استدعى وزير الخزانة الأمريكي سكوت بيسنت ورئيس مجلس الاحتياطي الفيدرالي جيروم باول قادة "وول ستريت" للتنبيه بأن أداة للذكاء الاصطناعي من شركة "أنثروبيك" (Anthropic PBC) تمثل بداية حقبة جديدة في الأمن السيبراني.

تركز الاجتماع الذي عُقد في السابع من أبريل في واشنطن على "ميثوس"، وهو نموذج جديد للذكاء الاصطناعي تقول "أنثروبيك" إنه يتمتع بقدرة فائقة على اكتشاف الثغرات في البرمجيات وأنظمة الكمبيوتر إلى درجة أن طرحه لا يمكن أن يكون إلا لعدد محدود من الجهات المختارة بعناية. تقول "أنثروبيك" إن أدوات مثل "ميثوس"، إذا وقعت في الأيدي الخطأ، قد تمنح المهاجمين سلاحاً جديداً بالغ القوة لسرقة البيانات أو تعطيل البنية التحتية الحيوية.

خلال السنوات القليلة الماضية، وعدت شركات الأمن السيبراني بأن الذكاء الاصطناعي سيسرع بعض أعمال منع الاختراقات الرقمية ويؤتمتها. لكن القراصنة وجواسيس الفضاء الإلكتروني اكتشفوا أيضاً مزايا الذكاء الاصطناعي. يشير ظهور "ميثوس" ونماذج شبيهة به قادرة على استغلال عيوب شديدة الخفاء في البرمجيات الشائعة من دون إشراف بشري إلى مرحلة أسرع حركة وأقل قابلية للتنبؤ في سباق التسلح السيبراني.

تقول "أنثروبيك" إن "كلود ميثوس بريفيو" نموذج ذكاء اصطناعي عام الأغراض يتفوق بفارق كبير على الإصدارات السابقة عبر مجموعة من المعايير، بما في ذلك البرمجة والاستدلال. تقول الشركة إنه يتمتع بقدرات هائلة إلى درجة أنها قررت عدم طرحه للعامة. أوضحت الشركة أن بعض نماذج الذكاء الاصطناعي بلغت مستوى من القدرة البرمجية يتيح لها التفوق على جميع البشر تقريباً باستثناء الأكثر مهارة منهم في اكتشاف الثغرات البرمجية واستغلالها.

بحسب "أنثروبيك"، اكتشف "ميثوس بريفيو" بالفعل آلافاً من ثغرات "يوم الصفر" (zero-day) خلال الاختبارات، بما في ذلك كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي. تشير تسمية "يوم الصفر" إلى عيوب لم تكن معروفة سابقاً لمطوري البرمجيات، بما يعني أن أمامهم صفر يوم للتوصل إلى تصحيح يعالج المشكلة. غالباً ما تمثل هذه الثغرات منجماً ثميناً للقراصنة لأنها تتيح لهم نافذة تحرك حرة داخل الأنظمة المعرضة للخطر.

قالت "أنثروبيك" إن "ميثوس" تمكن من تحديد هذه الثغرات مع تدخل بشري أقل حتى من النماذج السابقة. وأضافت الشركة: "يُظهر "ميثوس بريفيو" قفزة في هذه المهارات السيبرانية، إذ إن الثغرات التي رصدها نجت في بعض الحالات من عقود من المراجعة البشرية وملايين اختبارات الأمن الآلية". يمكن أن تؤدي أداة كهذه إلى هجمات سيبرانية أشد تدميراً وأكثر تكراراً، إذا وقعت في أيدي عصابة برمجيات فدية أو حكومات معادية.

يقول باحثون إنهم لم يحصلوا على إمكانية الوصول اللازمة للتحقق بشكل مستقل من مزاعم "أنثروبيك" بشأن أداء "ميثوس". قال غانغ وانغ، الأستاذ المشارك في علوم الكمبيوتر بجامعة إلينوي، إن من الصعب تقييم أهمية "ميثوس بريفيو" من دون المزيد من الاختبارات العملية المباشرة.

