حذّرت هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) الشركات المالية من تعزيز دفاعاتها السيبرانية، مشيرةً إلى أن نماذج ذكاء اصطناعي متقدمة مثل نموذج Mythos من Anthropic تكشف ثغرات برمجية، بحسب رويترز. وقالت مفوضة الهيئة، سيمون كونستانت، إن على الشركات التحرك قبل أن تتضح طبيعة التهديد بشكل أكبر، والتركيز على إجراءات متينة أساسية لتعزيز المرونة السيبرانية.
السياق التنظيمي
جاءت هذه التحذيرات بعد شهر من صدور تنبيه مماثل عن هيئة التنظيم الاحترازي الأسترالية (APRA) بشأن ممارسات الأمان التي تكافح لمواكبة التطورات في مجال الذكاء الاصطناعي. ووجدت دراسة منفصلة أجراها مركز كامبريدج للتمويل البديل أن 20% فقط من الجهات التنظيمية كانت قد تبنّت الذكاء الاصطناعي بشكل متقدم، وأن المشرفين يتأخرون عن الشركات المالية في تتبع الأضرار الناشئة.
قدرات استغلال Mythos
يمتد «Mythos Preview» لدى Anthropologic إلى ما هو أبعد من تحديد نقاط الضعف؛ إذ يمكنه كتابة استغلالات تعمل فعلياً للثغرات البرمجية. وقد عثر النموذج بشكل مستقل على ثغرة عمرها 27 عاماً في OpenBSD، وهو نظام تشغيل مفتوح المصدر صُمّم لأغراض أمنية، واستغلها. كما استخدم Mythos CVE-2026-4747 لتحقيق تنفيذ أوامر عن بُعد بصلاحيات الجذر عبر نظام الملفات الشبكي (NFS) على FreeBSD، وهو نظام تشغيل آخر مفتوح المصدر.
وأعلنت Anthropic أن النموذج اكتشف آلاف الثغرات ذات الخطورة العالية في أنظمة تشغيل رئيسية ومتصفحات ويب، كان كثير منها غير مكتشف لسنوات أو حتى لعقود. والوصول إلى Mythos Preview محدود، ويجمع «Project Glasswing» بين Amazon Web Services وفِرق أمن لدى Apple وGoogle وMicrosoft وNVIDIA وغيرها، بهدف تأمين برمجيات مستخدمة على نطاق واسع قبل انتشار أدوات مماثلة.
أثر ذلك في اقتصاديات الأمن السيبراني
تغيّر هذه القدرة بشكل كبير تكلفة إطلاق الهجمات السيبرانية والمدة الزمنية اللازمة لها. فالثغرات التي كانت تُعامل سابقاً بوصفها منخفضة الخطورة أصبحت أكثر إثارة للقلق، لأن Mythos Preview يمكنه بناء استغلالات خلال ساعات—وهو عمل قال مختبرون خبراء للاختراق إن إنجازه بالطرق التقليدية كان سيستغرق أسابيع. يعني هذا التحول أن الشركات المالية وغيرها من المؤسسات قد تحتاج إلى دورات ترميم/تحديث أسرع، فضلاً عن دفاعات أكثر أتمتة.
وتشير الاختبارات على نماذج ذكاء اصطناعي متقدمة أخرى إلى أن المهارات السيبرانية المتقدمة ترافق تقدّم الذكاء الاصطناعي الأوسع، ما يعني أن التهديد مرجح أن ينمو.
الأسئلة الشائعة
ما هو Mythos ولماذا يشكل مصدر قلق للشركات المالية؟
Mythos هو نموذج ذكاء اصطناعي متقدم لدى Anthropic يمكنه تحديد ثغرات برمجية وكتابة استغلالات تعمل فعلياً. وقد حذّرت ASIC الشركات المالية لأن Mythos يمكنه كشف ثغرات أمنية في أنظمة مستخدمة على نطاق واسع، ما يقلل الوقت والتكلفة اللازمين لإطلاق هجمات سيبرانية إلى سعر مفتاح API. وقد أظهر النموذج قدرته على العثور على آلاف الثغرات ذات الخطورة العالية في أنظمة التشغيل ومتصفحات الويب.
بكم سرعة يمكن لـ Mythos توليد استغلالات مقارنة بالطرق التقليدية؟
يمكن لـ Mythos بناء استغلالات خلال ساعات، بينما قال مختبرون خبراء للاختراق إن إنجاز العمل نفسه كان سيستغرق أسابيع بالطرق التقليدية. ويؤدي هذا التسارع إلى تغيير جوهري في اقتصاديات الأمن السيبراني من حيث الاستعجال لترميم الثغرات.
ماذا تفعل الجهات التنظيمية لمعالجة مخاطر سيبرانية مدفوعة بالذكاء الاصطناعي؟
نصحت ASIC الشركات المالية بتعزيز دفاعاتها السيبرانية والتركيز على إجراءات متينة أساسية للمرونة السيبرانية قبل أن تتضح التهديدات بشكل أكبر. وأصدرت هيئة التنظيم الاحترازي الأسترالية (APRA) تحذيراً مماثلاً بشأن تراجع ممارسات الأمان عن تطورات الذكاء الاصطناعي. ويعمل «Project Glasswing»، الذي يشمل شركات تقنية وسحابية كبرى، على تأمين برمجيات مستخدمة على نطاق واسع قبل أن تصبح أدوات توليد الاستغلالات المماثلة منتشرة على نطاق واسع.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الولايات المتحدة والصين تعتزمان إطلاق حوار رسمي للسلامة في مجال الذكاء الاصطناعي، تقوده مسؤولون في وزارة الخزانة
وِفْقًا لتقارير، تستعد الولايات المتحدة والصين لإطلاق حوار رسمي بشأن سلامة الذكاء الاصطناعي بهدف وضع آليات لإدارة الأزمات في إطار منافستهما التكنولوجية. وستقود الوفد الأمريكي وزيرة الخزانة سكوت بيسينت، في حين ستمثل الصين نائب
GateNewsمنذ 2 د
أطلقت RLWRLD نموذج الذكاء الاصطناعي RLDX-1 لليدين الروبوتيتين الصناعية
RLWRLD، شركة ناشئة في مجال الذكاء الاصطناعي للروبوتات مدعومة من LG Electronics، كشفت النقاب عن RLDX-1، وهو نموذج أساس مصمم للأيدي الروبوتية ذات خمسة أصابع في التطبيقات الصناعية، وفقاً لـ RLWRLD. أصدرت الشركة أوزان النموذج والشفرة والوثائق التقنية على GitHub وHugging Face.
