يستخدم مشروع Glasswing من Anthropic أقوى نموذج ذكاء اصطناعي لديها للعثور على آلاف ثغرات يوم الصفر في البرمجيات الحيوية. إليك كل ما يحتاج المطورون ومحترفو الأمن السيبراني لمعرفته.
أطلقت Anthropic للتو مشروع Glasswing — مبادرة للأمن السيبراني تجمع أكبر شركات التكنولوجيا في العالم مع نموذج ذكاء اصطناعي قوي بما يكفي للعثور على ثغرات ظلت مخفية في البرمجيات الحيوية لعقود. اكتشف النموذج بالفعل آلاف ثغرات يوم الصفر، بما في ذلك أخطاء في كل نظام تشغيل رئيسي ومتصفح ويب.
هذا ليس إعلاناً عن منتج أو ميزة API جديدة. إنه جهد دفاعي منسق مبني على فرضية أن الهجمات السيبرانية المدعومة بالذكاء الاصطناعي قادمة، وأفضل دفاع هو العثور على الثغرات أولاً.
مشروع Glasswing هو مبادرة أمن سيبراني عابرة للصناعات أطلقتها Anthropic في 7 أبريل 2026. مهمته الأساسية: استخدام الذكاء الاصطناعي للعثور على الثغرات وإصلاحها في البنية التحتية للبرمجيات الحيوية قبل أن يتمكن المهاجمون من استغلالها.
المبادرة مدعومة بـ Claude Mythos Preview، أكثر نماذج Anthropic المتقدمة غير المُصدرة. على عكس نماذج Claude السابقة، يمتلك Mythos قدرات ناشئة في اكتشاف الثغرات وتطوير الاستغلالات تمثل قفزة نوعية — ليس من تدريب أمني متخصص، بل من تحسينات عامة في استدلال الكود.
حجة Anthropic واضحة ومباشرة: وصلت نماذج الذكاء الاصطناعي إلى مستوى قدرات يتجاوز فيه معظم البشر في العثور على ثغرات البرمجيات واستغلالها. مع انتشار هذه القدرات، سيحصل المهاجمون حتماً على الوصول إليها. والعواقب — على الاقتصادات والسلامة العامة والأمن القومي — قد تكون وخيمة. مشروع Glasswing هو الاستجابة الاستباقية: استخدام نفس القوة بشكل دفاعي.
النتائج مذهلة. اكتشف Claude Mythos Preview بالفعل آلاف ثغرات يوم الصفر — أخطاء ظلت غير مكتشفة لسنوات، وأحياناً لعقود:
| الثغرة | البرنامج | العمر | التفاصيل |
|---|---|---|---|
| تجاوز عدد صحيح مُوقَّع في تنفيذ SACK | OpenBSD | 27 سنة | ثغرة في حزمة الشبكة |
| استغلال برنامج ترميز H.264 عبر تصادم حارس الشريحة | FFmpeg | 16 سنة | ثغرة في معالجة الوسائط |
| تلف ذاكرة من الضيف إلى المضيف | VMM آمن للذاكرة في الإنتاج | — | هروب من المُشرف الافتراضي |
| ثغرات متعددة | كل نظام تشغيل ومتصفح ويب رئيسي | متنوع | عبر المكدس الكامل |
ولا يقتصر على إيجاد الأخطاء فحسب — بل يطور استغلالات عاملة:
تم إصلاح أقل من 1% من الثغرات المكتشفة حتى الآن. تستخدم Anthropic جدولاً زمنياً للإفصاح المسؤول مدته 90+45 يوماً وتجزئات التزام SHA-3 لإثبات حيازة تفاصيل الثغرات دون الكشف عنها.
ابدأ تجربتك المجانية اليوم وشاهد النتائج في غضون أيام.
Claude Mythos Preview ليس مجرد تحسين تدريجي — إنه يمثل قفزة في القدرات في تحليل أمن الكود.
| المعيار | Mythos Preview | Opus 4.6 | الفرق |
|---|---|---|---|
| CyberGym (تحليل الثغرات) | 83.1% | 66.6% | +16.5 |
| SWE-bench Pro | 77.8% | 53.4% | +24.4 |
| SWE-bench Verified | 93.9% | 80.8% | +13.1 |
| BrowseComp | 86.9% | 83.7% | +3.2 |
| GPQA Diamond (الاستدلال العلمي) | 94.6% | 91.3% | +3.3 |
| Humanity’s Last Exam (بدون أدوات) | 56.8% | 40.0% | +16.8 |
| Humanity’s Last Exam (مع أدوات) | 64.7% | 53.1% | +11.6 |
الفجوة الأمنية كبيرة جداً. في اختبار مجموعة OSS-Fuzz مع 7,000 نقطة دخول، حقق Mythos 595 انهياراً في المستويات 1-2، مع 10 عمليات اختطاف كامل لتدفق التحكم. ضد محرك JavaScript في Firefox 147، طوّر 181 استغلالاً عاملاً — مقارنة بـ 2 فقط من Opus 4.6.
