Al Bayan
المبوب
today-time
prayer-time
فايننشال تايمز

«ميثوس» من «أنثروبيك» يثير ذعراً عالمياً بشأن قدرات الدفاعات السيبرانية

undefined's profile picture

فايننشال تايمز

كريستينا كريدل

النظام الجديد يمكنه زيادة الاختراقات وكشف الثغرات الأمنية بوتيرة أسرع من إمكانات إصلاحها

بدأ نموذج الذكاء الاصطناعي الجديد «ميثوس» من شركة «أنثروبيك» بإثارة القلق الشديد، بل والذعر بين العديد من الحكومات والشركات بسبب إمكانية تفوقه على الدفاعات السيبرانية الحالية، وتسريع عمليات الاختراق، وكشف الثغرات الأمنية بوتيرة أسرع من القدرة على إصلاحها.

فقد أصدرت شركة «أنثروبيك»، التي تتخذ من سان فرانسيسكو مقراً لها، نموذجاً متخصصاً في الأمن السيبراني هذا الشهر، والذي أظهر قدرة لافتة على اكتشاف عيوب البرمجيات أسرع من البشر، بل وأثبت أيضاً قدرته على توليد إمكانيات لاستغلال هذه العيوب والثغرات.

وفي إحدى الحالات المثيرة للكثير من القلق أظهر نموذج «ميثوس» قدرته على اختراق بيئة رقمية آمنة، للتواصل مع أحد موظفي «أنثروبيك»، وكشف على العلن ثغرات برمجية، متجاوزاً بذلك نوايا مطوريه، كذلك فقد أصدرت شركة «أوبن إيه آي» الأسبوع الماضي نموذجاً سيبرانياً بقدرات متقدمة مماثلة.

ودفعت هذه التطورات كبار المسؤولين الماليين الدوليين والوزراء في العديد من الدول حول العالم إلى السعي الحثيث لفهم المخاطر، محاولة الوصول إلى النماذج الجديدة، التي لم تُمنح إلا لعدد محدود من الشركاء المعتمدين.

ويبدو الأمر، كما يصفه البعض، أشبه باكتشاف البشر للنار: إنها قوة قادرة على تحسين حياتنا بشكل جذري، لكن في حال سوء استخدامها يمكنها إلحاق ضرر هائل بالعالم الرقمي، حسبما يقول راف بيلينغ، مدير استخبارات التهديدات في شركة سوفوس للأمن السيبراني. وخلال الأسبوع الماضي استدعى وزير الخزانة الأمريكي سكوت بيسنت ورئيس مجلس الاحتياطي الفيدرالي جاي باول بعضاً من مسؤولي أكبر البنوك الأمريكية لمناقشة التهديدات السيبرانية، التي يشكلها هذا النموذج للذكاء الاصطناعي. وصرح وزير الذكاء الاصطناعي البريطاني كانيشكا نارايان لصحيفة فايننشال تايمز قائلاً: «ينبغي أن نشعر بالقلق إزاء قدرات هذا النموذج».

وهذه المخاطر معروفة جيداً داخل شركة أنثروبيك. وقال لوغان غراهام، قائد فريق «الاختبار الأحمر» التابع لشركة أنثروبيك، والذي يختبر نماذج المختبر: «يمكن لأي شخص استخدام «ميثوس» لاستغلال الثغرات الأمنية على نطاق واسع وبسرعة فائقة وبشكل آلي، ولن تتمكن معظم المؤسسات حول العالم، بما فيها الأكثر تطوراً تقنياً، من إصلاح الثغرات في الوقت المناسب». وأسهمت أدوات الذكاء الاصطناعي بالفعل في تعزيز صناعة الجرائم الإلكترونية، التي تقدر بمليارات الدولارات، فقد وفرت للمخترقين الهواة أدوات رخيصة لكتابة برامج ضارة، كما مكنت المجرمين المحترفين من أتمتة عملياتهم وتوسيع نطاقها بشكل أفضل. وقالت كريستينا كاسيبو، الرئيسة التنفيذية لشركة فانتا للأمن والامتثال: «تتفاقم الهجمات بالفعل من حيث التكرار والتعقيد، بسبب الذكاء الاصطناعي، والمشكلة أن معظم الشركات غير مستعدة للتعامل مع هذا الخطر، لأنها لا تزال تدير أمنها بأساليب قديمة لا تُضاهي سرعة الهجمات المدعومة بالذكاء الاصطناعي».

