تحذر Anthropic من أن الهجمات السيبرانية القائمة على الذكاء الاصطناعي ستزداد خلال 24 شهرًا
زاك أندرسون 10 أبريل 2026 23:18
تصدر Anthropic إرشادات حماية حيث يكشف مشروع Glasswing أن نماذج الذكاء الاصطناعي المتقدمة يمكنها الآن العثور على الثغرات واستغلالها بشكل أسرع من المدافعين البشريين.
أصدرت Anthropic تقييمًا صارمًا هذا الأسبوع: خلال عامين، ستكتشف نماذج الذكاء الاصطناعي أعدادًا هائلة من الثغرات البرمجية التي ظلت غير ملحوظة في الكود لسنوات - وتربطها في استغلالات عملية. أصدرت فرق حماية الشركة توصيات دفاعية مفصلة إلى جانب مشروع Glasswing، مبادرتهم لنشر قدرات Claude Mythos Preview للدفاع السيبراني.
الحسابات هنا ليست معقدة. إذا تمكن المهاجمون من استخدام النماذج المتقدمة لأتمتة اكتشاف الثغرات وتوليد الاستغلالات، فإن النافذة بين إصدار التصحيح وظهور استغلال عملي تتقلص بشكل كبير. شاهد مهندسو حماية Anthropic هذا يحدث في اختباراتهم الخاصة.
ما وجده بحثهم فعليًا
وفقًا للنتائج الفنية لـ Anthropic، تتفوق نماذج الذكاء الاصطناعي في التعرف على توقيعات الثغرات المعروفة في الأنظمة غير المصححة. عكس التصحيح إلى استغلال عملي - بالضبط نوع التحليل الميكانيكي الذي تتعامل معه هذه النماذج بشكل جيد - كان يتطلب مهارات متخصصة. الآن أصبح آليًا.
لاحظت الشركة أن النماذج المتاحة للجمهور أقل من مستويات قدرة Mythos يمكنها بالفعل العثور على ثغرات خطيرة فاتتها مراجعات الكود التقليدية لفترات طويلة. تعد ثغرات Mozilla Firefox المكتشفة من خلال المسح بالذكاء الاصطناعي مثالاً موثقًا واحدًا.
خطة الدفاع
تعطي توصيات Anthropic الأولوية للضوابط التي تصمد حتى ضد المهاجمين الذين يتمتعون بصبر غير محدود ومساعدة الذكاء الاصطناعي. تفقد تدابير حماية القائمة على الاحتكاك - قفزات محورية إضافية، حدود المعدل، المنافذ غير القياسية - فعاليتها عندما يمكن للخصوم طحن الخطوات المملة تلقائيًا.
أولوياتهم الرئيسية:
سرعة التصحيح أكثر أهمية من أي وقت مضى. يجب أن تتلقى التطبيقات المواجهة للإنترنت تصحيحات خلال الحد الائتماني للتداول كل 24 ساعة من توفر الاستغلال. يجب معاملة كتالوج CISA للثغرات المستغلة المعروفة كقائمة انتظار طوارئ. توصي Anthropic باستخدام EPSS (نظام تسجيل التنبؤ بالاستغلال) لتحديد أولويات كل شيء آخر.
استعد لحجم تقارير الثغرات 10 أضعاف. على مدى العامين المقبلين، ستواجه عمليات الاستقبال والفرز ضغطًا لم تواجهه من قبل. المنظمات التي لا تزال تعقد اجتماعات جداول البيانات الأسبوعية لن تواكب الوتيرة.
افحص الكود الخاص بك بنماذج متقدمة قبل أن يفعل المهاجمون ذلك. كانت هذه التوصية الأكثر تأكيدًا من Anthropic. يمثل الكود القديم الذي يسبق ممارسات المراجعة الحالية - خاصة الكود الذي انتقل مؤلفوه الأصليون - الهدف ذو القيمة الأعلى للمسح الاستباقي.
الثقة المعدومة تصبح حقيقية
يدفع التوجيه بقوة نحو بيانات الاعتماد المرتبطة بالأجهزة وعزل الخدمة القائم على الهوية. لا ينبغي أن يصل خادم البناء المخترق إلى قواعد بيانات الإنتاج. لا ينبغي أن يلمس الكمبيوتر المحمول المخترق البنية التحتية للبناء.
يتم وصف مفاتيح API الثابتة وبيانات الاعتماد المضمنة وكلمات مرور حساب الخدمة المشتركة بأنها "من بين الأشياء الأولى التي سيجدها المهاجم بمساعدة التحليل الفني للكود بواسطة النموذج."
للعمليات الأصغر
حصلت المنظمات التي ليس لديها فرق حماية مخصصة على نصائح محددة: تمكين التحديثات التلقائية في كل مكان، وتفضيل الخدمات المدارة على الاستضافة الذاتية، واستخدام مفاتيح المرور أو مفاتيح حماية الأجهزة، وتشغيل أدوات حماية المجانية من مضيفي الكود مثل Dependabot و CodeQL من GitHub.
يجب أن يتوقع مشرفو المصدر المفتوح زيادة حجم تقارير الثغرات - بعضها قيم، وبعضها ضوضاء آلية. نشر SECURITY.md بعمليات استقبال واضحة يساعد على فصل الإشارة عن البريد المزعج.
التزمت Anthropic بتحديث هذا التوجيه مع تقدم مشروع Glasswing. بالنسبة للمؤسسات التي تتتبع امتثال SOC 2 و ISO 27001، تتوافق معظم التوصيات مباشرة مع الضوابط الموجودة. الفرق الآن هو الإلحاح.
مصدر الصورة: Shutterstock- الأمن السيبراني
- الذكاء الاصطناعي
- anthropic
- claude
- أمن المؤسسات
