أقوى نموذج ذكاء اصطناعي في مجال الأمن السيبراني اليوم لا يُسمح له باستخدام الجزء الأعظم من قدراته. هذا ليس افتراضاً أمنياً متشائماً، بل هو الواقع التشغيلي لنموذج ميثوس من أنثروبيك. بنهاية هذا الدليل، ستفهم بالضبط كيف يعمل النموذج، ولماذا قيّدت الشركة قدراته التدخلية، وما يعنيه كل ذلك لمستقبل الدفاع الرقمي والسيادة التقنية.
ما هو نموذج ميثوس بالضبط؟
ميثوس ليس نموذجاً لغوياً عاماً مثل النماذج السابقة من أنثروبيك. إنه نظام متخصص صُمم ليكون "محللاً أمنياً فائقاً"، قادراً على قراءة أي قاعدة شيفرة وفهم نقاط ضعفها بطريقة تحاكي حدس خبراء الاختراق، ولكن بسرعة حاسوبية. تخيل مختبراً نووياً يحتوي على أخطر المواد القابلة للانشطار، لكن كل باب فيه لا يُفتح إلا بمفتاحين: واحد تقني بحت، والآخر أخلاقي يصدر عن لجنة مراجعة بشرية. هذه هي الروح المعمارية لميثوس.
بُني النموذج على بنية تحويلية متعددة الوسائط قادرة على استيعاب النصوص والرسوم البيانية للشبكات وسجلات التطبيقات والمخرجات المجمعة للأنظمة. على عكس النماذج التقليدية التي تُنتج إجابات عامة، صُمم ميثوس ليُخرج خطط هجوم نظرية كاملة، ولكن فقط ضمن بيئة اختبارية معزولة. ما يميزه حقاً هو "نظام الرقابة الدستورية" المدمج، وهو طبقة برمجية لا تمنع النموذج من التفكير في السيناريوهات الخطيرة بل تمنعه من إخراج النتائج القابلة للتنفيذ المباشر.
كيف يختلف ميثوس عن كل النماذج الأمنية السابقة؟
النماذج السابقة، حتى الأكثر تقدماً مثل نماذج Fable و Sonnet من أنثروبيك، كانت جيدة في اقتراح التصحيحات أو تفسير الثغرات المعروفة. ميثوس يتجاوز ذلك: فهو لا يحتاج إلى قاعدة بيانات ثغرات سابقة. بإمكانه تحليل بنية تحتية حية واكتشاف طرق هجوم لم تخطر على بال مصمميها. يكمن الفرق الجوهري في آلية استدلال تسلسلية تسمى "تفكيك سلاسل الثقة"، حيث يقلب النموذج كل افتراض أمني في النظام ويسأل: ماذا لو كان هذا الجزء بالذات مخترقاً؟ ثم يعيد بناء المشهد كاملاً من وجهة نظر المهاجم.
ميزة أخرى هي قدرة النموذج على التعامل مع لغات برمجة متعددة وأنظمة تشغيل متباينة في جلسة واحدة، مما يجعله قادراً على اكتشاف ثغرات تمر بين حدود المكونات، وهي المنطقة التي تفشل فيها معظم أدوات الفحص الآلي. هذا النوع من التفكير الشمولي هو ما جعل ميثوس قادراً على اكتشاف أخطاء برمجية عميقة أعجزت فرقاً بشرية كاملة، وهو ما يفسر جزئياً حماسة شركات مثل آي بي إم، التي راهنت بـ5 مليارات دولار على إصلاح الأخطاء البرمجية بعد أن أثبتت أنثروبيك أن أدواتها قادرة على إيجاد ما عجز عنه البشر.
ما هي القدرات الإعجازية التي أجبرت أنثروبيك على تقييد النموذج؟
اكتشاف سلاسل هجومية صفرية اليوم بالكامل: يمكن لميثوس تحليل تحديث جديد لبرنامج مفتوح المصدر وخلال أقل من دقيقتين تحديد مسار استغلال كامل يبدأ بثغرة في التعامل مع الذاكرة وينتهي بالسيطرة على الخادم.
الهندسة العكسية للبرمجيات الضارة: تغذي النموذج بملف ثنائي مجهول، فيقوم بتفكيكه وتحويله إلى شيفرة مفهومة مع وصف نوايا المطور الأصلي بدقة مذهلة.
محاكاة داخلية للهجمات متعددة المراحل: يستطيع النموذج أن يلعب دور الفريق الأحمر بالكامل داخل بيئة افتراضية، مرسلاً تعليمات موجهة دون أن يخرج سطراً واحداً إلى العالم الخارجي.
