"Claude Mythos".. نموذج خارق يكشف ثغرات بالغة الخطورة.. لماذا قررت أنثروبيك حجبه؟

أعلنت شركة "أنثروبيك" إطلاق مبادرة عالمية جديدة تحمل اسم Project Glasswing، قالت إنها تستهدف تعزيز أمن البرمجيات والبنية التحتية الرقمية الحيوية، وذلك بالتوازي مع الكشف عن نموذجها الجديد Claude Mythos Preview، الذي وصفته الشركة بأنه يتمتع بقدرات متقدمة للغاية في اكتشاف الثغرات البرمجية واستغلالها. وأوضحت "أنثروبيك" أن المشروع يجمع شركاء كباراً من قطاعات التقنية والأمن والحوسبة السحابية والمال، من بينهم AWS وآبل وغوغل ومايكروسوفت وإنفيديا وبرودكوم وسيسكو وكراود سترايك وبالو ألتو نيتوركس وجيه بي مورغان تشيس ومؤسسة لينكس.

ويأتي هذا الإعلان بعدما رصدت الشركة، بحسب بيانها الرسمي، ما وصفته بقفزة نوعية في قدرات النموذج على صعيد الأمن السيبراني، رغم أنه لم يُصمم أساساً كنموذج مخصص لهذا المجال، بل كنموذج عام عالي القدرات في البرمجة والاستدلال. وأشارت "أنثروبيك" إلى أن Claude Mythos Preview حقق نتيجة 83.1% في اختبار CyberGym، مقابل 66.6% فقط لإصدار Claude Opus 4.6، كما أكدت أن النموذج أصبح متاحاً فقط ضمن معاينة بحثية موجهة للدفاع السيبراني وبصيغة دعوات خاصة، من دون إتاحة التسجيل المفتوح للعامة.

كما أكدت الشركة أن النموذج اكتشف بالفعل آلاف الثغرات عالية الخطورة، بينها عيوب في أنظمة تشغيل ومتصفحات رئيسية ومكونات برمجية واسعة الانتشار. ووفقاً لتفاصيل منشورة في تغطيات تقنية استندت إلى تصريحات "أنثروبيك"، فقد شملت الأمثلة ثغرة عمرها 27 عاماً في OpenBSD، وأخرى عمرها 16 عاماً في FFmpeg، إضافة إلى تمكن النموذج من ربط عدة ثغرات داخل نواة Linux للوصول إلى سيناريو تصعيد صلاحيات كامل. وأشارت الشركة إلى أن هذه النتائج دفعتها إلى اعتماد مسار إفصاح منسق عن الثغرات، مع منح المطورين وقتاً لإصلاحها قبل نشر تفاصيلها.

ومن جهة أخرى، بررت "أنثروبيك" قرارها بعدم طرح النموذج على نطاق عام بالمخاطر المرتبطة بطبيعته "المزدوجة"، إذ يمكن استخدام قدراته نفسها لأغراض دفاعية أو هجومية. ونقلت تقارير تقنية عن مسؤولين في الشركة قولهم إن النموذج قادر على تنفيذ جزء كبير من اكتشاف الثغرات وتطوير الاستغلالات بصورة ذاتية، وهو ما قد يجعله أداة شديدة الحساسية إذا وصل إلى جهات خبيثة. كما أوضحت "وايرد" أن فكرة المشروع تقوم، في جانب منها، على منح مطوري المنصات الأساسية وقتاً لتجربة النموذج على أنظمتهم وسد الثغرات قبل اتساع انتشار قدرات مشابهة في السوق.

وفي السياق نفسه، خصصت "أنثروبيك" ما يصل إلى 100 مليون دولار في صورة أرصدة استخدام للنموذج ضمن المشروع، إلى جانب 4 ملايين دولار تبرعات مباشرة لدعم أمن البرمجيات مفتوحة المصدر. كما وسعت الوصول إلى أكثر من 40 منظمة إضافية تعمل على تطوير أو صيانة برمجيات وبنى تحتية حرجة، على أن تُستخدم قدرات النموذج في فحص الأنظمة المملوكة لهذه الجهات وكذلك المشاريع المفتوحة المصدر المرتبطة بها.