النموذج
CryptoFrontierمنذ 22 د
سجلّ AlphaEvolve من DeepMind عبر التخصصات: ضرب مصفوفات 4×4 يحدّث سجل Strassen لعام 1969، ويدرب Gemini بسرعة أعلى بنسبة 1%
أعلنت Google DeepMind في 7 مايو (بتوقيت الولايات المتحدة) عن تقرير نتائج متعدد التخصصات لـ AlphaEvolve. قامت المدونة الرسمية لـ DeepMind بتجميع التقدمات الفعلية التي أحرزها AlphaEvolve منذ إطلاقه: إيجاد طريقة لضرب مصفوفات عقدية عددية 4×4 تحقق أفضل من خوارزمية Strassen لعام 1969 (مع 48 عملية ضرب قياسية فقط)، والتعاون مع علماء رياضيات مثل تيرينس تاو (Terence Tao) لحل عدة مسائل رياضية صعبة مرتبطة بـ Erdős (إيدرش)، وتوفير 0.7% من موارد الحوسبة العالمية لمراكز بيانات Google، ورفع سرعة kernel الرئيسية التي تم التدريب عليها لـ Gemini بنسبة 23%، وتقليص إجمالي وقت تدريب Gemini بنسبة 1%.
البنية: استكشاف عريض لـ Gemini Flash + Gemini
ChainNewsAbmediaمنذ 34 د
OpenAI Codex يطلق إضافة للمتصفح Chrome: يمكنها اختبار تطبيق ويب داخل المتصفح، وجلب السياق عبر الصفحات، والعمل بشكل متوازٍ
أعلنت OpenAI في 7 مايو (بتوقيت الولايات المتحدة) عن وظيفة إضافية لبرنامج Codex في متصفح Chrome، تُمكّن وكلاء Codex القائمين على الترميز من العمل مباشرةً داخل متصفح Chrome على macOS وWindows. وتوضح وثائق Codex الرسمية من OpenAI أن الوظيفة الإضافية تتيح لـ Codex اختبار تطبيقات الويب دون الاستيلاء على متصفح المستخدم، وجمع السياق عبر عدة علامات تبويب، واستخدام Chrome DevTools، والقيام بمهام أخرى بالتوازي. كما أعلنت OpenAI في الوقت نفسه أن المستخدمين النشطين أسبوعيًا لدى Codex يتجاوزون 4 ملايين مستخدم، بزيادة 8 أضعاف مقارنة ببداية العام.
الأشياء التي يمكن القيام بها داخل المتصفح: اختبار تطبيقات الويب، وجلب السياق عبر الصفحات، واستخدام DevTools
وظيفة إضافية لبرنامج Chrome
ChainNewsAbmediaمنذ 38 د
أوبن إيه آي تعلن GPT-Realtime-2: نقل استدلال GPT-5 إلى وكلاء الدردشة الصوتية، ورفع مستوى السياق إلى 128K
أعلنت OpenAI في 7 مايو (بتوقيت الولايات المتحدة) خلال مؤتمر المطورين عن ثلاثة نماذج صوتية جديدة “Realtime”: GPT-Realtime-2 وGPT-Realtime-Translate وGPT-Realtime-Whisper، وجميعها متاحة للمطورين عبر واجهة Realtime API. وتوضح الإعلانات الرسمية من OpenAI أن GPT-Realtime-2 هو أول نموذج من OpenAI مزوّد بقدرات GPT-5
ChainNewsAbmediaمنذ 39 د
جولة ميدانية في مختبرات الذكاء الاصطناعي في الصين: باحث يكشف أن «الفجوة في الشرائح والبيانات» هي العامل الحاسم في الفارق بين الصين والولايات المتحدة
أشار ناثان لامبرت، في جولة ميدانية معمّقة شملت عدة مختبرات بحثية للذكاء الاصطناعي في الصين، إلى أن الميزة الأساسية للصين تكمن في الثقافة والموهبة والنهج العملي؛ إذ تأتي الأبحاث أولاً بهدف تحسين جودة النماذج، ويُعدّ الطلاب مساهمين أساسيين، بينما يكون الصراع الداخلي داخل المؤسسات أقل، وتقلّ المنافسات على حساب التعاون. ومع ذلك، توجد فجوات في مجال الشرائح الإلكترونية والبيانات والإبداع، كما تدفع القيود التي تفرضها الولايات المتحدة على الحوسبة الخارجية وانخفاض جودة البيانات إلى إنشاء بيئات تدريب داخلية. وتقوم الشركات بإتاحة كود مفتوح المصدر، لكنها تحتفظ بالتقنيات الجوهرية لإجراء ضبط دقيق داخلها. وإذا شدّدت الولايات المتحدة القيود على الانفتاح في النظام البيئي، فقد يؤثر ذلك في مكانة الصين الرائدة عالميًا.
ChainNewsAbmediaمنذ 48 د
