أنظمة AI صينية تنافس Mythos في مجال الأمن السيبراني

حين تصبح سطور الشيفرة قادرة على اكتشاف عيوب شيفرة أخرى، يتبدل شكل المعركة في عالم الأمن السيبراني. لم يعد الحديث عن اختراق فردي أو ثغرة عابرة، بل عن أنظمة ذكاء اصطناعي تتعلم كيف تبحث، تحلل، وتكشف نقاط الضعف بسرعة تفوق العمل البشري. هذا بالضبط ما كشفه تقرير لصحيفة وول ستريت جورنال حول وصول أنظمة صينية إلى مستوى أداء يضاهي نموذج Mythos من شركة Anthropic في مجال اكتشاف الثغرات الأمنية.

شركة Zhipu AI، المنبثقة من جامعة تسينغهوا في بكين، أطلقت نموذجها GLM-5.2 بوزن 744 مليار معلمة، وبترخيص MIT المفتوح. في الاختبارات المستقلة التي أجرتها شركة Graphistry البحثية، حقق النموذج 28 نقطة من أصل 59 في معيار CyBT-CTF المتخصص في تقييم وكلاء الأمن السيبراني، وهي نتيجة مماثلة لنماذج مغلقة من Anthropic وOpenAI مع تكلفة تشغيل تقارب نصف التكلفة.

الأهم تقنياً أن النموذج يدعم نافذة سياق تصل إلى مليون رمز، ما يتيح له تحليل قواعد برمجية كاملة دفعة واحدة. هذه القدرة تغير قواعد اللعبة في تدقيق الشيفرات، إذ يمكن للنظام مسح مشروع برمجي ضخم والبحث عن ثغرات منطقية أو أخطاء تهيئة دون تجزئة العمل.

في مؤتمر ISC.AI 2026 في بكين، استعرض مؤسس شركة 360 Security Technology أداتين مبنيتين على تقنيات الذكاء الاصطناعي: Tulongfeng لاكتشاف الثغرات بشكل آلي، وYitianzhen للاستجابة للحوادث والدفاع السيبراني. وُصفت الأولى بأنها النسخة الصينية من Mythos، مع إعلان اكتشاف 3432 ثغرة برمجية، أُكد منها رسمياً 105 ثغرات.

اللافت أن الخطاب لم يكن عن التفوق التقني فقط، بل عن بناء فرق هجومية ودفاعية متكاملة. الإقرار بوجود فجوة قدرها 20 إلى 30 بالمئة مقارنة بأفضل النماذج الأمريكية يعكس وعياً بأن المنظومة التشغيلية والبنية التنظيمية قد تكون أكثر حسماً من الفارق الحسابي بين نموذج وآخر.

فتح الأوزان المصدرية للنموذج يمنحه انتشاراً أسرع وقدرة على التعديل والتخصيص داخل الشركات والجامعات والمختبرات الأمنية. في سياق الأمن السيبراني، هذا يعني أن قدرات اكتشاف الثغرات لم تعد محصورة في كيانات محدودة تملك حق الوصول إلى نماذج مغلقة متقدمة.

ذلك يضع سياسات تقييد تصدير التقنيات المتقدمة أمام اختبار عملي: إذا كانت النماذج المفتوحة قادرة على تحقيق أداء قريب من النماذج المغلقة، فكم يمكن فعلياً كبح انتشار هذه القدرات؟

بالتزامن مع هذا التقدم، اتهمت Anthropic جهات مرتبطة بعلي بابا بتنفيذ ما وصفته بأكبر هجوم تقطير معروف ضد نموذج Claude، عبر آلاف الحسابات وملايين المحادثات لاستخلاص الأنماط السلوكية للنموذج. تقارير من فايننشال تايمز وبلومبرغ أشارت إلى أن الاتهامات قيد المراجعة الرسمية.

إذا صحت هذه المزاعم، فنحن أمام جبهة أخرى في سباق الذكاء الاصطناعي: حماية النماذج نفسها من الاستنساخ غير المباشر. يصبح النموذج هدفاً بحد ذاته، لا مجرد أداة، ويتحول أمنه إلى مسألة استراتيجية تعادل أمن البيانات أو البنية التحتية.

التطورات الأخيرة توحي بأن قدرات الاختراق المعتمدة على الذكاء الاصطناعي باتت أرخص وأكثر إتاحة. هذا لا يعني فقط ارتفاع مخاطر الهجمات، بل أيضاً تحسن قدرات الدفاع والكشف الاستباقي. المفارقة أن الأداة نفسها يمكن أن تكون درعاً أو سيفاً حسب السياق.

ما يحدث اليوم ليس مجرد مقارنة بين GLM-5.2 وMythos، بل إشارة إلى أن سباق النماذج اللغوية الضخمة دخل مرحلة جديدة: مرحلة تتقاطع فيها الجغرافيا السياسية مع هندسة النماذج، ويتحول الأمن السيبراني من نشاط تفاعلي إلى عملية آلية مدعومة بخوارزميات عميقة. الفارق لم يعد في من يملك النموذج الأقوى فحسب، بل في من يستطيع توظيفه ضمن منظومة مكتملة من الأدوات والبشر والسياسات.