هل تخاف من فتح صندوق السحر؟ نموذج أنثروبيك الأقوى على الإطلاق لا يجرؤ على الكشف عنه تمامًا

توجد في مستودع كود OpenBSD ثغرة مختبئة منذ 27 عامًا. وفي FFmpeg توجد ثغرة مختبئة منذ 16 عامًا، وكانت تلك الشيفرة قد استُخدمت أكثر من 5 ملايين مرة قبل العثور عليها. أمّا الذي أخرج هاتين المشكلتين، فليس أيًّا من كبار الباحثين في منصّات مكافآت الثغرات، ولا حتى Project Zero لدى Google. بل هو نموذج من Anthropic لم يُعلن عنه بعد للعامة، يحمل الاسم الرمزي Claude Mythos Preview.

في 7 أبريل، أعلنت Anthropic عن Project Glasswing. كانت الخطوة نفسها بسيطة: إرسال Mythos Preview إلى قائمة مُسموح بها (whitelist). تضم القائمة AWS وأبل وجوجل ومايكروسوفت وإنفيديا وبـروش/بروكوم (Broadcom) وسيسكو وCrowdStrike وج.P. مورغان (Morgan Chase) وLinux Foundation ومؤسسة Palo Alto Networks، إضافةً إلى نحو 40 جهة تتولى البنية التحتية الحيوية. من خارج القائمة لا يمكنه الحصول على ذلك. وأوضحت Anthropic صراحةً أنها لا تنوي في الأجل القصير طرح هذا النموذج للعامة.

هذه هي المرة الأولى التي يقوم فيها مختبرٌ بحثيّ في الطليعة بإغلاق أقوى ما لديه بشكلٍ استباقي.

خلال العامين الماضيين، كان إيقاع الإطلاق شبه تلقائي كالفعل المنعكس. في كل مرة تنتقل الأجيال لدى GPT وGemini وClaude، تأتي القاعدة: «إطلاق، مراقبة، ثم ترقيع». كما أن سياسة Anthropic الخاصة بالتوسّع المسؤول (RSP) هي في جوهرها إطار التزام: بمجرد الوصول إلى عتبة معينة من القدرات، تُطبَّق إجراءات التخفيف المناسبة بحسب المستوى، ثم يستمر الإطلاق. Glasswing ليس الخطوة التالية لهذا الإطار، بل هي أول استثناء منه. تم سحب نموذج كانت Anthropic نفسها قد حكمت بأنه «غير مناسب للنشر وفق المسار الأصلي» ووُضع جانبًا، ولا يُعطى إلا للطرف المدافع.

ما الذي أنجزه Mythos Preview. وفقًا للرواية الرسمية، «آلاف ثغرات Zero-day، تغطي كل نظام تشغيل شائع وكل متصفح شائع». والأوضح من الأرقام هو مدى القدرة. بلغت نسبة نجاح Claude 4.6 Opus في مهام مثل التطوير الذاتي للثغرات مستوىً قريبًا من الصفر؛ أي أن Anthropic قبل ستة أشهر فقط لم يكن نموذجها الأقوى المُتاح علنًا قادرًا حتى على فعل ذلك. يستطيع Mythos أن يربط عدة ثغرات غير مترابطة في سلسلة هجوم كاملة، وتُعد الاستغلالات من خلال المتصفح على أربع خطوات مثالًا مثبتًا. من «شبه الصفر» إلى «سلسلة من أربع ثغرات» ليس مجرد دفعة في جيل جديد، بل قفزة خطوة.

الجهة التي تدير الصيانة شعرت بذلك بالفعل. كلٌّ من Greg Kroah-Hartman في نواة Linux وDaniel Stenberg مؤلف curl قالا مؤخرًا علنًا الأمر ذاته: خلال العام الماضي، تحولت تقارير السلامة المولدة بالذكاء الاصطناعي من «مستوى رسائل البريد العشوائي» إلى «حقيقية وعالية الجودة ولا يمكن تجاهلها». عدد التقارير التي يستقبلها مشروع مفتوح المصدر آخذ في الارتفاع، والجودة ترتفع كذلك، بينما لا تزيد الموارد البشرية لدى القائمين على الصيانة. هذه هي المعاناة التي كانت جهة الدفاع تمضغها منذ وقت طويل. خطوة Anthropic لا تفعل شيئًا سوى نقل هذه القضية من قلقٍ غامض إلى الساحة.

يجدر إلقاء نظرة على قائمة المسموح لهم أنفسهم. ثلاث شركات سحابية (AWS وجوجل ومايكروسوفت)، ثلاث شركات عتاد (أبل وإنفيديا وبـروش/بروكوم)، شركتان لأجهزة الشبكات (سيسكو وPalo Alto Networks)، شركة أمن على نقاط النهاية (CrowdStrike)، جهة بنية تحتية مفتوحة المصدر (Linux Foundation)، وبنك واحد. يوجد في القائمة بنك واحد فقط، وهو JPMorgan Chase.

