أكّد باحثون من شركة أبحاث الأمن السيبراني الأمريكية Calif في 15 من الشهر أنّ نموذجًا للذكاء الاصطناعي من شركة Anthropic يُعدّ غير مُعلن عنه بعد باسم Mythos، يمكنه الالتفاف على آليات الحماية في نظام التشغيل macOS من Apple بطرق غير مسبوقة، والنجاح في اختراق أنظمة Mac، ما أثار اهتمامًا واسعًا بأن تُستخدم تقنيات الذكاء الاصطناعي في الهجمات الإلكترونية.
ما هو Mythos؟ نموذج قوي من Anthropic لم تجرؤ على الإعلان عنه
يُعدّ Mythos نسخة مبكرة من سلسلة نماذج Claude الجديدة لدى Anthropic للجيل التالي، ولا يزال غير متاح للجمهور. وفي ذلك الوقت، قال مهندسو Anthropic إن قدرة Mythos على تحديد الثغرات الأمنية في البرامج عالية جدًا، بما يكفي لاستغلال نقاط الضعف في «جميع أنظمة التشغيل الرئيسية ومتصفحات الويب»، ما قد يفضي إلى هجمات إلكترونية واسعة النطاق؛ لذلك جرى حجزه مؤقتًا ضمن بيئة اختبار داخلية.
(يبدو أنّ Mythos من Anthropic قوي جدًا! البيت الأبيض يعتزم مطالبة نماذج الذكاء الاصطناعي الجديدة بالمرور بتدقيق أمني حكومي قبل إصدارها)
ومع ذلك، تم التحقق من قدرات Mythos عبر اختبار اختراق حقيقي واحد. ففي الآونة الأخيرة، نجح في اختراق طبقات متعددة من الحماية في نظام macOS من Apple، ليغزو نظام Mac الذي كان يُنظر إليه على أنه منيعة فعليًا.
لم تستغرق عملية كسر الحماية سوى خمسة أيام! طريقة «الهجوم المتسلسل» تخترق خط دفاع Apple MIE
ذكرت صحيفة وول ستريت جورنال أنّ عملية الاختراق هذه قادتها جهة أبحاث أمن سيبراني في كاليفورنيا، مقرّها في بالو ألتو، بالتعاون مع قدرات تحليل Mythos ومساندته من الجانب. انطلق الباحثون من حساب محلي لا يملك أية صلاحيات خاصة، واستخدموا خطأين برمجيين مستقلين في macOS إلى جانب تقنيات استغلال متعددة، لربطهما في سلسلة هجوم كاملة، انتهت بالحصول على وصول الجذر (root) بأعلى الصلاحيات في النظام.
أكثر اختراق كان حاسمًا تمثل في نجاح تجاوز «نظام فرض سلامة الذاكرة (MIE)» من Apple؛ إذ تُعدّ هذه آلية حماية مبنية على تقنيات العتاد الخاصة بـ ARM لدى Apple، قادرة على منع الهجمات على الذاكرة، وتُنظر إليها باعتبارها واحدة من أقوى خطوط الدفاع الأمنية على أجهزة Apple.
يؤكد فريق البحث أن هذه أيضًا يُعتقد أنها أول مرة مُسجلة علنًا لسلسلة هجوم «استغلالات مترابطة (chained exploit)» يمكنها اختراق حماية MIE على أجهزة فعلية مزودة بمعالج M5. والمقلق أنّ الفترة بين اكتشاف الثغرات وإتمام سلسلة الهجوم كاملة لم تستغرق سوى نحو خمسة أيام.
Calif: لا شيء يضمن أن يكون الذكاء الاصطناعي «معصومًا»؛ إن تعاون الإنسان والآلة هو المفتاح
ومع ذلك، شدّد باحثو Calif في تقريرهم على أنّه رغم إظهار Mythos قدرات مذهلة في حفر الثغرات، فإن غياب تنسيق وتعاون قراصنة محترفين أثناء التنفيذ يجعل هذا الاختراق غير ممكن. لذلك، كان دور Mythos خلال العملية أقرب إلى «أداة مساعدة قوية» لا إلى نظام هجوم تلقائي بالكامل.
وحتى الآن، لم يصدر عن Apple أي رد بشأن هذه الواقعة، كما لم يتضح ما إذا كانت قد أصدرت بالفعل تحديثات لإصلاح الثغرات التي استغلها Mythos.
النية الأولى لـ Anthropic: جعل الذكاء الاصطناعي أداة للدفاع الأمني
تؤكد Anthropic أن الهدف من تطوير Mythos ليس استخدامه في هجمات خبيثة، بل في تحويله إلى أداة دفاع استباقي. ولهذا الغرض، أطلقت Anthropic مبادرة «Project Glasswing»، التي تهدف إلى منح ترخيص لـ Mythos لمساعدة مختلف الأطراف في تحديد ثغرات أمن الأنظمة، بحيث يمكن إصلاحها قبل أن يكتشفها القراصنة ذوو النوايا الخبيثة.
لكن الحادثة تكشف أيضًا الطبيعة «ذات الحدين» لتقنيات الذكاء الاصطناعي: فالنموذج نفسه القوي يمكن أن يكون مساعدًا بارزًا في الدفاعات السيبرانية، وفي ظروف محددة قد يتحول إلى أداة تهديد قادرة على اختراق أنظمة تشغيل متقدمة للغاية. ومع استمرار ارتفاع قدرات الذكاء الاصطناعي، أصبحت حماية الأمن السيبراني على كل الجوانب مسألة ملحّة.
هذه المقالة «Mythos لدى Anthropic ينجح خلال خمسة أيام في اختراق نظام الحماية في macOS، إنذار أمني مبكر لدى Apple» ظهرت أولاً في ABMedia ضمن سلسلة أخبار.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
