تواجه صناعة الذكاء الاصطناعي تحدياً أمنياً جديداً يضع كبرى الشركات تحت المجهر، حيث أعلنت شركة أنثروبيك (Anthropic) عن فتح تحقيق عاجل وشامل في واقعة وصول غير مصرح به لنموذجها الأكثر سرية وتطوراً، المعروف باسم "Claude Mythos". هذا النموذج، الذي صُمم ليكون سلاحاً ذا حدين في عالم الأمن السيبراني، أصبح الآن محور قلق دولي بعد تقارير تشير إلى استغلال ثغرات في بيئات العمل الخارجية للوصول إلى قدراته الفائقة.
- ✅ شركة أنثروبيك تحقق في وصول "مجهول" لنموذجها المتقدم المخصص للأمن السيبراني.
- ✅ التقارير تشير إلى استغلال بيئة أحد الموردين الخارجيين لتجاوز بروتوكولات الأمان.
- ✅ مخاوف تقنية من استخدام النموذج في شن هجمات إلكترونية تفوق القدرات البشرية.
- ✅ الحادثة تعيد فتح ملف أمان نماذج الذكاء الاصطناعي بعد سلسلة من التسريبات السابقة.
خلاصة التقرير:
كشفت التحقيقات الأولية أن نموذج Claude Mythos، المتاح حصرياً لنخبة من شركاء التقنية، قد تم الوصول إليه عبر ثغرة في صلاحيات أحد المتعاقدين، مما يثير تساؤلات حول مدى قدرة الشركات على حماية "الأدمغة الاصطناعية" من سوء الاستخدام.
تفاصيل الأزمة: كيف تم اختراق حصون أنثروبيك؟
أصدرت شركة أنثروبيك بياناً رسمياً يوم الثلاثاء الماضي، أكدت فيه أنها تفحص بدقة مزاعم تشير إلى استخدام بيئة مخصصة لأطراف خارجية للوصول إلى النسخة التجريبية من نموذج الذكاء الاصطناعي المتطور "Claude Mythos". وأوضحت الشركة أن التحقيق يركز حالياً على تقرير يدعي حدوث وصول غير مصرح به عبر إحدى بيئات الموردين الخارجيين، مما يشير إلى وجود فجوة في سلسلة التوريد الرقمية للشركة.
تكمن خطورة هذه الحادثة في طبيعة النموذج نفسه؛ فنموذج "Claude Mythos" ليس مجرد مساعد ذكي عادي، بل هو نسخة معززة بقدرات هائلة في الأمن السيبراني، تم تقييد إتاحتها لعدد محدود جداً من الشركات التقنية الموثوقة. الهدف من هذا التقييد كان منع وقوع هذه التقنية في أيدي جهات قد تستخدمها لتنفيذ هجمات إلكترونية مدمرة تتسم بالسرعة والنطاق الذي يعجز البشر عن مواكبته.
تورط المتعاقدين ومخاوف من "العدو الداخلي"
وفقاً لتقرير نشرته وكالة بلومبرغ العالمية، فإن الشكوك تحوم حول أحد المتعاقدين الخارجيين الذي ربما استغل صلاحياته الممنوحة له للوصول إلى النظام بعيداً عن الرقابة المباشرة. ورغم فداحة الموقف، حاولت أنثروبيك طمأنة الأسواق بالتأكيد على أنها لم ترصد حتى الآن أي أدلة على نشاط مشبوه يتجاوز "بيئة المورد"، وهي المنطقة المعزولة التي يستخدمها المتعاقدون لتطوير واختبار النماذج.
يُذكر أن أنثروبيك قد أطلقت هذا النموذج مطلع الشهر الجاري ضمن شراكات استراتيجية مع عمالقة التقنية مثل أمازون، جوجل، إنفيديا، وآبل. وكان الغرض الأساسي من هذا التعاون هو تمكين هذه الشركات من رصد الثغرات الأمنية الحرجة ومعالجتها قبل أن يتمكن القراصنة من استغلالها، مما يجعل وصول أي جهة غير مصرح لها إلى هذا النموذج بمثابة منح "مفتاح الهيكل" للمهاجمين.
تكرار حوادث التسريب: هل فقدت أنثروبيك السيطرة؟
ليست هذه هي المرة الأولى التي تواجه فيها الشركة تحديات تتعلق بخصوصية بياناتها؛ ففي مارس الماضي، كُشف عن معلومات حساسة تتعلق بنماذجها كانت متاحة للعامة نتيجة خطأ بشري. كما شهد الشهر الحالي واقعة منفصلة تمثلت في تسريب الشفرة المصدرية الداخلية لأداة البرمجة الشهيرة "Claude Code"، مما وضع إجراءات الأمان في الشركة تحت تدقيق صارم من قبل الخبراء والمستثمرين على حد سواء.
ويحذر خبراء الأمن السيبراني من أن هذه النماذج المتطورة قد تتحول إلى أدوات فتاكة إذا لم يتم تأمينها بشكل كافٍ. إن القدرة على اكتشاف الثغرات البرمجية في ثوانٍ معدودة تعني أن المهاجمين يمكنهم شل أنظمة مؤسسات كاملة قبل أن تبدأ فرق الدفاع في إدراك وجود الاختراق من الأساس.
ما هو نموذج Claude Mythos الذي أثار كل هذا الجدل؟
هو نموذج ذكاء اصطناعي فائق التطور من إنتاج شركة أنثروبيك، تم تصميمه خصيصاً بقدرات متقدمة في تحليل الأكواد البرمجية واكتشاف الثغرات الأمنية المعقدة، ولا يتم توفيره إلا لشركاء تقنيين محددين تحت شروط صارمة.
كيف تمكن "المجهول" من الوصول إلى هذا النموذج السري؟
تشير التحقيقات الجارية إلى أن الاختراق لم يتم عبر هجوم مباشر على خوادم أنثروبيك، بل من خلال استغلال "بيئة مورد خارجي"، حيث يُعتقد أن أحد المتعاقدين تجاوز صلاحياته المحدودة للوصول إلى النسخة التجريبية.
هل هناك خطر على بيانات المستخدمين العاديين لـ Claude؟
حتى اللحظة، تؤكد أنثروبيك أن الحادثة محصورة في بيئة الموردين المخصصة للتطوير والاختبار، ولم ترصد أي نشاط يمتد إلى أنظمة المستخدمين العامة أو البيانات الشخصية المخزنة لدى الشركة.
ما هي الخطوات التي اتخذتها أنثروبيك لاحتواء الموقف؟
قامت الشركة بفتح تحقيق تقني وقانوني مكثف، وعززت الرقابة على بيئات العمل الخارجية، كما تعمل بالتنسيق مع شركائها الكبار مثل جوجل وأمازون لضمان عدم تكرار مثل هذه الثغرات التنظيمية.
🔎 في الختام، تظل واقعة اختراق نموذج Claude Mythos جرس إنذار لصناعة الذكاء الاصطناعي بأكملها، حيث تثبت أن الخطر الأكبر قد لا يأتي دائماً من الخارج، بل من ثغرات بسيطة في إدارة الصلاحيات أو أخطاء بشرية غير مقصودة في سلاسل التوريد. ومع تسارع السباق نحو امتلاك أقوى النماذج، يصبح أمن هذه التقنيات لا يقل أهمية عن قدراتها، لضمان ألا تتحول أدوات البناء الرقمي إلى معاول هدم في أيدي العابثين.
قم بالتعليق على الموضوع