أعلنت Mozilla يوم الثلاثاء أن النسخة المبكرة من نموذج الذكاء الاصطناعي Claude Mythos من Anthropic قد حددت خلال اختبار داخلي 271 ثغرة أمنية في متصفح Firefox، وقد تم إصلاح جميع الثغرات خلال هذا الأسبوع. كما وصفت Mozilla—وهي في حالة من الدهشة—أن النتائج تشير إلى احتمال حدوث تحول جوهري في مجال أمن الشبكات، وربما يكون المدافعون على وشك تقليص الميزة التي يتمتع بها المهاجمون منذ فترة طويلة.
من 22 إلى 271: قفزة هائلة في القدرات الأمنية لدى Claude Mythos
اختبرت Mozilla سابقًا نموذجًا آخر من Anthropic، وقد حدد في نسخة أقدم من Firefox 22 ثغرة عالية الحساسية للأمان. ويمثل اكتشاف 271 ثغرة في هذه المرة قفزة كبيرة على مستوى الحجم.
وأكدت Mozilla أن جميع الثغرات التي تم رصدها عبر النظام «يمكن اكتشافها حتى من قِبل أفضل باحثين بشريين»، وأن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها. تتمثل الميزة الأساسية في أنها تُسرّع هذه العملية بشكل كبير، مما يتيح للمطورين تحديد الثغرات بسرعة قبل أن يستغلها المهاجمون.
تم إصدار Claude Mythos في مارس 2026، وهو حاليًا النموذج الأكثر تقدمًا لدى Anthropic. وتصف وثائق داخلية لدى الشركة أنه نموذج جديد يتجاوز سلسلة Opus السابقة. ووفقًا لاختبارات أجريت قبل الإطلاق، فقد عثر على آلاف الثغرات غير المعروفة سابقًا في أنظمة التشغيل الرئيسية ومتصفحات الويب.
خطة Glasswing: سبب التشدد في التحكم بالوصول
تتيح Anthropic وصولًا محدودًا إلى Claude Mythos عبر «خطة Glasswing» (Project Glasswing). وتقتصر الجهات المصرح لها حاليًا بالاستخدام على شركات تقنية محددة خاضعة للتدقيق، مثل Amazon وApple وMicrosoft، ويقتصر الاستخدام على فحص ثغرات البرمجيات.
ويعود هذا التشدد في التحكم إلى ما يلي: فقد اكتشفت مؤسسة أبحاث أمن الذكاء الاصطناعي في المملكة المتحدة أن Claude Mythos يمكنه تنفيذ عمليات شبكية معقدة بشكل مستقل، بما في ذلك إجراء محاكاة لهجمات شبكات مؤسسية متعددة المراحل دون تدخل بشري. ووفقًا لمطلعّين، رغم أن حكومة ترامب دعت إلى وقف استخدام تقنيات Anthropic، فقد قامت هيئة الأمن القومي الأمريكية (NSA) بنشر وتشغيل نسخة معاينة من Claude Mythos على شبكة سرية.
سيف ذو حدين: نفس القدرات قد تسرّع هجمات الشبكات
تحمل النتائج التي توصلت إليها Mozilla دلالات بعيدة المدى من الجانبين. حذّر باحثون في مجال الأمن من أن أنظمة الذكاء الاصطناعي القادرة على تحليل كميات كبيرة من الكود يمكنها تحديد تلقائيًا الثغرات القابلة للاستغلال في برامج مستخدمة على نطاق واسع. وإذا ما وقعت هذه القدرات في أيدي أشخاص غير قانونيين، فإنها ستشكل تهديدًا غير مسبوق لأمن الشبكات للشركات والمستخدمين، وربما تُفضي إلى شكل جديد من الجيل القادم لهجمات شبكات آلية.
الأسئلة الشائعة
ما نوع المشكلات الـ271 ثغرة التي عُثر عليها في Firefox؟
وفقًا لشرح Mozilla، فإن هذه ثغرات أمنية حساسة وواقعية «يمكن اكتشافها حتى من قِبل أفضل الباحثين البشر». تقول Mozilla إن أدوات الذكاء الاصطناعي لم تكشف بعد عن فئات جديدة من الثغرات التي لا يستطيع البشر فهمها، لكن قوتها تكمن في سرعة إجراء فحوصات منهجية واسعة النطاق تتفوق بكثير على المراجعة البشرية، وقد تم إصلاح جميع المشكلات خلال هذا الأسبوع.
ما هدف خطة Glasswing، وما الجهات التي يمكنها استخدام Claude Mythos؟
خطة Glasswing هي برنامج وصول مُتحكم به أنشأته Anthropic. وفي الوقت الحالي، يُسمح فقط لشركات تقنية محددة خاضعة للتدقيق مثل Amazon وApple وMicrosoft باستخدام Claude Mythos بشكل محدود، ويقتصر الاستخدام على فحص ثغرات أمن البرمجيات. ويعكس هذا القيد مدى حرص Anthropic الشديد على مخاطر الاستخدام المزدوج لهذا النموذج.
