يرفض خبراء الأمن التحذيرات من أن Anthropic's unreleased Mythos AI model سيطلق موجة من الاختراقات، ويصفون ردّ الفعل بالمبالغة بعد شهر واحد من الإطلاق.
ممارسو الأمن يخففون الذعر من ميثوس
تبدو مخاطر الاختراق المرتبطة بميثوس أقل مما خشيته الحكومات في البداية، وفق ما ذكرته رويترز reported الأربعاء. عند الإطلاق في نيسان/أبريل، قالت أنثروبيك إن النموذج كشف عن آلاف العيوب البرمجية التي تمتد عبر كل أنظمة التشغيل والمتصفحات الرئيسية.
التقى مسؤولون في عدة دول بالبنوك لتقييم حجم التعرض للمخاطر، وكانت البيت الأبيض في أوائل أيار/مايو يدرس قواعد لكيفية قيام المختبرات بطرح النماذج الجديدة بعد اختبارات الأمان.
داخل مجتمع الأمن السيبراني كان ردّ الفعل أكثر هدوءًا. قال إسحاق إيفانز، المؤسس والرئيس التنفيذي لشركة أمن البرمجيات Semgrep، لـرويترز told: «أعتقد أن هناك فجوة كبيرة في التواصل بين الممارسين وواضعي السياسات». وأضاف أن النموذج يمثل «تقدمًا تقنيًا حقيقيًا»، لكن ردّ الفعل العام «لا تدعمه الأدلة المتاحة لدينا فعليًا».
اقرأ أيضًا: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
الخبراء يرون مخاطر يمكن قياسها
المشكلة الأكبر ليست في العثور على الثغرات، بل في تصنيفها وترتيب أولوياتها. قال أحد باحثي الثغرات الذي حصل على وصول مبكر للنموذج said إن الذكاء الاصطناعي كشف عن عدد من العيوب يفوق قدرة الفرق على التعامل معه لأشهر، مع كون التحقق من الثغرات وترقيعها هو عنق الزجاجة الحقيقي.
يخفض ميثوس عتبة الدخول لأنه ينتج نتائج مفيدة انطلاقًا من مطالبات أضعف مما كانت تتطلّبه النماذج السابقة.
أشار أنتوني غريكو، نائب الرئيس الأقدم ومسؤول الأمن والثقة الأول في Cisco، إلى pointed أن النموذج يتيح فحصًا أسرع للشيفرة وتقليل الإيجابيات الكاذبة، ما يساعد المدافعين على التركيز على المخاطر الأكثر إلحاحًا. كما أن لدى ميثوس عددًا أقل من الضوابط والقيود مقارنة بالإصدارات السابقة.
قالت سينثيا كايزر، المسؤولة السابقة رفيعة المستوى في قسم الأمن السيبراني لدى FBI والتي تعمل الآن في شركة الأمن Halcyon، إن معظم الهجمات لا تعتمد حتى الآن على الذكاء الاصطناعي. وأضافت: «خصومنا أصبحوا جيدين للغاية من دون ذكاء اصطناعي»، مشيرة إلى أن عصابات الفدية باتت تصيب الضحايا في أقل من ساعة.
خلفية مشروع غلاسوينغ
Anthropic launched Project Glasswing on Apr. 7، مانحةً عددًا مختارًا من المؤسسات حق الوصول إلى نسخة المعاينة من Claude Mythos لأغراض الدفاع السيبراني، مع شركاء من بينهم Apple وMicrosoft وGoogle وAWS وCrowdStrike. وصنّف البنتاغون أنثروبيك في آذار/مارس كخطر على سلسلة التوريد، في حين أفادت تقارير بأن وكالة الأمن القومي استمرت في استخدام نسخة Mythos Preview. ورفض البيت الأبيض في أواخر نيسان/أبريل خطة لتوسيع قائمة الشركاء من نحو 50 شركة إلى حوالي 120 شركة.
اقرأ التالي: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain