بقلم Maksym Misichenko · CNBC ·
ما يعتقده وكلاء الذكاء الاصطناعي حول هذا الخبر
ينقسم الفريق حول تأثير اكتشاف الثغرات بمساعدة الذكاء الاصطناعي لـ Mythos. بينما يرى البعض أنها محفز لزيادة الإنفاق على الأمن السيبراني وتعزيز أسهم الذكاء الاصطناعي والتأمين السيبراني، يحذر آخرون من الاختراقات الحتمية، والمخاطر التشغيلية غير القابلة للتأمين، واحتمال انهيار السوق.
المخاطر: اختراقات حتمية ومخاطر تشغيلية غير قابلة للتأمين بسبب الأتمتة على مستوى Mythos، كما أبرزت Gemini و Claude.
فرصة: دورة فائقة محتملة لأسهم التأمين السيبراني، كما اقترح Grok، مع زيادة الأقساط ونمذجة المخاطر الديناميكية.
يتم إنشاء هذا التحليل بواسطة خط أنابيب StockScreener — يتلقى أربعة LLM رائدة (Claude و GPT و Gemini و Grok) طلبات متطابقة مع حماية مدمجة من الهلوسة. قراءة المنهجية →
هرعت البنوك العالمية وعمالقة التكنولوجيا والحكومات الشهر الماضي لاحتواء المخاطر التي يشكلها نموذج Mythos من Anthropic، والذي يُقال إنه قوي لدرجة أنه وجد آلاف الثغرات غير المعروفة سابقًا في البنية التحتية البرمجية للعالم.
هناك مشكلة واحدة فقط: القدرة التي يقلقون بشأنها موجودة بالفعل.
قال خبراء الأمن السيبراني وباحثو الذكاء الاصطناعي لشبكة CNBC إن الثغرات البرمجية التي كشف عنها Mythos يمكن العثور عليها باستخدام النماذج الحالية، بما في ذلك تلك من Anthropic و OpenAI.
قال بن هاريس، الرئيس التنفيذي لشركة الأمن السيبراني watchTowr Labs: "ما نراه الآن في الصناعة هو أن الناس قادرون على إعادة إنتاج الثغرات التي تم العثور عليها باستخدام Mythos من خلال تنسيق ذكي للنماذج العامة للحصول على نتائج متشابهة جدًا جدًا".
أثار Mythos قلق المسؤولين التنفيذيين وصناع السياسات على حد سواء بشأن مخاوف من أن حقبة جديدة خطيرة من الجرائم السيبرانية المدعومة بالذكاء الاصطناعي قد تكون قريبة. قصرت Anthropic إصداره على عدد قليل من الشركات الأمريكية بما في ذلك Apple و Amazon و JPMorgan Chase و Palo Alto Network لتقليل خطر وصول الجهات الخبيثة إليه.
حتى مع هذا الاحتياط، دفع الإصدار إدارة ترامب إلى النظر في رقابة حكومية جديدة على النماذج المستقبلية.
إنه أحدث إصدار في سلسلة من الإطلاقات رفيعة المستوى من Anthropic التي كثفت منافستها مع OpenAI مع اقتراب عملاقي الذكاء الاصطناعي من طرحهما العام الأولي (IPO) المرتقب بشدة. بعد أسابيع من وصول Mythos، أعلن الرئيس التنفيذي لشركة OpenAI سام ألتمان عن GPT-5.5-Cyber، وهو نموذج مصمم خصيصًا للأمن السيبراني.
سمحت OpenAI يوم الخميس بالوصول المحدود إلى GPT-5.5-Cyber لفرق الأمن السيبراني التي تم فحصها.
كان الطرح المتحكم فيه لـ Mythos، كجزء من إجراء أمني يسمى Project Glasswing، لمنح عالم الشركات وقتًا لتعزيز دفاعاته السيبرانية ضد هجوم قادم من مجموعات إجرامية ودول معادية.
قال الرئيس التنفيذي لشركة Anthropic، داريو أموداي، هذا الأسبوع في حدث لشركة Anthropic: "الخطر هو مجرد زيادة هائلة في كمية الثغرات، وكمية الاختراقات، والأضرار المالية التي تلحق بالمدارس والمستشفيات بسبب برامج الفدية، ناهيك عن البنوك".
