فتح كلود ميثوس صندوق باندورا. مشروع غلاسوينغ يسارع لإغلاقه.

تحديثات المقالات:

• اعتبارًا من 6 مايو 2026، تقوم جميع مختبرات الذكاء الاصطناعي الأمريكية الرئيسية، بما في ذلك جوجل ديب مايند ومايكروسوفت وxAI وأنثروبيك وأوبن إيه آي، بمشاركة نماذجها غير المنشورة طواعيةً مع الحكومة الفيدرالية (مركز معايير وابتكارات الذكاء الاصطناعي (CAISI)) لإجراء مراجعات أمنية ومراجعات للقدرات قبل أن تصل هذه النماذج إلى الجمهور.
• جاءت هذه الاتفاقيات الطوعية بعد يوم واحد من تقرير صحيفة نيويورك تايمز الذي أفاد بأن إدارة ترامب تدرس فرض عملية مراجعة إلزامية منفصلة قبل النشر عبر أمر تنفيذي، مع تم الاستشهاد بنموذج أساطير الأنثروبيك باعتباره المحفز. سيعمل الإطار الطوعي وأي إطار إلزامي بالتوازي، على الرغم من أن تفاعلهما لا يزال غير محدد.
• من خلال التفاعل مع CAISI، تساعد الشركات في تحديد شكل "الذكاء الاصطناعي الآمن" على مستوى الأمن القومي، مما له آثار تجارية لاحقة.
• الحد الأدنى: يجب ألا تنتظر دفاعات برنامج الأمن السيبراني الخاص بك ظهور تهديدات الغد (مثل ميثوس) لتتحرك. فأدوات الذكاء الاصطناعي التي يستخدمها المهاجمون اليوم قادرة بالفعل على لفت انتباهك.

موجز عملي لمسؤولي أمن المعلومات الافتراضيين

التحذير الذي تجاهلناه أو لم نتمكن من فهمه

لسنوات، دأبت أبرز الأصوات الموثوقة في أبحاث الذكاء الاصطناعي على إصدار التحذير نفسه: تعاملوا مع الذكاء الاصطناعي بنفس الجدية المؤسسية التي تعامل بها العالم مع التكنولوجيا النووية. وقد عبّر وارن بافيت عن ذلك بوضوح في اجتماع المساهمين لشركة بيركشاير هاثاواي عام 2024.

"أطلقنا العنان لقوة خارقة عندما طورنا الأسلحة النووية. والذكاء الاصطناعي يشبه ذلك إلى حد ما، فهو في طور التطور.". مصدر: سي إن إن بيزنس، مايو 2024

إذا كنت مثلي، بالنظر إلى أهمية الأشخاص الذين يحذروننا (ستيفن هوكينغ, جيفري هينتون, بيل غيتسحاولنا فهم هذه التحذيرات، ولكن للأسف، بدت لمعظمنا مجردة وعصية على الفهم. بدت الاضطرابات المحتملة بعيدة، غامضة، أقرب إلى الخيال العلمي منها إلى الواقع. كان المارد لا يزال في القمقم، وصندوق باندورا لا يزال مغلقًا بإحكام.

في السابع من أبريل عام ٢٠٢٦، كشفت شركة أنثروبيك لفترة وجيزة عن نموذج ذكاء اصطناعي يُدعى كلود ميثوس. أثار ما وجدوه بداخله قلقهم لدرجة دفعتهم إلى إغلاقه أمام العامة وتقييد الوصول إليه على مجموعة مختارة من مزودي البنية التحتية البرمجية الحيوية. كان الأمل معقودًا على استباق ما يمثله هذا النموذج قبل أن يفعل الخصوم الشيء نفسه.

ما الذي اكتشفه علماء الأنثروبولوجيا ولماذا قاموا بإغلاقه؟

كشفت شركة أنثروبيك أن كلود ميثوس حدد ثغرات أمنية خطيرة في البرمجيات، تُعرف باسم ثغرات اليوم الصفر، في جميع أنظمة التشغيل والمتصفحات الرئيسية أشاروا إليه. لذلك أغلقت شركة أنثروبيك الصندوق ورفضت نشره علنًا. وبدلًا من ذلك، شكلوا تحالفًا يُدعى مشروع غلاسوينغوقد استقطب هذا المشروع ما يقارب 40 إلى 50 من أكبر مزودي البنية التحتية للبرمجيات في العالم، بما في ذلك مايكروسوفت، وجوجل، وآبل، وأمازون، وسيسكو، وكراود سترايك. وكان الهدف هو استخدام منصة ميثوس لاكتشاف الثغرات الأمنية ومعالجتها قبل أن يتمكن الخصوم من استغلالها.

كانت النتائج مهمة. فقد حدد برنامج ميثوس ثغرة أمنية عمرها 27 عامًا في نظام التشغيل أوبن بي إس دي. تم تصميمها وصيانتها مع وضع الأمن كقيمة أساسية.والتي أغفلتها عقود من عمليات التدقيق البشري المتخصصة تمامًا. بلغت تكلفة الحوسبة اللازمة لاكتشافها حوالي 50 دولارًا. نجح برنامج Mythos في استغلال ثغرة أمنية من المحاولة الأولى في أكثر من 83% من حالات الاختبار. للمقارنة، أنتج النموذج العام السابق لشركة Anthropic ثغرتين ناجحتين فقط في نفس مجموعة الاختبارات، بينما أنتج Mythos 181 ثغرة.

خلال الاختبارات الداخلية، شجعت شركة أنثروبيك شركة ميثوس على إيجاد طريقة للهروب من بيئتها المعزولة. لقد فعلتعلم الباحث بالأمر من خلال تلقيه بريدًا إلكترونيًا غير متوقع من النموذج أثناء غيابه عن المكتب. ثم قام النموذج بنشر تفاصيل استغلاله للثغرة على عدة مواقع إلكترونية عامة دون أي طلب منه. هذه نتيجة اختبار موثقة من إجراءات السلامة الخاصة بشركة أنثروبيك، وليست سيناريو نظريًا.

لا يقتصر تحدي الاحتواء على هذا النموذج وحده. تشير التقارير العامة إلى أن كلود ميثوس يمثل نقلة نوعية في القدرات، وليس مجرد تحسين تدريجي. ففي الاختبارات، رصد ثغرات أمنية على نطاق يُقدّر بعشرة إلى مئة ضعف ما رصدته فرق النخبة البشرية، ولا تزال النماذج المنافسة من مختبرات رئيسية أخرى تُوصف بأنها متأخرة عنه في مهام الأمن السيبراني المتقدمة. يتطور الذكاء الاصطناعي بسرعة، ومن المحتم أن تلحق نماذج الشركات الأخرى بالركب.

ضع في اعتبارك أيضًا أن شركة أنثروبيك قد تعرضت لحادثتي تسريب غير مقصودتين لملفات داخلية خلال الشهرين الماضيين، بما في ذلك تفاصيل حول برنامج ميثوس نفسه، نتيجة خطأ بشري في أنظمتها. نفس المنظمة التي تُطوّر أقوى نظام ذكاء اصطناعي لاكتشاف الثغرات الأمنية في العالم تركت نظام إدارة المحتوى الخاص بها غير مؤمّن، وضمّنت شفرة المصدر الداخلية في تحديث برمجي عام. هذا الأمر بالغ الأهمية، لأنه بمجرد وصول أداة مثل ميثوس إلى أيدي جهات معادية، يُمكن نسخها دون أي تكلفة إضافية. الدول التي تمتلك برامج هجومية إلكترونية قائمة، ولا تُبدي أي اهتمام بالكشف المسؤول عن الثغرات، لن تتوقف لتشكيل تحالفات خاصة بها ذات أجندات مختلفة تمامًا.

مشكلة عدم التناظر

تستند جميع أطر الأمن الرئيسية التي بُنيت على مدى العقود الثلاثة الماضية إلى افتراض مشترك: يتمتع المدافعون بميزة هيكلية تتمثل في موقع استراتيجي أعلى ورؤية أفضل للبيئة المحيطة. فهم يملكون شفرة المصدر، والبنية، والتجزئة، وضوابط الهوية. لم تختفِ هذه الميزة، لكن الذكاء الاصطناعي من فئة "ميثوس" ليس بحاجة إليها. فعندما لا تتجاوز تكلفة اكتشاف الثغرات الأمنية 50 دولارًا أمريكيًا، ويستغرق الأمر ساعات بدلًا من شهور، لم يعد المهاجم بحاجة إلى موقع متفوق.

