التحقيق في الوصول غير المصرح به إلى Mythos AI
تحقق أنثروبيك في ادعاء بأن مجموعة صغيرة من الأشخاص تمكنت من الوصول إلى نموذجها Claude Mythos – وهي أداة الأمن السيبراني التي تقول شركة الذكاء الاصطناعي إنها قوية جدًا بحيث لا يمكن إصدارها للجمهور.
وقالت الشركة في بيان: “نحن نحقق في تقرير يزعم وصولاً غير مصرح به إلى Claude Mythos Preview عبر إحدى بيئات الموردين الخارجيين لدينا”. جاء ذلك ردًا على تقرير بلومبرج الذي أفاد بأن مستخدمين في منتدى خاص تمكنوا من الوصول إلى النموذج دون الأذونات العادية.
مخاوف بشأن قدرات Mythos
هناك قلق عميق بشأن قدرات Mythos – على الرغم من أن كبير مسؤولي الأمن السيبراني في المملكة المتحدة قال إن أدوات الذكاء الاصطناعي المتقدمة يمكن أن تكون “إيجابية صافية” إذا تم تأمين التكنولوجيا من سوء الاستخدام. لا يوجد حاليًا ما يشير إلى أن جهات فاعلة خبيثة تمكنت من الحصول على النموذج، وتقول أنثروبيك إنها لا تملك دليلًا على تأثر أنظمتها.
تساؤلات حول حماية نماذج الذكاء الاصطناعي
لكن تقرير الوصول من قبل مستخدمين غير مصرح لهم يثير تساؤلات حول قدرة شركات الذكاء الاصطناعي الكبرى على منع نماذجها المتقدمة من الوقوع في الأيدي الخطأ. وفقًا لرالوکا ساتشيانو، الرئيس التنفيذي لشركة الأمن السيبراني Smarttech247، كان هذا “على الأرجح من خلال سوء استخدام الوصول بدلاً من اختراق كلاسيكي”.
أصدرت أنثروبيك نموذج Mythos لبعض شركات التكنولوجيا والمالية لمساعدتها في تأمين أنظمتها ضد قدرته المبلغ عنها على استغلال الثغرات الأمنية. لكن ذلك يعتمد على ضمان تلك الشركات أن وصولها الخاص يتم التحكم فيه بإحكام.
وفقًا لبلومبرج، كان الشخص لديه بالفعل إذن لعرض نماذج الذكاء الاصطناعي الخاصة بأنثروبيك من خلال عمل قام به لمقاول طرف ثالث. وذكر المنفذ أيضًا أن المجموعة تستخدم النموذج منذ حصولها على الوصول – على الرغم من أنه ليس لأغراض القرصنة، لأنهم لا يريدون أن يتم اكتشافهم.
قالت ساتشيانو: “عندما يتم الوصول إلى أدوات الذكاء الاصطناعي القوية أو استخدامها خارج ضوابطها المقصودة، فإن الخطر لا يقتصر على حادث أمني فحسب، بل يمتد إلى انتشار القدرات التي يمكن استخدامها للاحتيال أو الإساءة السيبرانية أو غيرها من الأنشطة الخبيثة”.
منظور المملكة المتحدة حول الذكاء الاصطناعي والأمن السيبراني
في خطاب ألقاه في مؤتمر كبير للأمن السيبراني يوم الأربعاء، قدم رئيس المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة حجة أكثر إيجابية مفادها أن أدوات الذكاء الاصطناعي يمكن أن تجعل الأمور أكثر أمانًا وحماية. حث ريتشارد هورن مندوبي CyberUK على عدم الخوف من هجمات الذكاء الاصطناعي الجديدة، ولكن للتأكد من أنهم يقومون بالأساسيات الصحيحة للأمن السيبراني.
وقال: “كما رأينا في وسائل الإعلام في الأيام الأخيرة، فإن الذكاء الاصطناعي الرائد يمكّن بسرعة من اكتشاف واستغلال الثغرات الأمنية الموجودة على نطاق واسع، مما يوضح مدى سرعة كشفه عن الأماكن التي لا تزال فيها أساسيات الأمن السيبراني بحاجة إلى المعالجة”. تحذيرات هورن تردد صدى رسائل مماثلة من السنوات الأخيرة – على سبيل المثال، الحاجة الملحة للأشخاص لضمان تحديث برامج أنظمتهم وترقية تكنولوجيا المعلومات القديمة.
وفي نفس الحدث، ناشد وزير الأمن دان جارفيس شركات الذكاء الاصطناعي العمل مع الحكومة في “مسعى الأجيال” لضمان استخدام الذكاء الاصطناعي لحماية الشبكات الحيوية من المهاجمين.
التهديدات المستمرة والهجمات السيبرانية
يتم تطوير جميع نماذج الذكاء الاصطناعي الأكثر قوة وتقدمًا – المعروفة باسم الذكاء الاصطناعي الرائد – خارج المملكة المتحدة، حيث تتمركز الشركات الرائدة في الولايات المتحدة أو الصين. وهذا يعني أن المملكة المتحدة تعتمد على شركات مثل أنثروبيك لمنحها الوصول إلى Mythos وليس لديها سيطرة على كيفية بنائه أو تدريبه أو إصداره.
لدى OpenAI أيضًا نموذج أمن سيبراني تقول إنه قادر جدًا ويسمى GPT 5.4 Cyber. كما أكدت الخطابات في CyberUK على التهديد المستمر لهجمات الدول القومية والهاكرز النشطاء، خاصة من روسيا والصين.
يحذر المركز الوطني للأمن السيبراني (NCSC) من أن الفضاء السيبراني أصبح الآن “الجبهة الداخلية” للدفاع في المملكة المتحدة، حيث تظهر هجمات إلكترونية حديثة أن الفضاء السيبراني يلعب دورًا متزايد الأهمية في جميع النزاعات الحديثة.
اشترك في نشرتنا الإخبارية Tech Decoded لمتابعة أهم قصص واتجاهات التكنولوجيا في العالم. خارج المملكة المتحدة؟ اشترك هنا.
#الذكاء_الاصطناعي #أمن_سيبراني #أنثروبيك #MythosAI #وصول_غير_مصرح_به #حماية_البيانات #تكنولوجيا #أمن_المعلومات #الذكاء_الاصطناعي_الرائد #CyberSecurity
Leave a Reply