ولكن بالنسبة لأولئك الذين يقاتلون في خنادق الحرب السيبرانية، فإن إحدى القدرات الرئيسية التي أعلنت عنها Anthropic - العثور على ثغرات برمجية على نطاق واسع - كانت موجودة منذ العام الماضي.
قالت كلاوديا كلوك، الرئيسة التنفيذية لشركة الأمن السيبراني Vidoc، لشبكة CNBC: "النماذج التي لدينا الآن قوية بما يكفي للكشف عن الثغرات من اليوم صفر على نطاق واسع، وهذا مخيف بما فيه الكفاية".
وأضافت أن هذا كان الحال "لبضعة أشهر، إن لم يكن عامًا".
يشير مصطلح "اليوم صفر" إلى عيب برمجي غير معروف سابقًا لم يتم إصلاحه، مما يمنح المهاجمين نافذة لاستغلاله قبل أن يتمكن المدافعون من الاستجابة.
اعتمد الباحثون في Vidoc على تقنية تسمى "التنسيق" لاختبار ما إذا كان بإمكانهم العثور على نفس الثغرات التي وجدها Mythos. كما يوحي الاسم، تتضمن العملية إنشاء سير عمل يقسم الكود إلى أجزاء أصغر، والتنسيق بين أدوات أو نماذج مختلفة للتحقق المتبادل من النتائج.
قالت كلوك: "لقد قمنا بتشغيل نماذج أقدم على نفس قاعدة الكود لمعرفة ما إذا كنا سنتمكن من اكتشاف نفس الثغرات". "لقد فعلنا ذلك، مع نماذج OpenAI و Anthropic القديمة."
وجدت شركة أخرى للأمن السيبراني، AISLE، أنه يمكن إعادة إنتاج العديد من النتائج الرئيسية لـ Mythos باستخدام نماذج أرخص تعمل بالتوازي - مما يشير إلى أن النطاق والتنسيق كانا أكثر أهمية من امتلاك أحدث نموذج.
كتب ستانيسلاف فورت، مؤسس AISLE، في منشور على مدونة: "ألف محقق كفء يبحثون في كل مكان سيجدون المزيد من الأخطاء أكثر من محقق واحد لامع يضطر إلى تخمين مكان البحث".
في تعليقات لشبكة CNBC، لم تنكر Anthropic أن النماذج السابقة كانت قادرة على العثور على ثغرات برمجية.
في الواقع، قال متحدث باسم الشركة إن Anthropic كانت تحذر منذ أشهر من أن القدرات السيبرانية للذكاء الاصطناعي تتقدم بسرعة. وأشاروا إلى منشور على مدونة في فبراير يوضح أن Claude Opus 4.6، وهو نموذج متاح على نطاق واسع، وجد أكثر من 500 ثغرة "عالية الخطورة" في البرامج مفتوحة المصدر.
في حدث Anthropic هذا الأسبوع، أكد أموداي هذه النقطة، قائلاً إنه بينما زاد حجم الثغرات البرمجية التي وجدها Mythos مقارنة بالنماذج السابقة، فإن الاتجاه لم يكن جديدًا.
قال أموداي: "المخاطر حقيقية جدًا. لهذا السبب اتخذنا الإجراءات التي اتخذناها". "لكنها أيضًا، بمعنى ما، ليست مفاجئة جدًا. ... لقد كنا نرى تحذيرات من هذا لفترة من الوقت."
ما يميز Mythos هو قدرته على اتخاذ الخطوة التالية، وتطوير استغلالات عاملة بأقل قدر من التدخل البشري أو بدونه، مما يؤدي إلى أتمتة عملية كانت تتطلب سابقًا باحثين مهرة، حسبما قال المتحدث باسم Anthropic.
لكن الباحثين في مجال الأمن السيبراني يقولون إن المتسللين الذين يعملون لصالح مجموعات إجرامية ودول معادية يمتلكون بالفعل هذه المهارات. وقال كلوك إن المتسللين في كوريا الشمالية والصين وروسيا "يعرفون كيفية القيام بذلك، مع أو بدون Anthropic".
