أثار نموذج «ميثوس» من شركة «أنثروبيك» حالة من الارتباك بين البنوك العالمية وشركات التكنولوجيا والحكومات خلال الشهر الماضي، مع تسارعها لاحتواء المخاطر التي يُقال إن النموذج القوي كشف عنها، بعدما تمكن من العثور على آلاف الثغرات غير المعروفة سابقًا في البنية التحتية للبرمجيات حول العالم.
لكن المشكلة الأساسية، وفق خبراء، أن القدرات التي يخشاها الجميع ليست جديدة، بل موجودة بالفعل.
وأكد خبراء الأمن السيبراني وباحثو الذكاء الاصطناعي لشبكة «سي إن بي سي» أن الثغرات التي كشف عنها «ميثوس» يمكن اكتشافها باستخدام نماذج قائمة بالفعل، بما في ذلك نماذج من «أنثروبيك» و«أوبن إيه آي».
وقال بن هاريس، الرئيس التنفيذي لشركة «واتش تاور» للأمن السيبراني: «ما نراه الآن في القطاع هو قدرة المستخدمين على إعادة إنتاج الثغرات التي اكتشفها ميثوس عبر تنسيق ذكي لنماذج عامة، والحصول على نتائج متقاربة جدًا».
سباق النماذج
أثار «ميثوس» قلقًا واسعًا لدى التنفيذيين وصناع السياسات، مع مخاوف من اقتراب عصر جديد من الجرائم السيبرانية المدعومة بالذكاء الاصطناعي.
وقد حدّت «أنثروبيك» من إتاحته لعدد محدود من الشركات الأمريكية مثل «آبل» و«أمازون» و«جيه بي مورجان» و«بالو ألتو نتوركس»، لتقليل خطر وصوله إلى جهات خبيثة.
ورغم هذه القيود، دفع إطلاق النموذج إدارة «ترامب» إلى دراسة فرض رقابة حكومية جديدة على النماذج المستقبلية.
ويأتي ذلك ضمن سلسلة من الإطلاقات البارزة من «أنثروبيك» التي عززت منافستها مع «أوبن إيه آي»، مع اقتراب الشركتين من طرح عام أولي مرتقب.
وبعد أسابيع من إطلاق «ميثوس»، أعلن سام ألتمان، الرئيس التنفيذي لـ«أوبن إيه آي»، نموذج «جي بي تي 5.5 سايبر» المخصص للأمن السيبراني، مع إتاحة محدودة له لفرق مختارة.
وكان الإطلاق المقيد لـ«ميثوس»، ضمن مشروع أمني يُعرف باسم «غلاس وينغ»، يهدف إلى منح الشركات وقتًا لتعزيز دفاعاتها قبل موجة متوقعة من الهجمات.
وقال داريو أمودي، الرئيس التنفيذي لـ«أنثروبيك»: «الخطر يتمثل في زيادة هائلة في عدد الثغرات والاختراقات، والخسائر المالية الناتجة عن هجمات الفدية على المدارس والمستشفيات، فضلًا عن البنوك».
قدرات مخيفة
لكن بالنسبة للخبراء العاملين في خطوط المواجهة، فإن إحدى القدرات الأساسية التي يروج لها «ميثوس» — وهي اكتشاف الثغرات على نطاق واسع — موجودة منذ العام الماضي.
وقالت كلوديا كلوك، الرئيس التنفيذي لشركة «فيدوك»: «النماذج الحالية قوية بما يكفي لاكتشاف ثغرات يوم الصفر على نطاق واسع، وهذا مخيف بما فيه الكفاية».
ويشير مصطلح «ثغرة يوم الصفر» إلى خلل غير معروف سابقًا في البرمجيات، ما يمنح المهاجمين فرصة لاستغلاله قبل إصلاحه.
واعتمد باحثو «فيدوك» على تقنية «التنسيق» لاختبار إمكانية العثور على نفس الثغرات، عبر تقسيم الشيفرة إلى أجزاء أصغر والتنسيق بين أدوات متعددة للتحقق من النتائج.
وأضافت كلوك: «قمنا بتشغيل نماذج أقدم على نفس قاعدة الشيفرة، وتمكنا من اكتشاف نفس الثغرات باستخدام نماذج من أوبن إيه آي وأنثروبيك».
كما توصلت شركة «آيل» إلى أن العديد من نتائج «ميثوس» يمكن إعادة إنتاجها باستخدام نماذج أقل تكلفة تعمل بالتوازي، ما يشير إلى أن التنسيق والنطاق أهم من حداثة النموذج.
ذعر متصاعد
يختلف «ميثوس» في قدرته على تطوير أدوات استغلال جاهزة للعمل مع تدخل بشري محدود، ما يعني أتمتة عملية كانت تتطلب خبرة عالية.
لكن باحثين أشاروا إلى أن قراصنة من دول مثل كوريا الشمالية والصين وروسيا يمتلكون هذه القدرات بالفعل، سواء باستخدام «أنثروبيك» أو بدونها.
وأدى تصاعد التهديدات إلى قلق الشركات والجهات التنظيمية بشأن حماية الأنظمة الحيوية من موجة جديدة من هجمات الفدية.
ووصف هاريس المحادثات الأخيرة مع البنوك وشركات التأمين والجهات التنظيمية بأنها «هستيريا».
وأضاف: «القطاع يشعر بالذعر من حجم الثغرات الحالية، لكن حتى قبل انتشار ميثوس، لم يكن قادرًا على إصلاحها بالسرعة الكافية».
تفوق الهجوم
حتى قبل ظهور الذكاء الاصطناعي التوليدي، كانت الشركات تواجه صعوبة في سد الثغرات بسرعة، إذ يستغرق إصلاحها أيامًا أو أسابيع، بينما يمكن استغلالها خلال ساعات.
ومع توفر نماذج الذكاء الاصطناعي الحالية، انخفضت حواجز الدخول أمام تنفيذ الهجمات السيبرانية، ما يعني زيادة عدد الهجمات واتساع نطاق الأهداف.
ويرى الباحثون أن التفوق الحالي يميل لصالح الهجوم وليس الدفاع، رغم جهود «أنثروبيك» و«أوبن إيه آي» لتطوير أدوات حماية.
وقال جاستن هيرينج، الشريك في شركة «ماير براون»: «هناك زيادة كبيرة في اكتشاف الثغرات، لكن لا توجد أدوات كافية لإصلاحها».
وأضاف: «إدارة الثغرات هي المهمة الأكثر تعقيدًا في الأمن السيبراني».
وفي المقابل، حصلت مجموعة محدودة من الشركات على أفضلية مبكرة لمعالجة الثغرات عبر الوصول إلى «ميثوس»، لكن ذلك حرم المجتمع الأوسع من المشاركة في تطوير الحلول.
وقال بافيل جورفيتش، الرئيس التنفيذي لشركة «تنزاي»: إن هذا الوضع خلق «فجوة بين من يملكون ومن لا يملكون»، ما قد يبطئ الابتكار.
فيما قال بن سيري، المؤسس المشارك لشركة «زافران سيكيوريتي»: «الجميع يحاول إيجاد أفضل طريقة لإصلاح العالم قبل أن تصبح هذه الأدوات متاحة للجميع.. إنها معضلة حقيقية، ولا يمكن تجنب بعض الخسائر».
المصدر: CNBC
