خسائر بمليارات الدولارات في أسهم الأمن السيبراني بعد إطلاق أداة ذكاء اصطناعي متطورة من أنثروبيك

عندما تعلن شركة ناشئة عن أداة جديدة، لا يتوقع المستثمرون عادة أن تتبخر مليارات الدولارات من القيمة السوقية خلال ساعات. لكن هذا ما حدث هذا الأسبوع بمجرد الكشف عن أداة Claude Code Security من Anthropic، حيث اهتزت أسهم كبرى شركات الأمن السيبراني بطريقة تعكس قلقاً أعمق من مجرد منتج جديد.

Claude Code Security ليست ماسح ثغرات تقليدياً يعتمد على قواعد وأنماط معروفة، بل أداة مبنية على نموذج ذكاء اصطناعي توليدي قادر على قراءة الشيفرة وفهم منطقها الداخلي. بدلاً من مطابقة توقيع ثغرة محفوظة في قاعدة بيانات، تحلل الأداة تدفق البيانات داخل التطبيق، وتبحث عن أخطاء منطقية معقدة يصعب على أدوات الفحص الآلي التقليدية اكتشافها.

هذا التحول من “البحث” إلى “الفهم” يضع الذكاء الاصطناعي في قلب عملية تدقيق البرمجيات، ويقربه من دور مهندس أمن يراجع الكود سطراً سطراً، لكن بسرعة وقدرة توسع لا يملكهما العنصر البشري.

بحسب Anthropic، تمكّن نموذج Claude Opus 4.6 من اكتشاف أكثر من 500 ثغرة في مشاريع مفتوحة المصدر قيد الإنتاج. كل نتيجة تخضع لعملية تحقق متعددة المراحل، مع اشتراط موافقة بشرية قبل تطبيق أي تصحيح. هذا التفصيل مهم لأنه يخفف من مخاوف “الاستبدال الكامل”، لكنه لم يمنع رد الفعل العنيف في الأسواق.

انخفضت أسهم CrowdStrike وOkta وCloudflare بنسب تراوحت بين 8 و9%، بينما سجل صندوق Global X Cybersecurity ETF أدنى مستوى له منذ أواخر 2023. الأسواق لا تنتظر بيانات الإيرادات؛ يكفي تصور سيناريو تهديد لنماذج الأعمال التقليدية حتى تبدأ عمليات البيع.

ما يقلق المستثمرين ليس مجرد أداة لفحص الشيفرة، بل احتمال تغير قواعد اللعبة في الأمن السيبراني. إذا أصبحت مراجعة الكود واكتشاف الثغرات عملية مؤتمتة تعتمد على نماذج ذكاء اصطناعي قادرة على التعلم والتحسن المستمر، فقد يتراجع الاعتماد على بعض حلول الحماية القائمة على التوقيع أو المراقبة اللاحقة للهجمات.

ومع ذلك، يرى محللون أن المقارنة قد تكون متسرعة. فشركات مثل CrowdStrike تركز على أمن الأجهزة الطرفية والاستجابة للحوادث، بينما تتخصص Okta في إدارة الهوية والوصول. مجال كشف الثغرات في الشيفرة ليس مطابقاً تماماً لهذه القطاعات، حتى لو كان متقاطعاً معها.

إدماج Claude Code Security داخل منصة Claude Code، وتوفيره لعملاء خطط الشركات والفرق مع أولوية لمشرفي المشاريع مفتوحة المصدر، يكشف عن استراتيجية أوسع: جعل الذكاء الاصطناعي طبقة أساسية في دورة تطوير البرمجيات. هنا لا نتحدث عن أداة إضافية، بل عن إعادة تعريف لخط أنابيب التطوير، حيث يصبح الفحص الأمني جزءاً مدمجاً في بيئة العمل.

هذا التكامل قد يدفع شركات البرمجيات إلى إعادة تقييم استثماراتها بين أدوات DevSecOps التقليدية والحلول المعتمدة على الذكاء الاصطناعي، خاصة إذا أثبتت الأخيرة قدرتها على خفض زمن اكتشاف الثغرات وتقليل تكلفة المعالجة.

ردة الفعل الحادة في البورصة تعكس مرحلة انتقالية يعيشها قطاع التكنولوجيا بأكمله. كل إعلان عن نموذج أقوى أو أداة أذكى يطرح سؤالاً ضمنياً حول من سيبقى ومن سيُعاد تشكيله. في الأمن السيبراني تحديداً، حيث الثقة هي العملة الأساسية، أي تغيير في أدوات الحماية يترجم مباشرة إلى حساسية في التقييمات المالية.

قد يثبت لاحقاً أن الهبوط مبالغ فيه، أو أن السوق كان سبّاقاً في التقاط تحول حقيقي. لكن المؤكد أن أدوات تدقيق الشيفرة بالذكاء الاصطناعي لم تعد تجربة مخبرية، بل باتت لاعباً فعلياً يفرض على القطاع إعادة التفكير في حدوده ونماذج أعماله.

في نهاية المطاف، لا يتعلق الأمر بأداة واحدة، بل بلحظة تكشف كيف يمكن لخوارزمية جديدة أن تعيد ترتيب موازين صناعة كاملة خلال يوم تداول واحد.