جماعة مجهولة تخترق أداة الأمن السيبراني "ميثوس" التابعة لأنثروبيك
تمكّنت مجموعة غير مصرّح لها من الوصول إلى أداة الأمن السيبراني كلود ميثوس عبر ثغرة في بيئة مقاول خارجي، في اليوم ذاته الذي أُعلن فيه عنها، مثيرةً تساؤلات حول أمن نماذج الذكاء الاصطناعي الحساسة.
في اليوم ذاته الذي أعلنت فيه شركة أنثروبيك رسمياً عن أداتها الحصرية "كلود ميثوس" لأمن المؤسسات، تمكّنت مجموعة غير مصرّح لها من الوصول إلى هذا النظام عبر ثغرة في بيئة أحد المقاولين الخارجيين، كما كشفت تحقيقات وكالة بلومبرغ في الحادي والعشرين من أبريل 2026.
كانت أنثروبيك قد طرحت "ميثوس" ضمن ما أسمته "مشروع غلاسوينغ" (Project Glasswing)، وهو برنامج توزيع محدود يقتصر على عدد منتقى من الشركاء الموثوقين، من بينهم شركة أبل، بهدف منع إساءة الاستخدام. وتتمتع الأداة بقدرات متقدمة في مجال الأمن السيبراني، وقد حذّرت أنثروبيك من إمكانية توظيفها ضد أمن الشركات إن وقعت في الأيدي الخطأ.
وبحسب التقارير، استغلّت المجموعة حق الوصول الممنوح لموظف في شركة مقاول خارجي متعاقد مع أنثروبيك. وقال أحد أعضاء المجموعة إنهم توصّلوا إلى موقع النموذج عبر تخمين مدروس، بناءً على معرفتهم بتنسيق عناوين URL التي تستخدمها أنثروبيك لنماذجها الأخرى. وتعمل هذه المجموعة من خلال قناة على تطبيق ديسكورد تتخصص في الوصول المبكر إلى النماذج اللغوية الكبيرة غير المُصدَرة، وهي تستخدم "ميثوس" بصفة منتظمة منذ اختراقها للنظام.
وقد زوّدت المجموعة فريق بلومبرغ بلقطات شاشة وعروض تجريبية حية لإثبات صحة ادعاءاتها، مؤكدةً أن دوافعها تقتصر على "استكشاف النماذج الجديدة، لا إحداث الفوضى". ومع ذلك، يُشير خبراء الأمن السيبراني إلى أن توافر مثل هذه الأداة القوية في أيدي أطراف غير مُعتمدة يُمثّل خطراً محتملاً حتى وإن كانت النوايا حسنة في ظاهرها.
في المقابل، أعلنت أنثروبيك أنها تُحقق في الأمر، مُفيدةً بأنها لم تعثر على أي دليل يُثبت أن النشاط غير المصرح به امتد إلى أنظمتها الداخلية، موضحةً أن الاختراق جرى من خلال بيئة أحد موردي الطرف الثالث. وقد صمّمت الشركة "ميثوس" أساساً للمساعدة في تحديد الثغرات الأمنية واختبار دفاعات الشبكة، مما يجعل احتمال سوء استخدامه من قِبَل جهات خبيثة أمراً بالغ الخطورة.
وأضاف سام ألتمان، رئيس مجلس إدارة شركة أوبن إيه آي، تعليقاً على الحادثة، واصفاً تسويق "ميثوس" بأنه "تسويق قائم على الخوف"، وهو ما دفع أنثروبيك إلى الرد بتأكيد مشروعية الأداة وجدية التهديدات التي تتصدى لها.
تكشف هذه الحادثة عن مفارقة صارخة: فالأداة المُصمَّمة لحماية الأمن السيبراني أصبحت هي نفسها هدفاً لاختراق أمني. كما تُسلّط الضوء على المخاطر المتأصلة في توزيع النماذج اللغوية الكبيرة الحساسة عبر سلاسل مقاولي الطرف الثالث، إذ يصعب التحكم في مستويات الوصول بالشكل المطلوب.
وعلى صعيد أوسع، تُذكّرنا الحادثة بالتحديات التي تواجهها شركات الذكاء الاصطناعي حين تتعامل مع أدوات ذات إمكانية واسعة للاستخدام الثنائي. فما يصنعه الفريق الأحمر أداةً دفاعية، قد يكون في يد الطرف الخاطئ سلاحاً هجومياً. ويدفع ذلك إلى التساؤل حول كفاءة الضوابط التي تضعها شركات الذكاء الاصطناعي لمنع نماذجها الأكثر حساسية من الانتشار خارج نطاق الجهات المصرّح لها.
وقد دفعت هذه الحادثة مراقبين إلى المطالبة بمعايير أكثر صرامة في تدقيق سلاسل توريد مقاولي الطرف الثالث في قطاع الذكاء الاصطناعي، لا سيما فيما يخص الأدوات ذات التداعيات الأمنية البالغة الحساسية.
المزيد من ذكاء اصطناعي
كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
فاتورة الرموز: كيف تواجه الشركات الكبرى تصاعد تكاليف الذكاء الاصطناعي الجامح
بات استهلاك الرموز المتفجّر يُثقل كاهل الشركات بتكاليف غير مسبوقة، ما دفع مؤسسات كأوبر وميكروسوفت إلى فرض قيود صارمة، بينما تسعى الصناعة إلى صياغة معايير جديدة لإدارة هذا الإنفاق.
آبل تُعلن عن تطوير جذري لسيري وذكاء آبل في مؤتمر المطورين العالمي WWDC 2026
تستعد شركة آبل للكشف عن إعادة بناء شاملة لمساعدها الذكي سيري بالشراكة مع تقنيات غوغل جيميني، إلى جانب حزمة واسعة من تحديثات الذكاء الاصطناعي في مؤتمر المطورين WWDC 2026.