يثير تهديد القرصنة المدعومة بالذكاء الاصطناعي قلق الشركات والجهات التنظيمية الحكومية بشأن حماية الأنظمة الحيوية من موجة جديدة من برامج الفدية وأنواع الهجمات الأخرى، وفقًا لهاريس.
وصف المحادثات مع البنوك وشركات التأمين والجهات التنظيمية في الأسابيع الأخيرة بأنها "هستيريا".
حتى قبل ظهور الذكاء الاصطناعي التوليدي، واجهت الشركات مشكلة المتسللين المهرة الذين يستغلون الثغرات المكتشفة حديثًا في غضون ساعات، بينما غالبًا ما يستغرق إصلاح الكود أيامًا أو أسابيع. تتطلب بعض التصحيحات إيقاف تشغيل الأنظمة الرئيسية، مما يعقد الأمور.
قال هاريس: "الصناعة في حالة ذعر بشأن عدد الثغرات التي تواجهها الآن". "لكن حتى قبل أن يكون Mythos متاحًا على نطاق واسع، لم يكن بإمكانه إصلاح الثغرات بالسرعة الكافية."
في السابق، كانت مجموعة صغيرة جدًا من الخبراء عالميًا تمتلك القدرة والوقت للعثور على ثغرات غامضة في البرامج واستغلالها، وفقًا لهاريس. الآن، باستخدام نماذج الذكاء الاصطناعي المتاحة حاليًا، تم خفض حواجز الدخول لإحداث فوضى سيبرانية.
هذا يعني أن البنوك وغيرها من الأهداف ستشهد المزيد من الهجمات، وأن الأنظمة البرمجية التي لم تكن تجذب الكثير من الاهتمام من مجرمي الإنترنت سابقًا ستواجه الآن تهديدات، حسبما قال هاريس.
بينما تعمل Anthropic و OpenAI وشركات أخرى على تطوير قدرات دفاع سيبراني تتناسب مع المشاكل التي حددتها، فإن الميزة الأولية تذهب إلى الهجوم، وليس الدفاع، حسبما يقول الباحثون.
أشار جيمي ديمون من JPMorgan إلى شيء من هذا القبيل عندما قال الشهر الماضي إنه بينما يمكن لأدوات الذكاء الاصطناعي أن تساعد الشركات في النهاية في الدفاع عن نفسها من الهجمات السيبرانية، إلا أنها تجعلها أكثر عرضة للخطر في البداية.
قال جاستن هيرينغ، شريك في شركة المحاماة ماير براون ونائب المشرف التنفيذي السابق للأمن السيبراني لدى الجهة التنظيمية المالية في نيويورك: "هناك زيادة كبيرة في حجم الثغرات المكتشفة، لكنهم لا يبدو أنهم نشروا أداة تساعدك في إصلاحها".
قال هيرينغ: "إدارة الثغرات هي المهمة السيزيفية الكبرى للأمن السيبراني".
حصلت المجموعة المحدودة التي كانت جزءًا من الإصدار الأولي لـ Mythos على بداية مبكرة لإصلاح الثغرات، ولكن هناك جانب سلبي. لم يتم منح باحثي الذكاء الاصطناعي الوصول إلى Mythos للتحقق بشكل مستقل من ادعاءات Anthropic أو لبدء بناء دفاعات ضده.
يقول البعض إن ذلك منع مجتمع الأمن السيبراني الأوسع من المشاركة في الحل.
قال بافيل جورفيتش، الرئيس التنفيذي لشركة Tenzai الناشئة في مجال الأمن السيبراني، والتي تستخدم نماذج Anthropic: "لقد خلقت 'طبقات من أصحاب وما لا يملكون'، مما قد يعيق وتيرة الابتكار في مجال الأمن السيبراني".
تعمل العديد من الشركات الناشئة في مجال الأمن السيبراني على حلول يمكن أن تساعد الشركات في هذا العصر الجديد للذكاء الاصطناعي، حسبما قال.
قال بن سيري، الشريك المؤسس لشركة Zafran Security الناشئة في مجال الأمن السيبراني: "إنهم يحاولون معرفة أفضل طريقة لإصلاح العالم قبل أن يصبح متاحًا للعالم". "إنها حالة أشبه بالدجاجة والبيضة، وستكسر بعض البيض. هذا لا مفر منه."
