شركة أنثروبيك تُبقي نموذج الذكاء الاصطناعي الجديد سراً بعد اكتشافها لآلاف النماذج

Artificial Intelligence20 hours ago

Anthropic has withheld its most powerful AI model, Claude Mythos Preview, from public release after it discovered thousands of cybersecurity vulnerabilities across major platforms. Through Project Glasswing, the company is sharing the model exclusively with leading tech organisations and committing $100 million to help secure critical infrastructure.

في خطوة تُشير إلى تحوّل جذري في كيفية نشر قدرات الذكاء الاصطناعي المتطورة، اختارت شركة أنثروبيك حجب نموذجها الأكثر تقدماً للذكاء الاصطناعي عن النشر العام بعد اكتشافها آلاف الثغرات الأمنية الإلكترونية غير المعروفة سابقاً في أنظمة التشغيل الرئيسية ومتصفحات الويب. وبدلاً من طرحه تجارياً، قامت الشركة بتوزيع الوصول إليه سراً على المنظمات المسؤولة عن تأمين البنية التحتية الرقمية العالمية.

ما حدث: معاينة مشروع غلاسوينغ وكلود ميثوس

يُطلق على النموذج المعني اسم Claude Mythos Preview، وهو يُمثل أقوى أنظمة Anthropic حتى الآن. خلال الاختبارات الداخلية، أظهر Mythos قدرةً استثنائيةً على تحديد الثغرات الأمنية، حيث كشف عن آلاف نقاط الضعف التي تغطي جميع أنظمة التشغيل الرئيسية وأنظمة المتصفحات المستخدمة حاليًا.

بدلاً من اعتبار هذا فرصة لإطلاق منتج، أطلقت شركة أنثروبيك مبادرةً أُطلق عليها اسم مشروع غلاسوينغ. يوجّه هذا البرنامج إمكانيات ميثوس مباشرةً إلى الشركات والمؤسسات التي تُطوّر وتُدير برامج بالغة الأهمية. وتضم قائمة شركاء الإطلاق نخبة من أبرز شركات التكنولوجيا العالمية، منها: أمازون ويب سيرفيسز، وآبل، وبرودكوم، وسيسكو، وكراود سترايك، وجوجل، وجيه بي مورغان تشيس، ومؤسسة لينكس، ومايكروسوفت، وإنفيديا، وبالو ألتو نتوركس.

إضافةً إلى تلك المجموعة الأولية، تم توسيع نطاق الوصول ليشمل أكثر من 40 مؤسسة أخرى تعمل على تطوير أو صيانة البنية التحتية البرمجية الأساسية. ولدعم هذا الجهد ماليًا، تلتزم شركة أنثروبيك بتقديم ما يصل إلى 100 مليون دولار أمريكي كرصيد استخدام لتمكين هؤلاء الشركاء من تشغيل برنامج ميثوس على قواعد بياناتهم البرمجية الخاصة.

لماذا هذا مهم: نموذج جديد لنشر الذكاء الاصطناعي المسؤول

يحمل هذا القرار أهمية بالغة لعدة أسباب. أولاً، يُعدّ من أوضح الأمثلة حتى الآن على مختبر ذكاء اصطناعي يُقيّد عمداً الإمكانات التجارية لنموذج رائد بسبب تداعيات أمنية. في قطاع غالباً ما يُنتقد لتسرّعه في طرح المنتجات، اختارت شركة أنثروبيك التريّث، وهذا أمر جدير بالملاحظة.

ثانيًا، إن حجم الاكتشافات هائل. فالعثور على آلاف الثغرات الأمنية عبر منصات متعددة يشير إلى أن برنامج Mythos يعمل بمستوى تحليل برمجيات يتجاوز بكثير ما يمكن أن يحققه باحثو الأمن البشريون أو الأدوات الآلية الحالية في فترات زمنية مماثلة. وللتوضيح، فإن قاعدة بيانات CVE - المعيار العالمي لتتبع ثغرات الأمن السيبراني المعلنة - تُفهرس عادةً ما بين 25,000 و30,000 مدخل جديد سنويًا. إن نموذج ذكاء اصطناعي واحد يُسهم بآلاف الاكتشافات في فترة زمنية محددة يُمثل نسبة كبيرة من إجمالي الاكتشافات العالمية السنوية.

ثالثًا، قد يُعيد هذا النهج تعريف اقتصاديات أبحاث الثغرات الأمنية. إذا كنتم تتابعون تغطيتنا لمشروع " مجموعة أدوات مايكروسوفت مفتوحة المصدر لتأمين وكلاء الذكاء الاصطناعي أثناء التشغيل" ، فستعلمون أن برامج مكافآت اكتشاف الثغرات واختبارات الاختراق لا تزال مكلفة وتتطلب جهدًا كبيرًا. ويمكن لنموذج ذكاء اصطناعي قادر على إنجاز هذا العمل على نطاق واسع أن يوفر على المؤسسات مليارات الدولارات من التكاليف المتعلقة بالاختراقات الأمنية.

خلفية: سمعة شركة أنثروبيك في إعطاء الأولوية للسلامة

تأسست شركة أنثروبيك عام ٢٠٢١ على يد باحثين سابقين في شركة أوبن إيه آي، من بينهم الشقيقان داريو ودانييلا أمودي. وقد رسّخت الشركة مكانتها باستمرار كخيارٍ يولي اهتماماً كبيراً للسلامة في سباق الذكاء الاصطناعي الرائد، حيث نشرت سياسات تفصيلية للتوسع المسؤول واستثمرت بكثافة في أبحاث التوافق. وتتنافس عائلة نماذج كلود التابعة لها مباشرةً مع سلسلة نماذج جي بي تي من أوبن إيه آي ونموذج جيميني من جوجل.