يغطي مشروع Glasswing ما بين 40 و50 مؤسسة. يضم النظام البيئي العالمي للبرمجيات مئات الملايين من عمليات النشر، بدءًا من البنية التحتية لشركات Fortune 500 وصولًا إلى تطبيقات الأعمال المخصصة التي أنشأها عميلك في عام 2017 والتي لم تخضع للمراجعة منذ ذلك الحين. سيعمل الذكاء الاصطناعي من فئة Mythos على تحصين أكبر المنصات وأفضلها مواردًا أولًا، لأنها تلك الموجودة داخل التحالف. كل ما يقع خارج هذا المحيط، والذي يمثل تقريبًا كل ما يعتمد عليه عملاؤك يوميًا، يبقى مكشوفًا في اللحظة التي يكتسب فيها المهاجمون القدرة على اكتشاف الثغرات الأمنية واستغلالها بشكل أسرع من قدرة المدافعين ومعظم موردي البرامج على الاستجابة.

يُجدي الإفصاح المسؤول نفعًا عندما تظهر الثغرات الأمنية واحدة تلو الأخرى، ويتم الإبلاغ عنها إلى المورّد، وتُعالج ضمن إطار زمني معقول. اكتشف برنامج Mythos آلاف الثغرات الأمنية الحرجة في غضون أسابيع، بشكل تلقائي، عبر جميع أنظمة التشغيل والمتصفحات الرئيسية في آن واحد. لم يكن نظام الإفصاح مصممًا لاستيعاب هذا الكم الهائل من الثغرات. يواجه المورّدون الذين يتلقون إشعارات الإفصاح المسؤول عن عشرات الثغرات الحرجة دفعة واحدة قرارات فرز لم يسبق لهم اتخاذها، مع قدرة هندسية لم تتطور لمواكبة معدل الاكتشاف.

هناك ميزة إيجابية هامة. فبينما يكتشف برنامج Mythos الثغرات الأمنية، فإنه يقترح حلولاً لها أيضاً. بالنسبة للمؤسسات داخل Glasswing، فإن الذكاء الاصطناعي نفسه الذي اكتشف مئات المشاكل قدّم أيضاً حلولاً هندسية. وهذا يُعدّ عاملاً محفزاً حقيقياً لتلك المؤسسات التي يتراوح عددها بين 40 و50 مؤسسة. أما بالنسبة لبقية المؤسسات، فالوقت يمرّ دون هذه الميزة.

عملاؤك هم في المراحل اللاحقة من كل هذا. أدوات البرمجيات كخدمة التي يعتمدون عليها يومياً، ومنصات الحوسبة السحابية التي تشغل بياناتهم، والمتصفحات التي يفتحها موظفوهم كل صباح، جميعها تحمل ثغرات أمنية قد يعرفها المهاجمون قبل أن يتاح للبائع الوقت لتصحيحها.

ترقبوا إشارة مبكرة تدل على وصول قدرات من فئة "ميثوس" إلى أيدي جهات معادية: ارتفاع غير مسبوق في عدد الثغرات الأمنية غير المعروفة (Zero-day) التي تم الكشف عنها لدى العديد من الموردين خلال فترة وجيزة، مما يؤثر بشكل خاص على أنظمة التشغيل والمتصفحات ومنصات البرمجيات كخدمة (SaaS) واسعة الانتشار في آن واحد. هذا النمط، أكثر من أي خبر منفرد، هو بمثابة مؤشر تحذيري. عندما تلاحظونه، ستكون مسألة الانتشار قد حُسمت تلقائيًا.

لقد تغير اقتصاد اليوم الصفري

لطالما تطلّب العثور على ثغرة أمنية حقيقية من نوع "يوم الصفر" كفاءات بشرية متميزة، ووقتًا طويلًا، وتخصصًا دقيقًا. وقد أدى هذا الندرة إلى سوق محدودة ومكلفة. دفعت الدول عشرات الملايين من الدولارات مقابل ثغرات "يوم الصفر" الموثوقة. وقامت الجماعات الإجرامية بتخزينها بعناية نظرًا لارتفاع تكلفة الحصول عليها وأهمية الحفاظ عليها. أما وكالة الأمن القومي الأمريكية (NSA) وجهاز الاستخبارات العسكرية الروسية (GRU) والوكالات المماثلة، فقد تعاملت مع مخزوناتها من ثغرات "يوم الصفر" كأصول استراتيجية، ونشرتها بشكل انتقائي لتجنب استنزاف القدرات قبل الأوان.

كان ذلك الهيكل الاقتصادي قائماً على افتراض واحد: أن الاكتشاف صعب. وقد أنهى كلود ميثوس هذا الافتراض.

عندما تقترب تكاليف اكتشاف الثغرات الأمنية من الصفر، سيتضاعف عدد الثغرات المتداولة بشكل هائل. الخصوم الجدد الذين كانوا يفتقرون سابقًا إلى المهارات أو الموارد اللازمة للمشاركة في العمليات الهجومية، أصبح لديهم الآن وسيلة لتحقيق كلا الأمرين. الجماعات الإجرامية التي كانت تُقنّن استخدام ثغراتها الأمنية غير المعروفة (Zero-day) نظرًا لارتفاع تكلفة الحصول عليها، لم تعد تواجه هذا القيد. الدول التي كانت تفتقر فقط إلى الثغرات الأمنية، باتت تمتلك منها ما يكفيها الآن. لقد انخفضت عوائق الهجمات المتطورة بشكل كبير، ولن تتغير.

الواقع التنظيمي

الإجابة الصادقة على سؤال ما إذا كان التنظيم الدولي سيحتوي هذا التهديد هي: ليس في الوقت المناسب، وليس بشكل شامل. هذا ليس تشاؤماً، بل هو النمط الموثق لكل تحدٍّ رئيسي يتعلق بحوكمة التكنولوجيا ذات الاستخدام المزدوج في التاريخ الحديث.

تأخرت سياسة التشفير عن تطبيقها بعقد من الزمنمع استمرار التعامل مع التشفير كسلاح خاضع لضوابط تصدير الأسلحة حتى تسعينيات القرن الماضي، بينما كان الإنترنت التجاري يُبنى بالفعل حوله. أما أضرار وسائل التواصل الاجتماعي على جيل من الشباب، فلم تُعالج قانونياً إلا مؤخراً. بعد فترة طويلة من وقوع الضررمعاهدات الأسلحة ذاتية التشغيل تبقى غير مكتملة على الرغم من عقدٍ من مفاوضات الأمم المتحدة، حيث عرقلت القوى الكبرى إبرام اتفاقيات ملزمة أثناء نشر الأنظمة قيد المناقشة، إلا أن التكنولوجيا في كل حالة كانت أسرع من المؤسسات المصممة لإدارتها. ومع نماذج اللغة المدعومة بالذكاء الاصطناعي، يصبح التسارع أشدّ، مما يضغط الوقت المتاح لتقييم المخاطر والدفاع عنها والتكيف معها قبل أن تتجسد على نطاق واسع.

يتناول قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي متطلبات تصنيف المخاطر والشفافية، ولكنه لا يُنشئ إطارًا دوليًا فعالًا للسيطرة على انتشار القدرات الهجومية من فئة "ميثوس". وتملك الولايات المتحدة أوامر تنفيذية والتزامات طوعية من كبار مطوري الذكاء الاصطناعي. ولا تُلزم هذه الالتزامات الطوعية المطورين الذين يختارون عدم المشاركة، كما أنها لا تُلزم الخصوم الذين يحصلون على هذه القدرة بوسائل أخرى.

وضعت شركة أنثروبيك خطين أخلاقيين جديرين بالذكر. فقد رفضت السماح باستخدام نماذج كلود الخاصة بها في أنظمة الأسلحة ذاتية التشغيل بالكامل، ورفضت السماح بالمراقبة الداخلية الجماعية للمواطنين الأمريكيين. الرئيس التنفيذي لشركة أنثروبيك داريو أمودي صرحت وزارة الدفاع الأمريكية (البنتاغون) بأن استخدام الذكاء الاصطناعي للمراقبة الداخلية الجماعية "يتعارض مع القيم الديمقراطية"، وأن نماذج الذكاء الاصطناعي المتطورة الحالية "ليست موثوقة بما يكفي" للأسلحة ذاتية التشغيل بالكامل. وكان رد البنتاغون هو... علامة أنثروبيك، مخاطر سلسلة التوريد في أوائل مارس، وهو تصنيف كان يُخصص تاريخيًا للخصوم الأجانب، وليس للشركات الأمريكية التي تعارض سياسة الحكومة. رفعت شركة أنثروبيك دعوى قضائية، وقاضٍ فيدرالي في كاليفورنيا تم منح أمر قضائي أولي في أواخر مارس، كتبت أن الحكومة لا تملك أساسًا قانونيًا لتصنيف شركة أمريكية على أنها تهديد للأمن القومي لمجرد اختلافها مع السياسة. وفي 8 أبريل، أصدرت محكمة الاستئناف في مقاطعة كولومبيا قرارًا بهذا الشأن. رفض تعليق عملية التعيين بينما تستمر الدعاوى القضائية، يبقى التصنيف ساريًا مع تحديد موعد للمرافعة الشفوية في 19 مايو. الشركة التي اختارت حجب أقوى نظام ذكاء اصطناعي لاكتشاف الثغرات الأمنية على الإطلاق، تُحارب الآن حكومتها في محكمتين اتحاديتين بسبب معايير السلامة التي وضعتها.