يشير فريق الاختبار الأحمر في Anthropic إلى أن “Opus 4.6 كان لديه معدل نجاح قريب من 0% في تطوير الاستغلالات بشكل مستقل.” لم يحصل Mythos على هذه القدرات من تدريب أمني متخصص — بل نشأت من تحسينات عامة في استدلال الكود. وهذا ما يجعله قوياً ومثيراً للقلق في آن واحد.
يعمل النموذج ضمن هيكل وكيل ذاتي:
هذا ليس ماسحاً ثابتاً. إنه وكيل مستقل يستدل حول سلوك الكود، ويميز بين الوظائف المقصودة والفعلية، ويحدد ثغرات المنطق مثل تجاوز المصادقة — وليس فقط أنماط تلف الذاكرة.
مشروع Glasswing ليس أداة تطوير عامة الغرض. الوصول مقيد عمداً:
Amazon Web Services وApple وBroadcom وCisco وCrowdStrike وGoogle وJPMorganChase ومؤسسة Linux وMicrosoft وNVIDIA وPalo Alto Networks.
كما تمتلك حوالي 40 مؤسسة إضافية مسؤولة عن البنية التحتية للبرمجيات الحيوية إمكانية الوصول أيضاً.
إذا كنت تشرف على مستودع عام يمتلك أكثر من 5,000 نجمة على GitHub أو أكثر من مليون تحميل شهري على NPM، يمكنك التقدم بطلب من خلال برنامج Claude for Open Source .
هذا هو المسار الأكثر إتاحة للمطورين الأفراد. يوفر البرنامج الوصول إلى Claude خصيصاً لتحليل أمان المشاريع مفتوحة المصدر.
سيسمح برنامج التحقق السيبراني القادم لمحترفي الأمن الشرعيين بالتقدم للحصول على الوصول. لم يتم الإعلان عن التفاصيل بعد، لكن من المرجح أن يتطلب بيانات اعتماد مهنية أو انتماء مؤسسي.
يتوفر Claude Mythos Preview في معاينة بحثية مقيدة عبر Amazon Bedrock مع ضوابط أمان مؤسسية — تشفير يديره العميل، وعزل VPC، وتسجيل مفصل.
بعد المعاينة البحثية، سيكون تسعير API بقيمة 25$ / 125$ لكل مليون رمز إدخال/إخراج عبر Claude API وAmazon Bedrock وGoogle Vertex AI وMicrosoft Foundry.
احصل على أحدث النصائح والاتجاهات والعروض مجانًا.
حتى لو لم يكن لديك وصول مباشر إلى مشروع Glasswing، فإن تداعياته كبيرة:
ستصبح تبعياتك أكثر أماناً. يقوم مشروع Glasswing بفحص البرمجيات التي يُبنى عليها كل شيء آخر — أنظمة التشغيل، والمتصفحات، وبرامج ترميز الوسائط، وحزم الشبكات، والمشرفين الافتراضيين. الإصلاحات المتدفقة من هذه المبادرة ستحسن أمان المنظومة بأكملها.
مشهد الثغرات يتغير. يمكن للذكاء الاصطناعي الآن العثور على أخطاء أفلتت من عقود من المراجعة البشرية. هذا يرفع المعيار لما يعنيه “الكود الآمن” ويسرّع الجدول الزمني الذي يتم فيه اكتشاف فئات الثغرات المعروفة وإصلاحها.
أدوات الأمان المدعومة بالذكاء الاصطناعي قادمة. ما يستطيع Mythos فعله اليوم في بيئة مقيدة، ستقترب منه نماذج أخرى في السنوات القادمة. ستصبح ممارسات وأدوات التطوير الواعية أمنياً من الضروريات الأساسية.
المصادر المفتوحة تحصل على فائدة غير متناسبة. التزمت Anthropic بمبلغ 2.5 مليون دولار لـ Alpha-Omega وOpenSSF عبر مؤسسة Linux، بالإضافة إلى 1.5 مليون دولار لمؤسسة Apache Software Foundation. إلى جانب 100 مليون دولار من أرصدة استخدام النماذج للمشاركين، يعد هذا استثماراً كبيراً في أمن المصادر المفتوحة.
لم يكن الجميع متحمساً. كانت ردود فعل المجتمع متباينة:
مخاوف الوصول الانتقائي. يجادل النقاد بأن تقييد الوصول لشركات التكنولوجيا الكبرى يخلق عدم تماثل — تحصل المؤسسات الكبيرة على أمان أفضل بينما تُترك المشاريع والشركات الأصغر. يرى البعض أن هذا يتناقض مع وضع Anthropic كشركة منفعة عامة.
