ذكرت بلومبرغ أن مجموعة منتديات خاصة يُشتبه أنها أعلنت بشكل علني، في نفس يوم إطلاقها، عن تجاوز القيود المتعلقة بنموذج الأمن السيبراني التابع لشركة Anthropic والمسمى Mythos. وقد تمكنت عبر صلاحيات الوصول الممنوحة عبر مقاولين من جهات خارجية من الدخول إلى النظام واستخدام هذا النموذج، ما أثار مخاوف لدى المراقبين بشأن الحوكمة الآمنة للنماذج الذكية المتقدمة.
(أطلقت Anthropic برنامجًا عالميًا للأمن السيبراني باسم Glasswing، فما سبب عدم إتاحة النموذج الجديد Mythos للاستخدام من قبل العامة؟)
تعرّض Mythos للاختراق دون تصريح في يومه الأول على الإنترنت
أعلنت شركة Anthropic في 7 أبريل عن نموذج جديد للذكاء الاصطناعي للأمن السيبراني على الويب باسم Claude Mythos، غير أن مجموعة منتديات أونلاين خاصة لم يكشف عن هوية أصحابها حتى الآن، وفقًا للتقارير، تمكنت سرا من الحصول على صلاحيات الوصول إلى هذا النموذج.
يُعتقد أن هؤلاء لم يلجؤوا إلى أساليب اختراق تقليدية، بل استخدموا معرفتهم بصيغة عناوين URL التي استخدمتها Anthropic في نماذجها السابقة، وهو ما يتيح توقعًا معقولًا لموقع Mythos داخل النظام. وكانت الثغرة الحاسمة ناتجة عن موظف يعمل لدى مقاول طرف ثالث تابع لـ Anthropic. وبما أنه كان يمتلك أصلًا تفويضًا قانونيًا لعرض نماذج ذكاء Anthropic، فقد تسلل أفراد المجموعة إلى النظام عبر بوابة امتثال.
بعد ذلك، قدمت المجموعة إلى بلومبرغ لقطات شاشة وعرضًا حيًا لإثبات ما قامت به، وكشفت أنها مستمرة في استخدام Mythos حتى الآن، لكنها أكدت أن هدفها يقتصر على «التلاعب بالنموذج الجديد»، دون نية القيام بأي أفعال تخريبية، لأنهم لا يريدون أن يتم اكتشافهم.
ما هو Mythos؟ ولماذا أثار قلقًا لدى العامة؟
يُعد Claude Mythos نموذجًا للذكاء الاصطناعي صممته Anthropic خصيصًا للدفاع عن أمن شبكات الشركات، وقد عرفه الفريق بأنه «أداة قوية للغاية بحيث لا تناسب النشر العام». تتمثل قدراته الأساسية في التعرف الاستباقي على الثغرات الأمنية في الأنظمة الرقمية، ومساعدة الشركات على إتمام الإصلاح قبل التعرض للهجمات.
لكن هذه «سيف الدفاع» قد يكون أيضًا «سيفًا ذا حدين». صرحت Anthropic بأنه بمجرد وقوع Mythos في أيدي أشخاص ذوي نوايا خبيثة، تصبح قدراته كافية لاستخدامها لشن الهجمات. لذلك تفتح الشركة Mythos فقط لعدد محدود من المؤسسات الكبيرة أو شركات التكنولوجيا التي تم تدقيقها بدقة، ضمن برنامج للأمن السيبراني يحمل اسم «Project Glasswing».
تتمثل الفرضية الأساسية وراء آلية الرقابة المغلقة هذه في أن شركاء موثوقين قادرون على ضمان ألا تتسرب صلاحيات الوصول المتبادلة فيما بينهم.