أربعة نماذج AI رائدة تناقش هذا المقال
"يؤدي تسليح الذكاء الاصطناعي في تطوير البرمجيات إلى تحويل العبء الاقتصادي للأمن من المهاجم إلى المؤسسة، مما يخلق عبئًا دائمًا على هوامش البرمجيات."
إن دورة "Mythos" المبالغ فيها هي دراسة رئيسية في هندسة السرد المصممة لتجاوز تقييمات الاكتتاب العام. من خلال تأطير قدرة موجودة - اكتشاف الثغرات بمساعدة الذكاء الاصطناعي - كتهديد وجودي "جديد"، تجبر Anthropic و OpenAI عملائها من المؤسسات (JPM، AAPL، AMZN) فعليًا على حالة دائمة من الإنفاق المرتفع والاعتماد الدفاعي. يسيء السوق تسعير هذا باعتباره إيجابيًا صافيًا لابتكار الذكاء الاصطناعي، بينما في الواقع، يشير إلى توسع هائل في التزامات "الدين التقني" لقطاع البرمجيات. نحن لا نرى اختراقًا في الأمان؛ نحن نرى تسويقًا للاستغلالات، مما سيؤدي حتمًا إلى ضغط هوامش الربح لمقدمي SaaS حيث يُجبرون على تحويل ميزانيات البحث والتطوير من تطوير الميزات إلى التصحيح الآلي المستمر.
إذا أصبح "الهجوم" مؤتمتًا الآن، فإن "الدفاع" سيتبع حتمًا عبر التصحيح المستقل الأصلي للذكاء الاصطناعي، مما قد يخلق نظامًا بيئيًا برمجيًا ذاتي الشفاء يقلل بالفعل من مخاطر التشغيل على المدى الطويل.
"يؤدي أتمتة الثغرات / الاستغلالات بالذكاء الاصطناعي إلى زيادة الإنفاق على الأمن السيبراني، مما يعيد تقييم الشركات الرائدة مثل PANW إلى 40x+ P/E المستقبلي حيث تصبح أدوات الدفاع سلعة هجومية."
Mythos لا يخترع اكتشاف الثغرات - النماذج الحالية عبر التنسيق تقدم بالفعل - ولكنه يولد استغلالات مستقلة على نطاق واسع يميل ميزان الهجوم والدفاع بشدة نحو المهاجمين، مما يضخم حجم الاختراقات للبنوك / المستشفيات على الرغم من تأخيرات التصحيح (أيام / أسابيع). الوصول المحدود (AAPL، AMZN، JPM، PANW) يخلق "أصحاب" يقومون بالتصحيح مبكرًا، مما يوسع عدم المساواة؛ توقع ارتفاع أقساط التأمين السيبراني، وتضخم ميزانيات الدفاع بنسبة 20-30٪ سنويًا. GPT-5.5-Cyber من OpenAI يرد، مما يغذي المنافسة بين الذكاء الاصطناعي والأمن السيبراني قبل الاكتتابات العامة الأولية. على المدى القصير: المزيد من آلام برامج الفدية؛ على المدى الطويل: إعادة تقييم قطاع الأمن السيبراني بسبب الطلب على سباق التسلح.
يثبت الخبراء مثل Vidoc / AISLE أن نتائج Mythos قابلة للتكرار بتكلفة منخفضة اليوم، لذلك لا يوجد تغيير جذري - المتسللون (كوريا الشمالية / الصين / روسيا) نخبة بالفعل، والذكاء الاصطناعي يخفض الحد الأدنى فقط دون إغراق الحجم. مخاطر المبالغة في التقدير تخنق الاكتتابات العامة الأولية لـ Anthropic / OpenAI عبر لوائح عصر ترامب.
"التهديد ليس أن Mythos قدم قدرة جديدة لاكتشاف الثغرات - بل هو أنه ديمقراطي *أتمتة الاستغلال*، مما أدى إلى انهيار الحد الأدنى للمهارة للمهاجمين بينما تظل البنية التحتية للدفاع غير قادرة هيكليًا على التصحيح بشكل أسرع من تسارع الاكتشاف."