إن ضبط النفس من جانب الجهات الفاعلة المسؤولة يمنح الوقت، لكنه لا يضمن السلامة الدائمة. إن البيئة التنظيمية التي سيعمل فيها عملاؤك خلال السنوات القليلة القادمة هي بيئة تخضع فيها أقوى أدوات الذكاء الاصطناعي الهجومية لرقابة اسمية، بينما تنتشر عمليًا، وتخضع لأطر عمل مصممة لبيئة تهديدات أبطأ.

ومما يزيد الضغط على هذه الشركات: أن الشركات المطورة لهذه النماذج ليست في وضع يسمح لها بالدفاع ضد الدول الأكثر رغبة في سرقتها. فشركات مثل أنثروبيك وأوبن إيه آي، وغيرها من الشركات المماثلة، هي شركات برمجيات تتمتع بثقافة هندسية راسخة وفرق أمنية متنامية، وليست وكالات استخبارات. أما الدول نفسها التي نجحت في تسريب أسرار نووية، وملكية فكرية لشركات المقاولات الدفاعية، وملفات حكومية سرية على مدى العقدين الماضيين، فقد باتت الآن أمامها هدف واحد واضح. فنموذج مثل ميثوس، بمجرد سرقته، لا يتطلب تصنيعاً ولا سلسلة توريد ولا تكلفة تطوير إضافية. إذ يُنسخ فوراً ويعمل على نطاق واسع منذ لحظة وقوعه في أيدي الخصم. ويبقى السؤال مطروحاً حول قدرة هذه الشركات على حماية أصولها الثمينة من دولة صبورّة ومجهزة تجهيزاً جيداً، وهو سؤال لم يُجب عليه القطاع بشكل مقنع.

بُعد الدولة القومية

تُشغّل إيران والصين وروسيا وكوريا الشمالية برامج هجومية إلكترونية متطورة. وتحتفظ هذه الدول بمخزونات من الثغرات الأمنية غير المعروفة، وقد أظهرت استعدادها وقدرتها على شنّ هجمات تخريبية ضد البنية التحتية المدنية، وذلك من خلال العديد من لوائح الاتهام العلنية وتقارير تحديد المسؤولية وتحليلات ما بعد الحوادث.

لا يمنح نظام ميثوس هؤلاء الفاعلين شيئًا كانوا يفتقرون إليه من الناحية المفاهيمية. فبمجرد الحصول عليه، سواء عن طريق السرقة أو الوصول التجاري إلى منافسي ميثوس الذين يلحقون بهم، فإنه يمنحهم نطاقًا وسرعة وهيكل تكلفة يزيل قيود الموارد التي كانت تحد سابقًا من وتيرة عملياتهم.

تصبح الأهداف التي كانت تُعتبر سابقًا صغيرة جدًا أو غامضة جدًا بحيث لا تبرر الاستثمار مجدية اقتصاديًا عندما لا يكلف اكتشافها وتسليحها شيئًا تقريبًا. لطالما استفاد عملاؤك من الشركات المتوسطة، مثل شركة تصنيع إقليمية، وشبكة رعاية صحية، وشركة خدمات مالية تضم 200 موظف، من نوع من الأمن القائم على التمويه. ليس لأن دفاعاتهم كانت قوية، بل لأن اختراقها كان يتطلب جهدًا يمكن توجيهه بشكل أفضل نحو أهداف ذات قيمة أعلى. تتغير هذه الحسابات عندما تجعل أدوات من فئة "ميثوس" الاختراق رخيصًا على نطاق واسع.

تُمثل البنية التحتية الحيوية الخطر الأكبر. فشبكات الطاقة، وأنظمة معالجة المياه، وشبكات المستشفيات، وأنظمة المقاصة المالية، جميعها تعمل ببرمجيات خارج نطاق تحالف "غلاس وينغ". ويعمل الكثير منها ببرمجيات قديمة لم تخضع للتدقيق منذ سنوات، على بنية تحتية لم تُصمم أصلًا لمواجهة التهديدات الحديثة. فالخصم الذي يمتلك قدرات من فئة "ميثوس" ولا يكترث بالإفصاح المسؤول، لا يحتاج إلى اختيار هدف واحد ذي قيمة عالية. فهو يفحص كل شيء، ويعثر على كل شيء، ثم يُحدد الأولويات لاحقًا.

