مشروع كلاود يظهر أكثر من عشرة آلاف ثغرة أمنية في تجربة Project Glasswing من Anthropic

عبد الرحمن عمرو

آخر تحديث 25 مايو 2026

3 د

مشروع Glasswing يكشف آلاف الثغرات يوم صفر في البنى التحتية الرقمية العالمية.

نموذج الذكاء الاصطناعي أثبت قدرته الفائقة في تحليلات الثغرات والبرمجة الذاتية لاستغلالها.

الفجوة بين اكتشاف الثغرات وإصلاحها تعكس خللاً هيكليًا في إدارة المخاطر.

استخدام النموذج بأطر دفاعية مغلقة لتفادي المخاطر المتقدمة للأمن السيبراني.

المعركة الآن بين سرعة الذكاء الاصطناعي والقدرات البشرية للحفاظ على الأمن الرقمي.

حين تصبح الآلة قادرة على البحث عن الأخطاء أسرع من البشر بعشرات المرات، يتغير شكل الطمأنينة الرقمية التي اعتدناها. هذا ما تكشفه النتائج الأولية لمشروع Glasswing الذي أعلنته Anthropic، حيث استطاع نموذج Claude Mythos Preview اكتشاف أكثر من عشرة آلاف ثغرة يوم صفر في أنظمة برمجية تُعد العمود الفقري للبنية التحتية الرقمية حول العالم. الرقم وحده لافت، لكن ما وراءه أكثر عمقاً.

ذكاء اصطناعي يصطاد الثغرات ذاتياً

بحسب التقرير المنشور عن المبادرة، جرى توظيف النموذج بشكل تعاوني مع أكثر من خمسين شركة تقنية كبرى لفحص قواعد برمجية حساسة. النتائج لم تقتصر على اكتشاف ثغرات أمنية عالية الخطورة، بل امتدت إلى بناء استغلالات عملية لها بشكل ذاتي، وهو ما ينقل الذكاء الاصطناعي من دور “المدقق” إلى دور “المهاجم الافتراضي” الذي يحاكي سيناريوهات الاختراق الكاملة.

عند مراجعة 1900 نتيجة عبر شركات أمنية مستقلة، تبيّن أن 90.8٪ منها صحيحة فعلياً. هذه نسبة دقة تتجاوز المعتاد في اختبارات الاختراق البشرية، ما يعكس قفزة في قدرات تحليل الشيفرة، واكتشاف الأخطاء المنطقية، وثغرات التهيئة، وحتى العيوب المعقدة متعددة الخطوات.

المشكلة ليست في الاكتشاف بل في الاستجابة

قد يبدو اكتشاف آلاف الثغرات خبراً مطمئناً، لكنه يكشف في الوقت نفسه عن خلل هيكلي. من أصل أكثر من 1500 ثغرة أبلغت الجهات المسؤولة رسمياً بها، لم يُعالج سوى عشرات قليلة حتى الآن. الفجوة بين الاكتشاف والتصحيح أصبحت واسعة بما يكفي لتشكل خطراً بحد ذاتها.

السبب ليس تقنياً بالكامل، بل بشري وتنظيمي. مطورو المشاريع مفتوحة المصدر، غالباً بموارد محدودة، يجدون أنفسهم أمام سيل من البلاغات الدقيقة. ومع انخفاض تكلفة اكتشاف الثغرات بفضل النماذج التوليدية، يصبح زمن الإفصاح المنسّق التقليدي تحدياً جديداً، لأن نافذة الاستغلال قد تتقلص نظرياً بينما تبقى عملية الإصلاح بطيئة عملياً.

تسارع اكتشاف يوم الصفر يقابله بطء في إدارة المخاطر.

فرق الأمن تحتاج أدوات أتمتة للفرز والتقييم لاكتساب التوازن.

البنية التحتية المفتوحة المصدر هي الحلقة الأضعف تحت ضغط البيانات.

سيف ذو حدين بتصنيف عالي الخطورة

قدرة النموذج على توليد استغلالات عملية دفعت Anthropic إلى تقييد استخدامه ضمن إطار دفاعي مغلق. فالتقنية التي تُستخدم لحماية الأنظمة يمكن نظرياً أن تتحول إلى أداة هجومية متقدمة إذا خرجت عن السيطرة. هذا البعد المزدوج ليس جديداً في الأمن السيبراني، لكنه يتضخم عندما يصبح الذكاء الاصطناعي قادراً على أتمتة دورة الهجوم كاملة.

التحدي لم يعد في معرفة وجود الثغرة، بل في من يصل إليها أولاً.

الحالة التي اكتُشفت في مكتبة wolfSSL، والتي سمحت نظرياً بتزوير شهادات رقمية، توضح كيف يمكن لخلل برمجي واحد أن يمتد أثره إلى المصارف والبريد الإلكتروني وأنظمة التحقق، أي إلى طبقات الثقة الأساسية في الإنترنت.

مرحلة انتقالية في أمن البرمجيات

نحن أمام تحول في معادلة الأمن. سابقاً كان اختبار الاختراق نشاطاً دورياً ومكلفاً، اليوم يمكن لنموذج ذكاء اصطناعي أن يمسح آلاف المشاريع خلال أسابيع. هذا يعني أن الدفاع التقليدي المعتمد على التحديثات وحدها لم يعد كافياً.

التركيز يتجه نحو طبقات إضافية: المصادقة متعددة العوامل، تحليلات سلوكية متقدمة، وتقليل زمن الاكتشاف بعد الاختراق. بمعنى آخر، الاستعداد لافتراض أن بعض الثغرات ستظل قائمة، والعمل على تقليص أثرها بدلاً من انتظار القضاء عليها بالكامل.

ذو صلة

مشروع Glasswing لا يعلن فقط عن أداة جديدة، بل عن بداية سباق مختلف؛ سباق بين ذكاء اصطناعي يفتش عن نقاط الضعف، وقدرات بشرية وتنظيمية تحاول اللحاق بإصلاحها. وبين السرعة والدقة والحوكمة، يتحدد شكل المرحلة القادمة من الأمن الرقمي.

}

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.