(يثير نموذج Anthropic Mythos مخاوف بشأن التنظيم، ويعقد مسؤولو بيزنت وبويل اجتماعا طارئا في بنك)
رد Anthropic: نحن نحقق، ولا توجد تبعات
أعلنت Anthropic: «نحن نحقق في تقرير يدعي أنه تم الوصول دون تصريح إلى Claude Mythos Preview عبر بيئة مورد طرف ثالث». وأكدت الشركة أنه حتى الآن لم يتم العثور على أي تأثير على أنظمتها، وأن التقييم الأولي للحادثة يشير إلى أنها «على الأرجح ناتجة عن إساءة استخدام صلاحيات الوصول، وليست هجومًا من قراصنة من الخارج».
حتى لو لم يقم المستخدمون الذين استخدموا Mythos مسبقًا بأعمال خبيثة، فإن الحادث بحد ذاته يبقي خبراء الأمن السيبراني في حالة تأهب عالية. قال الرئيس التنفيذي لشركة أمن سيبراني Smarttech247، Raluca Saceanu:
عندما يتم الوصول إلى أدوات ذكاء اصطناعي قوية أو استخدامها خارج آليات الرقابة المحددة، فإن المخاطر لا تقتصر على كونها مجرد حادثة أمن سيبراني، بل قد تثير أيضًا شكوكًا بشأن الاحتيال أو إساءة استخدام الإنترنت أو استخدامات خبيثة أخرى.
ما التأثير الذي يمكن أن يحدثه ذلك؟ نقاط الضعف في الرقابة على أمن الذكاء الاصطناعي
المكان الحقيقي الذي يثير القلق في هذه الواقعة ليس محاولة التخريب، بل ما تكشف عنه من هشاشة منهجية: عندما تقوم شركات الذكاء الاصطناعي بتحويل صلاحيات الوصول إلى نماذج شديدة الحساسية إلى موردين من الجهات الخارجية، فإن أي ثغرة في أي حلقة من حلقات شبكة الرقابة بأكملها قد تصبح منفذًا وتؤدي إلى أزمة.
في الوقت الحالي، تذكّر حادثة Mythos كامل الصناعة بأن تصميم البنية الأمنية لا يمكن أن يعتمد فقط على الثقة، بل يحتاج إلى مرونة مؤسسية قادرة على تحمل فشل الثقة، في ظل تقدم قدرات الذكاء الاصطناعي بسرعة. وبالنسبة إلى Anthropic، فإن كيفية إعادة بناء ثقة الجمهور في آليات رقابة شركائها سيكون تحديًا أكثر امتدادًا من مجرد إجراء التحقيقات.
العنوان: هذه المقالة عن نموذج الأمن السيبراني من مستوى الأسلحة التابع لـ Anthropic Mythos الذي تعرض لوصول غير مصرح به: كيف تمكنوا من ذلك؟ وأول ظهور لها كان في سلسلة الأخبار ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ستصبح شركة NEC أول شريك عالمي لـ Anthropic في اليابان
أعلنت NEC أنها ستصبح أول شريك عالمي لـ Anthropic في اليابان، حيث ستعمل الشركتان على تطوير حلول ذكاء اصطناعي آمنة ومبنية على معرفة صناعية للصناعات شديدة التنظيم مثل المالية والتصنيع والجهات الحكومية المحلية، كما ستقومان بدمج سلسلة Claude في NEC BluStellar، مع التركيز على التحول في إدارة قائمة على البيانات وتحسين تجربة العملاء. وفي الوقت نفسه، قدمتا Claude Cowork ودمج SOC لتعزيز الحماية الأمنية. وللتحقق من الفعالية، أطلقت NEC برنامج العميل رقم صفر لإجراء اختبارات شاملة لوكلاء الذكاء الاصطناعي داخليًا، كما تخطط للترويج لنشر Claude عالميًا، بهدف إنشاء أكبر مركز تميز (CoE) على مستوى اليابان لهندسة AI الأصلية.
