الأساطير الإنسانية: الخبراء يحذرون من أن التهديد السيبراني كان موجودًا بالفعل

تم نشر البنوك العالمية وعمالقة التكنولوجيا والحكومات الشهر الماضي لمواجهة المخاطر التي يشكلها Mythos، النموذج البشري الذي يقال إنه قوي للغاية لدرجة أنه اكتشف الآلاف من نقاط الضعف غير المعروفة سابقًا في البنية التحتية للبرمجيات في العالم.

هناك مشكلة واحدة فقط: القدرة التي يشعرون بالقلق بشأنها موجودة بالفعل.

وقال خبراء الأمن السيبراني وباحثو الذكاء الاصطناعي لـ CNBC إن نقاط الضعف البرمجية التي كشفت عنها Mythos يمكن العثور عليها باستخدام النماذج الحالية، بما في ذلك تلك الموجودة في Anthropic وOpenAI.

وقال: “ما نراه الآن في جميع أنحاء الصناعة هو أن الأشخاص قادرون على إعادة إنتاج نقاط الضعف الموجودة في Mythos من خلال التنسيق الذكي للنماذج العامة للحصول على نتائج متشابهة جدًا”. بن هاريسالرئيس التنفيذي لشركة الأمن السيبراني شاهد مختبرات البرج.

اهتزت الأساطير المديرين التنفيذيين وصانعي السياسات هناك الكثير مما يدعو للقلق من أن عصرًا جديدًا خطيرًا من الجرائم الإلكترونية المستندة إلى الذكاء الاصطناعي قد يكون في متناول اليد. اقتصرت شركة Anthropic على إطلاقها على عدد قليل من الشركات الأمريكية، بما في ذلك القمامة, أمازون, جي بي مورجان تشيس و شبكة بالو ألتو لتقليل خطر وصول الجهات الفاعلة السيئة إليها.

وحتى مع هذا الاحتياط، فإن الإصدار حفز إدارة ترامب النظر في الإشراف الحكومي الجديد على النماذج المستقبلية.

إنها الأحدث في سلسلة عمليات الإطلاق رفيعة المستوى من Anthropic والتي كثفت تنافسها مع OpenAI حيث يقترب عملاقا الذكاء الاصطناعي من الاكتتابات العامة الأولية التي طال انتظارها. بعد أسابيع من وصول Mythos، أعلن سام ألتمان، الرئيس التنفيذي لشركة OpenAI، عن GPT-5.5-Cyber، وهو نموذج محدد تكييفها للأمن السيبراني.

سمحت OpenAI يوم الخميس بوصول محدود إلى GPT-5.5-Cyber ​​لفرق الأمن السيبراني التي تم فحصها.

التنفيذ الخاضع للرقابة لـ Mythos، جزء من إجراء أمني يسمى مشروع الجناح الزجاجيوكان الهدف من ذلك هو منح عالم الأعمال الوقت الكافي لتجهيز دفاعاته السيبرانية ضد الهجمات التي تشنها الجماعات الإجرامية والدول المعادية.

وقال داريو أمودي، الرئيس التنفيذي لشركة Anthropic، هذا الأسبوع في حدث Anthropic: “إن الخطر يتمثل في مجرد زيادة هائلة في كمية نقاط الضعف، وفي كمية الانتهاكات، وفي الأضرار المالية التي تسببها برامج الفدية في المدارس والمستشفيات، ناهيك عن البنوك”.

ولكن بالنسبة لأولئك الذين يقاتلون في خنادق الحرب السيبرانية، فإن إحدى القدرات الرئيسية المعلنة لشركة Anthropic – العثور على ثغرات برمجية واسعة النطاق – موجودة منذ ذلك الحين. العام الماضي.

“النماذج التي لدينا الآن قوية بما يكفي لاكتشاف الأيام الصفرية على نطاق واسع، وهذا أمر مخيف للغاية” كلوديا كلوكصرح الرئيس التنفيذي لشركة Vidoc للأمن السيبراني لـ CNBC.