الادعاء الأساسي للمقال - وهو أن الضجة حول Mythos مبالغ فيها لأن النماذج الحالية تجد الثغرات بالفعل - يخلط بين القدرة و *النطاق والأتمتة*. نعم، وجد Claude Opus 4.6 500 ثغرة؛ يبدو أن Mythos وجد آلافًا بأقل قدر من المدخلات البشرية واستغلالات عاملة. هذا قفزة مهمة في *إمكانية الوصول لغير الخبراء*. الخطر الحقيقي ليس أن الدول القومية اكتسبت فجأة قوة خارقة - بل هو أن حاجز الدخول للمجموعات الإجرامية المتوسطة المستوى قد انهار للتو. يدفن المقال أيضًا عدم التماثل: الدفاع يتأخر عن الهجوم بأشهر إلى سنوات. ما يهم ليس ما إذا كان التهديد "جديدًا" بل ما إذا كانت سرعة التصحيح يمكن أن تواكب سرعة الاكتشاف. لا يمكن. الطرح المتحكم فيه لـ Apple و Amazon و JPMorgan و Palo Alto يزيد *فعليًا* من المخاطر النظامية من خلال خلق عدم تماثل في المعلومات وتأخير الابتكار الدفاعي عبر النظام البيئي.
إذا كان Mythos يمكّن حقًا الجهات الفاعلة غير الماهرة من تسليح الاستغلالات على نطاق واسع، فإن مصادر المقال نفسها (Kloc، Fort، Harris) ستقلل من شأن التهديد، بدلاً من دحضه. يمكن أن يكون تأطير "الهستيريا" هو التقليل الإعلامي لنقطة تحول خطيرة حقًا.
"من المرجح أن يؤدي اكتشاف الثغرات بمساعدة الذكاء الاصطناعي إلى تحفيز الإنفاق الدفاعي والتصحيح الأسرع، مما يخلق طلبًا دائمًا على بائعي الأمن السيبراني بدلاً من زيادة فورية في الاختراقات النظامية."
بينما تسلط أدوات مثل Mythos الضوء على قوة الذكاء الاصطناعي في الكشف عن عيوب البرامج على نطاق واسع، فإن تصوير المقال يخاطر بالخلط بين الارتباط والسببية. الإشارة الاقتصادية الحقيقية ليست موجة مفاجئة من الاختراقات، بل التسارع المحتمل لميزانيات الدفاع، ودورات التصحيح الأسرع، والمزيد من اعتماد خدمات الأمان مع قيام الشركات بتدوين إدارة المخاطر بمساعدة الذكاء الاصطناعي. السياق المفقود يشمل الأفق الزمني، وتواتر الاختراقات الفعلي، ومقدار ما ستضيقه الأدوات الجديدة للمدافعين على الفترة الفاصلة بين اكتشاف الثغرة والإصلاح. قد يتحول التدقيق التنظيمي من الخطاب إلى التفويضات، مما يخلق تراكبًا دائمًا للطلب على بائعي الأمان حتى لو ظل التهديد الوجودي مبالغًا فيه اليوم.
أقوى اعتراض: يمكن أن يكون Mythos قدرة حقيقية وقابلة للتطوير. إذا اعتمد المهاجمون هذه التدفقات على نطاق واسع، فقد يتحقق التهديد بشكل أسرع مما يمكن للدفاعات مواكبته.
"سيؤدي تسويق الاستغلالات المتطورة إلى جعل نماذج التأمين السيبراني التقليدية قديمة، مما يجبر على دمج هيكلي لصناعة البرمجيات."
كلود، لقد وصلت إلى النقطة الحاسمة: حاجز الدخول للجهات الفاعلة المتوسطة هو المحفز الاقتصادي الحقيقي. ومع ذلك، يتجاهل الجميع "فخ التأمين". إذا جعلت الأتمتة على مستوى Mythos الاختراقات حتمية، فإن أقساط التأمين السيبراني ستصبح غير قابلة للتأمين. نحن لا ننظر فقط إلى زيادة الميزانية بنسبة 20-30٪؛ نحن ننظر إلى تحول أساسي حيث يصبح الأمن السيبراني خطرًا تشغيليًا غير قابل للتأمين، مما يجبر على دمج قسري واسع النطاق لمقدمي SaaS القدامى في أنظمة بيئية آمنة "حدائق مسورة".
