أثار اختراق خوادم شركة “أنثروبيك” الأمريكية، المتخصصة في تقنيات الذكاء الاصطناعي، ضجة عالمية واسعة بعد وصول مخترقين إلى نموذجها الأحدث والأخطر، “كلود ميثوس” (Claude Mythos). هذا النموذج، الذي وصفته صحيفة “غارديان” البريطانية بأنه “الأخطر”، كان قيد التطوير السري لدى “أنثروبيك” بسبب قدراته الحساسة، لا سيما في مجالات الأمن السيبراني واكتشاف الثغرات، ولم يكن متاحًا للعامة خوفًا من إساءة استخدامه. وفقًا لتقرير وكالة “بلومبيرغ” الأمريكية، لم يواجه المخترقون صعوبة في الوصول إلى النموذج واستخدامه، مما يطرح تساؤلات جدية حول الآليات الأمنية للشركة الرائدة في مجال سلامة الذكاء الاصطناعي.
يكشف تقرير موقع “وايرد” التقني الأمريكي أن الاختراق لم يكن نتيجة ضعف في نموذج “ميثوس” نفسه، بل جاء عبر ثغرة في شركة خارجية تتعاون مع “أنثروبيك” تُدعى “ميركور” (Mercor)، وهي متخصصة في تدريب نماذج الذكاء الاصطناعي. رغم تحديث “أنثروبيك” لأنظمتها بعد تطوير “ميثوس”، فإن أنظمة “ميركور” كانت قد تعرضت لاختراق سابق.
مساعدة داخلية
تشير التفاصيل إلى أن المخترقين استغلوا بيانات مسروقة سابقًا من “ميركور”، بالإضافة إلى مساعدة من أحد موظفي الشركة الخارجية. هذا الموظف، الذي كان لديه وصول خاص لخوادم “ميركور”، نجح في توقع الرابط الخاص بنموذج “ميثوس” من خلال وصوله إلى الروابط الاختبارية والنهاية لبقية النماذج.
وقد قام هذا الشخص بمنح أصدقائه وصولًا إلى النموذج الجديد، بالإضافة إلى نماذج أخرى قيد التطوير لدى “أنثروبيك”. وتؤكد “أنثروبيك” أن المجموعة استخدمت “ميثوس” بالفعل، ولكن لأغراض بناء مواقع إنترنت، وليس لاستغلال الثغرات السيبرانية كما كانت تخشى الشركة.
الحلقة الأضعف
يعتبر الاختراق هذا مثالًا على أن الحلقة الأضعف في سلسلة الأمن السيبراني قد تكون في الشركاء الخارجيين. ويشير تقرير موقع “تومز هاردوير” التقني إلى أن شركة “ميركور” تعرضت سابقًا لهجوم سيبراني من مجموعة القراصنة “لابسوس” (Lapsus$) التي استهدفت أداة ذكاء اصطناعي مفتوحة المصدر تدعى “لايت إل إل إم” (LiteLLM) كانت “ميركور” تختبرها.
تمكنت “لابسوس” عبر هذه الأداة من سرقة 4 تيرابايت من بيانات عملاء “ميركور”. وتواجه “ميركور” حاليًا دعاوى قضائية من “أنثروبيك” بسبب تسريب بياناتها، وخسارة عقود تدريب هامة، بما في ذلك عقد مع شركة “ميتا”.
هل يختلف “ميثوس” حقًا عن منافسيه؟
يتميز نموذج “كلود ميثوس” بتركيزه الشديد على تعزيز القدرات السيبرانية. وبفضل هذا التركيز، أصبح النموذج قادرًا على اكتشاف ثغرات أمنية لم تُكتشف منذ 27 عامًا، وفقًا لتقرير “غارديان”. وقد استغلت شركة “موزيلا”، المسؤولة عن متصفح “فايرفوكس”، هذا النموذج لإصلاح 270 ثغرة في متصفحها.
لا تقتصر قدرات “ميثوس” على الاكتشاف والإصلاح، بل يمكنه أيضًا استغلال هذه الثغرات. ورغم وجود نماذج أخرى منافسة في مجال الأمن السيبراني، مثل نموذج “سايبر” من “أوبن إيه آي”، يحظى “ميثوس” حاليًا باهتمام إعلامي وسياسي دولي أكبر.
ماذا بعد؟ تواجه “أنثروبيك” الآن تحديًا كبيرًا لضمان أمان نماذجها وتقليل المخاطر المرتبطة بتطوير أدوات قوية. ومع استمرار التحقيقات للكشف عن تفاصيل الاختراق، يبقى السؤال مفتوحًا حول مدى فعالية إجراءات الحماية المستقبلية لهذه التقنيات المتطورة.
