Anthropic said its restricted Claude Mythos نموذج "كلود ميثوس" المقيّد في مرحلة المعاينة كشف عن أكثر من 10,000 ثغرة برمجية عالية أو حرجة في شهر واحد، وهي وتيرة لا تستطيع فرق الترقيع مجاراتها.
مشروع "غلاسوينغ" يكشف عن 10,000 خلل
هذا الرقم ورد في التقرير الأولي لتقدم مشروع "غلاسوينغ"، وهي مبادرة للأمن السيبراني أطلقتها Anthropic في أبريل بهدف تحصين البرمجيات الحساسة قبل أن تُستغل قدرات الذكاء الاصطناعي المتقدمة ضدها. الشركة deployed النموذج غير المطروح تجاريًا لحوالي 50 شريكًا موثوقًا.
معظم الشركاء reported العثور على مئات الثغرات الخطيرة في شفراتهم الخاصة، مع تحقيق بعضهم قفزات بأكثر من عشرة أضعاف في معدلات الاكتشاف.
قامت Cloudflare بفحص أنظمتها الحساسة واكتشفت حوالي 2,000 خلل، صُنّف 400 منها على أنها عالية الخطورة أو حرجة. كما أن Mozilla fixed 271 ثغرة في إصدار Firefox 150، وهو أكثر من عشرة أضعاف ما أنجزه نفس الفريق للإصدار السابق باستخدام نموذج "كلود" أقدم.
ولتجربة النموذج على نطاق أوسع، وجّهته أنثروبيك إلى أكثر من 1,000 مستودع من البرمجيات مفتوحة المصدر، حيث أشار إلى 23,019 مشكلة، قُدِّر أن 6,202 منها عالية أو حرجة الخطورة.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
لماذا تثير نتائج "ميثوس" قلق الباحثين؟
ست شركات أمن مستقلة راجعت 1,752 من تلك البلاغات عالية أو حرجة الخطورة، وvalidated صحّة 90.6% منها، ما بدّد تشكّكات من توقعوا سيلًا من الإنذارات الكاذبة.
إحدى الاكتشافات برزت بسبب اتساع نطاق تأثيرها؛ إذ حدد "ميثوس" ثغرة تزوير شهادات في مكتبة التعمية wolfSSL، سُجّلت تحت المعرّف CVE-2026-5194، وبنى استغلالًا عمليًا لها يمكنه إنشاء مواقع مصرفية مزيفة لن تقوم أي متصفحات بـwarn المستخدمين منها.
عنق الزجاجة انتقل الآن إلى مرحلة أخرى؛ فالاكتشاف لم يعد الجزء الأصعب، بل الترقيع.
يستغرق إصلاح الخلل الخطير حوالي أسبوعين في المتوسط، وقد طلب بعض مشرفي البرمجيات مفتوحة المصدر من أنثروبيك إبطاء وتيرة الإفصاحات حتى يتمكنوا من مواكبة الإصلاح. كما حذّرت أنثروبيك من أن أية شركة، بما في ذلك هي نفسها، لم تبنِ بعد وسائل حماية موثوقة بما يكفي لمنع إساءة استخدام نموذج بمستوى "ميثوس".
Project Glasswing began in April وقد تعهّدت أنثروبيك بتخصيص ما يصل إلى 100 مليون دولار على شكل أرصدة استخدام للنموذج وحوالي 4 ملايين دولار لدعم أمن البرمجيات مفتوحة المصدر، في رهان على أن تحصين الشفرة الآن سيمنح المدافعين أفضلية قبل أن تنتشر قدرات مشابهة من دون ضوابط.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance