أثار اختراق خوادم شركة “أنثروبيك” الأمريكية المتخصصة في تقنيات الذكاء الاصطناعي ضجة عالمية واسعة، وذلك بعد وصول مخترقين مبتدئين إلى أحدث وأخطر نماذجها، “كلود ميثوس” (Claude Mythos). يأتي هذا الاختراق ليلقي بظلال من الشكوك حول آليات أمان الشركات الرائدة في مجال الذكاء الاصطناعي، خصوصًا مع تأكيد “أنثروبيك” على تركيزها على سلامة الذكاء الاصطناعي .
ووفقًا لتقارير صحفية، لم يواجه المخترقون صعوبة في الوصول إلى نموذج “كلود ميثوس”، الذي طورته “أنثروبيك” لكنها رفضت طرحه للعامة نظرًا لحساسية قدراته، لا سيما في مجالات الأمن السيبراني واكتشاف الثغرات. التساؤل الأكبر الذي يطرح نفسه هو كيفية تمكن هؤلاء الأفراد من الوصول إلى نموذج شديد الحراسة، رغم جهود الشركة لمنعه.
مساعدة داخلية
يكشف تقرير موقع “وايرد” التقني الأمريكي عن أن آلية الاختراق اعتمدت بشكل كامل على شركة خارجية تدعى “ميركور” (Mercor)، وهي شريك لـ “أنثروبيك” ومتخصصة في تدريب نماذج الذكاء الاصطناعي. وبينما قامت “أنثروبيك” بتحديث أنظمتها الأمنية بعد تطوير “ميثوس”، فإن أنظمة “ميركور” لم تحظ بنفس القدر من الحماية، حيث تعرضت لاختراق سابق.
باستخدام بيانات مسروقة سابقًا من “ميركور”، وبمساعدة من أحد موظفي الشركة الذي استغل وصوله الخاص، تمكن المخترقون من توقع الرابط الخاص بنموذج “ميثوس”. بعد ذلك، منح هذا الشخص أصدقائه وصولًا إلى النموذج، بالإضافة إلى نماذج أخرى لم تُطرح بعد.
وتؤكد “أنثروبيك” أن المجموعة استخدمت “ميثوس” في بناء مواقع إنترنت، وليس في استغلال الثغرات السيبرانية كما كانت تخشى الشركة.
الحلقة الأضعف
على الرغم من امتلاك “أنثروبيك” لما تعتبره أقوى نماذج الذكاء الاصطناعي من ناحية الأمن السيبراني، إلا أن الاختراق حدث بسبب ضعف في بنية شركة متعاونة. وتشير تقارير إلى أن شركة “ميركور” تعرضت لاختراق سابق من قبل مجموعة القراصنة “لابسوس” (Lapsus$)، والتي استغلت أداة ذكاء اصطناعي مفتوحة المصدر كانت “ميركور” تختبرها.
وقد أدى هذا الاختراق الأسبق إلى سرقة كميات كبيرة من بيانات العملاء الخاصة بـ “ميركور”. وتواجه “ميركور” حاليًا دعاوى قضائية من “أنثروبيك” بسبب تسريب بياناتها، بالإضافة إلى خسارة عقود تدريب هامة.
هل يختلف “ميثوس” حقًا عن منافسيه؟
تركز “أنثروبيك” في نموذج “كلود ميثوس” على تعزيز قدراته في مجال الأمن السيبراني. وبفضل هذا التركيز، أصبح النموذج قادرًا على اكتشاف ثغرات لم تُكتشف منذ عقود. وقد أفادت تقارير بأن شركة “موزيلا” استخدمت النموذج لإصلاح مئات الثغرات في متصفح “فايرفوكس”.
تتجاوز قدرات “ميثوس” مجرد اكتشاف الثغرات وإصلاحها، حيث يمكن توجيهه لاستغلالها أيضًا. ورغم وجود نماذج أخرى مخصصة للأمن السيبراني، مثل “سايبر” من “أوبن إيه آي”، إلا أن “ميثوس” يحظى حاليًا باهتمام إعلامي وسياسي أكبر.
يبقى السؤال حول كيفية منع تكرار مثل هذه الاختراقات في المستقبل، وما إذا كانت آليات التعاون بين الشركات في مجال الذكاء الاصطناعي ستشهد تغييرات جوهرية لضمان أمان أكبر للبيانات والنماذج المتقدمة.