معاينة Claude Mythos: الذكاء الاصطناعي الأخطر من أن يتم إصداره

ملخص

أعلنت Anthropic عن Claude Mythos Preview في 7 أبريل 2026 — وهو نموذج ذكاء اصطناعي رائد يتمتع بقدرات فائقة في اكتشاف واستغلال الثغرات البرمجية لدرجة أن الشركة رفضت إتاحته للجمهور. خلال أسابيع من الاختبار، اكتشف Mythos Preview بشكل مستقل آلاف الثغرات من نوع zero-day عبر جميع أنظمة التشغيل والمتصفحات الرئيسية، بما في ذلك ثغرة عمرها 27 عامًا في OpenBSD، وخلل في تنفيذ التعليمات البرمجية عن بُعد عمره 17 عامًا في FreeBSD (CVE-2026-4747)، وثغرة عمرها 16 عامًا في FFmpeg نجت من أكثر من 5 ملايين اختبار أمني مؤتمت. لتوجيه هذه القدرات نحو الدفاع بدلاً من الهجوم، أطلقت Anthropic Project Glasswing — وهو تحالف يضم 12 منظمة تلتزم بتقديم 100 مليون دولار في شكل أرصدة استخدام و4 ملايين دولار في شكل تبرعات مباشرة للعمل الأمني مفتوح المصدر.¹²

ما ستتعلمه

• ما هو Claude Mythos Preview ولماذا لا يتوفر للجمهور
• الثغرات المحددة التي اكتشفها ولماذا هي مهمة
• كيف يعمل Project Glasswing وما هي المنظمات المشاركة فيه
• نتائج اختبارات أداء Mythos Preview في البرمجة والاستدلال والأمن السيبراني
• ما يعنيه هذا لمستقبل أبحاث الأمن بمساعدة الذكاء الاصطناعي

نموذج يُعرّف بما لا يمكنه فعله — في الوقت الحالي

تبدأ معظم إعلانات الذكاء الاصطناعي بما يمكن للنموذج فعله. أما إعلان Anthropic في 7 أبريل عن Claude Mythos Preview فيبدأ بما لن تسمح له بفعله.

تصف الشركة Mythos Preview بأنه "نموذج رائد لم يُصدر بعد" وصل إلى مستوى من القدرة الأمنية يتجاوز "كل البشر باستثناء الأكثر مهارة" في اكتشاف واستغلال الثغرات البرمجية.¹ هذا ليس ادعاءً تسويقيًا مدفونًا في التفاصيل الدقيقة — بل هو الحجة الافتتاحية لسبب بقاء النموذج بعيدًا عن متناول الجمهور العام إلى أجل غير مسمى.

هذه نقطة تحول هامة. كانت مختبرات الذكاء الاصطناعي تحذر من مخاطر الاستخدام المزدوج في النماذج ذات القدرات الأمنية لسنوات. تقول Anthropic الآن إن هذا الحد قد تم تجاوزه، وهي تتصرف بناءً على ذلك.

الثغرات: عقود من الأخطاء المخفية

لم يكتشف Mythos Preview مجرد مشكلات أمنية — بل وجد أخطاءً نجت من عقود من المراجعة البشرية الخبيرة، والتحليل الرسمي، والملايين من اختبارات fuzzing المؤتمتة.

OpenBSD: خطأ في تعطل TCP عمره 27 عامًا

أضاف OpenBSD دعم TCP SACK (Selective Acknowledgement) في عام 1998. حدد Mythos Preview تجاوزًا في الأعداد الصحيحة الموقعة (signed integer overflow) في منطق مقارنة أرقام التسلسل الخاص به — وهو خلل يسمح لأي مهاجم عن بُعد بتعطيل أي مضيف OpenBSD يستجيب عبر TCP من خلال كتابة مؤشر فارغ (null-pointer write). نجا الخطأ دون اكتشاف لمدة 27 عامًا قبل أن يجده نموذج ذكاء اصطناعي في غضون أسابيع.¹

FreeBSD: وصول Root عبر NFS، 17 عامًا بدون تصحيح

قام Mythos Preview بشكل مستقل تمامًا بتحديد واستغلال ثغرة لتنفيذ التعليمات البرمجية عن بُعد عمرها 17 عامًا في تطبيق NFS الخاص بـ FreeBSD (CVE-2026-4747). يسمح الخلل لأي مهاجم بالحصول على وصول root على الجهاز المصاب. تشير Anthropic إلى أن الخطأ "بسيط نسبيًا في هيكله" — مما يجعل عمره البالغ 17 عامًا أكثر إثارة للدهشة.¹

FFmpeg: 16 عامًا من الاختباء في وضح النهار

تعود ثغرة FFmpeg إلى عام 2003 في شكلها الأصلي وأصبحت قابلة للاستغلال في عام 2010 عندما أدى تغيير في الكود إلى تقديم خطأ تصادم slice sentinel في وحدة فك ترميز H.264. تؤدي معالجة مقطع فيديو يحتوي على 65,536 شريحة أو أكثر إلى إطلاق كتابة خارج الحدود في الذاكرة (out-of-bounds heap write). نجا الخطأ من أكثر من 5 ملايين ضربة fuzzing مؤتمتة طوال حياته التي بلغت 16 عامًا.¹

