يقول روب غريغوري من شركة Optiv لـ CRN أن الانتشار المتوقع لقدرات الذكاء الاصطناعي الحدودية لاكتشاف الثغرات الأمنية مثل Cloud Mythos من Anthropic يعني أن المؤسسات ستحتاج إلى إعطاء الأولوية للتصحيح استنادًا إلى استغلال عيوب البرامج.
وفقًا لرئيس الأمن الأمثل، روب جريجوري، فإن الانتشار المتوقع لقدرات الذكاء الاصطناعي الحدودية لاكتشاف الثغرات الأمنية مثل Anthropic’s Cloud Mythos يعني أن المؤسسات ستحتاج إلى إعطاء الأولوية للتصحيح استنادًا إلى استغلال عيوب البرامج.
وقال جريجوري، رقم 28، كبير مسؤولي أمن المعلومات في شركة Optiv ومقرها دنفر، إن هذا يعد تغييرًا عن النهج التقليدي لإدارة الثغرات الأمنية الذي يركز بشكل أكبر على تقليل العدد الإجمالي لنقاط الضعف في بيئة المؤسسة. crn 2025 مزود الحلول 500.
(ذات صلة: كيف يحتاج مدراء تكنولوجيا المعلومات إلى الاستعداد لعصر السحابة الأسطورية للهجمات الإلكترونية: الخبراء)
وأوضح أنه مع الوعي الواسع النطاق الذي ولّدته اكتشافات Anthropic حول Mythos في أوائل أبريل، “أعتقد أنه كان من الإيجابي بشكل عام السماح للصناعة بأكملها بالتركيز”. crn.
قال غريغوري: “من الناحية التاريخية، وصلنا إلى نقطة حيث كنا، خاصة فيما يتعلق بنقاط الضعف، ندير المخاطر بناءً على العدد التراكمي لنقاط الضعف – كم عدد نقاط الضعف الموجودة في بيئتك”. “لبعض الوقت، كانت هذه طريقة تفكير قديمة. ولكن حتى أصبحت (الميثوس) سائدة بالفعل، لم تعد هذه الأنواع من نقاط الضعف مرئية.”
من المرجح أن تصبح الحاجة إلى تحويل التركيز بهذه الطريقة أكثر إلحاحًا في ضوء أحدث الإشارات من منصات الذكاء الاصطناعي مثل Anthropic، نظرًا إلى الاتجاه التالي لنماذج الذكاء الاصطناعي الحدودية مثل Cloud Mythos.
في الأسبوع الماضي، كشفت Anthropic أنها تتوقع الآن إطلاق إمكانات اكتشاف الثغرات الأمنية المشابهة لـ Mythos، مما يشير إلى تغيير عن الرسائل السابقة التي أشارت ضمنًا إلى أن Mythos قد لا يتم طرحها للعامة أبدًا.
في واحدة تحديث فيما يتعلق بمبادرة مشروع Glasswing في 22 مايو، كتبت Anthropic أنه “في المستقبل القريب، بمجرد تطوير الإجراءات الأمنية الأكثر قوة التي نحتاجها، فإننا نتطلع إلى إتاحة نماذج Mythos-class من خلال إصدار عام.”
منفصل بريد من Anthropic، الذي نُشر في نفس اليوم، اقترح بالمثل أن القدرات المتاحة للجمهور ليست بعيدة جدًا مقارنة بـ Mythos.
وكتب فريق في Anthropic في هذا المنشور: “نعتقد أن النماذج ذات المستوى الأسطوري ستصبح متاحة على نطاق واسع خلال الأشهر الستة إلى الـ 12 المقبلة”.
تتعلق الاكتشافات الأخرى حول كفاءة Frontier AI في اكتشاف الثغرات الأمنية بنموذج Opus 4.7 من Anthropic، بالإضافة إلى GPT 5.5 من OpenAI.
ليس هناك شك في أن أحدث نماذج الجيل هي أكثر قدرة على أداء الترميز والتفكير حول اكتشاف الثغرات الأمنية واستغلالها، بالإضافة إلى تنفيذ حالات استخدام معقدة للأمن السيبراني، حسبما قال إيليا زايتسيف، مدير التكنولوجيا في CrowdStrike، خلال حدث في وقت سابق من هذا الشهر. وقال زايتسيف إن هذا يرجع إلى التحسينات وتقليل حواجز الحماية.
ومع ذلك، قال إن أحدث نماذج Frontier “جيدة بشكل خاص في تجميع نقاط الضعف الحالية وتحديد مسارات الهجوم غير الواضحة، بالإضافة إلى بعض مهام الهندسة العكسية”.
قال جريجوري من شركة Optiv إن هذا المستوى الجديد من مخاطر الضعف يعني أن المؤسسات ستحتاج إلى فهم عدد نقاط الضعف الموجودة لديها أو مستوى خطورة نقاط الضعف هذه.
وقال: “أعتقد أن ما ستبدأ Mythos وغيرها من شركات LLM الرائدة في التعرف عليه والقيادة من وجهة نظر إدارة الثغرات الأمنية هو البدء في النظر ليس إلى الثغرة الأمنية، بل إلى الاستغلال”. “ما هي نقاط الضعف القابلة للاستغلال لديك، وماذا تفعل حيالها؟ وهل لديك بالفعل دورات تصحيح طارئة؟ هل لديك بالفعل القدرة على إجراء تصحيح وكيل؟”
في النهاية، النقطة التي أشار إليها ميثوس هي أن الذكاء الاصطناعي “لن يغير الطريقة التي نركز بها على المخاطر فحسب، بل سيقلل في الواقع من مستوى المهارة المطلوبة لممثل التهديد حتى يتمكن من تنفيذ هجوم إلكتروني معقد للغاية”، كما قال جريجوري.
وقال: “لقد كانت قابلية الاستغلال دائمًا بمثابة مجموعة مهارات محددة”. “إن القدرة على إدخال هذا إلى LLM، والذي يمكن (للمهاجمين) الوصول إليه، سيكون بمثابة مخاطرة كبيرة على مستوى العالم.”
