أعلنت Mozilla يوم الثلاثاء أن النسخة المبكرة من نموذج الذكاء الاصطناعي Claude Mythos من Anthropic قد حددت خلال اختبار داخلي 271 ثغرة أمنية في متصفح Firefox، وقد تم إصلاح جميع الثغرات خلال هذا الأسبوع. كما وصفت Mozilla—وهي في حالة من الدهشة—أن النتائج تشير إلى احتمال حدوث تحول جوهري في مجال أمن الشبكات، وربما يكون المدافعون على وشك تقليص الميزة التي يتمتع بها المهاجمون منذ فترة طويلة.
من 22 إلى 271: قفزة هائلة في القدرات الأمنية لدى Claude Mythos
اختبرت Mozilla سابقًا نموذجًا آخر من Anthropic، وقد حدد في نسخة أقدم من Firefox 22 ثغرة عالية الحساسية للأمان. ويمثل اكتشاف 271 ثغرة في هذه المرة قفزة كبيرة على مستوى الحجم.
وأكدت Mozilla أن جميع الثغرات التي تم رصدها عبر النظام «يمكن اكتشافها حتى من قِبل أفضل باحثين بشريين»، وأن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها. تتمثل الميزة الأساسية في أنها تُسرّع هذه العملية بشكل كبير، مما يتيح للمطورين تحديد الثغرات بسرعة قبل أن يستغلها المهاجمون.
تم إصدار Claude Mythos في مارس 2026، وهو حاليًا النموذج الأكثر تقدمًا لدى Anthropic. وتصف وثائق داخلية لدى الشركة أنه نموذج جديد يتجاوز سلسلة Opus السابقة. ووفقًا لاختبارات أجريت قبل الإطلاق، فقد عثر على آلاف الثغرات غير المعروفة سابقًا في أنظمة التشغيل الرئيسية ومتصفحات الويب.
خطة Glasswing: سبب التشدد في التحكم بالوصول
تتيح Anthropic وصولًا محدودًا إلى Claude Mythos عبر «خطة Glasswing» (Project Glasswing). وتقتصر الجهات المصرح لها حاليًا بالاستخدام على شركات تقنية محددة خاضعة للتدقيق، مثل Amazon وApple وMicrosoft، ويقتصر الاستخدام على فحص ثغرات البرمجيات.
ويعود هذا التشدد في التحكم إلى ما يلي: فقد اكتشفت مؤسسة أبحاث أمن الذكاء الاصطناعي في المملكة المتحدة أن Claude Mythos يمكنه تنفيذ عمليات شبكية معقدة بشكل مستقل، بما في ذلك إجراء محاكاة لهجمات شبكات مؤسسية متعددة المراحل دون تدخل بشري. ووفقًا لمطلعّين، رغم أن حكومة ترامب دعت إلى وقف استخدام تقنيات Anthropic، فقد قامت هيئة الأمن القومي الأمريكية (NSA) بنشر وتشغيل نسخة معاينة من Claude Mythos على شبكة سرية.
سيف ذو حدين: نفس القدرات قد تسرّع هجمات الشبكات
تحمل النتائج التي توصلت إليها Mozilla دلالات بعيدة المدى من الجانبين. حذّر باحثون في مجال الأمن من أن أنظمة الذكاء الاصطناعي القادرة على تحليل كميات كبيرة من الكود يمكنها تحديد تلقائيًا الثغرات القابلة للاستغلال في برامج مستخدمة على نطاق واسع. وإذا ما وقعت هذه القدرات في أيدي أشخاص غير قانونيين، فإنها ستشكل تهديدًا غير مسبوق لأمن الشبكات للشركات والمستخدمين، وربما تُفضي إلى شكل جديد من الجيل القادم لهجمات شبكات آلية.
الأسئلة الشائعة
ما نوع المشكلات الـ271 ثغرة التي عُثر عليها في Firefox؟
وفقًا لشرح Mozilla، فإن هذه ثغرات أمنية حساسة وواقعية «يمكن اكتشافها حتى من قِبل أفضل الباحثين البشر». تقول Mozilla إن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها، لكن قوتها تكمن في سرعة إجراء فحوصات منهجية واسعة النطاق تتفوق بكثير على المراجعة البشرية، وقد تم إصلاح جميع المشكلات خلال هذا الأسبوع.
ما هدف خطة Glasswing، وما الجهات التي يمكنها استخدام Claude Mythos؟
خطة Glasswing هي برنامج وصول مُتحكم به أنشأته Anthropic. وفي الوقت الحالي، يُسمح فقط لشركات تقنية محددة خاضعة للتدقيق مثل Amazon وApple وMicrosoft باستخدام Claude Mythos بشكل محدود، ويقتصر الاستخدام على فحص ثغرات أمن البرمجيات. ويعكس هذا القيد مدى حرص Anthropic الشديد على مخاطر الاستخدام المزدوج لهذا النموذج.
