وكتب محلل شركة Forrester: “إذا كان هذا صحيحًا – وليس لدينا أي سبب للشك في صحة الادعاءات – فمن شأنه أن يكسر قواعد اللعبة الخاصة بإدارة الثغرات الأمنية”.
وفقًا لمحللي شركة Forrester، في أعقاب ادعاءات Anthropic وشركائها بشأن مبادرة جديدة لأمن البرمجيات تم الإعلان عنها هذا الأسبوع، فمن الواضح أن الذكاء الاصطناعي قد يقضي قريبًا تمامًا على ممارسات إدارة الثغرات الأمنية الحالية.
وكتب محللو شركة Forrester، بما في ذلك كبير المحللين Eric Knost، في إحدى المدونات: “إذا كان هذا صحيحًا – وليس لدينا أي سبب للشك في صحة هذه الادعاءات – فإن هذا من شأنه أن يكسر قواعد إدارة الثغرات الأمنية وربما نهج الأمن السيبراني الحالي”. بريد.
(ذات صلة: أهم 6 توقعات للأمن السيبراني والذكاء الاصطناعي لعام 2026)
أنثروبي التعرض تشير نسخة المعاينة لهذا الأسبوع من نموذج Cloud Mythos Frontier إلى حقيقة أن “نماذج الذكاء الاصطناعي قد وصلت إلى مستوى من القدرة على البرمجة حيث يمكنها التفوق على الجميع باستثناء البشر الأكثر مهارة في العثور على ثغرات البرامج واستغلالها”.
ردًا على ذلك، أطلقت Anthropic مبادرة جديدة، “Project Glasswing”، والتي تركز على مكافحة نقاط الضعف في البرامج بمشاركة العديد من اللاعبين الرئيسيين في الصناعة.
من بين موردي الأمن السيبراني المشاركين في المبادرة CrowdStrike وPalo Alto Networks، اللتان أصدرتا بيانات تدعم ادعاءات Anthropic حول كفاءة السحابة الأسطورية في اكتشاف الثغرات الأمنية.
على سبيل المثال، في بيان تم تضمينه في منشور مدونة Anthropic، قال إيليا زايتسيف، كبير مسؤولي التكنولوجيا في CrowdStrike، إن “النافذة بين اكتشاف الثغرة الأمنية واستغلالها من قبل الخصم قد انهارت”. وقال زايتسيف في البيان إنه في هذه المرحلة بالفعل، “يتم إنجاز العمل الذي كان يستغرق شهورًا في السابق في دقائق باستخدام الذكاء الاصطناعي”.
وقال إنه في حين أن معاينة كلود ميثوس “تُظهر ما هو ممكن الآن للمدافعين على نطاق واسع”، فهذا يعني أيضًا أن الجهات الفاعلة في مجال التهديد ستحاول حتماً استغلال هذه القدرات أيضًا.
إن الكشف عن Anthropic هو علامة على أن المؤسسات ستضطر قريبًا إلى “إعادة التفكير في نهجها في إدارة الثغرات الأمنية وتصحيحها”، كما كتب كنوست ومحللون آخرون من شركة Forrester في هذا المنشور.
وكتب المحللون أن ذلك يعني “الانتقال من وتيرة اليوم الجليدية في كثير من الأحيان إلى شيء أسرع بكثير”.
وفقًا لمحللي شركة Forrester، فإن ظهور نماذج الذكاء الاصطناعي التي يمكنها اكتشاف الأخطاء البرمجية بسرعة كبيرة قد يؤدي أيضًا إلى إجراء إصلاح شامل لعملية الكشف عن الثغرات والتعرضات الشائعة (CVE) الحالية والتأثير على أنظمة تكنولوجيا المعلومات القديمة التي يصعب تصحيحها على نطاق واسع.
وكتب المحللون: في نهاية المطاف، في المستقبل القريب جدًا، “لن تعد فترة الانتظار لمدة 30 يومًا للتصحيح مقبولة في بيئة يمكن للمهاجمين فيها الانتقال من الاكتشاف إلى الاستغلال في دقائق”.
بالإضافة إلى CrowdStrike وPalo Alto Networks، سيتضمن Project Glasswing أيضًا مشاركة من AWS وApple وBroadcom وCisco وGoogle وJPMorganChase وLinux Foundation وMicrosoft وNvidia.
وقالت Anthropic في منشورها إن شركاء الصناعة في المبادرة سيكونون قادرين على استخدام نسخة معاينة من Mythos “كجزء من عملهم الأمني الدفاعي”.
وقالت Anthropic: “سيتمتع شركاء Project Glasswing بإمكانية الوصول إلى Cloud Mythos Preview لاكتشاف وإصلاح نقاط الضعف أو نقاط الضعف في أنظمتهم الأساسية – الأنظمة التي تمثل جزءًا كبيرًا جدًا من سطح الهجوم السيبراني المشترك في العالم”.
كتب الرئيس التنفيذي لشركة Palo Alto Networks، نيكيش أرورا، في منشور على LinkedIn بريد أنه “من خلال إعطاء الأولوية للوصول الدفاعي إلى هذه القدرات القوية، تساعدنا Anthropic على ضمان أنه عندما يتم استخدام الاستخبارات كسلاح، يكون المدافعون مجهزين بشكل أفضل للتعامل معها.”
وبعبارة أخرى، كتب أرورا: “يصبح الذكاء الاصطناعي هو المنقذ”.