ووفقاً لبيانات مجموعة الأمن السيبراني «كراود سترايك» فقد ارتفعت الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي بنسبة 89 % خلال عام 2025 مقارنة بالعام السابق. في الوقت نفسه انخفض متوسط الوقت بين أول وصول للمهاجم إلى النظام، وبدء تنفيذه للهجمات الخبيثة إلى 29 دقيقة العام الماضي، أي أسرع بنسبة 65 % عن عام 2024.

وقال أحد المسؤولين بمختبر رائد في مجال الذكاء الاصطناعي: «اللعبة غير متكافئة، فمن الأسهل تحديد الثغرات عن الوقت المناسب اللازم إصلاحها». وتأتي هذه المخاوف المتزايدة بشأن الذكاء الاصطناعي والأمن السيبراني في ظل مؤشرات على أن البرامج الآلية، التي تعمل بشكل مستقل نيابة عن المستخدمين لتنفيذ مهام معينة، قد تسهم أيضاً في زيادة عمليات القرصنة المدعومة بالذكاء الاصطناعي.

وفي سبتمبر الماضي رصدت «أنثروبيك» أول حملة تجسس إلكتروني مدعومة بالذكاء الاصطناعي، يُعتقد أنها منسقة من قبل مجموعة صينية مدعومة من الدولة، وقد تلاعبت الشركة بمنتجها البرمجي «كلود كود» لمحاولة اختراق نحو 30 هدفاً عالمياً، بما في ذلك شركات تقنية كبرى، ومؤسسات مالية، ومصانع كيماويات، ووكالات حكومية، وقد نجحت بالفعل في عدد ولو قليل من الحالات، ونفذت عملياتها دون تدخل بشري كبير.

وحذر الباحث في مجال البرمجيات، سيمون ويليسون، من وجود «ثلاثية قاتلة من القدرات التي تنشأ مع برامج الذكاء الاصطناعي»، وهي: الوصول إلى البيانات الخاصة؛ والتعرض لمحتوى غير موثوق به مثل الإنترنت؛ والقدرة على التواصل مع جهات خارجية.

ويرى خبراء الأمن أن الطريقة الأكثر أماناً للحماية من الهجمات الإلكترونية عند استخدام برنامج ذكاء اصطناعي هي منحه صلاحية الوصول إلى مجالين فقط من هذه المجالات، ومع ذلك يعتقد خبراء الذكاء الاصطناعي أن جزءاً كبيراً من قيمة برامج الذكاء الاصطناعي مرتبط بمنحها صلاحية الوصول إلى المجالات الثلاثة جميعها.

وقال المسؤول بمختبر للذكاء الاصطناعي: «الخبر السيّئ هو أنه لا يوجد حل جيد حتى الآن، والخبر الجيد هو أن برامج الذكاء الاصطناعي لم تُستخدم بعد في بيئات بالغة الأهمية مثل البورصات، أو سجلات البنوك، أو المطارات».

من جانبه، أعرب ستانيسلاف فورت، الباحث السابق في شركتي أنثروبيك وجوجل ديب مايند، ومؤسس منصة «آيل» للأمن السيبراني القائمة على الذكاء الاصطناعي، عن تفاؤله بقدرة الذكاء الاصطناعي على تحديد ومعالجة كم هائل من الثغرات الأمنية التاريخية. وحتى الآن رصدت نماذج الذكاء الاصطناعي آلاف الثغرات الأمنية المعروفة باسم «ثغرات يوم الصفر»، وهي نقاط ضعف غير مكتشفة في البرامج الشائعة الاستخدام، وبعضها ظل خفياً لعقود.

وأضاف فورت: «نكتشف تدريجياً عدداً أقل فأقل من ثغرات يوم الصفر، وهي من أسوأ الأنواع التي يمكن تخيلها»، وبمجرد القضاء على هذه الثغرات يمكن استخدام هذه التقنية «لضمان منع أي اختراقات أمنية بشكل استباقي، وبالتالي رفع مستوى الأمن السيبراني العالمي بشكل ملموس».