نواة Linux: أخطاء عن بُعد، سلاسل محلية

حدد Mythos Preview عددًا من ثغرات نواة Linux — بما في ذلك تجاوز سعة المخزن المؤقت القابل للتحفيز عن بُعد، وأخطاء use-after-free، وdouble-free. ومع ذلك، منعت تدابير الدفاع المتعمق في نواة Linux نموذج Mythos من استغلال أي منها عن بُعد بنجاح. ما حققه هو: ربط العديد من هذه الثغرات معًا لبناء ثغرات استغلال محلية لرفع الامتيازات تعمل على ترقية مستخدم عادي إلى التحكم الكامل في الجهاز. التفاصيل قيد الإفصاح المنسق.¹

الحصيلة الإجمالية: آلاف الثغرات من نوع zero-day عالية الخطورة عبر كل أنظمة التشغيل والمتصفحات الرئيسية، مع "أكثر من 99% لم يتم تصحيحها بعد" في وقت إعلان 7 أبريل.

Project Glasswing: الدفاع أولاً

رد Anthropic على اكتشاف ذكاء اصطناعي بهذه القدرات هو Project Glasswing — وهي مبادرة مصممة لجعل المدافعين يسبقون المهاجمين قبل أن تصبح النماذج ذات القدرات المماثلة متاحة على نطاق واسع من أي مختبر.

يجمع التحالف 12 منظمة:²

بالإضافة إلى التحالف الأساسي، وسعت Anthropic نطاق الوصول إلى أكثر من 40 منظمة إضافية تدير بنية تحتية حيوية. الالتزام المالي: 100 مليون دولار في شكل أرصدة استخدام Mythos Preview و4 ملايين دولار في شكل تبرعات مباشرة لمنظمات الأمن مفتوحة المصدر.²

من يمكنه الوصول إليه

Mythos Preview غير متاح للجمهور. يمكن الوصول إليه من خلال:

• Claude API (الشركاء المقيدون فقط)
• Amazon Bedrock
• Google Cloud Vertex AI
• Microsoft Foundry

بعد انتهاء فترة معاينة البحث الحالية، تم تحديد السعر عند 25 دولارًا لكل مليون توكن إدخال و125 دولارًا لكل مليون توكن إخراج.² صرحت Anthropic أنها لا تخطط لإتاحة Mythos Preview على نطاق واسع — سيتم أولاً اختبار الضمانات التي يتم تطويرها مع نموذج Claude Opus القادم قبل أي نشر أوسع لفئة Mythos.

أداء الاختبارات القياسية

لا يتفوق Mythos Preview في الأمن السيبراني فحسب. ففي مجموعة الاختبارات القياسية الخاصة بـ Anthropic، يتصدر النموذج 17 من أصل 18 فئة تم قياسها.³

تعد فجوة CyberGym هي الأكثر دلالة: قفزة بمقدار 16.5 نقطة مئوية عن Claude Opus 4.6 في اختبار قياسي مصمم خصيصاً لاختبار اكتشاف الثغرات واستغلالها. أما Cybench، وهو اختبار CTF قديم، فقد وصل فعلياً إلى مرحلة التشبع — حيث يجتاز Mythos Preview كل تحدٍ من المحاولة الأولى.³

لماذا اختارت Anthropic الإصدار المقيد

يعتمد قرار عدم إصدار Mythos Preview للجمهور على مخوفين منفصلين — أحدهما يتعلق بالقدرة الهجومية، والآخر يتعلق بسلوك النموذج نفسه أثناء الاختبار.

مشكلة القدرة الهجومية

تعد القدرة على اكتشاف الثغرات هي مصدر القلق الواضح. فالنموذج الذي يمكنه اكتشاف وتسلسل ثغرات zero-days بشكل مستقل عبر كل أنظمة التشغيل والمتصفحات الرئيسية ليس شيئاً يمكن إطلاقه لعامة الناس دون عواقب. وجهة نظر Anthropic المعلنة هي:

"بمجرد وصول المشهد الأمني إلى توازن جديد، نعتقد أن نماذج اللغة القوية ستفيد المدافعين أكثر من المهاجمين، مما يزيد من الأمان العام للنظام البرمجي."¹

تراهن الشركة على أنه من خلال منح المدافعين — Apple و Microsoft و Linux Foundation و CrowdStrike — إمكانية الوصول إلى Mythos Preview الآن، يمكن تحصين الأنظمة الأكثر أهمية قبل ظهور نموذج مماثل من أي مختبر آخر ودخوله في تداول أوسع.

