ثغرات برمجية تتحول إلى هجمات خطيرة خلال دقائق عبر تكنولوجيا ميثوس من أنثروبيك

خلال السنوات الماضية، كان سباق الأمن السيبراني يدور عادة حول اكتشاف الثغرات قبل استغلالها. لكن ما يحدث اليوم يشير إلى تحوّل أكثر حساسية: لم يعد السؤال من يعثر على الخلل أولاً، بل من يستطيع تحويله إلى أداة هجوم أسرع. هذا ما كشفه تقرير حديث حول نموذج Mythos Preview من Anthropic، الذي قيل إنه قادر على تحويل تحديثات برمجية معلنة إلى شِفرات استغلال خلال دقائق أو ساعات.

التقليد الأمني المعتاد يقوم على إفصاح منظم عن الثغرات، يتبعه إصدار ترقيع برمجي، ثم سباق صامت بين فرق تقنية المعلومات لتثبيت التحديثات قبل أن يبدأ الاستغلال الحقيقي. لكن اختبار فريق “القبعة الحمراء” لدى Anthropic أظهر أن Mythos استطاع توليد أول نموذج استغلال لإحدى ثغرات نواة ويندوز خلال 31 دقيقة فقط من التحليل.

الأمر لم يتوقف عند إثبات المفهوم؛ ففي 18 من أصل 21 ثغرة في نواة ويندوز، تمكن النموذج من التسبب في شاشة الموت الزرقاء، كما طوّر ثمانية استغلالات مختلفة، استغرق أطولها نحو 5.7 ساعات. وعلى متصفح فايرفوكس، نجح في تحويل 8 تحديثات أمنية إلى شيفرات تنفيذ فعلي.

المشكلة الأساسية هنا ليست في وجود الثغرة، بل في الفجوة الزمنية بين الإعلان عنها وتطبيق الإصلاحات على نطاق واسع. كثير من المؤسسات لا تثبّت التحديثات فوراً، بسبب الحاجة لاختبار التوافق أو تجنب توقف الأنظمة الحيوية. هذه الفترة، المعروفة بـ “فجوة الترقيع”، كانت تاريخياً نافذة ذهبية للمهاجمين.

إذا أصبحت نماذج الذكاء الاصطناعي قادرة على تحليل التحديثات وفهم ما أصلحه المطورون ثم عكسه لاستنتاج الثغرة الأساسية وبناء استغلال عملي، فإن تلك النافذة تضيق إلى ساعات بدلاً من أسابيع. هذا يغيّر ديناميكيات إدارة المخاطر بالكامل.

اللافت أن التقرير لا يضع Mythos في عزلة تقنية. فبعض النماذج مفتوحة المصدر، إضافة إلى أنظمة منافسة مثل GPT-5.5-Cyber، أظهرت قدرات مشابهة في العثور على الأخطاء البرمجية وتحليل الأكواد. ما يعني أن القدرة على “تسليح” الثغرة لم تعد حصرية على جهة واحدة.

تقدير التكلفة أيضاً مثير للاهتمام: نحو 15,700 دولار من أرصدة واجهة البرمجة لتوليد استغلالات رفع الصلاحيات في ويندوز، أي قرابة 2,000 دولار لكل استغلال. بالنسبة لمجرمي الإنترنت المنظمين أو الجهات المدعومة، هذا الرقم ليس عائقاً كبيراً مقابل نتائج محتملة عالية العائد.

إذا كانت النماذج قادرة على استنتاج الثغرة من مجرد قراءة التصحيح البرمجي، فقد تحتاج سياسات الإفصاح وإدارة الثغرات إلى مراجعة. شركات مثل سيسكو بدأت بالفعل في إعادة التفكير بكيفية نشر تفاصيل الثغرات في عصر الذكاء الاصطناعي، بحيث لا تتحول الشفافية إلى دليل إرشادي غير مباشر للمهاجمين.

في الخلفية، تتحرك الحكومات أيضاً. الإدارة الأمريكية الحالية بدأت تنفيذ أمر تنفيذي يهدف إلى تقييم مخاطر الأمن القومي المرتبطة بالنماذج القوية. فالمسألة لم تعد تقنية بحتة، بل تمس البنية التحتية الرقمية والأنظمة الصناعية والبيانات الحساسة.

الهجمات السيبرانية لطالما استهدفت ثغرات معروفة وغير مُرقّعة. الجديد اليوم هو تسريع دورة الاستغلال بفضل الأتمتة الذكية وتحليل الكود المدعوم بنماذج لغوية متقدمة. هذا يفرض على فرق الأمن الانتقال من عقلية “الاستجابة للحوادث” إلى “التحديث المستمر والإغلاق السريع للثغرات”.

الذكاء الاصطناعي هنا لا يبتكر نوعاً جديداً من المخاطر، بل يسرّع المعادلة القديمة ويجعل الزمن عاملاً أكثر حسماً. وبينما تتطور أدوات الدفاع بالوتيرة نفسها، يبقى التحدي الحقيقي في من ينجح في تقليص المسافة بين المعرفة والتنفيذ أولاً.

قد لا يكون السؤال مستقبلاً إن كانت الثغرات ستُستغل، بل كم من الوقت يفصل بين نشر التحديث وحدوث أول محاولة هجوم. في عصر النماذج القادرة على قراءة الشيفرة كما يقرأ المهندس الخبير، تصبح الدقائق نفسها جزءاً من معادلة الأمن.