وقالت إن هذا هو الحال منذ “بضعة أشهر، إن لم يكن لمدة عام”.

ويشير مصطلح “يوم الصفر” إلى خلل برمجي لم يكن معروفًا من قبل ولم يتم تصحيحه، مما يمنح المهاجمين فرصة لاستغلاله قبل أن يتمكن المدافعون من الرد.

اعتمد باحثو Vidoc على تقنية تسمى “التنسيق”. امتحان لو تمكنوا فقط من العثور على نفس نقاط الضعف التي وجدها ميثوس. وكما يوحي الاسم، تتضمن العملية إنشاء مهام سير عمل تقسم التعليمات البرمجية إلى أجزاء أصغر، وتنسيق أدوات أو نماذج متعددة للتحقق من النتائج.

قال كلوك: “لقد قمنا بتشغيل نماذج أقدم على نفس قاعدة التعليمات البرمجية لمعرفة ما إذا كنا سنتمكن من اكتشاف نفس نقاط الضعف”. “لقد فعلنا ذلك باستخدام نماذج OpenAI وAnthropic الأقدم.”

شركة أخرى للأمن السيبراني، المدخلوجدت أن العديد من النتائج الرئيسية التي توصلت إليها ميثوس يمكن إعادة إنتاجها باستخدام نماذج أرخص تعمل بالتوازي، مما يشير إلى أن الحجم والتنسيق كانا أكثر أهمية من وجود النموذج الأحدث.

كتب مؤسس AISLE ستانيسلاف فورت في منشور على مدونته: “سيجد ألف محقق مناسب يبحثون في كل مكان أخطاء أكثر من محقق واحد عليه أن يخمن أين يبحث”. نشر.

وفي تعليقات لـ CNBC، لم تشك Anthropic في أن النماذج السابقة كانت قادرة على اكتشاف ثغرات في البرامج.

في الواقع، قال متحدث باسم الشركة، إن شركة Anthropic تحذر منذ أشهر من أن قدرات الذكاء الاصطناعي السيبرانية تتقدم بسرعة. لقد استهدفوا شهر فبراير مشاركة مدونة مما يوضح أن كلود أوبوس 4.6، وهو نموذج متاح على نطاق واسع، وجد أكثر من 500 نقطة ضعف “عالية الخطورة” في البرمجيات مفتوحة المصدر.

وفي الحدث الأنثروبي هذا الأسبوع، أكد أمودي هذه النقطة، قائلًا إنه على الرغم من أن حجم نقاط الضعف البرمجية التي عثر عليها ميثوس قد ظهر في النماذج السابقة، إلا أن الاتجاه لم يكن جديدًا.

وقال أمودي “المخاطر حقيقية للغاية. ولهذا السبب اتخذنا الإجراءات التي اتخذناها”. “لكنها أيضًا، إلى حد ما، ليست مفاجئة إلى هذا الحد… لقد رأينا تحذيرات بشأن هذا الأمر منذ فترة”.

وقال المتحدث باسم الأنثروبيك إن ما يجعل Mythos مختلفة هو قدرتها على اتخاذ الخطوة التالية من خلال تطوير برمجيات إكسبلويت للعمل مع القليل من التدخل البشري أو عدمه، مما يؤدي إلى أتمتة عملية كانت تتطلب في السابق باحثين ماهرين.

لكن الباحثين في مجال الإنترنت يقولون إن المتسللين الذين يعملون لصالح الجماعات الإجرامية والدول المعادية يمتلكون بالفعل هذه المجموعة من المهارات. وقال كلوك إن القراصنة في كوريا الشمالية والصين وروسيا “يعرفون كيفية القيام بذلك، سواء مع أو بدون الأنثروبيك”.

وفقًا لهاريس، فإن التهديد الذي يشكله المتسللون الذين يدعمون الذكاء الاصطناعي يثير قلق الشركات والجهات التنظيمية الحكومية بشأن حماية الأنظمة الحيوية من موجة جديدة من برامج الفدية وأنواع أخرى من الهجمات.