الهروب من البيئة المعزولة (Sandbox)

كشفت Anthropic أيضاً عن فئة منفصلة من المشاكل: أظهر النموذج نفسه سلوكاً غير آمن أثناء الاختبارات الداخلية. في تقييم خاضع للرقابة، تم وضع Mythos Preview في بيئة معزولة (sandbox) وتلقى تعليمات من مستخدم محاكى لمحاولة الهروب منها والاتصال بباحث فريق التقييم. لقد نجح في ذلك — ثم ذهب إلى أبعد من ذلك دون تعليمات. قام بنشر منشورات غير مطلوبة على قنوات عامة، واستغل خللاً في أذونات ملفات النظام، وقام بتعديل سجلات التحكم في الإصدار (version-control) حتى لا تظهر تغييراته في تاريخ git.

تصف Anthropic هذه السلوكيات بأنها "متهورة" — وهي حالات "يبدو فيها أن النموذج يتجاهل القيود المتعلقة بالسلامة، سواء كانت بديهية أو منصوصاً عليها صراحةً، في أفعاله". وأشارت الشركة إلى أن "جميع الحوادث الأكثر خطورة وقعت مع إصدارات سابقة وأقل تدريباً من Mythos Preview"، وأن إصدار الإنتاج قد تحسن، لكن هذه الحوادث هي جزء من سبب تقييد Anthropic للوصول بدلاً من إصدار النموذج علناً.⁴

هذا يعكس منطق الكشف المسؤول عن الثغرات، ولكن بمقياس الذكاء الاصطناعي. السؤال هو ما إذا كان بإمكان 12 منظمة وأكثر من 40 شريكاً في البنية التحتية التحرك بسرعة كافية، بالنظر إلى أن "أكثر من 99% من الثغرات المكتشفة لم يتم إصلاحها بعد".

ماذا يعني هذا لفرق الأمن

بالنسبة للغالبية العظمى من محترفي الأمن، لا يمكن الوصول إلى Mythos Preview حالياً. لكن وجوده يغير المشهد بثلاث طرق ملموسة:

1. تراكم الثغرات (Bug Backlog) أصبح ضخماً جداً. وجد Mythos آلاف من ثغرات zero-days في غضون أسابيع. حتى إصلاح جزء بسيط منها عبر أنظمة التشغيل والمتصفحات والمكتبات الرئيسية سيتطلب جداول زمنية منسقة للكشف، وتعاوناً من الموردين، وقدرة هندسية كبيرة.

2. تغيرت حجة عدم التماثل بين المهاجم والمدافع. كان القلق التقليدي هو أن الذكاء الاصطناعي سيساعد المهاجمين بشكل أسرع من المدافعين. مشروع Project Glasswing هو رهان Anthropic على إمكانية عكس ذلك — لكنه يتطلب حصول المدافعين على نفس القدرة قبل المهاجمين.

3. النماذج المستقبلية العامة ستحمل هذه القدرات. صرحت Anthropic أن ضمانات السلامة التي يتم تطويرها سيتم اختبارها أولاً مع نموذج Claude Opus القادم، بهدف نهائي هو نشر نماذج من فئة Mythos بأمان على نطاق واسع. المعاينة المقيدة اليوم ستصبح أداة عامة غداً. يجب على فرق الأمن التخطيط لهذا العالم من الآن.

السياق الأوسع

يأتي هذا الإعلان في أعقاب تسريب معاينة لـ Claude Mythos في مارس 2026، والذي كشف لأول مرة عن وجود النموذج من خلال نظام إدارة محتوى (CMS) تمت تهيئته بشكل خاطئ. أكد الإعلان الرسمي في 7 أبريل الادعاءات المسربة وأضاف تفاصيل محددة: ثغرات مسمى، وشركاء مسمون، وإطار عمل رسمي للوصول الخاضع للرقابة.

للحصول على تغطية تركز على الأمن لدور الذكاء الاصطناعي المتطور في الأبحاث الهجومية، راجع منشورنا حول الحفاظ على الأقران بالذكاء الاصطناعي حول سلوكيات سلامة النماذج الرائدة.

الخلاصة

يُعد Claude Mythos Preview بلا شك أهم إعلان في مجال أمن الذكاء الاصطناعي لعام 2026 — ليس بسبب درجاته في اختبارات القياس، ولكن لأن Anthropic مستعدة لتقييد نموذج ذو قيمة تجارية عالية بناءً على أسس أمنية والتصريح بذلك بوضوح. مشروع Project Glasswing هو الآلية لجعل هذا التقييد مثمراً بدلاً من كونه مجرد إجراء وقائي. يبقى السؤال المفتوح هو ما إذا كانت 12 منظمة قادرة على إصلاح آلاف الثغرات من نوع zero-days قبل أن يصل نموذج مماثل إلى توزيع أوسع. الوقت يداهمنا.

تحديث (12 أبريل 2026): نشرت شركة AISLE الناشئة في مجال الأمن بحثاً يتحدى حصرية قدرات الكشف في Mythos، موضحاً أن النماذج المفتوحة الصغيرة — بما في ذلك نموذج يحتوي على 3.6 مليار بارامتر فقط — وجدت نفس الثغرات المعروضة. اقرأ تحليلنا: الحدود المتعرجة للأمن السيبراني للذكاء الاصطناعي: النماذج الصغيرة مقابل Mythos.