"تخيل أن روبتا يجري عملية جراحية وتوقف فجأة" الرعب الذي يشغل شركات الذكاء الصناعي.جدير بالقراءة

"تخيل أن روبتا يجري عملية جراحية وتوقف فجأة عن العمل"!?

الرعب الذي يؤرق الشركات العملاقة..جدير بالقراءة!

يزيد دهامشة بتصرف عن واينت.

**نجح النموذج الجديد "קלוד מיתוס" (Claude Mythos) في تحديد ثغرات أمنية وترجمتها إلى هجمات فعلية بمعدل غير مسبوق. ويحذر خبراء الأمن السيبراني من عصر جديد يهاجم فيه الذكاء الاصطناعي ذكاءً اصطناعياً آخر. وفي مقابلة مع Ynet، يشرح مسؤول رفيع في شركة KPMG لماذا لم يعد حتى الأنظمة القديمة آمنة، وكيف يمكن لهذه الأدوات أن تصل في غضون عام إلى أيدي الصين وروسيا وإيران.**

*بقلم: رفائيل كاهان | نُشر في: 27.05.2026*

يثير نموذج الذكاء الاصطناعي الجديد من شركة "أنثروبيك" (Anthropic)، والذي كُشف عنه مؤخراً تحت اسم "كلود ميثוס" (Claude Mythos)، هزّة عميقة في عالم أمن المعلومات. ويظهر النموذج الجديد قدرات اختراق وتحديد ثغرات غير مسبوقة.

**عندما يهاجم الذكاء الاصطناعي ذكاءً اصطناعياً آخر**

تحدثنا مع "عومر أור" (Omer Orr)، مدير أول ورئيس مجال السيبراني في شركة الاستشارات KPMG، لفهم حجم هذه المرحلة، والتهديدات الفورية على الاقتصاد، وكيف يتعين على المؤسسات تغيير مفهوم الدفاع لديها بالكامل في عصر يهاجم فيه الذكاء الاصطناعي ذكاءً اصطناعياً آخر.

 * **ما هو هذا النموذج الجديد في الأساس، ولماذا هو مختلف عن كل ما عرفناه حتى اليوم في مجال السيبراني؟**

   "إنه نموذج يعرض قدرات أعلى بمراحل من كل ما عرفناه في الماضي في كل ما يتعلق بتحديد واكتشاف الثغرات الأمنية في مجموعة واسعة من أنظمة البرمجيات. الطفرة الكبرى والأكثر خطورة هي قدرته على أخذ هذه الثغرات وترجمتها بشكل عملي إلى ما نسميه 'ناقل هجوم' (Attack Vector). أي أنه يخلق قدرة هجومية عملية وفورية.

في شركة 'أنثروبيك' أدركوا أن هذا النموذج يمكن أن يُستخدم كسلاح هجوم سيبراني فتاك لم يستعد العالم له بعد، (ولذلك) تصرّفوا بمسؤولية ولم ينشروه لعامة الناس. وبدلاً من ذلك، أنشأوا تحالفاً دولياً باسم 'غلاسوينغ' (Glasswing)، يضم 12 شركة رائدة وحوالي 40 مؤسسة أخرى، حصلت على وصول حصري لمخرجات النموذج لمدة 90 يوماً. والهدف هو السماح لهم بتطوير حواجز وإصلاحات قبل الكشف عن الثغرات".

 * **متى يُتوقع أن يواجه هذا التأثير المؤسسات والشركات على أرض الواقع؟**

   "التهديد ينقسم إلى مدى قصير ومدى طويل. على المدى القصير، بدءاً من مطلع يوليو المقبل، ومع انتهاء فترة ה-90 يوماً التي حددتها 'أنثروبيك'، ستكون الشركة ملزمة بنشر الثغرات التي تم اكتشافها إلى جانب إصلاحاتها الأمنية.

منذ بداية يوليو، نتوقع أن نرى منشورات ضخمة لآلاف الثغرات والتحديثات الأمنية في مجموعة هائلة من الأنظمة، وسيستمر هذا بشكل يومي או أسبوعي. المؤسسات اليوم ببساطة ليست مستعدة للتعامل مع مثل هذه التدفقات والمعدلات السريعة من التحديثات الأمنية".