هذه ليست حصة موزعة عشوائيًا. Anthropic يرسم خريطة لـ«إذا لم نتمكن من الصمود فسينهار كل شيء». أغلب الكود في العالم يعمل فوق حِزم هذه الشركات، وأغلب المال في العالم يمر عبر حسابات الشركة نفسها. منطق القائمة ليس «من الأكثر احتياجًا»، بل «من يتسبب انهياره أولاً في التأثير على الجميع». وبالإضافة إلى القائمة، تخصص Anthropic 4 ملايين دولار لمنظمات أمنية مفتوحة المصدر. المال موجّه للكوادر، والنموذج موجّه للقدرات؛ وعندما يتحدان يصبح ذلك جملة واحدة: تمكين القائمين على الصيانة خلال بضعة أشهر.

صياغة Anthropic نفسها أكثر مباشرة من القائمة. كتبت الشركة في بيانها: «نظرًا لسرعة تطور الذكاء الاصطناعي، لن تبقى هذه القدرات طويلًا في أيدي المشاركين الذين يكرسون جهودهم لنشر الأمن». ثم تليها جملة مباشرة: «تحتاج الدفاع عن البنية التحتية للشبكات العالمية إلى عدة سنوات».

ضع هاتين الجملتين جنبًا إلى جنب. ترى Anthropic أن نافذة الزمن التي قد يتسرب فيها النموذج أو يُعاد نسخه تكون قصيرة، بينما نافذة الوقت لدى جهة الدفاع لإغلاق الثغرات بالكامل تكون طويلة. تكمن أهمية Glasswing بالكامل بين هاتين الفترتين الزمنيتين. باستخدام زمام مبكر مُسيطر عليه، مقابل نافذة ترقيع تمتد من بضعة أشهر إلى سنة.

وهناك بُعد آخر لهذه المسألة يتعلق بواشنطن. تجري Anthropic تواصلًا مستمرًا مع الحكومة الأمريكية بخصوص قدرات Mythos Preview؛ وفي الوقت نفسه تخوض نزاعًا غير محسوم بعد مع وزارة الدفاع الأمريكية حول نطاق استخدام الذكاء الاصطناعي العسكري. شركة ترفض من جهة استخدام النموذج في بعض الأغراض العسكرية، وتقوم من جهة أخرى بإرساله بشكل استباقي إلى فرق أمنية في Linux Foundation وأبل. هاتان المسألتان ليستا متناقضتين؛ بل هما وجهان للحكم نفسه. تضع Anthropic تعريف «ما يمكن استخدام هذا النموذج لأجله»، بدلًا من ترك حق التعريف للمستخدمين.

أكثر ما هو غير معتاد في Glasswing ليس ما فعلته، بل متى فعلته. في السابق، كانت طريقة شركات الذكاء الاصطناعي لإثبات نفسها هي الإطلاق. الآن، اختارت Anthropic أن تُثبت نفسها عبر «عدم الإطلاق». مختبر طليعي يبادر بإغلاق أقوى منتجاته بنفسه، ويقول إن ذلك ليس لأسباب تجارية، ولا لأن محاذاة (alignment) لم تكتمل، ولا بسبب متطلبات تنظيمية؛ بل لأن الشركة حسبت بأن جدول الإتاحة المفتوحة لن يستطيع اللحاق بجدول إصلاح الثغرات.

خلال الأشهر المقبلة، ما يجب متابعته ليس Mythos Preview نفسه، بل كم عدد الثغرات التي ظهرت على تلك المنصات/الجهات التي تقارب 50 جهة في القائمة وتم ترقيعها عليه. وبعد ذلك، ما يجب مراقبته هو ما إذا كان مختبرون آخرون في الطليعة سيقومون بما شابه أم لا. إن حدث ذلك، فسيظهر لأول مرة في قطاع إيقاعه «إطلاق، تكرار، ثم إطلاق» فعل «اقفلها أولًا» بدلًا من ذلك. وإن لم يحدث، ستكون Anthropic هي الشخص الذي يقف عند المدخل. ممسكًا بالمفتاح في يده، يراقب الساعة.

انقر لمعرفة المزيد عن BlockBeats عند فتح باب التوظيف

مرحبًا بانضمامك إلى مجتمع BlockBeats الرسمي:

مجموعة الاشتراك في Telegram: https://t.me/theblockbeats

مجموعة Telegram للتواصل: https://t.me/BlockBeats_App

حساب Twitter الرسمي: https://twitter.com/BlockBeatsAsia