تجري Anthropic، الشركة المطورة لروبوت Claude، تحقيقات في تقارير تتحدث عن وصول مجموعة صغيرة من المستخدمين غير المصرح لهم إلى نموذجها القوي Mythos، وذلك عبر بيئة عمل تابعة لمزود خدمات خارجي. وأوضحت الشركة أنها لم تجد أي دليل على وصول هذا الاختراق إلى أنظمتها الخاصة أو تجاوزه لحدود إعدادات الشركة المزودة، وفقاً لما نقله متحدث باسم الشركة لوسائل إعلام عالمية منها Bloomberg وAFP.
بدأت القصة تظهر للعلن بعد تقرير Bloomberg في 22 أبريل، والذي كشف أن مستخدمين في منتدى خاص على الإنترنت تمكنوا من الدخول إلى Claude Mythos Preview، وهي أداة مخصصة للأمن السيبراني الدفاعي، في نفس اليوم الذي أعلنت فيه Anthropic عن تجارب محدودة تحت اسم Project Glasswing. هؤلاء المستخدمون استخدموا تكتيكات ذكية، منها استغلال بيانات دخول لموظف يعمل لدى أحد مقاولي Anthropic، بالإضافة إلى عمليات تتبع تقني للوصول إلى النظام. ومن جانبها، أكدت Anthropic بدء التحقيق، مشددة على أن عملية الدخول تبدو محصورة وفي نطاق ضيق.
ما يميز Mythos هو قدرته المتقدمة على اكتشاف ثغرات برمجية ظلت غير مكتشفة لفترات طويلة، حيث يتفوق في هذا الجانب على الخبراء البشر وأدوات الذكاء الاصطناعي الأخرى في الاختبارات. ولهذا السبب، تعمدت Anthropic عدم طرحه للعامة؛ خوفاً من أن يمنح المخترقين قدرات فائقة لتنفيذ هجمات ضارة. وبدلاً من ذلك، شاركته الشركة أولاً مع حوالي 40 مؤسسة كبرى مثل Nvidia وAmazon وApple وCisco وJPMorgan Chase. ويهدف هذا الإطلاق المحكم إلى تمكين هذه الجهات من سد الثغرات الأمنية قبل أن تتحول إلى مخاطر واسعة النطاق.
هذا الاختراق أثار قلقاً فورياً في أوساط الأمن السيبراني؛ لأن قدرات Mythos قد تنقلب نظرياً ضد البنية التحتية الحساسة إذا أسيء استخدامها. ورغم أنه لم يثبت حتى الآن قيام المجموعة باستخدام الأداة في عمليات اختراق فعلي، إلا أن مسؤولين فيدراليين وخبراء أمنيين وجهات مثل صندوق النقد الدولي حذروا سابقاً من خطورة وقوع مثل هذه الأدوات في أيدي الخصوم، مما قد يهدد البنوك أو المستشفيات أو الأنظمة الحكومية. وكانت استراتيجية Anthropic في Project Glasswing تسعى لتفادي هذا السيناريو عبر منح الأولوية الدفاعية للاعبين الرئيسيين في السوق.
بالنسبة للمهتمين بهذا المجال، تسلط هذه الواقعة الضوء على نقطة ضعف مزمنة في بيئة عمل الموردين والمقاولين، حتى في المشاريع التقنية التي تخضع لرقابة صارمة. المقاولون والشركات الخارجية يلعبون دوراً محورياً في تطوير الذكاء الاصطناعي، لكن هذه الحالة أثبتت كيف يمكن للوصول الداخلي، إذا اجتمع مع محاولات اختراق خارجية، أن يتجاوز الحواجز الأمنية. ومع أنه لم يتأكد وقوع ضرر واسع النطاق بعد، إلا أن الحادث يطرح تساؤلات ملحة حول أمن سلاسل التوريد في عالم الذكاء الاصطناعي الذي يتطور بسرعة مذهلة.
في المرحلة المقبلة، ستحدد نتائج تحقيقات Anthropic ما إذا كانت هناك حاجة لفرض قيود إضافية أو الإفصاح عن مزيد من المعلومات، وهو ما قد يؤثر على نظرة المشرعين لعمليات نشر نماذج الذكاء الاصطناعي عالية المخاطر. من المتوقع أن تشدد الشركة بروتوكولات التعامل مع الموردين، بينما سيستمر المشاركون في Project Glasswing في استخدام Mythos لتعزيز دفاعاتهم. هذا الحادث قد يسرع من الجهود الصناعية الرامية لموازنة الابتكار مع معايير السلامة، خاصة مع ظهور كامل تفاصيل التحقيق.