تم إرسال البنوك العالمية وعمالقة التكنولوجيا والحكومات للاهتزاز الشهر الماضي لاحتواء المخاطر التي تشكلها ميثوس، النموذج من أنتروبيك الذي يُقال إنه قوي لدرجة أنه عثر على آلاف الثغرات غير المعروفة مسبقًا في بنية البرمجيات العالمية.
هناك مشكلة واحدة فقط: القدرة التي يقلقون بشأنها موجودة بالفعل هنا.
أخبر الخبراء في الأمن السيبراني والباحثون في الذكاء الاصطناعي CNBC أن الثغرات البرمجية التي كشفت عنها ميثوس يمكن العثور عليها باستخدام النماذج الحالية، بما في ذلك تلك الخاصة بأنتروبيك و OpenAI.
“ما نراه عبر الصناعة الآن هو أن الناس قادرون على إعادة إنتاج الثغرات التي وُجدت مع ميثوس من خلال تنظيم ذكي للنماذج العامة للحصول على نتائج مشابهة جدًا، جدًا،” قال بين هاريس، الرئيس التنفيذي لشركة الأمن السيبراني watchTowr.
قد أحدثت ميثوس صدمة لدى التنفيذيين وصناع السياسات على حد سواء بسبب القلق من أن عهداً جديدًا خطيرًا من الجرائم السيبرانية التي تمكّنها الذكاء الاصطناعي قد يكون قريباً. لقد حدت أنتروبيك من إصدارها إلى عدد قليل من الشركات الأمريكية بما في ذلك أبل و أمازون و جي بي مورغان تشيس و باولو ألتو نتوركس لتقليل المخاطر من حصول الجهات السيئة عليها.
حتى مع هذه الاحتياطات، أدى الإصدار إلى دفع إدارة ترامب للتفكير في إشراف حكومي جديد على النماذج المستقبلية.
يعتبر هذا هو الأخير في سلسلة من الإصدارات ذات الأهمية الكبيرة من أنتروبيك التي كثفت منافستها مع OpenAI مع اقتراب العملاقين في الذكاء الاصطناعي من طرحهم العام الأول المتوقع بشغف. بعد أسابيع من وصول ميثوس، أعلن الرئيس التنفيذي لشركة OpenAI سام ألتمان عن GPT-5.5-Cyber، وهو نموذج مصمم خصيصًا للأمن السيبراني.
سمحت OpenAI يوم الخميس بالوصول المحدود إلى GPT-5.5-Cyber لفرق الأمن السيبراني المدققة.
كان الإصدار الخاضع للرقابة من ميثوس، جزءًا من تدبير أمني يسمى مشروع غلاسوينغ، لإعطاء العالم الشركات الوقت لتقوية دفاعاتها السيبرانية ضد الهجمات القادمة من الجماعات الإجرامية والدول المعادية.
“الخطر فقط هو زيادة هائلة في عدد الثغرات، في عدد الاختراقات، في الأضرار المالية التي تحدث بسبب برامج الفدية على المدارس، والمستشفيات، ناهيك عن البنوك،” قال داريو أموداي هذا الأسبوع في حدث أنتروبيك.
‘مخيف بما فيه الكفاية’
لكن بالنسبة لأولئك الذين يقاتلون في خنادق الحرب السيبرانية، فإن إحدى القدرات الرئيسية التي تم الإعلان عنها من قبل أنتروبيك – للعثور على الثغرات البرمجية على نطاق واسع – كانت موجودة منذ العام الماضي.
“النماذج التي لدينا الآن قوية بما يكفي لاكتشاف الثغرات من نوع صفر على نطاق واسع، وهذا مخيف بما فيه الكفاية،” قالت كلاوديا كلوك، الرئيس التنفيذي لشركة الأمن السيبراني فيدوك، لـ CNBC.
لقد كانت هذه الحالة لـ “عدة أشهر، إن لم يكن عامًا،” قالت.
تشير مصطلح “ثغرة صفرية” إلى عيب برمجي غير معروف سابقًا لم يتم تصحيحه، مما يمنح المهاجمين نافذة لاستغلاله قبل أن يتمكن المدافعون من الاستجابة.
اعتمد الباحثون في فيدوك على تقنية تسمى “التنظيم” لاختبار إذا كانوا يستطيعون العثور على نفس الثغرات التي عثرت عليها ميثوس. كما يوحي الاسم، تتضمن العملية إنشاء سير عمل تقسم الشيفرة إلى قطع أصغر، تنسيق بين أدوات أو نماذج متعددة للتحقق من النتائج.
“قمنا بتشغيل نماذج قديمة ضد نفس قاعدة الشيفرة لنرى ما إذا كنا سنتمكن من اكتشاف نفس الثغرات،” قالت كلوك. “فعلنا، مع كل من نماذج OpenAI ونماذج أنتروبيك القديمة.”
وجدت شركة أمن سيبراني أخرى، Aisle، أن العديد من النتائج البارزة لميثوس يمكن إعادة إنتاجها باستخدام نماذج أرخص تعمل بالتوازي – مما يقترح أن النطاق والتنسيق كانا أكثر أهمية من استخدام أحدث نموذج.