ما الدلالة العميقة لاكتشاف هذه المرة بالنسبة لصناعة أمن الشبكات بأكملها؟
تقول Mozilla إن ظهور أدوات الذكاء الاصطناعي قد يمنح المدافعين لأول مرة فرصة لتقليص ميزة المهاجمين التي ظلت قائمة لفترة طويلة، وتحقيق «انتصار حاسم». ومع ذلك، يحذر الباحثون في الوقت نفسه من أن القدرات نفسها يمكن للمهاجمين استغلالها أيضًا، لتسريع نطاق وكفاءة الهجمات الإلكترونية الآلية؛ لذلك يعد التحكم في الوصول إلى أدوات أمن الذكاء الاصطناعي أمرًا بالغ الأهمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Google Research تطلق ReasoningBank: وكلاء الذكاء الاصطناعي يتعلمون استراتيجيات الاستدلال من النجاح والفشل
رسالة أخبار البوابة، 22 أبريل — أطلقت Google Research ReasoningBank، وهو إطار عمل لِـذاكرة الوكلاء يتيح لوكلاء مدفوعين بنماذج لغوية كبيرة التعلّم بشكل مستمر بعد النشر. يستخرج الإطار استراتيجيات استدلال عامة من تجارب المهام الناجحة والفاشلة على حد سواء، ويخزنها في
GateNewsمنذ 23 د
SK电信与英伟达合作推出在韩国政府倡议下的A.X K2 AI模型
SK电信与英伟达在韩国的“专有AI基础模型”倡议下推动A.X K2,从A.X K1扩展为一个全栈、开源的AI平台,并通过Krafton-Rebellions财团实现,面向学术与商业用途。
摘要:本文报道SK电信与英伟达的合作,旨在开发A.X K2,以作为在韩国政府支持项目下A.X K1的继任者。该努力通过由Krafton-Rebellions主导的财团,创建一个全栈、开源的AI平台,研究重点在多模态与视觉-语言模型,并为学术界与产业提供对A.X模型的开放获取。
GateNewsمنذ 27 د
清华教授戴继锋推出 Naive.ai,融资约 $300M ,估值 $800M
Gate News 消息,4月22日——清华大学电子工程系副教授戴继锋创立了 Naive.ai,这是一家专注于开源模型后训练和 AI 代理的公司。该初创公司已融资约 $300 百万,估值约为 80
GateNewsمنذ 47 د
AWS توسّع سير عمل الذكاء الاصطناعي متعدد العوامل، وتدعم Claude Opus 4.7 على Bedrock
رسالة Gate News في 22 أبريل — أعلنت شركة Amazon Web Services عن توسيع مبادراتها الخاصة بالذكاء الاصطناعي الوكيل من خلال سير عمل متعدد العوامل، مع دعم Anthropic's Claude Opus 4.7 على Amazon Bedrock لمساعدة العملاء على تجاوز تجارب الطيار الخاصة بالذكاء الاصطناعي التوليدي. وتقوم الشركة بتوسيع علاقاتها مع الشركاء بينما ينتقل العملاء من أدوات ذكاء اصطناعي مفردة إلى أنظمة تربط بين عدة وكلاء متخصصين،
GateNewsمنذ 57 د
Zhipu AI توقف اشتراك GLM Coding Plan غير المحدود للحصة الأسبوعية في 30 أبريل
بوابة الأخبار، 22 أبريل — أعلنت Zhipu AI أنها ستوقف التجديد التلقائي للاشتراك في GLM Coding Plan غير المحدود للحصة الأسبوعية بدءًا من الساعة 10:00 صباحًا بتوقيت بكين في 30 أبريل 2026.
يؤثر الإيقاف على المستخدمين الذين يشتركون حاليًا في الخطة القديمة مع تفعيل التجديد التلقائي
GateNewsمنذ 1 س
إزالة Claude Code لدى Anthropic تُشعل موجة غضب لدى المطورين؛ OpenAI تحظى بدعم المجتمع
أعلنت شركة Anthropic عن إسقاط Claude Code من خطة Pro، ما أثار انتقادات مع انتقال المطورين إلى OpenAI؛ يظل Codex مجانيًا/أساسيًا، وتُحسّن GPT-5.4 وImage 2.0 الأداء، ما يدفع إلى انتقال واسع للمستخدمين.
ملخص: تستعرض المقالة إزالة Anthropic لـ Claude Code من خطة $20 Pro، وهو ما يؤدي إلى رد فعل عنيف من المطورين الذين يصفونه بزيادة أسعار خفية وخطرًا على الاعتمادية. وتقارن هذا القرار بسياسة OpenAI المتمثلة في إبقاء Codex ضمن الفئات المجانية والأساسية، مع إبراز الأداء القوي للنماذج من GPT-5.4 وChatGPT Images 2.0، وتشير إلى انتقال سريع للمستخدمين إلى OpenAI، حيث يُقال إن Codex تجاوز 4 ملايين مستخدم نشط أسبوعيًا.
GateNewsمنذ 1 س