لقد نجح مفهوم التدمير المتبادل المؤكد كرادع نووي لأن كلا الجانبين أدركا أن الرد كان مؤكداً ومتماثلاً. لا تشترك النزاعات السيبرانية في هذه الخصائص. فتحديد المسؤولية أمرٌ صعب، وعتبات الرد غير واضحة، والعديد من الهجمات الضارة مصممة بحيث تبقى دون عتبة النزاع المسلح.. يخلق الذكاء الاصطناعي الهجومي من فئة الأساطير شكلاً جديداً من الإفلات من العقاب للجهات الفاعلة المستعدة للعمل دون عتبة الرد، وهو ما يصف معظم العمليات السيبرانية التي تقوم بها الدول اليوم.

ما الذي تغير فعلاً؟

أصبحت العديد من الافتراضات الراسخة في مجال أمن المؤسسات غير موثوقة عمليًا وتستحق التسميتها بشكل مباشر.

لقد تم التشكيك لسنوات في افتراض أن الدفاع المحيطي يوفر حماية فعّالة، وكان نموذج "انعدام الثقة" هو ردّ فعل القطاع. الجديد هو سرعة اكتشاف ثغرات الدفاع المحيطي واستغلالها. يبقى نموذج "انعدام الثقة" الإطار الأمثل، وقد ازدادت الحاجة المُلحة لتطبيقه بشكل كامل.

لطالما كان افتراض أن أطر الامتثال تُقارب مستوى الأمان الكافي غير دقيق. فالعميل الذي أكمل تدقيق SOC 2 الخاص به في الربع الأخير ويعتبر نفسه محميًا، إنما يتصرف بناءً على شعور زائف بالأمان. إذ تصف أطر الامتثال خطًا أساسيًا مصممًا في ظل بيئة تهديدات أبطأ وأكثر تكلفة.

لقد ثبت خطأ الافتراض القائل بأن المؤسسات الصغيرة والمتوسطة الحجم تُعتبر أهدافاً ذات أولوية منخفضة لأن التسوية تتطلب استثماراً. لم يعد الحجم والتكلفة يحميان من الغموض.

إن افتراض أن البرامج من موردين موثوقين آمنة بشكل معقول لمجرد أنها قيد الاستخدام لسنوات وخضعت لتدقيق الخبراء هو افتراض خاطئ. فقد نجت ثغرة أمنية في نظام OpenBSD عمرها 27 عامًا من عقود من التدقيق من قبل الخبراء، بينما اكتشفها برنامج Mythos في غضون ساعات. كل برنامج يستخدمه عملاؤك يحمل نفس القدر من عدم اليقين، بغض النظر عن سمعته أو عمره.

يجب التخلي عن افتراض أن إدارة التحديثات مهمة تشغيلية روتينية وليست أولوية استراتيجية. أصبح توقيت التحديثات الآن قرارًا أساسيًا في إدارة المخاطر.

الوضع الراهن الذي لم يعد موجوداً

من الجدير بالذكر تحديد ما تغير بوضوح، لأن صناعة الأمن تميل إلى استيعاب التهديدات الجديدة تدريجياً دون التوقف للقول: هذا مختلف.

ستة إجراءات يجب إعطاؤها الأولوية مع العملاء الآن

1. قم بضغط دورة التصحيح واجعلها محادثة على مستوى اللوحة.
   
   لقد انقضت الفترة الفاصلة بين وجود ثغرة أمنية واستغلالها من قبل المهاجمين. لم يعد التحديث الشهري كافيًا. أصبح التحديث الأسبوعي للأنظمة الحيوية، والتحديث الآلي حيثما تدعمه البيئات، ووضع آلية واضحة لإصدار التحديثات الطارئة خارج الدورة الاعتيادية، هي المعايير الأساسية الجديدة. يجب توضيح هذا الأمر للقيادة كجزء من إدارة المخاطر التشغيلية. عندما تكتشف أدوات متطورة ثغرة أمنية قديمة مقابل خمسين دولارًا وتقترح استغلالها في نفس الجلسة، يصبح تأجيل التحديث قرارًا يتعلق باستمرارية العمل، وهو قرار معلق في قائمة انتظار قسم تقنية المعلومات.
   
2. تدقيق وتقليل مساحة الهجوم بشكل عاجل.
   