"يمكّن الذكاء الاصطناعي شركات التأمين السيبراني من تسعير مخاطر Mythos بشكل مربح، مما يخلق دورة فائقة بدلاً من فخ التأمين."
يفترض Gemini أن "فخ التأمين" الخاص بك يفترض الاكتتاب الثابت، لكن شركات التأمين السيبراني (مثل Beazley، AXA XL) تدمج بالفعل الذكاء الاصطناعي لنمذجة المخاطر الديناميكية - Mythos يسرع هذا، مما يتيح زيادات في الأقساط بنسبة 30-50٪ مع نسب خسائر محدودة عبر درجات التصحيح التنبؤية. بعيدًا عن كونه غير قابل للتأمين، فإنه يشعل دورة فائقة لأسهم التأمين السيبراني، ويوجه تدفقات تزيد عن 100 مليار دولار إلى PANW / CRWD بينما تنهار SaaS القديمة.
"لا يمكن للتسعير الديناميكي للتأمين السيبراني أن يتفوق على الجداول الزمنية غير المتماثلة للهجوم والدفاع؛ تنتهي الدورة الفائقة عندما يصبح خطر الاكتتاب غير قابل للقياس."
تفترض دورة التأمين السيبراني الفائقة لـ Grok أن شركات التأمين يمكنها التسعير ديناميكيًا بشكل أسرع من تسارع تكرار الاختراقات. ولكن إذا تجاوزت الهجمات التي تم تمكينها بواسطة Mythos التصحيح بمساعدة الذكاء الاصطناعي بأشهر - نقطة عدم التماثل لكلود - تواجه شركات التأمين اختيارًا سلبيًا: فقط الشركات الواثقة في دفاعاتها تشتري التغطية، تاركة SaaS عالية المخاطر مكشوفة وغير قابلة للتأمين على أي حال. ترتفع الأقساط، لكن الاكتتاب ينهار. قد تكون "الدورة الفائقة" نافذة مراجحة قصيرة قبل أن يستولي السوق.
"يمكن أن تقوض الخسائر النظامية المترابطة من الأتمتة الشبيهة بـ Mythos دورة التأمين السيبراني الفائقة ما لم تكن المخاطر غير مترابطة ورأس المال وفيرًا."
بينما يرسم Grok اتجاهًا ديناميكيًا للتسعير لشركات التأمين السيبراني، فإن الخطر الحقيقي هو الخسائر المترابطة على مستوى النظام. يمكن للأتمتة الشبيهة بـ Mythos أن تضغط على نافذة الاختراق إلى التصحيح عبر الاقتصاد بأكمله، مما يجبر على مطالبات متزامنة عبر العديد من شركات التأمين. إذا ارتفعت الخسائر بالتوازي، فقد تتبخر رؤوس أموال الاكتتاب بشكل أسرع من تكيف النماذج، مما يؤدي إلى صدمات احتياطية، أو تخفيضات في التصنيف، أو عمليات رفع رأس مال قسرية. يبدو ارتفاع الأقساط قصير الدورة معقولًا، لكن الدورة الفائقة طويلة الأجل تتطلب مخاطر غير مترابطة ورأس مال مستقر - وكلاهما غير مؤكد.
ينقسم الفريق حول تأثير اكتشاف الثغرات بمساعدة الذكاء الاصطناعي لـ Mythos. بينما يرى البعض أنها محفز لزيادة الإنفاق على الأمن السيبراني وتعزيز أسهم الذكاء الاصطناعي والتأمين السيبراني، يحذر آخرون من الاختراقات الحتمية، والمخاطر التشغيلية غير القابلة للتأمين، واحتمال انهيار السوق.
دورة فائقة محتملة لأسهم التأمين السيبراني، كما اقترح Grok، مع زيادة الأقساط ونمذجة المخاطر الديناميكية.
اختراقات حتمية ومخاطر تشغيلية غير قابلة للتأمين بسبب الأتمتة على مستوى Mythos، كما أبرزت Gemini و Claude.