ChainNewsAbmediaمنذ 1 س
توسع اختراق أمني من Vercel ليصل إلى مئات المستخدمين؛ مطورو الذكاء الاصطناعي على قدر أعلى من المخاطر
رسالة Gate News ، 23 أبريل — كشفت Vercel في 19 أبريل أن حادثة أمنية لديها، التي وُصفت في البداية بأنها تؤثر على "فئة محدودة من العملاء"، قد توسعت لتشمل مجتمعًا أوسع بكثير من المطورين، ولا سيما أولئك الذين يبنون سير عمل وكلاء الذكاء الاصطناعي. قد يؤثر الهجوم في مئات المستخدمين
GateNewsمنذ 2 س
OpenAI تُطلق GPT-5.5: سياق 12M، مؤشر AA يتصدر القمة، وTerminal-Bench بنسبة 82.7% يعيد كتابة معيار الوكلاء
أعلنت OpenAI عن GPT-5.5، مع التركيز على العمل بنهج الوكلاء ومعالجة المعرفة للشركات، كما تم طرحها بالتزامن على ChatGPT وCodex. تتضمن النقاط الرئيسية نافذة سياق مكونة من 1200 مليون توكن، وAA Intelligence Index 60، وتتقدم على Claude Opus 4.7 وGemini 3.1 Pro؛ السعر هو 5 دولارات أمريكية لإدخال كل مليون توكن و30 دولارًا أمريكيًا للإخراج لكل مليون توكن، وينخفض عدد التوكنات الناتجة بنحو 40%، وترتفع التكلفة الفعلية بنحو 20%.
ChainNewsAbmediaمنذ 3 س
Cluster Protocol 融资 $5M ,加速 CodeXero:面向 EVM 的原生浏览器 AI IDE
Gate News 消息,4月23日——Cluster Protocol,这家人工智能深科技与 Web3 基础设施公司宣布,它已在一轮由 DAO5 牵头的新融资中募集到 $5 百万美元,Paper Ventures、JPEG Trading 和 Mapleblock Capital 参与其中,使融资总额达到 7.75 million 美元。该资本将
GateNewsمنذ 4 س
توسّع Nvidia شراكات الذكاء الاصطناعي في المملكة المتحدة والصين والقطاع الآلي وسط تحديات سلسلة الإمداد
رسالة بوابة الأخبار، 23 أبريل — على الرغم من المنافسة من Google واضطرابات سلسلة الإمداد، تظل Nvidia اللاعب المهيمن في مجال عتاد الذكاء الاصطناعي. أعاد TD Cowen تأكيد تصنيفه بالشراء لأسهم Nvidia يوم الخميس، مشيرًا إلى ريادة الشركة في الأداء وعمق نطاق منظومة البرمجيات. جاء هذا التأييد
GateNewsمنذ 4 س
تكشف Anthropic عن أخطاء متعددة متراكمة في Claude Code: تدهور في الاستدلال، ونسيان ذاكرة التخزين المؤقت، وانتكاس تعليمات من 25 حرفًا
أعلنت Anthropic عن حدوث ثلاث حالات أعطال متراكبة في Claude Code: في الفترة 3/4–4/7 تم خفض مستوى الاستدلال إلى medium، مما أدى إلى تأخر الاستجابات والشعور بأنها أصبحت أذكى أقل؛ في الفترة 3/26–4/10 أدى خطأ في عملية تنظيف ذاكرة التخزين المؤقت إلى نسيان الجلسات الطويلة؛ في الفترة 4/16–4/20 تم إضافة تعليمات استدعاء أداة لـ“ضمن 25 حرفًا”، ثم تم التراجع عنها بعد 4/20. المتأثرون هم Claude Code وAgent SDK وCowork؛ وكانت النماذج هي Sonnet 4.6 وOpus 4.6/4.7؛ ولم تتأثر واجهة برمجة التطبيقات (API). في 4/23 تمت إعادة تعيين الاستخدام وتعزيز التقييم وكشف الانحدار.
ChainNewsAbmediaمنذ 5 س
