كيف أعاد نموذج ميثوس من أنثروبيك كتابة منهج فايرفوكس في الأمن السيبراني
رصد نموذج الذكاء الاصطناعي ميثوس من أنثروبيك 271 ثغرة أمنية في فايرفوكس بعضها مدفون لعشرين عاماً، رافعاً إصلاحات المتصفح من 31 إلى 423 خلال عام واحد.
لم يكن باحثو موزيلا يتوقعون ما رأوه حين فتحوا النتائج الأولى لنموذج الذكاء الاصطناعي ميثوس من أنثروبيك على كود فايرفوكس في أبريل 2026. وجدوا أنفسهم أمام 271 ثغرة أمنية في مقابل 22 وجدها النموذج السابق في الشهر الذي سبقه. الرقم ليس مجرد إحصاء، بل إعادة نظر جذرية في كيفية حماية المتصفح الذي يستخدمه مئات الملايين حول العالم.
ما هو نموذج ميثوس؟
أعلنت أنثروبيك في أبريل 2026 عن ميثوس بوصفه نموذجها الأكثر تقدماً في مجالات الاستدلال والبرمجة والأمن السيبراني. يعتمد النموذج على منهجية هجومية دفاعية متعددة الخطوات: يكتب أولاً رقعة برمجية معطوبة للمتصفح، ثم يُحاول مهاجمة أكثر أجزائه حساسيةً وهي البيئة المعزولة، ما يُمكّنه من اكتشاف الثغرات التي يصعب على الباحثين البشر التفكير فيها بشكل منهجي.
الاكتشافات التي أثارت الدهشة
من أبرز ما وجده ميثوس في فايرفوكس: خطأ في عنصر HTML legend عمره خمسة عشر عاماً، وثغرة في معالج XSLT عمرها عشرون عاماً، وحالة تسابق عبر قناة IPC تُمكّن عملية محتوى مخترقة من التلاعب بمراجع IndexedDB وتشغيل خطأ use-after-free. كما اكتشف قراءة زائدة خارج الحدود أثناء تحليل HTTPS RR وECH عبر محاكاة خادم DNS خبيث. أُصلحت هذه الثغرات في نسختَي فايرفوكس 149.0.2 و150.
دلالة الأرقام
وصف الباحثون الأرقام بأنها ذات مغزى عميق: حين أرسل فريق موزيلا 112 تقرير ثغرة إلى أنثروبيك كانت جميعها إيجابيات حقيقية، أي لم يكن فيها أخطاء. هذا المعدل الاستثنائي من الدقة يعني أن فرق الهندسة لم تُضيّع وقتاً في التحقق من إيجابيات زائفة، بل انصرفت مباشرةً إلى الإصلاح. وفي أبريل 2026 وحده أصدر فايرفوكس 423 إصلاحاً مقارنةً بـ31 فحسب في الفترة ذاتها من العام الماضي.
الإنسان شريك لا ضيف
لم تتحوّل موزيلا إلى أتمتة كاملة. يُؤكد الباحثون أن كل ثغرة تمر عبر مهندس يكتب الرقعة البرمجية ومهندس آخر يُراجعها قبل الإدراج. الذكاء الاصطناعي يُنتج مسودات الكود، والبشر يتولون التنفيذ الفعلي والمسؤولية الكاملة. هذا التوازن الدقيق يعكس حكمة عملية؛ إذ إن الأخطاء في رقع الأمان قد تُشكّل ثغرات جديدة أشد خطورة مما جاءت لإصلاحه.
قيود الوصول ومشروع غلاسوينج
رصد ميثوس حتى الآن آلاف الثغرات عبر برامج متعددة، وهو ما دفع أنثروبيك إلى تقييد الوصول إليه ضمن برنامج يُعرف بـ"بروجكت غلاسوينج"، الذي يضم شركاء محدودين ومنتقيين من بينهم Amazon وApple وMicrosoft وCrowdStrike وNvidia وCisco وغيرها من كبرى شركات التكنولوجيا والأمن. المبرر وضعه أنثروبيك ببساطة: قدرة النموذج على اكتشاف الثغرات واستغلالها في آنٍ واحد تُضاعف المخاطر إذا وقعت في الأيدي الخطأ.
معضلة التوازن الأمني
يُشير هذا التطور إلى معضلة لم تحلها صناعة الأمن السيبراني بعد: أداة تُمكّن المدافعين من الاستباق تُمكّن المهاجمين أيضاً إن وصلت إليهم. وقد حذّر الرئيس التنفيذي لأنثروبيك من "لحظة خطر سيبراني" وشيكة مع تزايد انتشار نماذج مشابهة. في المقابل، يرى المتفائلون أن المدافعين يمتلكون اليوم للمرة الأولى أداةً قادرة على مسح ملايين أسطر الكود باحثةً عن نقاط الضعف قبل أن يفعل المهاجمون ذلك.
التساؤل الكبير الذي يطرحه مجتمع الأمن السيبراني الآن: ماذا سيكون المشهد حين يُصبح ميثوس أو مكافئه متاحاً للجميع دون قيود؟
المزيد من ذكاء اصطناعي
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
هل تسرق روبوتات الدردشة الذكية قدرتنا على التفكير والتركيز؟
عالمة نفس من UC Irvine تُطلق تحذيرات من الإسناد المعرفي المفرط لأدوات الذكاء الاصطناعي، مستندةً إلى بيانات تُظهر تراجع متوسط فترة التركيز من دقيقتين ونصف في 2003 إلى 47 ثانية فقط بحلول 2020.