أسئلة السلامة. هل كانت 24 ساعة من المراجعة الداخلية كافية قبل الإعلان عن نموذج بهذه القدرات؟ تحتج Anthropic بأنها كانت تستعد لأشهر، لكن الجدول الزمني العام المضغوط أثار التدقيق.
شكوك تسويقية. يتساءل بعض المراقبين عما إذا كان هذا جزئياً تمريناً تسويقياً قبل الطرح العام المحتمل لـ Anthropic، لتموضع الشركة كمؤتمنة مسؤولة على الذكاء الاصطناعي القوي.
ديناميكية “ملعون إن فعلت”. كل من الإصدار الواسع للنموذج وتقييده له سلبيات. الإصدار الواسع يخاطر بتمكين المهاجمين. الإصدار المقيد يخاطر بخلق فجوة أمنية دائمة. لا توجد إجابة نظيفة.
تخطط Anthropic في النهاية لنقل حوكمة مشروع Glasswing إلى “هيئة مستقلة تابعة لطرف ثالث” تنسق مشاريع الأمن السيبراني عبر القطاعين الخاص والعام.
إليك المسارات المتاحة اليوم:
| المسار | المتطلبات | كيفية التقديم |
|---|---|---|
| Claude for Open Source | أكثر من 5,000 نجمة على GitHub أو أكثر من مليون تحميل على NPM | تقدم بطلب هنا |
| برنامج التحقق السيبراني | بيانات اعتماد محترف أمن سيبراني | قريباً |
| المؤسسات (Amazon Bedrock) | اتفاقية مؤسسية | عبر AWS |
| شريك إطلاق | مؤسسة بنية تحتية حيوية | بالدعوة فقط |
بالنسبة لمعظم المطورين، برنامج Claude for Open Source هو نقطة الدخول الواقعية. إذا كنت تشرف على مشروع مؤهل، تقدم بطلب الآن — يوفر البرنامج الوصول إلى Claude لتحليل أمان قاعدة الكود الخاصة بك.
مشروع Glasswing هو أكثر مبادرات الأمن السيبراني المدعومة بالذكاء الاصطناعي طموحاً حتى الآن. يجمع بين نموذج ذكاء اصطناعي يمكنه العثور على ثغرات يوم الصفر عمرها عقود بشكل مستقل والمؤسسات المسؤولة عن أهم البرمجيات في العالم.
نموذج الوصول المقيد مثير للجدل لكنه ضروري على الأرجح — نفس القدرات التي تجعل Mythos مدافعاً استثنائياً ستجعله مهاجماً استثنائياً في الأيدي الخطأ. في الوقت الحالي، تتدفق الفوائد من خلال الإفصاح المنسق والإصلاح إلى المنظومة بأكملها.
بالنسبة للمطورين، الخلاصة عملية: تبعيات برمجياتك على وشك أن تحصل على تدقيق أمني أكثر مما حصلت عليه في أي وقت مضى. الثغرات التي يجدها Mythos اليوم ستصبح إصلاحات في الأشهر القادمة. حافظ على تحديث تبعياتك، وراقب التحذيرات الأمنية، وإذا كنت تشرف على مشروع مفتوح المصدر مؤهل، تقدم بطلب لبرنامج Claude for Open Source.
عصر اكتشاف الثغرات بالذكاء الاصطناعي وصل. مشروع Glasswing هو أول محاولة منسقة للتأكد من أن المدافعين يتحركون أولاً.
بُني بواسطة FlowHunt . ابقَ على اطلاع بأحدث التطورات في الذكاء الاصطناعي والأمن السيبراني على مدونتنا .
فيكتور زيمان هو شريك مالك في QualityUnit. حتى بعد 20 عامًا من قيادة الشركة، لا يزال في الأساس مهندس برمجيات، متخصص في الذكاء الاصطناعي، وتحسين محركات البحث البرمجية، وتطوير الخلفيات. لقد ساهم في العديد من المشاريع، بما في ذلك LiveAgent و PostAffiliatePro و FlowHunt و UrlsLab والعديد غيرها.
يساعدك FlowHunt على بناء خطوط أتمتة ذكاء اصطناعي بمستوى أمان مؤسسي — باستخدام أفضل النماذج المتاحة، بما في ذلك Claude.
مقارنة تفصيلية لـ IronClaw و NemoClaw و OpenClaw، تغطي العمارة وأنماط الأمان وأي إطار عمل وكيل ذكاء اصطناعي يناسب حالتك في 2025....
الفرق الحمراء للذكاء الاصطناعي هي تمرين أمني منظم ومعادٍ حيث يقوم متخصصون بفحص أنظمة الذكاء الاصطناعي بشكل منهجي - روبوتات الدردشة المعتمدة على نماذج اللغة الكب...
اكتشف لماذا أنشأت Anthropic بروتوكول Model Context Protocol (MCP)، وهو معيار مفتوح المصدر يربط نماذج الذكاء الاصطناعي بالتطبيقات والأدوات الواقعية، ولماذا تبرعت...
