمكن اكتشافها حتى من قِبل أفضل الباحثين البشر». تقول Mozilla إن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها، لكن قوتها تكمن في سرعة إجراء فحوصات منهجية واسعة النطاق تتفوق بكثير على المراجعة البشرية، وقد تم إصلاح جميع المشكلات خلال هذا الأسبوع.
ما هدف خطة Glasswing، وما الجهات التي يمكنها استخدام Claude Mythos؟
خطة Glasswing هي برنامج وصول مُتحكم به أنشأته Anthropic. وفي الوقت الحالي، يُسمح فقط لشركات تقنية محددة خاضعة للتدقيق مثل Amazon وApple وMicrosoft باستخدام Claude Mythos بشكل محدود، ويقتصر الاستخدام على فحص ثغرات أمن البرمجيات. ويعكس هذا القيد مدى حرص Anthropic الشديد على مخاطر الاستخدام المزدوج لهذا النموذج.
ما الدلالة العميقة لاكتشاف هذه المرة بالنسبة لصناعة أمن الشبكات بأكملها؟
تقول Mozilla إن ظهور أدوات الذكاء الاصطناعي قد يمنح المدافعين لأول مرة فرصة لتقليص ميزة المهاجمين التي ظلت قائمة لفترة طويلة، وتحقيق «انتصار حاسم». ومع ذلك، يحذر الباحثون في الوقت نفسه من أن القدرات نفسها يمكن للمهاجمين استغلالها أيضًا، لتسريع نطاق وكفاءة الهجمات الإلكترونية الآلية؛ لذلك يعد التحكم في الوصول إلى أدوات أمن الذكاء الاصطناعي أمرًا بالغ الأهمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سام ألتمان يفصّل مفاوضات فاشلة مع إيلون ماسك بشأن سيطرة OpenAI، والدعوى مزمّعة في 27 أبريل
ألتمان في "الذاكرة الأساسية" يستعرض فشل محادثات الحوكمة في OpenAI مع إيلون ماسك: مراحل من التنازل نحو نموذج يهدف إلى الربح، مطالب ماسك بحصة أغلبية والتحكم بمنصب الرئيس التنفيذي، وألتمان يعارض السلطة المطلقة، مع اقتراب المحاكمة.
ملخص: سام ألتمان يوضح، في "الذاكرة الأساسية"، تفاصيل مفاوضات فاشلة مع إيلون ماسك بشأن حوكمة OpenAI، مع عرض خطوات نحو نموذج يهدف إلى الربح، ومطالب ماسك بحصة أغلبية وسلطة الرئيس التنفيذي، ورفض ألتمان للسيطرة المطلقة؛ الدعوى القضائية المتوقعة مع تحديد محاكمة في 27 أبريل.
GateNewsمنذ 6 د
Brockman يتولى تكامل المنتجات في OpenAI؛ Sora تم تخفيض تصنيفها بسبب "تباعد الفروع التقنية"
رسالة أخبار Gate، 22 أبريل — تولّى رئيس OpenAI، Greg Brockman، مهام التكامل الشامل لمنتجات الشركة وأبحاثها، وهو الدور الذي شغله لمدة تقارب "عدة أسابيع"، وفقًا لتصريحات أدلى بها في بودكاست Core Memory. وذكر الرئيس التنفيذي Sam Altman أن هذا التحول التنظيمي في الشركة قد جعلها داخليًا "أكثر سعادة بشكل ملحوظ."
GateNewsمنذ 10 د
Sam Altman 在播客中回应家中遭袭,预测将出现更多类似事件
Gate News 消息,4 月 22 日——OpenAI 首席执行官 Sam Altman 在一次 Core Memory 播客露面期间,首次公开回应了对其住所的两起袭击。Altman 表示,此类事件在未来很可能还会发生,尽管他没有展开说明袭击的细节
GateNewsمنذ 18 د
شانغهاي تُكمل تسجيل خدمة واحدة للذكاء الاصطناعي التوليدي، ليصل الإجمالي التراكمي إلى 158
تُبلّغ شانغهاي عن تسجيل خدمة جديدة للذكاء الاصطناعي التوليدي اعتبارًا من 21 أبريل 2026، ما يرفع إجمالي شانغهاي إلى 158 ضمن تدابير مؤقتة تتطلب التسجيل لدى الجهات التنظيمية.
ملخص: يشير هذا البيان الموجز إلى أن إدارة الفضاء الإلكتروني في شانغهاي أعلنت أنه اعتبارًا من 21 أبريل 2026، اكتملت إجراءات تسجيل خدمة جديدة للذكاء الاصطناعي التوليدي، ما يرفع الإجمالي إلى 158. تأتي هذه الخطوة عقب «التدابير المؤقتة لإدارة خدمات الذكاء الاصطناعي التوليدي»، التي تتطلب من مقدمي الخدمات التسجيل لدى الجهات التنظيمية.
GateNewsمنذ 19 د
Hugging Face 开源 ml-intern:面向自主 ML 研究的 AI 代理
开源的 ml-intern,Hugging Face 的自主 ML 研究代理,会阅读论文、策划数据、训练、评估,并在科学、医学和数学领域持续迭代。
摘要:Hugging Face 的 ml-intern 是一个开源的自主 ML 研究代理:它会阅读论文、整理数据集,在本地或云端 GPU 上训练、评估结果,并迭代改进。它基于 smolagents,并提供 CLI 和网页界面,可在 arXiv/HF Papers、HF Hub 和 HF Jobs 之间导航。演示覆盖科学、医学和数学,展示端到端自动化以及性能提升。
GateNewsمنذ 34 د
JPMorgan Chase ترفع هدفها لنهاية العام لمؤشر S&P 500 إلى 7,600، مستشهدة بطفرة استثمارات الذكاء الاصطناعي وتراجع المخاطر الجيوسياسية
الملخص: رفع JPMorgan مؤشر S&P 500 لعام 2026 إلى 7,600، ولـ2027 إلى 385 ربحًا للسهم، مدفوعًا بحماس الذكاء الاصطناعي وتراجع حدة التوترات في الشرق الأوسط؛ كما يبقى السعر إلى الأرباح المستقبلية عند 22x، مع وجود احتمال لارتفاعه إلى 23x و~8,000 إذا تراجعت التوترات؛ ويحذر من حدوث تماسك قصير الأجل وسط مخاطر النفط والجيوسياسة.
النص الموجز: فريق الاستراتيجية لدى JPMorgan، بقيادة Dubravko Lakos-Bujas، رفع توقعات S&P 500 لنهاية العام إلى 7,600 من 7,200، مشيرًا إلى تجدد حماس الذكاء الاصطناعي وتراجع التوترات في الشرق الأوسط. تم تعزيز ربحية السهم لـ2026 إلى $330 وإلى 2027 إلى $385، مع تثبيت المضاعف الآجل عند 22x؛ إذ يمكن أن يؤدي حل أسرع للأوضاع الجيوسياسية إلى رفع المضاعف إلى 23x ودفع 2026 نحو 8,000. اكتسب محور الذكاء الاصطناعي زخمًا بعد أن كشفت Anthropic عن Mythos، حيث حققت نحو ثلثي أسهم S&P 500 المرتبطة بالذكاء الاصطناعي أداءً يفوق السوق. تشمل المخاطر ارتفاع أسعار النفط واستمرار التوترات الجيوسياسية، ما يشير إلى احتمال حدوث تماسك قصير الأجل قبل تحقيق مكاسب إضافية.
GateNewsمنذ 38 د