تطلق "أنثروبيك" على خطتها لمنح الوصول إلى مجموعة محدودة من الشركاء الذين خضعوا للتدقيق اسم "مشروع غلاسوينغ"، تيمناً بنوع من الفراشات ذات الأجنحة الشفافة التي تتيح لها الاختباء على مرأى من الجميع. تضم الجهات المشاركة "أمازون دوت كوم"، و"أبل"، و"جوجل" التابعة لـ"ألفابت" (Alphabet Inc)، و"مايكروسوفت"، و"إنفيديا" و"بالو ألتو نتوركس" (Palo Alto Networks Inc)، و"كراود سترايك هولدينغز" (CrowdStrike Holdings Inc)، و"برودكوم" (Broadcom Inc)، و"سيسكو سيستمز" (Cisco Systems Inc)، و"جيه بي مورغان تشيس"، و"لينوكس فاندويشن" (Linux Foundation)، وهي منظمة غير ربحية تدعم مشاريع البرمجيات مفتوحة المصدر. وصفت "أنثروبيك" المشروع بأنه "محاولة عاجلة لتسخير هذه القدرات لأغراض دفاعية".

ستستخدم هذه المؤسسات "ميثوس" ضمن أعمالها الدفاعية في مجال الأمن، وتعتزم "أنثروبيك" مشاركة نتائج المشروع لكي يستفيد الآخرون منها. تستخدم شركات كثيرة بالفعل ما يسمى باختبارات الاختراق، التي تستعين فيها بمتخصصين لفحص أنظمتها بحثاً عن الثغرات حتى تتمكن من إصلاحها قبل أن ينفذ القراصنة إليها. يمكن أن يتيح "ميثوس" للشركات تعزيز هذه العملية بشكل كبير، بما يسمح لها باكتشاف عدد أكبر من الثغرات بوتيرة أسرع، وتقليص فرص الهجمات المحتملة.

وصفت "أنثروبيك" "ميثوس بريفيو" بأنه "لحظة فارقة للأمن". بطبيعتها، يصعب العثور على ثغرات "يوم الصفر"، وقد نشأت صناعة صغيرة وغامضة تقوم على اكتشافها وبيعها لوكالات الاستخبارات الحكومية، غالباً مقابل ملايين الدولارات. بحسب "أنثروبيك"، كانت الثغرات التي اكتشفها "ميثوس بريفيو" في كثير من الأحيان "خفية ويصعب رصدها"، وشملت ثغرة عمرها 27 عاماً في نظام التشغيل "أوبن بي إس دي" (OpenBSD)، الذي تقول "أنثروبيك" إنه يتمتع بسمعة باعتباره واحداً من أكثر أنظمة التشغيل تحصيناً أمنياً في العالم.

تقول "أنثروبيك" إن "ميثوس" تمكن أيضاً من تحويل ثغرات معروفة لكن لم تُسد على نطاق واسع إلى "أدوات استغلال" يمكن للقراصنة استخدامها لاختراق شبكات الكمبيوتر. على سبيل المثال، اكتشف عدة ثغرات في نواة "لينوكس" وربط بينها، وهي جوهر نظام التشغيل والبرمجيات التي تشغل معظم خوادم الإنترنت في العالم، بما أتاح للمهاجم السيطرة الكاملة على الجهاز. قالت "أنثروبيك" إن غير المتخصصين طلبوا أيضاً من "ميثوس بريفيو" إيجاد وسائل للسيطرة عن بُعد على أجهزة الكمبيوتر خلال الليل، ثم عادوا في صباح اليوم التالي ليجدوا أداة استغلال كاملة وعاملة.

يعد "ميثوس" واحداً من عدة أدوات جديدة للذكاء الاصطناعي قادرة على اكتشاف ثغرات "يوم الصفر" أو بناء أدوات استغلال. جرى تطوير "كوديكس سيكيوريتي" التابع لـ"أوبن إيه آي" و"بيغ سليب إيجنت" التابع لـ"جوجل" للعثور على الثغرات. ذكر موقع "أكسيوس" أن "أوبن إيه آي" تنهي أيضاً وضع اللمسات الأخيرة على منتج يتمتع بقدرات متقدمة في الأمن السيبراني وتعتزم طرحه أمام شركاء مختارين. في الوقت نفسه، يقول باحثون في شركة "باز" (Buzz) الإسرائيلية الناشئة المتخصصة في الأمن السيبراني إنهم بنوا أداة مستقلة تجمع بين خمسة وكلاء من الذكاء الاصطناعي، وتبلغ نسبة نجاحها 98% في استغلال الثغرات المعروفة.

بحسب "أنثروبيك"، لا تزال هذه الضمانات قيد التطوير. وكتبت الشركة: "لقد رأينا أنه بلغ مستويات غير مسبوقة من الموثوقية والمواءمة"، في إشارة إلى توافقه مع ما يريده البشر. وأضافت: "لكننا رأيناه في مناسبات نادرة، عندما يفشل أو يتصرف على نحو غريب، يتخذ إجراءات نجدها مقلقة للغاية".

