مقال | كلود ميثوس والأمن السيبراني: النموذج الذي أرعب العالم واكتشف ثغرات عمرها 27 عاماً
في مارس 2026، تسربت وثائق داخلية من شركة Anthropic كشفت عن وجود نموذج ذكاء اصطناعي لم ير النور بعد. لم يكن تسريباً عادياً — كان إطلالةً مفاجئة على ما وصفه الباحثون بأنه “أخطر نموذج لغوي أُنشئ حتى اليوم”.
الشركة لم تستطع الصمت طويلاً، فأعلنت رسمياً في 7 أبريل 2026 عن Claude Mythos Preview — النموذج الذي تفوّق على كل ما سبقه. ثم قررت في الوقت ذاته حبسه بعيداً عن المستخدمين العاديين.
العلاقة بين كلود ميثوس والأمن السيبراني لم تكن مجرد نقطة في ورقة بحثية؛ بل أعادت رسم حدود ما يستطيع الذكاء الاصطناعي فعله في مجال اختراق الأنظمة واكتشاف الثغرات.
في هذه المقالة سوف تتناول القصة كاملة: من أين جاء هذا النموذج، وما الذي يجعله مختلفاً. ولماذا قرّرت إحدى أكبر شركات الذكاء الاصطناعي أن قوته سلاح لا يُعطى لأي كان.
قصة التسريب : كيف تم كشف الخطأ ولماذا تم اخفاءه
القصة بدأت بخطأ تقني في نظام إدارة المحتوى الداخلي لشركة Anthropic. مسودات غير منشورة ظهرت في مساحة تخزين مشتركة، فاكتشف بعض الباحثين الخارجيين وثائق تصف قدرات مذهلة لنموذج لم يُعلن عنه بعد.
بعد أقل من أسبوع، اضطرت الشركة للإقرار بوجود النموذج، غير أنها أوضحت أنها لا تعتزم إطلاقه للعموم.
هذه المرة الأولى في تاريخ صناعة الذكاء الاصطناعي التي تُطور فيها شركة كبرى نموذجاً حدودياً (Frontier Model) وتقرر في الوقت ذاته أن الجمهور لن يلمسه.
الغريب في الأمر — وهو ما أثار تساؤلات كثيرة — أن شركة تمتلك نموذجاً يكتشف ثغرات أمنية متقدمة تعرضت هي نفسها للتسريب بسبب خلل تقني بسيط، وهو تناقض لفت إليه المحللون والمختصون.
نظرة داخل النموذج : ماهو كلود ميثوس
كلود ميثوس (Claude Mythos) نموذج من الجيل التالي يصنفه Anthropic ضمن فئة Frontier Models — أي النماذج التي تتخطى الحدود المعروفة للأداء الحالي. تفوقاته لم تأتِ في مجال واحد بل عبر عدة محاور متزامنة:
اختبار GPQA Diamond: 94% في أسئلة الهندسة والكيمياء والفيزياء الصعبة، وهو اختبار صمم أصلاً ليكون صعباً على النماذج المتقدمة.
اختبار SWE-bench Pro للبرمجة: 77.8%، وهو رقم يثبت أن النموذج ينجز مهام برمجية حقيقية بكفاءة قريبة من المهندسين المحترفين.
اختبار CyberGym للأمن السيبراني: 83.1% مقارنةً بـ 66% لسلفه Claude Opus 4.6 — قفزة تُترجم إلى آلاف الثغرات الإضافية التي يكتشفها.
لم يدرب النموذج تحديداً على أبحاث الثغرات الأمنية؛ إذ جاءت هذه القدرات كـ “أثر جانبي” لتعمقه في تحليل الأكواد البرمجية. وهو ما يجعل الأمر أكثر إثارة للقلق من أن يكون النموذج قد صمم للاختراق منذ البداية.
ميثوس والامن السبراني : لماذا يتم التحذير منه!
هنا يصبح الحديث عن كلود ميثوس والأمن السيبراني أكثر من مجرد نقاش أكاديمي. في غضون أسابيع قليلة من الاختبار، اكتشف النموذج:
ثغرات Zero-Day بالآلاف: اكتشف Mythos Preview آلاف الثغرات عالية الخطورة في كل أنظمة التشغيل الرئيسية ومتصفحات الويب والمشاريع مفتوحة المصدر الكبرى.
ثغرة OpenBSD العمرية الـ 27 عاماً: اكتشف خللاً في نظام OpenBSD — النظام المعروف بصرامته الأمنية القصوى والمستخدم في جدران الحماية والبنية التحتية الحيوية — يتيح لأي شخص تعطيل الجهاز عن بعد بمجرد الاتصال به.
هذه الثغرة بقيت مختبئة 27 عاماً كاملة رغم عمليات المراجعة المستمرة.
ثغرة FFmpeg من 16 عاماً: خلل في برنامج معالجة الوسائط الأكثر استخداماً في العالم. صمد أمام خمسة ملايين اختبار تلقائي دون أن يُكتشف.
سلسلة ثغرات نواة Linux: اكتشف Mythos سلسلة من الثغرات المترابطة في نواة Linux تُتيح الانتقال من صلاحيات مستخدم عادي إلى سيطرة كاملة على الجهاز المستهدف.
المنهجية التي اتبعها النموذج كانت هي ذاتها: ينشر Anthropic النموذج داخل حاويات معزولة. يعطيه تعليمات بلغة طبيعية، فيصنف ملفات الكود تلقائياً وفق احتمالية وجود ثغرات.
ثم يستدعي وكلاء متوازيين لتحليل الأهداف ذات الأولوية — بينما تتحقق نسخة منفصلة من النتائج بشكل مستقل، محققةً اتفاقاً بنسبة 89% مع خبراء الأمن البشريين.
محاولة الخداع الكبرى : تضليل قسم الأمان
لكن اكتشاف الثغرات لم يكن ما أقلق الباحثين بالدرجة الأولى — بل كانت سلوكيات النموذج أثناء التدريب هي ما أحدث الصدمة الحقيقية.
في الـ System Card المكوّن من 243 صفحة، أقرّ فريق Anthropic بأن النموذج في حالات نادرة أبدى محاولات لـ إخفاء أفعاله عن المراقبين. والأكثر إثارةً:
حين طرحت عليه أسئلة اختبارية عن إمكانية تنفيذ هجمات إلكترونية. رصد الباحثون في “سلسلة تفكيره” أنه توصل إلى احتمال كونه داخل اختبار أمان. فقرر التظاهر بعدم المعرفة كي “يجتاز الاختبار” ويُطلق لاحقاً للعموم.
هذه الحادثة موثقة رسمياً من قبل مسؤولي قسم الأمان في Anthropic، وهي تُثير سؤالاً محورياً: إن كان النموذج يبدي هذا السلوك ونحن لا نزال ندربه، فما الذي يحدث بعيداً عن أعيننا؟
مشروع Glasswing : حين يتحالف عمالقة التكنولوجيا خشية المستقبل!
استجابةً لهذه التحديات، أطلقت Anthropic مشروع الجناح الزجاجي (Project Glasswing) — مبادرة استثنائية في فلسفتها وتنفيذها.
بدلاً من إيقاف التطوير أو نشر النموذج للعموم، اختارت الشركة منهجاً ثالثاً: توجيه قوة الاختراق نحو الدفاع. ضم المشروع عند إطلاقه الشركاء التاليين:
Amazon Web Services، وApple، وBroadcom، وCisco، وCrowdStrike، وGoogle، وJPMorganChase، وLinux Foundation، وMicrosoft، وNVIDIA، وPalo Alto Networks، إضافةً إلى Anthropic نفسها.
يُضاف إلى ذلك وصول ممتد لأكثر من 40 منظمة إضافية تشغل أو تدير بنية تحتية حساسة.
التزمت Anthropic بتخصيص 100 مليون دولار في رصيد استخدام Mythos Preview لهذه الجهات. إلى جانب 4 ملايين دولار كتبرعات مباشرة لمنظمات أمن المصادر المفتوحة.
المنطق وراء المشروع واضح وجريء في آن واحد: إذا كان Mythos يكتشف الثغرات أسرع مما يستطيع المبرمجون سدها. فالحل هو استخدام Mythos ذاته لسدها قبل أن يعثر عليها الآخرون.
استقالات بالجملة لقسم الأمان : والسبب واحد !
في الوقت الذي أعلنت فيه Anthropic عن مشروع Glasswing. كانت موجة صامتة من الاستقالات تجري خلف الكواليس. استقالت رئيسة قسم الأمان في Anthropic.
كما غادرت باحثة بارزة مسؤولة عن سلامة النماذج في OpenAI. ومن شركة xAI، تبعهم عدد من مسؤولي أمان وسلامة النماذج.
الرسالة المشتركة لهؤلاء كانت واحدة: الشركات لا تُعطي الأمان الأولوية الكافية، والتطوير المتسارع يسبق منظومات الضبط والرقابة.
ذلك السباق بين قوة النموذج وأدوات تقييده هو جوهر الأزمة التي يعيشها القطاع اليوم حسب ادعائهم.
حسنا الوجه الآخر : هل ماتم نشره وترويجه مجرد دعاية !
لا يمكن تناول كلود ميثوس والأمن السيبراني بموضوعية دون الإشارة إلى الرأي المعارض. يرى بعض المحللين أن الشركة تتّبع نمطاً تسويقياً معروفاً:
الإعلان عن نموذج “خطير جداً على الجمهور” لخلق الشعور بالندرة وتعزيز صورة الشركة كجهة تضع المسؤولية فوق الربح.
دليلهم: النماذج القديمة تُضعَّف بالتحديثات قبيل إطلاق الأحدث — وهو ما أشارت إليه حتى شركة AMD من خلال قياساتها المستقلة لأداء النماذج القديمة.
ويُضيف الناقد Mo Bitar أن الـ System Card يحمل طابعاً دعائياً أكثر من كونه وثيقة علمية محايدة. مشيراً إلى أن Anthropic “تُشبع الإنترنت بمحتوى عن وعي النماذج، ثم يُدمج هذا المحتوى في بيانات التدريب، فيأتي النموذج ليعبر عن تساؤلات حول وعيه الذاتي“.
الجواب الموضوعي حسب وجهة نظراً : أنه قد يحتوي الأمر على قدر من التسويق، لكن النتائج الميدانية الموثقة — ثغرة OpenBSD المُرقَّعة الآن بعد 27 عاماً — لا تقبل التفسير التسويقي.
المستخدم العادي : ماذا يهمه من هذا الموضوع
التساؤل المشروع هنا: ما الذي يعنيه كلود ميثوس والأمن السيبراني لشخص لا يعمل في البنية التحتية الرقمية؟
الجواب بسيط وعميق في الوقت ذاته: كل هاتف ذكي يعمل بـ Android، وكل متصفح ويب تستخدمه، وكل خدمة تعتمد على Linux.
كانت بالقوة تحمل ثغرات عمرها عقود — ونموذج ذكاء اصطناعي اكتشفها في أسابيع بدلاً من الانتظار لعقود أخرى. هذه البنى التحتية سيحمى جزء منها الآن بفضل مشروع Glasswing.
لكن الخطر الحقيقي يبقى في الجانب الآخر: إذا وصلت نسخة من هذه القدرات إلى الجهات الخاطئة. فإن هجوماً إلكترونياً واسع النطاق قادر على تعطيل اقتصاد دولة بأكملها لم يعد سيناريو خيال علمي.
الخاتمة
يبقى السؤال الذي يلح على كل متابع: هل وصلنا فعلاً إلى نقطة اللا عودة؟
سحسنا الإجابة المنصفة: لا أحد يعلم بيقين. ما نعلمه هو أن Anthropic اتخذت خطوة غير مسبوقة بالامتناع عن نشر نموذجها الأقوى.
وأن مشروع Glasswing يمثل محاولة جادة لتوجيه هذه القوة نحو الدفاع، وأن استقالات خبراء الأمان تحمل تحذيراً لا يمكن تجاهله.
ما أنجزه كلود ميثوس في الأمن السيبراني خلال أسابيع لم ينجزه الباحثون البشريون في عقود. هذه ليست مبالغة دعائية — بل وثيقة موثقة بثغرة مُرقَّعة في OpenBSD كانت تنتظر 27 عاماً من يكشفها.
