أصبح نموذج Claude Mythos Preview من شركة أنثروبيك أول نموذج ذكاء اصطناعي ينفذ هجومًا كاملاً محاكاة على شبكة مؤسسية، وذلك وفقًا لتقييمات جديدة صادرة عن معهد أمن الذكاء الاصطناعي البريطاني (AISI).
تشير النتائج، التي نُشرت بعد أيام من إعلان النموذج في 7 أبريل، إلى أن قدرات الذكاء الاصطناعي في المجال السيبراني وصلت إلى مستوى يتطلب اهتمامًا فوريًا من فرق الأمن حول العالم.
ما هو نموذج Claude Mythos؟
كشفت أنثروبيك عن نموذج Claude Mythos Preview في 7 أبريل، وفضّلت عدم إطلاقه للجمهور بشكل واسع. وبدلاً من ذلك، تمنح الشركة حق الوصول المحدود لأبحاث الأمان للشركات المتخصصة لتقييم قدراته المتقدمة والاستعداد لها.
جاء في الإعلان أن هذا النموذج يحقق أداءً قويًا في جميع الجوانب، لكنه يتميز بقدرات لافتة في المهام المتعلقة بأمن الحاسوب. قال فريق أنثروبيك إنهم أطلقوا مشروع "جلاسوينج" بهدف استخدام Mythos Preview للمساعدة في تأمين أهم البرمجيات على مستوى العالم، ولتهيئة القطاع للممارسات التي يتعين علينا جميعًا تبنيها لمواكبة مجرمي الإنترنت.
تابعنا على X للحصول على أحدث الأخبار فور حدوثها
بدأ التطور في جذب انتباه الأوساط التقنية وحتى دوائر السياسات. ذكرت رويترز نقلاً عن مصادر مطلعة أن وزير الخزانة الأمريكي سكوت بيزنت ورئيس الاحتياطي الفيدرالي جيروم باول عقدا اجتماعًا عاجلًا مع كبار الرؤساء التنفيذيين للبنوك، حيث حذروا من مخاطر سيبرانية محتملة مرتبطة بهذا النموذج.
كيف كان أداء Claude Mythos Preview
أجرى معهد أمن الذكاء الاصطناعي (AISI)، وهو منظمة بحثية ضمن وزارة العلوم والابتكار والتكنولوجيا البريطانية، تقييمات سيبرانية لنموذج Claude Mythos Preview من أنثروبيك من أجل اختبار إمكانياته في الأمن السيبراني.
بدأت التقييمات باختبارات “التقاط العلم” (CTF)، حيث يجب على الأنظمة تحديد واستغلال الثغرات لاستخلاص "الأعلام" المخبأة. حقق Mythos نسبة نجاح 73% في المهام ذات المستوى الخبير، وهو ما لم يحققه أي نموذج آخر قبل أبريل 2025.
بنى فريق AISI محاكاة هجوم على الشبكة المؤسسية من 32 خطوة أطلق عليها اسم "الأخيرون" (TLO). يحتاج المحترفون البشريون في مجال الأمن إلى حوالي 20 ساعة لإكمالها.
أكمل برنامج Mythos Preview المحاكاة بالكامل في 3 من أصل 10 محاولات. بلغ متوسط ما أكمله 22 من أصل 32 خطوة من خطوات الهجوم. بينما بلغ متوسط أداء كلود أوبوس 4,6 ، الذي جاء في المركز الثاني، فقط 16 خطوة.
أوضح الفريق أن نجاح Mythos Preview في أحد نطاقات الأمن السيبراني يشير إلى أنه قادر على تنفيذ الهجمات بشكل ذاتي على الأنظمة المؤسسية الصغيرة الضعيفة وذات الدفاع المحدود والتي تم الوصول إلى شبكتها. مع ذلك، أشار إلى أن هناك اختلافات مهمة بين نطاقات الاختبار والبيئات الحقيقية تجعل من هذه الاختبارات أهدافاً أسهل.
كشف اختبار الفريق الأحمر الخاص بشركة Anthropic أن كلود ميثوس Preview يمكنه اكتشاف واستغلال ثغرات اليوم الصفري عبر جميع أنظمة التشغيل الكبرى والمتصفحات الرائدة عندما يتم توجيهه بشكل صريح من قِبل المستخدم.
قال الفريق أنهم مقيدون بما يمكنهم الإبلاغ عنه هنا. أن أكثر من 99% من الثغرات التي تم العثور عليها لم يتم ترقيعها بعد، ولذلك سيكون من غير المسؤول الكشف عن تفاصيلها.
نصح فريق AISI بأن تقوم المؤسسات بإعطاء الأولوية لتدابير الأمن السيبراني الأساسية مثل التحديث المستمر، وتشديد ضوابط الوصول، وتعزيز ضبط إعدادات الأمان، والتسجيل الشامل للأنشطة.
اشترك في قناتنا على اليوتيوب لمتابعة قادة الصناعة والصحفيين يقدمون تحليلاتهم المتخصصة
