أخبر رئيس CrowdStrike، مايك سينتوناس، الشركاء يوم الثلاثاء أنه في أعقاب الكشف عن Cloud Mythos من Anthropic، “لقد تم دق ناقوس الخطر” ويجب على الشركاء إعداد عملائهم لمواجهة المخاطر المتزايدة للاستغلال غير الآمن.
بعد الكشف الأخير عن السرعة والفعالية المذهلة لاكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي، يلعب مقدمو الحلول والخدمات دورًا مهمًا في إعداد عملائهم للخطر الوشيك المتمثل في زيادة استغلال الثغرات الأمنية، حسبما قال رئيس CrowdStrike، مايك سينتوناس، يوم الثلاثاء.
وفي كلمته أمام كبار شركاء CrowdStrike خلال ندوة شركاء الأمريكتين 2026، قال سينتوناس إن اكتشافات Anthropic حول Cloud Mythos الشهر الماضي أثارت مخاوف لا أساس لها من أن المهاجمين سيتمكنون من الوصول إلى قدرات مماثلة بين عشية وضحاها للعثور على ثغرات البرامج واستغلالها.
(ذات صلة: كيف تساعد CrowdStrike الصناعة على مواجهة طوفان الضعف الناجم عن الذكاء الاصطناعي: مسؤول تنفيذي)
وقال خلال الحدث الذي أقيم في ميامي بيتش بولاية فلوريدا: “شهدت الأسابيع الأخيرة “إلقاء خطابات رائعة في جميع أنحاء الصناعة. وهناك الكثير من المعلومات المضللة”. “ليس من المستغرب أن الناس بدأوا يعتقدون أن أمامهم بضع ساعات فقط قبل هطول أمطار غزيرة على الإنترنت.”
ومع ذلك، فإن الحقيقة هي أن المنظمات لديها نافذة من الوقت للاستعداد للزيادة الحتمية في نقاط الضعف التي اكتشفها الذكاء الاصطناعي – ولكن ليس لفترة طويلة، كما قال سينتوناس.
وقال سينتوناس: “سواء كان ذلك ستة أشهر أو 12 شهرًا (أو) 18 شهرًا – فمن المحتمل أن يكون في النطاق الذي نستيقظ فيه فجأة وهناك 200 نقطة ضعف جديدة يتم اكتشافها كل يوم. (وحيث) كل يوم نأتي إلى العمل، هناك تهديد يوم الصفر الذي يتعين علينا جميعًا اختباره”.
وأضاف أن خلاصة القول بالنسبة لجميع المنظمات هي أن “ناقوس الخطر قد دق. وحان الوقت للاستيقاظ والقيام بشيء حيال ذلك”.
ووفقاً لـCentonus، سيلعب الشركاء دوراً رئيسياً في تمكين عملائهم من الاستعداد لهذا التغيير الكبير، بدءاً بالتثقيف حول المخاطر الحقيقية.
وقال “هناك فرصة كبيرة لتثقيف الناس (حول) التقنيات والهندسة المعمارية والأساليب التي يحتاج الناس إلى البدء في تنفيذها اليوم للاستعداد لما سيأتي في المستقبل”. “تريد المؤسسات أن تفهم كيف تبدو إدارة التعرض لهذا العالم الجديد؟ كيف يمكننا العثور على نقاط الضعف هذه؟ كيف نصلحها؟ ما الذي نحتاج إلى إصلاحه أولاً؟”
لم تكشف Anthropic عن خطط لإصدار نموذج معاينة Cloud Mythos الخاص بها، بل جعلته متاحًا لمجموعة مختارة من بائعي البرامج، بما في ذلك CrowdStrike، من خلال مبادرة Project Glasswing. وقال سينتوناس إن استخدام تقنية CrowdStrike أوضح أنه حتى أحدث الإصدارات المتاحة من Cloud Opus فعالة للغاية في كشف العيوب في البرنامج.
قال: “إنه أمر رائع – يمكنك أن تفعل كل ما تعتقد أنه يمكنك فعله باستخدام Mythos، مع بعض الهندسة المبكرة الجيدة جدًا باستخدام (نموذج) Opus”.
وفقًا لمارك ثورنبيري من شركة Guidepoint Security، من الواضح أن ما يدعو إليه Centonus – في سياق الاستعداد للمخاطر المتزايدة الناجمة عن نقاط الضعف التي اكتشفها الذكاء الاصطناعي – هو الرد الصحيح تمامًا.
قال ثورنبيري، نائب الرئيس الأول للشراكات في هيرندون، جايد بوينت، ومقرها فيرجينيا، رقم 37 على CRN’s 2025 Solution Provider 500، “إن الأمر يسير في اتجاه وبمثل هذه الوتيرة التي يتعين عليك فيها إبقاء ذراعيك متشابكتين”.
وقال إنه مما لا شك فيه أن تأثير الذكاء الاصطناعي على استغلال الثغرات الأمنية “أصبح مصدر قلق على أعلى المستويات، ويشكل خطرًا تجاريًا على العملاء من جميع الأحجام”.
وقال ثورنبيري “لكن (ليس عليك) الرد دون تفكير”. “ومع ذلك، تحتاج إلى التوصل إلى استراتيجية.”
وفقًا لسينتوناس، يجب أن تتضمن الأجزاء الرئيسية من هذه الإستراتيجية بناء القدرات لمساعدة العملاء على فهم نقاط الضعف لديهم، بالإضافة إلى كيفية تصعيد تحديد الأولويات والتصحيح – مع الهدف النهائي المتمثل في بناء عمليات قابلة للتكرار.
وقال إن المبادرات الرئيسية الأخرى يجب أن تركز على إزالة الامتيازات القياسية و”بناء نظام بيئي وهندسة معمارية أكثر حداثة للتعامل مع هذه المشكلات التي يواجهها الناس”.
وقال سينتوناس: “أعتقد أن معظم المؤسسات لن تكون قادرة على نشر وإدارة الأنظمة الأمنية والحلول الأمنية بمفردها”. “سيحتاجون إلى خدمة مُدارة. وسيحتاجون إلى شخص ما للقيام بذلك لأن (الشريك) يمكنه القيام بالأشياء على نطاق واسع وبسرعة لا يمكنهم القيام بها بأنفسهم.”
وقال إنه في النهاية، عندما يتعلق الأمر بالمخاطر الناجمة عن نقاط الضعف التي اكتشفها الذكاء الاصطناعي، فإن أفضل استجابة هي الاعتراف بمدى إلحاح الموقف دون المبالغة في رد الفعل.
وقال سينتوناس: “هذا ليس شيئًا يتعين عليك فيه التخلي عن كل شيء وإعادة نشر جميع مهندسيك لحل هذه المشكلة”.
وفي الوقت نفسه، يجب على الشركاء بالتأكيد اتخاذ إجراءات مهمة نيابة عن عملائهم – “لذا، إذا أصبحت نسخة من هذه التكنولوجيا التي لا تحتوي على حواجز حماية في غضون ستة أشهر أو 12 شهرًا في أيدي الأشخاص الذين يريدون القيام بأشياء سيئة – فقد أتيحت لك الفرصة”. “سأبدأ الآن.”