في إحدى الحالات، حث باحث نسخة مبكرة من "ميثوس" على محاولة الهروب من جهاز كمبيوتر مؤمّن ومعزول داخل "ساندبوكس"، ثم إيجاد وسيلة لإرسال رسالة إلى ذلك الشخص. نجحت الأداة في ذلك، لكنها واصلت بعد ذلك اتخاذ "إجراءات إضافية أكثر إثارة للقلق"، إذ طورت أداة استغلال متعددة الخطوات للحصول على إمكانية الوصول إلى الإنترنت.

قالت "أنثروبيك" إنها لا تعتزم إتاحة "ميثوس بريفيو" على نطاق عام، نظراً إلى احتمالات إساءة استخدامه. مع ذلك، تأمل الشركة في نهاية المطاف تمكين المستخدمين من نشر "نماذج من فئة ميثوس" على نطاق واسع لأغراض الأمن السيبراني واستخدامات أخرى. وقالت: "لتحقيق ذلك، نحتاج إلى إحراز تقدم في تطوير ضمانات للأمن السيبراني وغيرها، تكون قادرة على رصد المخرجات الأكثر خطورة التي يصدرها النموذج وحجبها".

بالنسبة إلى الأخطاء الأعلى خطورة التي اكتشفها "ميثوس"، يبقى العنصر البشري حاضراً، إذ يتحقق متخصصون من هذه الاكتشافات قبل إرسال المعلومات إلى الجهات المسؤولة عن صيانة الشيفرة البرمجية، وفقاً لـ"أنثروبيك". قال وانغ من جامعة إلينوي إن هذه عملية ضرورية لكنها تستغرق وقتاً، غير أنها قد تُلغى في نهاية المطاف مع تحسن النموذج.

ربما ذلك، لكن الأمر قد يستغرق بعض الوقت؛ إذ إن عملية "أنثروبيك" للإفصاح عن الثغرات إلى الجهات التي تتولى صيانة البرمجيات أو أنظمة الكمبيوتر قد تكون طويلة. حتى الآن، قالت الشركة إن أقل من 1% من الثغرات المحتملة التي كشفها "ميثوس بريفيو" قد سُدت بالكامل.

في الوقت نفسه، يستخدم القراصنة الذكاء الاصطناعي لتسريع وتيرة العثور على الثغرات واستغلالها بشكل كبير بمجرد الإفصاح عنها. يُشجَّع الموردون، وفي بعض الحالات يُطلب منهم، الكشف العلني عن الثغرات بمجرد اكتشافها، مع توفير إصلاح لها في أفضل الأحوال. هذا يترك أمام المتخصصين في الأمن السيبراني وقتاً أقل فأقل لسد الثغرات في شبكاتهم. في تدوينة بتاريخ 30 مارس، حذر الرئيس التنفيذي لشركة "بالو ألتو نتوركس" (Palo Alto Networks Inc) نيكيش أرورا من أن العائق أمام الهجمات المعقدة سيواصل التراجع خلال الأشهر الستة المقبلة. وكتب: "سيصبح بمقدور جهة سيئة واحدة الآن تنفيذ حملات كانت تتطلب فرقاً كاملة".

قال يائير سابان، الرئيس التنفيذي لشركة "باز" (Buzz) وأحد قدامى وحدة "8200" السيبرانية الإسرائيلية، إن ستة مهندسين احتاجوا إلى ثلاثة أسابيع لبناء أداتهم للاختراق المدعومة بالذكاء الاصطناعي. وأضاف أن جهات أخرى، بما في ذلك جواسيس الإنترنت التابعون لدول وقراصنة إجراميون، يمكنهم بالتأكيد أن يفعلوا الشيء نفسه.

تؤكد "أنثروبيك" أن "ميثوس بريفيو" وأدوات الذكاء الاصطناعي الأخرى المشابهة له ستصب في نهاية المطاف في مصلحة المدافعين. وكتب فريق "فرونتير ريد تيم" التابع للشركة في مدونة بتاريخ 7 أبريل: "على المدى الطويل، نتوقع أن تتفوق قدرات الدفاع، وأن يخرج العالم أكثر أمناً، مع برمجيات أشد تحصيناً، ويعود ذلك في جزء كبير منه إلى شيفرات كتبتها هذه النماذج". وأضاف: "لكن الفترة الانتقالية ستكون محفوفة بالمخاطر".