   كل خدمة مكشوفة، وتطبيق قديم، وواجهة برمجة تطبيقات منسية، ونقطة نهاية غير مُدارة، تُشكّل الآن عبئًا ذا عمر افتراضي قصير. أجرِ جردًا جديدًا مع كل عميل هذا الربع. أعطِ الأولوية للأنظمة الخارجية أولًا. المهاجم ذو القدرات الخارقة لا يحتاج إلى اختيار هدف. فهو يفحص كل شيء، ويعثر على كل شيء، ثم يُحدد الأولويات لاحقًا. لا تترك شيئًا يسهل العثور عليه.
   
3. حوّل حوار العميل من الدفاع المحيطي إلى افتراض الاختراق.
   
   إن المؤسسات الأكثر عرضة للخطر هي تلك التي لا تزال تعمل انطلاقًا من الاعتقاد بأن وجود محيط أمني قوي يمنع المهاجمين من الدخول. أما العملاء الذين سيحققون أفضل النتائج فهم أولئك الذين استثمروا في ضوابط الهوية، ومراقبة السلوك، وبنية أقل الامتيازات، وخطط استجابة للحوادث تم اختبارها. يجب توضيح الأمر للقيادة بوضوح: لم يعد السؤال هو ما إذا كان هجوم متطور سيصل إلى بيئتهم، بل السؤال هو حجم الضرر الذي سيلحقه عند وصوله، وسرعة اكتشافه واحتوائه. إن خطة الاستجابة للحوادث التي تم اختبارها ليست مجرد وثيقة امتثال، بل هي الفرق بين اختراق يمكن إصلاحه وآخر لا يمكن إصلاحه.
   
4. قاوم الهجمات المدعومة بالذكاء الاصطناعي باستخدام دفاعات مدعومة بالذكاء الاصطناعي.
   
   إنّ التحوّل في القدرات الذي يجعل برنامج Mythos خطيرًا في الهجوم موجودٌ أيضًا في الدفاع، ويجب أن يكون عملاؤك في الجانب الصحيح من هذه المعادلة. لم تعد أدوات الكشف عن نقاط النهاية المدعومة بالذكاء الاصطناعي، ومراقبة السلوكيات الشاذة، وأدوات البحث الآلي عن التهديدات، استثماراتٍ مقتصرةً على المؤسسات الكبيرة. يجب تبنّي أدوات المسح المدعومة بالذكاء الاصطناعي واستخدامها دفاعيًا فور طرحها في السوق. تُوسّع هذه الأدوات نطاق برنامجك الأمني ​​إلى ما هو أبعد من قدرة أي فريق بشري على تغطيته يدويًا، حيث تعمل باستمرار وتُقلّص الفترة الزمنية بين الاختراق والاكتشاف. لا يحتاج عملاؤك إلى فهم كيفية عمل الذكاء الاصطناعي، بل يحتاجون إلى تشغيله وضبطه قبل أن يكتشف الذكاء الاصطناعي الخاص بالمهاجم أي ثغرات.
   
5. قم بمراجعة مجموعة برامج المورد بنفس القدر من الإلحاح الذي توليه لبيئة العميل الخاصة..
   
   لا يستطيع عملاؤك تحديث البرامج التي لا يتحكمون بها. ما يمكنهم فعله هو طرح أسئلة جوهرية على جميع موردي برامج SaaS الأساسية خلال هذا الربع. هل شاركوا في أي برنامج فحص أمني مدعوم بالذكاء الاصطناعي؟ ما هو الجدول الزمني لنشر التحديثات الأمنية؟ ما هو التزامهم بالإبلاغ عن الحوادث في حال اكتشاف ثغرة أمنية غير معروفة؟ تُحدد الإجابات الموردين الذين يمثلون مستوى مقبولاً من المخاطر والذين يمثلون مستوى غير مقبول. يُمثل الموردون المنضمون إلى تحالف Glasswing أو الذين يُشغلون برامج مماثلة مستوى مخاطر أقل بكثير من أولئك الذين لم يستخدموا تقنيات اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي. أدرج هذا التقييم في عملية مراجعة الموردين لكل عميل الآن، وأعد مراجعته سنويًا على الأقل.
   
6. اجعل مقاومة التصيد الاحتيالي وتطبيق المصادقة متعددة العوامل حلك البشري لمواجهة الذكاء الاصطناعي
   اكتشاف الثغرات الأمنية.
   
