خبراء الأمن يبدّدون أسطورة «هرمجدون» القرصنة المرتبطة بـ«كلود ميثوس»

يدفع ممارسو الأمن السيبراني ضد التحذيرات من أن Anthropic's unreleased Mythos AI model سيطلق موجة من الاختراقات، ويصفون رد الفعل بالمبالغ فيه بعد شهر من الإطلاق.

الممارسون يهدّئون الهلع من ميثوس

تبدو مخاطر القرصنة المرتبطة بميثوس أصغر مما خافت منه الحكومات في البداية، وفق ما ذكرته رويترز reported يوم الأربعاء. عند الإطلاق في أبريل، قالت أنثروبيك إن النموذج كشف عن آلاف الثغرات البرمجية التي تمتد عبر كل أنظمة التشغيل والمتصفحات الرئيسية.

التقى مسؤولون في عدة دول مع البنوك لتقدير مستوى التعرض للمخاطر، وكان البيت الأبيض بحلول أوائل مايو يدرس وضع قواعد لكيفية إصدار المختبرات نماذج جديدة بعد اختبارات السلامة.

داخل مجال الأمن السيبراني كان رد الفعل أكثر هدوءاً. قال إسحاق إيفانز، المؤسس والرئيس التنفيذي لشركة أمن البرمجيات Semgrep، في حديثه لـرويترز told: «أعتقد أن هناك فجوة كبيرة جداً في التواصل بين الممارسين وواضعي السياسات». وأضاف أن النموذج «تقدم تقني حقيقي»، لكن رد الفعل العام «لا يستند إلى ما نعرفه فعلياً».

اطلع أيضاً على: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo

الخبراء يرون خطراً مضبوطاً

المشكلة الأكبر ليست في العثور على الثغرات بل في تصنيفها وترتيبها حسب الأولوية. قال أحد باحثي الثغرات الذي حصل على وصول مبكر said إن الذكاء الاصطناعي أظهر ثغرات أكثر مما تستطيع الفرق التعامل معه لأشهر، مع كون التحقق من الثغرات وإصدار التحديثات الأمنية هو عنق الزجاجة الحقيقي.

يخفض ميثوس حاجز الدخول لأنه ينتج نتائج من مطالبات (برومبتات) أضعف مما كانت تتطلبه النماذج السابقة.

أشار أنطوني غريكو، النائب الأول للرئيس والمسؤول الرئيسي عن الأمن والثقة في Cisco، في تصريحات لـ pointed إلى تسريع فحص الشفرات وتقليل الإيجابيات الكاذبة، ما يساعد المدافعين على التركيز على أكثر المخاطر إلحاحاً. كما أن ميثوس يتضمن قيوداً وحواجز أقل من الإصدارات السابقة.

قالت سينثيا كايزر، المسؤولة السابقة رفيعة المستوى في قسم الأمن السيبراني في FBI والتي تعمل الآن في شركة الأمن Halcyon، إن معظم الهجمات لا تزال لا تعتمد على الذكاء الاصطناعي. وأضافت: «خصومنا أصبحوا جيدين جداً من دون ذكاء اصطناعي»، مشيرة إلى أن عصابات برامج الفدية أصبحت تصيب الضحايا في أقل من ساعة.

خلفية مشروع «غلاسوينغ»

Anthropic launched Project Glasswing on Apr. 7، مانحةً منظمات مختارة إمكانية الوصول إلى نسخة المعاينة من Claude Mythos لأعمال الدفاع في الأمن السيبراني، مع شركاء من بينهم Apple وMicrosoft وGoogle وAWS وCrowdStrike. وصنّف البنتاغون أنثروبيك على أنها خطر على سلسلة التوريد في مارس، حتى مع استمرار وكالة الأمن القومي في استخدام Mythos Preview بحسب التقارير. وفي أواخر أبريل، رفض البيت الأبيض خطة لتوسيع قائمة الشركاء من نحو 50 شركة إلى حوالي 120 شركة.

اقرأ التالي: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain