وصلت مجموعة صغيرة من الأشخاص بشكل غير قانوني إلى نموذج Mythos AI model الجديد الخاص بشركة Anthropic. هذا النموذج، الذي صممته الشركة كأداة قوية للأمن السيبراني، يمثل حساسية خاصة لأن استخدامه بشكل خاطئ قد يسهّل تنفيذ هجمات سيبرانية معقدة، وهو ما حذرت منه تقارير Bloomberg News وTechCrunch.
الاختراق لم يكن مباشراً لأنظمة الشركة، بل حدث من خلال بيئة عمل تابعة لمورد خارجي (third-party vendor). المجموعة، التي تتواصل عبر منتدى خاص وقناة على Discord، استغلت وصول موظف يعمل لدى أحد المقاولين المتعاقدين مع Anthropic. وبحسب Bloomberg، لم يحتاج الأمر لتعقيد تقني كبير؛ إذ اعتمد هؤلاء الأشخاص على "تخمين ذكي" لرابط النموذج بناءً على طريقة Anthropic في تسمية نماذجها الأخرى، وتمكنوا من الدخول إليه في نفس اليوم الذي أعلنت فيه الشركة عن نسخة المعاينة (preview). المجموعة صارت تستخدم Mythos بشكل منتظم، وقدمت لصحفيين لقطات شاشة وعروضاً حية كإثبات، مع تأكيد المصادر أن هدف المجموعة هو "الاستكشاف وتجربة النماذج الجديدة" وليس التخريب.
من جهتها، أكدت Anthropic أنها تحقق في هذه الادعاءات، لكنها أوضحت أنه لا يوجد أي دليل على تأثر أنظمتها الأساسية. وصرح متحدث باسم الشركة لـ TechCrunch قائلًا: "نبحث حالياً في تقرير يزعم الوصول غير المصرح به لنسخة Claude Mythos Preview من خلال بيئة عمل تخص أحد الموردين". وكانت الشركة قد خصصت Mythos حصرياً لفرق الأمن في الشركات الكبرى، رغبةً منها في ضمان أن قدراته المتقدمة —مثل المساعدة في محاكاة عمليات الاختراق— لن تقع في الأيدي الخطأ.
تُبرز هذه الحادثة الثغرات المتزايدة في عمليات إطلاق أدوات الذكاء الاصطناعي المتطورة، خاصة تلك التي تمتلك قدرات "استخدام مزدوج" في الدفاع أو الهجوم السيبراني. ورغم أن Anthropic أطلقت Mythos في نسخة معاينة محدودة لتقليل هذه المخاطر، إلا أن سرعة الوصول غير المصرح به تثير تساؤلات جدية حول ممارسات الأمن عند الموردين، وصعوبة حماية النماذج قبل صدورها رسمياً أمام مجتمعات المهتمين الذين يسعون للحصول على نظرة مسبقة بأي ثمن.
المتضررون من هذا الاختراق هم عملاء Anthropic من الشركات التي تعتمد على الأداة لتقوية دفاعاتها، بالإضافة إلى المنظومة التقنية الأوسع التي تواجه تهديدات سيبرانية متزايدة مدعومة بالذكاء الاصطناعي. وأشار الشخص المطلع على المسألة، والذي لا يزال يعمل لدى المقاول الخارجي، إلى استراتيجيات تعتمد على استغلال "صلاحيات الوصول" من الداخل، فيما لا تزال هويات أعضاء المنتدى غير معروفة.
وبالنظر للمستقبل، سيحدد التحقيق الجاري في Anthropic ما إذا كانت هناك حاجة لسد ثغرات معينة أو إلغاء صلاحيات وصول، وهو ما قد يعطل خطط الإطلاق الواسع للنموذج. ويرى مات بلوكسهام، المحلل في Bloomberg Intelligence، أن ما حدث يسلط الضوء على الخطورة العالية للذكاء الاصطناعي في مجال الأمن السيبراني، حيث إن أي سوء استخدام، حتى لو كان بدافع الاستكشاف، قد يعطي لمحة عن مخاطر حقيقية على أرض الواقع. ومن المرجح أن يواجه قادة التقنية الآن تدقيقاً مشدداً حول حماية سلاسل التوريد (supply chain) الخاصة بنسخ المعاينة للنماذج الجديدة.