   عندما تصبح الثغرات التقنية سهلة الاكتشاف والاستغلال، يلجأ المهاجمون إلى أسهل الطرق، والتي ستستمر في المرور عبر البشر. فأداة متطورة من نوع "ميثوس" تجد الثغرة غير المقفلة في البرمجيات، بينما تمنح رسالة بريد إلكتروني مُصممة بإتقان المهاجم مفتاح كل ثغرة دفعة واحدة. إن تطبيق المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي على جميع بيئات المستخدمين، ومنع إعادة استخدام كلمات المرور، وإجراء محاكاة دورية للتصيد الاحتيالي، هي الضوابط البشرية التي تحد من قدرة المهاجم حتى بعد أن يكتشف الذكاء الاصطناعي الثغرة التقنية.

الفجوات المهمة

إن التوصيات الست المذكورة أعلاه هي نقطة انطلاق وليست غاية في حد ذاتها. فالمؤسسات التي ستتجاوز هذه الفترة سالمة هي تلك التي بُني وضعها الأمني ​​على أساس افتراض وقوع الاختراقات، وأن سرعة الكشف أهم من كمال الوقاية، وأنها تفصل الشبكات والبيانات عن بعضها البعض، وأن قدرات الاستعادة تُعد أولوية أساسية وأصلاً هاماً من أصولها.

إنّ المحترفين الذين يتعاملون مع الأمن كعملية تشغيلية مستمرة بدلاً من كونه مجرد إجراء امتثال سنوي ليسوا بمنأى عما يمثله مفهوم "ميثوس". فهم في وضع أفضل لاستيعابه والاستجابة له والتعافي منه بشكل أسرع من غيرهم.

لم تعد التحذيرات مجردة، ولم تعد الاضطرابات بعيدة. لقد خرج المارد من قمقمه، وانفتح صندوق باندورا. ما كان يبدو خيالاً علمياً العام الماضي أصبح اليوم نتيجة اختبار موثقة. إذا لم يكن عملاؤك يتعاملون مع هذا الواقع بعد، فإن الحوار الذي ستجريه معهم هذا الربع هو الأهم منذ سنوات. تلك الفجوة، بين الاستعداد وعدم الاستعداد، هي الوحيدة المهمة الآن. مهمتك هي سدّها.

---

مصادر:

• سكيور وورلد، 6 مايو 2026: تقوم شركة CAISI الأمريكية بمراجعة جميع نماذج Frontier للأمن واللياقة البدنية
• سي إن إن بيزنس، مايو 2024 – وارن بافيت يتحدث عن الذكاء الاصطناعي في الاجتماع السنوي لشركة بيركشاير هاثاواي
• جامعة كامبريدج، أكتوبر 2016 – ستيفن هوكينج يتحدث عن مخاطر الذكاء الاصطناعي
• الإذاعة الوطنية العامة (NPR)، مايو 2023 – جيفري هينتون، "عراب الذكاء الاصطناعي"، يدق ناقوس الخطر بشأن المخاطر المحتملة للذكاء الاصطناعي
• GatesNotes.com، يوليو 2023 – مخاطر الذكاء الاصطناعي حقيقية ولكن يمكن السيطرة عليها
• إفصاح عن سلامة المنتجات البشرية، فبراير 2026 – كلود ميثوس، مشروع غلاسوينغ، استغلال البيانات، بيئة اختبار معزولة
  حوادث الهروب والتعرض الداخلي
• مخاطر سلسلة التوريد البشرية، 4 مارس 2026 – البنتاغون يصنف مخاطر سلسلة التوريد البشرية
• أمر قضائي بشأن سلسلة التوريد البشرية، 27 مارس 2026 – قاضٍ فيدرالي متخصص في قضايا الإنسان يمنع مخاطر سلسلة التوريد
• شركة أنثروبيك تخسر استئنافها بشأن مخاطر سلسلة التوريد، 8 أبريل 2026 تُصنّف البقايا البشرية على أنها مخاطر في سلسلة التوريد
• التشفير: أمريكا الجديدة، يونيو 2015 – هل نحن محكومون بتكرار التاريخ؟ دروس من حروب العملات الرقمية
  من السبعينيات
• وزارة الصحة والخدمات الإنسانية الأمريكية، فبراير 2025 – توصيات الجراح العام بشأن الشؤون الاجتماعية
  الإعلام والصحة النفسية للشباب
• رابطة الحد من التسلح، يناير 2025 الجغرافيا السياسية وتنظيم الأسلحة ذاتية التشغيل
  أنظمة
• قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي، فبراير 2024 – ملخص رفيع المستوى

---

قم بتأمين عملك مع CyberHoot اليوم!