“سيكتشف ألف محقق كافٍ يبحثون في كل مكان المزيد من الأخطاء أكثر من محقق بارع واحد يتعين عليه تخمين أين ينظر،” كتب مؤسس Aisle ستانيسلاف فورت في منشور مدونة .
في التعليقات لـ CNBC، لم تتنازع أنتروبيك على أن النماذج السابقة كانت قادرة على العثور على الثغرات البرمجية.
في الواقع، قال متحدث باسم الشركة، كانت أنتروبيك تحذر منذ شهور من أن قدرات الذكاء الاصطناعي في مجال الأمن السيبراني تتقدم بسرعة. وأشاروا إلى منشور المدونة في فبراير الذي يظهر أن كلود أوبوس 4.6، وهو نموذج متاح على نطاق واسع، قد عثر على أكثر من 500 ثغرة “عالية الشدة” في البرمجيات مفتوحة المصدر.
في حدث أنتروبيك هذا الأسبوع، أكد أموداي هذه النقطة، قائلاً إنه على الرغم من أن حجم الثغرات البرمجية التي عثرت عليها ميثوس ارتفع عن النماذج السابقة، إلا أن الاتجاه لم يكن جديدًا.
“المخاطر حقيقية للغاية. لهذا السبب اتخذنا الإجراءات التي قمنا بها،” قال أموداي. “لكنها أيضًا، بمعنى ما، ليست مدهشة جداً. … لقد شهدنا تحذيرات من هذا لفترة.”
الهستيريا والذعر
ما يجعل ميثوس مختلفًا هو قدرتها على اتخاذ الخطوة التالية، وتطوير استغلالات فعالة بقليل أو بدون مدخلات بشرية، مما يؤدي إلى أتمتة عملية كانت تتطلب في السابق باحثين مهرة، وفقًا لمتحدث باسم أنتروبيك.
لكن القراصنة الذين يعملون لصالح الجماعات الإجرامية والدول المعادية يمتلكون بالفعل مجموعة مهارات هذه، يقول الباحثون في مجال الأمن السيبراني. يعرف القراصنة في كوريا الشمالية والصين وروسيا “كيف يفعلون هذا، مع أو بدون أنتروبيك،” قالت كلوك.
تثير تهديدات القرصنة التي تمكّنها الذكاء الاصطناعي قلق الشركات والهيئات التنظيمية الحكومية بشأن حماية الأنظمة الحيوية من موجة جديدة من برامج الفدية وأنواع أخرى من الهجمات، وفقًا لهاريس.
ووصف المحادثات مع البنوك وشركات التأمين والهيئات التنظيمية في الأسابيع الأخيرة بأنها “هستيريا.”
حتى قبل ظهور الذكاء الاصطناعي التوليدي، واجهت الشركات مشكلة القراصنة المهرة الذين يستغلون الثغرات الجديدة في ساعات، بينما يتطلب تصحيح الشيفرة غالبًا أيامًا أو أسابيع. تتطلب بعض التصحيحات أخذ الأنظمة الرئيسية من الخدمة، مما يعقد الأمور.
“تتخبط الصناعة بشأن عدد الثغرات التي تواجهها الآن،” قال هاريس. “لكن حتى قبل أن يتم توفر ميثوس على نطاق واسع، لم يكن بإمكانها إصلاح الثغرات بسرعة كافية.”
قبل ذلك، كانت هناك مجموعة صغيرة جدًا من الخبراء على مستوى العالم الذين لديهم القدرة والوقت للعثور على الثغرات الغامضة في البرمجيات واستغلالها، وفقًا لهاريس. الآن، باستخدام النماذج المتاحة حاليًا من الذكاء الاصطناعي، تم خفض حواجز الدخول لإحداث الفوضى السيبرانية.
هذا يعني أن البنوك والهدف الآخر سيشاهدون المزيد من الهجمات، وأن أنظمة البرمجيات التي لم تكن تخطف الأنظار من المجرمين الإلكترونيين ستواجه الآن تهديدات، كما قال هاريس.
مزية: الهجوم
بينما تعمل أنتروبيك وOpenAI وغيرهما على تطوير قدرات للدفاع السيبراني تتناسب مع المشكلات التي حددوها، فإن الميزة الأولية تذهب إلى الهجوم، وليس الدفاع، كما يقول الباحثون.
اقترح جيمي ديمون، من JPMorgan، ذلك عندما قال في الشهر الماضي إنه بينما يمكن أن تساعد أدوات الذكاء الاصطناعي في نهاية المطاف الشركات في الدفاع عن نفسها من الهجمات السيبرانية، فإنها تجعلها أولاً أكثر عرضة للخطر.
“يظهر لديك زيادة كبيرة في حجم الثغرات المكتشفة، لكن لا يبدو أنهم نشروا أداة تساعدك على إصلاحها،” قال جاستن هيرينغ، الشريك في شركة المحاماة ماير براون والوزير التنفيذي السابق لشؤون الأمن السيبراني في الهيئة التنظيمية المالية في نيويورك.
“إدارة الثغرات هي مهمة سيبرانية عظيمة سيسيفية،” قال هيرينغ.
حصلت المجموعة المحدودة التي كانت جزءًا من إصدار ميثوس
Related Posts