ما الدلالة العميقة لاكتشاف هذه المرة بالنسبة لصناعة أمن الشبكات بأكملها؟
تقول Mozilla إن ظهور أدوات الذكاء الاصطناعي قد يمنح المدافعين لأول مرة فرصة لتقليص ميزة المهاجمين التي ظلت قائمة لفترة طويلة، وتحقيق «انتصار حاسم». ومع ذلك، يحذر الباحثون في الوقت نفسه من أن القدرات نفسها يمكن للمهاجمين استغلالها أيضًا، لتسريع نطاق وكفاءة الهجمات الإلكترونية الآلية؛ لذلك يعد التحكم في الوصول إلى أدوات أمن الذكاء الاصطناعي أمرًا بالغ الأهمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Zhipu AI توقف اشتراك GLM Coding Plan غير المحدود للحصة الأسبوعية في 30 أبريل
بوابة الأخبار، 22 أبريل — أعلنت Zhipu AI أنها ستوقف التجديد التلقائي للاشتراك في GLM Coding Plan غير المحدود للحصة الأسبوعية بدءًا من الساعة 10:00 صباحًا بتوقيت بكين في 30 أبريل 2026.
يؤثر الإيقاف على المستخدمين الذين يشتركون حاليًا في الخطة القديمة مع تفعيل التجديد التلقائي
GateNewsمنذ 22 د
إزالة Claude Code لدى Anthropic تُشعل موجة غضب لدى المطورين؛ OpenAI تحظى بدعم المجتمع
أعلنت شركة Anthropic عن إسقاط Claude Code من خطة Pro، ما أثار انتقادات مع انتقال المطورين إلى OpenAI؛ يظل Codex مجانيًا/أساسيًا، وتُحسّن GPT-5.4 وImage 2.0 الأداء، ما يدفع إلى انتقال واسع للمستخدمين.
ملخص: تستعرض المقالة إزالة Anthropic لـ Claude Code من خطة $20 Pro، وهو ما يؤدي إلى رد فعل عنيف من المطورين الذين يصفونه بزيادة أسعار خفية وخطرًا على الاعتمادية. وتقارن هذا القرار بسياسة OpenAI المتمثلة في إبقاء Codex ضمن الفئات المجانية والأساسية، مع إبراز الأداء القوي للنماذج من GPT-5.4 وChatGPT Images 2.0، وتشير إلى انتقال سريع للمستخدمين إلى OpenAI، حيث يُقال إن Codex تجاوز 4 ملايين مستخدم نشط أسبوعيًا.
GateNewsمنذ 30 د
Meta 计划跟踪美国员工的鼠标点击和按键输入以训练 AI 模型
Meta 计划部署员工监控软件,该软件会记录鼠标移动、点击、按键输入以及定期截图,用于训练 AI 模型;数据不会用于绩效评估,并配有防护措施。
摘要:Meta 计划在美国员工的电脑上安装监控软件,以捕获鼠标移动、点击、按键输入以及偶尔的截图来训练其 AI 模型。公司表示,这些数据不会用于绩效评估,并且安全措施会保护敏感内容,目标是改进诸如下拉菜单和键盘快捷键等任务的模型性能。
GateNewsمنذ 34 د
تسلا الصين: نظام المركبات داخل السيارة يدمج نموذج اللغة الكبير Doubao
ملخص: تخطط تسلا لدمج نماذج Doubao وDeepSeek من ByteDance في سيارتها Model Y L عبر Volcano Engine، حيث يتولى Doubao الأوامر الصوتية والدلائل، بينما يتيح DeepSeek التفاعل بالذكاء الاصطناعي.
ملخص موجز: تشير المقالة إلى أن نظام تسلا للذكاء الاصطناعي الصوتي داخل السيارة أكمل ملفًا تنظيميًا في 20 أبريل، وسيقوم بدمج Doubao وDeepSeek من ByteDance عبر Volcano Engine، مع تكليف Doubao بالتحكم الصوتي والاستعلامات اليدوية وتكليف DeepSeek بميزات التفاعل مع الذكاء الاصطناعي في Model Y L.
GateNewsمنذ 38 د
مؤسس OpenClaw يعالج مزاعم "إلغاء الحظر" لـ Claude CLI: توجد إذن شفهي، لكن تظل عمليات الحظر على مستوى الخادم
在出现权限主张之后,OpenClaw 重新启用了 Claude CLI,但 Anthropic 仍通过系统提示指纹识别进行阻止;Steinberger 指出可能存在绕过途径,并跟踪 2026.4.5–2026.4.7 的更新。
ملخص: يورد هذا المقال أن OpenClaw أعاد تمكين Claude CLI عقب ادعاءات بوجود صلاحيات، بينما يواصل نظام البصمة (الـ fingerprinting) على خوادم Anthropic حظر الطلبات من خلال التعرّف. ويشرح التغييرات في الطرح من 2026.4.5 إلى 2026.4.7، بما في ذلك تنظيف البيئة وتطبيق ضوابط صلاحيات أكثر صرامة، ويناقش التوتر بين الوصول المزعوم والإنفاذ، مع الإشارة إلى أفكار محتملة للالتفاف دون تبنّيها.
GateNewsمنذ 50 د
0G Labs تتعاون مع Alibaba Cloud لتمكين وصول وكلاء الذكاء الاصطناعي على السلسلة إلى نموذج Qwen
بوابة الأخبار، 22 أبريل — أعلنت 0G Labs عن شراكة مع Alibaba Cloud لتمكين وكلاء الذكاء الاصطناعي من استدعاء نموذج اللغة الكبير Qwen الخاص بـ Alibaba مباشرةً على السلسلة عبر البنية التحتية للبلوك تشين التابعة لـ 0G. وتُشير هذه الشراكة إلى تحول في نماذج الوصول إلى الذكاء الاصطناعي من الأساليب القائمة على واجهات برمجة التطبيقات إلى
GateNewsمنذ 54 د
