اختبارات AISI: نموذج Claude Mythos يفكك شبكات كاملة وينفذ هجمات من 32 خطوة

للمرة الأولى، نجح نموذج ذكاء اصطناعي في تنفيذ هجوم سيبراني كامل ومستقل يتكون من 32 خطوة. معهد أمن الذكاء الاصطناعي (AISI) كشف في تقييماته الأخيرة أن نموذج Claude Mythos Preview التابع لشركة Anthropic استطاع السيطرة على شبكة مؤسسية بالكامل ضمن محاكاة معقدة، وهو تطور يختصر أياماً من العمل الذي كان يتطلبه المحترفون البشريون.

73% هي نسبة النجاح التي حققها النموذج في تحديات Capture the Flag (CTF) بمستوى الخبراء. هذا الرقم يعكس قفزة هائلة بالنظر إلى أن أياً من النماذج الرائدة لم تكن قادرة على إتمام هذه المهام قبل أبريل 2025. القدرة هنا لا تقتصر على الدردشة، بل تمتد للوصول المباشر إلى الشبكات واكتشاف الثغرات واستغلالها ذاتياً، في بيئة كانت تعتبر حتى وقت قريب بعيدة عن متناول البرمجيات المستقلة.

محاكاة “The Last Ones” (TLO) كانت الاختبار الحقيقي؛ 32 مرحلة تبدأ من الاستطلاع الأولي وتصل إلى الاستيلاء الشامل على الشبكة. Mythos Preview هو النموذج الوحيد الذي أنهى هذه السلسلة من البداية للنهاية في 3 محاولات من أصل 10، بمتوسط 22 خطوة ناجحة عبر كافة المحاولات. للمقارنة، توقف أقرب منافسيه، وهو Claude Opus 4.6، عند متوسط 16 خطوة فقط، مما يظهر فجوة واضحة في القدرة على ربط العمليات المعقدة ببعضها.

لكن الأداء لم يكن مثالياً في كل الجوانب. تعثر النموذج في محاكاة “Cooling Tower” المخصصة للأنظمة التشغيلية (OT)، ليس بسبب تعقيد النظام نفسه، بل لأنه علق في أجزاء تقنية المعلومات (IT) داخل تلك الشبكة. المعهد أشار إلى أن كفاءة النموذج لا تزال مرتبطة بحجم الحوسبة المتاحة أثناء الاستنتاج؛ حيث استمر الأداء في التصاعد مع زيادة ميزانية الرموز (tokens) لتصل إلى 100 مليون، دون أن تظهر علامات واضحة على التوقف.

الأنظمة الضعيفة والمؤسسات ذات الحماية الهشة هي الهدف المباشر حالياً. AISI حذر من أن المحاكاة تمت في بيئات تفتقر للمدافعين النشطين أو أدوات الكشف التي تطلق التنبيهات الأمنية، ما يعني أن قدرة النموذج على مواجهة أنظمة محصنة ومراقبة في الوقت الفعلي لا تزال تحت الاختبار. التوجه القادم للمعهد سيركز على وضع هذه النماذج في مواجهة استجابات أمنية حية لرصد كيف سيتصرف الذكاء الاصطناعي عند كشف هجومه.

الاستثمار في الدفاع السيبراني لم يعد رفاهية أمام هذه القدرات المزدوجة. التوصيات الحالية تضغط باتجاه العودة للأساسيات: تحديثات أمنية فورية، ضوابط وصول صارمة، وسجلات تدقيق لا تغفل شاردة. النماذج القادمة ستكون أكثر شراسة، والقدرة على الاختراق الذاتي باتت واقعاً يتطلب تحصين الأنظمة قبل فوات الأوان.