يتماشى قرار حجب برنامج Mythos عن العامة مع هذه المبادئ. إن إطلاق نموذج قادر على تحديد الثغرات الأمنية غير المعروفة على نطاق واسع سيكون سلاحًا ذا حدين - فهو لا يُقدّر بثمن بالنسبة للمدافعين، ولكنه قد يكون كارثيًا إذا تمكن منه جهات خبيثة من استغلال هذه الثغرات نفسها قبل نشر التحديثات الأمنية.

يكمن هذا التوتر في صميم ما يسميه باحثو الأمن مشكلة "عدم التماثل بين الهجوم والدفاع". يحتاج المهاجمون إلى إيجاد ثغرة واحدة قابلة للاستغلال، بينما يحتاج المدافعون إلى إيجاد جميع الثغرات ومعالجتها. إن الذكاء الاصطناعي الذي يرجح كفة المدافعين - شريطة التحكم الدقيق في قدراته - هو تحديدًا نوع الأداة التي تتطلب نموذج توزيع محدود.

الآثار الاستراتيجية على قطاع الأنثروبولوجيا والصناعة

من منظور تجاري، يُعد مشروع غلاسوينغ خطوةً بارعةً حتى لو ضحّى بالإيرادات قصيرة الأجل. لننظر إلى الفوائد الاستراتيجية:

التكامل العميق مع البنية التحتية الحيوية: من خلال دمج Mythos في سير عمل AWS وMicrosoft وGoogle وغيرها، تخلق Anthropic تبعية وثقة لا يمكن لأي حملة تسويقية شراؤها.
حسن النية مع الجهات التنظيمية: في الوقت الذي تقوم فيه الحكومات في جميع أنحاء العالم بصياغة تشريعات الذكاء الاصطناعي، فإن إظهار ضبط النفس المسؤول يكسب مصداقية ستكون مهمة عند اتخاذ القرارات السياسية.
حلقات التغذية الراجعة للبيانات: كل ثغرة أمنية تؤكدها المنظمات الشريكة وتقوم بتصحيحها تولد إشارة تدريب قيّمة من شأنها أن تجعل نماذج Anthropic المستقبلية أكثر قدرة.
التمايز التنافسي: لم تعلن كل من OpenAI و Google DeepMind عن أي شيء مماثل في النطاق، مما يمنح Anthropic مكانة فريدة في سوق أمن المؤسسات.

يُعدّ انضمام بنك جيه بي مورغان تشيس مؤشراً بالغ الأهمية. فالمؤسسات المالية تواجه هجمات إلكترونية متواصلة وتعمل في ظلّ بعضٍ من أشدّ الأطر التنظيمية صرامةً في العالم. وتُشير مشاركتهم إلى أن منصة ميثوس قد أثبتت جدواها بالفعل خارج قطاع التكنولوجيا. إذا كنت مهتماً بكيفية إعادة تشكيل الذكاء الاصطناعي للخدمات المالية، فراجع مقالنا حول إطلاق جوجل للذكاء الاصطناعي منصة PaperOrchestra للأبحاث الآلية .

ماذا بعد؟

لا تزال عدة أسئلة بلا إجابة. هل ستُصدر شركة أنثروبيك برنامج ميثوس علنًا في نهاية المطاف، ربما بعد معالجة الثغرات الأمنية الأكثر خطورة؟ كيف ستتحقق الشركة من أن المنظمات الشريكة تتخذ إجراءات فورية بناءً على النتائج؟ وماذا سيحدث عندما يقوم الخصوم، وهو أمر لا مفر منه، بتطوير نماذج ذكاء اصطناعي خاصة بهم لاكتشاف الثغرات الأمنية دون ضوابط أخلاقية مماثلة؟

سيراقب القطاع الأوسع نطاقاً ما إذا كان هذا النهج التعاوني، الذي يُشبه العمل الخيري، سيصبح نموذجاً يُحتذى به. فإذا أسفر تخصيص 100 مليون دولار للأمن السيبراني الدفاعي عن نتائج ملموسة - مثل تقليل الاختراقات، وتسريع عمليات التحديث، وتعزيز أمان الإنترنت - فستواجه مختبرات الذكاء الاصطناعي الأخرى ضغوطاً لاتباع النهج نفسه.

يثار أيضاً تساؤل حول ما إذا كانت الحكومات ستسعى إلى فرض هذا النوع من أطر الإفصاح المسؤول. وقد أبدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في الولايات المتحدة اهتماماً بالكشف عن الثغرات الأمنية بمساعدة الذكاء الاصطناعي كجزء من مهمتها الأوسع.

الخلاصة

يُعدّ قرار شركة أنثروبيك بإبقاء برنامج كلود ميثوس بريفيو بعيدًا عن أنظار الجمهور أحد أهمّ القرارات في صناعة الذكاء الاصطناعي هذا العام. باختيارها الأمن على حساب الاستعراض، تُراهن الشركة على أن أقوى نماذج الذكاء الاصطناعي لا ينبغي أن تكون دائمًا منتجات، بل يجب أن تكون أحيانًا أدوات يستخدمها بهدوء الأشخاص الأقدر على حماية الجميع. وسيتوقف نجاح هذا الرهان على التنفيذ والشفافية، وعلى مدى استعداد باقي الشركات في هذا المجال لاتباع نهج يُعطي الأولوية للدفاع الجماعي على الربح الفردي.