 * **التعليمات البرمجية (الكود) الخاصة بالنموذج نفسه لم تتسرب. لماذا يُعد التهديد على المدى الطويل كبيراً جداً؟**

   "الكود لم يتسرب، لكن العديد من الوثائق المتعلقة به كُشفت. يعلمنا تاريخ وتطور عالم الـ AI أن الشركات العملاقة الأخرى، والأهم من ذلك - الدول الخصمة مثل الصين وروسيا وإيران وكوريا الشمالية، ستستثمر موارد طائلة وتطور قدرات مماثلة في غضون عام إلى عام ونصف.

في نهاية المطاف، سنبقى في واقع تمتلك فيه أطراف معادية أدوات هجوم مؤتمتة بقدرات ونطاقات لا توجد اليوم حتى لدى المهاجمين البشريين الأكثر مهارة".

 * **كيف يجب على المؤسسات التصرف على المدى الفوري لتجنب الانهيار تحت موجة الثغرات المتوقعة؟**

   "نوصي بعدة خطوات عاجلة، الأولى هي الإحاطة الفورية للإدارة ومجلس الإدارة. يجب عرض التداعيات وخطة العمل الأولية على لجان المخاطر ومجالس إدارة الشركات.

الخطوة الثانية هي تعزيز الموارد والقوى العاملة. استعداداً لبداية يوليو، من المهم تحديث وتعزيز اتفاقيات مستوى الخدمة (SLA) مع مزودي أمن المعلومات لضمان أوقات استجابة أسرع بكثير من المعتاد.

الخطوة الثالثة هي جرد ورسم خرائط الأنظمة القديمة (Legacy) والتشغيلية (OT). فالقدرات الفائقة لنموذج 'ميثوس' لا تفرق بين شبكات الحوسبة العادية والأنظمة التشغيلية. لقد وجد النموذج بالفعل ثغرة عمرها 27 عاماً في نظام التشغيل OpenBSD، والذي كان يُعتبر مستقراً وآمناً للغاية. يجب על الشركات أن تأخذ في الحسبان الأنظمة القديمة والأنظمة الطرفية التشغيلية مثل كاميرات المراقبة، أجهزة التكييف، وأنظمة الإضاءة".

 * **أنت تتحدث عن الحاجة إلى تغيير فكري عميق في إدارة الدفاع السيبراني في المؤسسات. ما هو هذا التغيير؟**

   "يجب أن ننتقل من التركيز شبه الحصري على 'الدفاع والمنع'، إلى مفهوم يركز على الصمود، استمرارية الأعمال، والاحتواء - السيبراني كمنظومة تحتوى وتتعافى. إذا شبهنا المؤسسة بقلعة تُحفظ فيها أثمن الأصول، فإن الأسوار والحراس لا يزالون ضروريين. ومع ذلك، في الواقع الجديد، يجب أن تكون نقطة انطلاق مجلس الإدارة هي أن الأسوار ستُخترق وأن هناك تسللاً سيحدث.

اسم اللعبة هو: 'هل المهاجم الذي اخترق غرفة واحدة في القلعة لديه الآن وصول حر إلى المملكة بأكملها؟'. يجب على المؤسسة بناء بنيتها التحتية بحيث يمكن عزل الاختراق فوراً، وحماية الأسرار الحساسة حقاً، وامتلاك قدرة على التعافي السريع للغاية، مثل المقاول الذي يكون في حالة تأهب ويسد الثغرة بمجرد صد المهاجم".

 * **إذا كان معدل وحجم الهجمات سيرتفع بشكل دراماتيكي، كيف سيتمكن البشر أصلاً من إدارة الدفاع؟**

   "لن يتمكنوا، وهذا هو التحدي الأكبر على المدى الطويل. الحل الوحيد هو دمج وكلاء وأدوات الذكاء الاصطناعي في الجانب المدافع. غرف العمليات السيبرانية (SOC) التي ستعتمد على العمليات اليدوية والبشرية ستتعرض ببساطة للغمر والانهيار. سيتعين على المدافع تشغيل أدوات AI تعمل في الشبكة باستمرار، وتحدد الثغرات في الوقت الفعلي، وتنفذ في بعض الحالات أعمال الإصلاح والحظر بشكل مستقل.