ووصف المحادثات مع البنوك وشركات التأمين والجهات التنظيمية في الأسابيع الأخيرة بأنها “هستيريا”.

حتى قبل ظهور الذكاء الاصطناعي التوليدي، واجهت الشركات مشكلة القراصنة المهرة الذين يستغلون نقاط الضعف المكتشفة حديثًا في غضون ساعات، في حين أن تصحيح التعليمات البرمجية غالبًا ما يستغرق أيامًا أو أسابيع. تتطلب بعض التصحيحات إيقاف تشغيل الأنظمة الرئيسية، مما يزيد الأمور تعقيدًا.

قال هاريس: “تشعر الصناعة بالذعر بشأن عدد نقاط الضعف التي تواجهها الآن”. “ولكن حتى قبل أن تصبح Mythos متاحة على نطاق واسع، لم تتمكن من تصحيح الثغرات الأمنية بالسرعة الكافية.”

في السابق، لم يكن سوى عدد قليل من الخبراء حول العالم لديهم القدرة والوقت للعثور على نقاط الضعف الغامضة في البرامج واستغلالها، وفقًا لهاريس. والآن، وباستخدام نماذج الذكاء الاصطناعي المتاحة حاليًا، تم تخفيض الحواجز التي تحول دون الدخول لإحداث الفوضى السيبرانية.

وقال هاريس إن هذا يعني أن البنوك والأهداف الأخرى ستواجه المزيد من الهجمات، وأن أنظمة البرمجيات التي لم تجتذب في السابق الكثير من الاهتمام من مجرمي الإنترنت ستواجه الآن تهديدات.

من جي بي مورغان وقد ألمح جيمي ديمون إلى ذلك عندما قال الشهر الماضي إنه في حين أن أدوات الذكاء الاصطناعي يمكن أن تساعد الشركات في النهاية على الدفاع عن نفسها من الهجمات الإلكترونية، إلا أنها تجعلها أكثر عرضة للخطر أولاً.

وقال: “هناك زيادة كبيرة في حجم الثغرات الأمنية المكتشفة، لكن لا يبدو أنهم قاموا بنشر أداة تساعد في إصلاحها”. جاستن أرينكيشريك في شركة المحاماة ماير براون ونائب المشرف التنفيذي السابق للأمن السيبراني في الهيئة التنظيمية المالية في نيويورك.

“إدارة الثغرات الأمنية هي الشيء الكبير سيزيف وقال هيرينج “مهمة الأمن السيبراني”.

المجموعة المحدودة التي كانت جزءًا من إصدار Mythos الأولي كانت لها السبق في تصحيح الثغرات الأمنية، ولكن هناك جانبًا سلبيًا. لم يتمكن باحثو الذكاء الاصطناعي من الوصول إلى Mythos للتحقق بشكل مستقل من ادعاءات Anthropic أو البدء في بناء دفاعات ضدها.

ويقول البعض إن هذا قد منع المجتمع السيبراني الأوسع من أن يكون جزءًا من الحل.

وقال إنها خلقت “طبقات من من يملكون ومن لا يملكون”، الأمر الذي يمكن أن يبطئ وتيرة الابتكار في مجال الأمن السيبراني بافل جورفيتشالرئيس التنفيذي لشركة Tenzai الناشئة في مجال الأمن السيبراني، والتي تستخدم نماذج من Anthropic.

وقال إن العديد من الشركات الناشئة في مجال الأمن السيبراني تعمل على إيجاد حلول يمكن أن تساعد الشركات في هذا العصر الجديد من الذكاء الاصطناعي.

قال بن سيري، المؤسس المشارك لشركة Zafran Security الناشئة للأمن السيبراني: “إنهم يحاولون اكتشاف أفضل طريقة لإصلاح العالم قبل أن يصبح في متناول العالم”. “إنه موقف يشبه الدجاجة والبيضة، حيث ستكسر بعض البيض. إنه أمر لا مفر منه.”