هذه القدرات لم تكن لتُترك دون قيود. فقد قررت أنثروبيك، بعد اختبارات داخلية مكثفة، ألا يُستخدم ميثوس إلا في وضع "الاستدلال المقيد" الذي يمنع توليد أي كود استغلالي فعلي. بدلاً من ذلك، يصف النموذج الثغرة ويقترح مساراً للإصلاح.

ما هي المخاطر الأمنية التي يطرحها نموذج بهذه الفاعلية؟
المشكلة ليست في النموذج بحد ذاته، بل في حتمية تسرب قدراته. تاريخياً، كلما ظهرت أداة هجومية محكمة التصميم، وجدت طريقها إلى جهات غير مخولة. التهديد الأول هو أن يؤدي اختراق واحد للبنية التحتية لأنثروبيك إلى إطلاق نسخة غير مقيدة من ميثوس، وهو سيناريو قد يغير موازين القوة في الفضاء السيبراني خلال ساعات. التهديد الثاني أكثر خبثاً: ليس من الضروري سرقة النموذج كاملاً. مجرد تخفيف مستوى التقييد بنسبة صغيرة قد يسمح باستخدامات عسكرية أو تجسسية.
الخطر الأعمق ليس في أن يمتلك أحدهم ميثوس، بل في أن يعتاد المدافعون على وجوده ثم يستيقظوا ذات صباح ليجدوا أن النسخة المهاجمة أصبحت في يد الخصوم قبل أن تُبنى أي دفاعات مضادة.
هناك أيضاً معضلة التركيز الاحتكاري. إذا أصبحت جهة واحدة المزود الوحيد لأقوى أداة دفاعية، فإن كل من يعتمد عليها يمنحها مفاتيح أمنه القومي، وهو بالضبط ما حذر منه تحليل معمق حول اعتماد واشنطن على Mythos بوصفه استسلاماً لاحتكار لا نراه. النتيجة ليست مجرد تبعثر في القوة، بل نافذة واحدة يصبح اختراقها نقطة انهيار للنظام بأكمله.

كيف أثر ميثوس على النقاش الحكومي والتنظيمي العالمي؟
منذ التسريبات الأولى عن قدرات ميثوس في أواخر عام 2025، تحول النقاش في أروقة واشنطن وبروكسل من كيفية تنظيم الذكاء الاصطناعي إلى من يملك حق تشغيل النموذج وتحت أي ظروف. ثلاث قضايا رئيسية هيمنت على الحوار: أولها، هل يجب أن يُصنف ميثوس ضمن تقنيات الاستخدام المزدوج الخاضعة لرقابة التصدير؟ ثانيها، هل من المسموح للحكومات امتلاك نسخ غير مقيدة للاستخدام الدفاعي فقط؟ وثالثها، هل يؤدي السماح لأي دولة بذلك إلى سباق تسلح سيبراني غير معلن؟
صناع السياسات وجدوا أنفسهم أمام واقع صعب: أي تشريع صارم قد يدفع بالأبحاث إلى مناطق أقل شفافية، وأي تراخ قد يسلم المفاتيح لجهات غير معروفة. بعض المقترحات دعت إلى إنشاء وكالة دولية لمراقبة نماذج الذكاء الاصطناعي ذات القدرات المزدوجة، لكن الخلافات الجيوسياسية حالت دون تقدم ملموس.
ما الذي يعنيه هذا لك بصفتك متخصصاً أمنياً أو صانع قرار؟
أولاً، تحتاج إلى مراجعة جدولك الزمني. الأدوات الدفاعية التي كنت تخطط لاعتمادها خلال عامين قد تصبح قديمة قبل أن تُنشر، لأن الخصوم الذين سيحصلون على قدرات مماثلة سيتحركون بسرعة أعلى بكثير. ثانياً، وقت اكتشاف الثغرة إلى وقت استغلالها ينكمش. مع نموذج مثل ميثوس، حتى لو كان مقيداً، قد نصل إلى زمن "صفر" حرفياً. الاستثمار في بنى تحتية قادرة على الاستجابة التلقائية الفورية لم يعد ترفاً.
ثالثاً، صناع القرار في المؤسسات الكبرى والحكومات عليهم بناء سيناريوهات لانقطاع الوصول إلى ميثوس، أو الأسوأ، لاستخدامه ضدهم. المرونة هنا لا تعني التخلي عن الاعتماد على الذكاء الاصطناعي، بل تصميم أنظمة تفترض مسبقاً أن الأداة نفسها قد تكون معطوبة أو مخترقة.
عندما ترى أول أداة دفاع سيبراني تجارية مبنية على ميثوس تخرج إلى السوق دون قيود تشغيلية، ستعرف أننا دخلنا بالفعل العصر الجديد. حتى ذلك الحين، يبقى السؤال المفتوح: هل نحن مستعدون لأداة أذكى منا في اكتشاف ضعفنا؟