نحن ننتقل إلى عالم يقاتل فيه ذكاء اصطناعي للمهاجم ذكاءً اصطناعياً للمدافع، تحت إشراف بشري. نحن نلتقي بالفعل بشركات بدأت في تطبيق مثل هذه الأدوات الآلية التي تعرض لوحة تحكم بالصمود عبر الإنترنت (Online)، بدلاً من الاستطلاعات اليدوية البطيئة".

 * **ألا يوجد خطر متأصل في إدخال المزيد والمزيد من أدوات الـ AI إلى الأنظمة المؤسسية؟**

   "بالتأكيد هناك خطر، لأن الـ AI نفسه هو ناقل للهجوم والثغرات، سواء من خلال حقن الأوامر (Prompt Injection) أو من خلال انحيازات التعلم التي قد تؤدي إلى استنتاجات غير قانونية أو تمييزية.

لذلك، سيتعين على المؤسسات التأكد من أن دمج وكلاء الـ AI يتم بطريقة آمنة ومراقبة. يتطلب الأمر هنا تعاوناً وثيقاً، وإنشاء تحالفات (Alliances) وشراكات بين الشركات وجهات التنظيم (الرقابة)، تماماً كما فعلت 'أنثروبيك' مع 'غلاسوينغ'، لتوحيد الموارد في مواجهة التهديد المشترك".

 * **كيف يؤثر هذا الواقع الجديد على المواطن العادي، على مستخدمي هذه الأنظمة؟**

   "يواجه المواطن العادي هذا التهديد في كل واجهة تقريباً مع مؤسسة أو شركة. على المستوى الأساسي، هذا خطر جسيم على الخصوصية - تسريب آلاف تفاصيل العملاء، بطاقات الهوية أو بطاقات الائتمان. وعلى المستوى الأعلى، هو تهديد حقيقي لحياة الإنسان. لقد رأينا في الماضي اختراقات لمستشفيات عطلت الأنظمة وحولت العمل إلى النمط اليدوي، مما تسبب في تأخيرات حرجة في استقبال المرضى.

في العصر الجديد، الخوف الأكبر هو من إلحاق الضرر المباشر بالأنظمة المنقذة للحياة، مثل الروبوتات التي تجري عمليات جراحية في الوقت الفعلي. إن تعطيل أو تشويش روبوت كهذا أثناء إجراء جراحي هو حدث كارثي. هذا هو السبب في أن الدولة والجهات التنظيمية يجب أن تركز أولاً وقبل كل شيء على تأمين البنى التحتية الحيوية: الطاقة، المياه، الصحة، والأجهزة الأمنية".

 * **في المحصلة النهائية، يقوم العديد من المديرين بإدارة مخاطر بسيطة: أحياناً يكون من الأرخص تحمل أضرار الاختراق بدلاً من استثمار الملايين في دفاع متقدم. ماذا تقول لهم؟**

   "هذا التعريف صحيح، وفي النهاية هو قرار تجاري لمجلس الإدارة، وليس لرجال التكنولوجيا. إلا أن حجتنا الرئيسية هي أن معادلة المخاطر قد تغيرت بالكامل. الحسابات التي استندت إليها الإدارات في السنوات الأخيرة لم تعد ذات صلة. التهديد ارتفع بشكل دراماتيكي، ومجلس الإدارة ملزم بإعادة النظر في الحساب بجدية بالغة.

عليهم أن يسألوا أنفسهم: هل المؤسسة مستعدة لتحمل ضرر قاتل لسمعتها؟ هل هي مستعدة لدعاوى قضائية ضخمة محتملة وعقوبات بسبب عدم الامتثال للوائح التنظيمية؟ من يمتلك الحكمة للتحرك بسرعة، والاستثمار في الصمود، واستمرارية الأعمال، وفي أنظمة دفاع مستمرة قائمة على الـ AI وتعمل مباشرة عبر الإنترنت في مواجهة المهاجم، سيضمن استمرارية مؤسسته بل ويحول ه

ذا التحدي الكبير إلى فرصة تجارية".