ما الذي يعنيه الذكاء الاصطناعي الحدودي فعليًا بالنسبة لأمن المؤسسات

إن إطار “الخطر الواضح والقائم أو الهواء الساخن” المحيط بنموذج الذكاء الاصطناعي الحدودي لكلود ميثوس من Anthropic يقدم حجة خاطئة. ما يمثله Mythos هو تحول في وتيرة كيفية العثور على نقاط الضعف وتقييدها واستغلالها.

تقول Anthropic أن Mythos يمكنها تحديد واستغلال الأيام الصفرية عبر أنظمة التشغيل والمتصفحات الرئيسية على مستوى خطير بدرجة كافية لدرجة أنها اختارت عدم إصدارها علنًا، مما يحد من الوصول من خلال Project Glasswing إلى مجموعة مختارة من المنظمات. يضع معهد أمن الذكاء الاصطناعي في المملكة المتحدة (AISI) أرقامًا حول ذلك. قبل Mythos، لم يكمل أي نموذج للذكاء الاصطناعي سلسلة هجمات مؤسسية مكونة من 32 خطوة من البداية إلى النهاية. قامت Mythos Preview بذلك في ثلاثة من أصل عشرة أشواط. وقد فعل GPT-5.5 ذلك في جزأين. على مستوى الخبراء، حقق GPT-5.5 معدل نجاح قدره 71.4% مقابل Mythos بنسبة 68.6%. إن فجوة القدرات بين النموذجين الحدوديين الرائدين أضيق مما توحي به التغطية. إن فجوة الحكم أوسع بكثير.

بين الممارسين الذين اختبروا ميثوس، كان رد الفعل أكثر تحفظًا مما توحي به الاستجابة السياسية، وهم على حق إلى حد كبير. لم يكن خط الضعف أبدًا هو المشكلة الأساسية للمدافعين. لم نكن نعاني أبدًا من نقص الأشياء التي تدعو للقلق. لدينا بالفعل المزيد من الإفصاحات، والمزيد من النصائح، والمزيد من إثبات المفاهيم، والمزيد من بيانات التعرض أكثر مما تستطيع معظم المؤسسات تشغيله بشكل واقعي.

ما يفعله ميثوس هو تسريع هذا الواقع. إنه يضغط الجدول الزمني بين الضعف والاكتشاف والتسليح والحاجة إلى العمل الدفاعي. إن العوائق التي تحول دون نشر نموذج كهذا أصبحت حقيقية اليوم. متطلبات الحوسبة كبيرة ومتطلبات البنية التحتية متخصصة. ولن تبقى هذه الحواجز في مكانها لفترة طويلة.

هناك أيضًا مشكلة مساحة السطح التي توجد تحت سؤال الاكتشاف. يضمن برنامج Vibe coding أننا لن نصل إلى مرحلة الاستقرار. تطوير إيقاع أعلى، المزيد من التبعيات، شحن أكثر ثقة. حتى لو تحسن معدل الخلل لكل التزام، فإن إجمالي مساحة سطح الهجوم ينمو. إن حجم التعليمات البرمجية التي تتم كتابتها بمساعدة الذكاء الاصطناعي يعني أن الهدف يتوسع في نفس الوقت الذي تتحسن فيه أدوات اكتشاف العيوب فيه.

النماذج الحالية قادرة حقًا على اكتشاف أخطاء الأنماط: عيوب الحقن، والأسرار المسربة، والتبعيات السيئة المعروفة، وتسلسل النتائج عبر الأنظمة. حيث لا يزالون مقصرين في أي مكان تعتمد فيه الصواب على النية. تظل عيوب منطق الأعمال والتفويض هي الفئة التي تكون فيها نماذج الذكاء الاصطناعي هي الأضعف باستمرار. على عكس أخطاء الأنماط، فهي تتطلب فهم ما يفترض أن تفعله التعليمات البرمجية، وليس فقط ما تفعله. ولم يتم إغلاق هذه الفجوة بعد. يظل الحكم البشري غير قابل للاستبدال في مسار البحث والأمن. في Vedere Labs، نستخدم بالفعل Claude Opus 4.6 في سير عمل البحث لدينا وقد أبلغنا عن العديد من الأيام الصفرية التي تم العثور عليها خلال هذه العملية. الهدف هو تحويل الأبحاث الأسرع إلى حماية أفضل.

من وجهة نظر البائع، تتقارب إدارة الثغرات الأمنية وضمان الجودة مع تحسن أدوات الذكاء الاصطناعي، لكن السؤال الذي يجيب عليه كل منهما يظل مختلفًا ولا يوجد أي قدر من التقارب يغير ذلك. سؤال وجواب يسأل ما إذا كان هناك شيء يعمل. تتساءل إدارة الثغرات الأمنية عما إذا كان من الممكن إساءة استخدامها وما هو شكل نصف قطر الانفجار.

عندما تصبح نماذج مثل Mythos متاحة على نطاق أوسع، توقع ارتفاعًا كبيرًا في نقاط الضعف التي تم الكشف عنها، ثم الحساب: يواجه البائعون ما كان موجودًا بالفعل ولكن لم يتم قياسه أبدًا. والسؤال هو ما إذا كان الاكتشاف يُترجم إلى علاج أم أنه يتراكم فقط كتراكم أكبر. لا يختفي الضغط من أجل الشحن لأن النموذج وجد المزيد من الأخطاء. وفي غياب العوائق الصارمة للقضايا القابلة للاستغلال وذات التأثير الكبير، والمواعيد النهائية الصارمة لكل شيء آخر، فإن زيادة القوات قد تصبح الوضع الطبيعي الجديد بدلاً من التصحيح الأكثر استدامة.

بالنسبة للمدافعين، كان الجزء الصعب دائمًا هو ما يجب فعله بالاستخبارات. أين توجد الأصول المتضررة، وهل هي مكشوفة بالفعل، وما مدى أهميتها، وما هو المسار المحتمل للتسوية، وما الذي يمكن فعله الآن لتقليل المخاطر؟ تجعل Mythos هذا العبء التشغيلي أكثر إلحاحًا. وقد صرح المركز الوطني للأمن الإلكتروني (NCSC) بذلك عندما حذر من موجة التصحيح القادمة للثغرات الأمنية، وتعطي البيانات المعيارية لـ AISI هذا التحذير بعض الوزن.

كلما تم العثور على نقاط الضعف بشكل أسرع، أصبحت أي منظمة أكثر هشاشة إذا لم تتمكن عملية الإصلاح الخاصة بها من مواكبة الوتيرة. وهذا أمر حاد بشكل خاص في التكنولوجيا التشغيلية (OT) والبنية التحتية الوطنية الحيوية (CNI)، حيث غالبًا ما تكون الأنظمة الأكثر أهمية للوظيفة المجتمعية هي الأقل قدرة على سرعة التصحيح العدوانية دون إحداث عدم استقرار تشغيلي. وفي تلك البيئات، يمكن أن يصبح الترقيع على نطاق واسع في حد ذاته مصدرًا للخطر.

يجب أن يتحول التركيز نحو القدرة على البقاء العملياتي: الحفاظ على الرؤية، وتقييد مساحة مناورة المهاجم، والحد من نصف قطر الانفجار، والحفاظ على الاستمرارية تحت الضغط. إن المنظمات التي يمكنها التصحيح بوتيرة سريعة دون أن تنهار العجلات ستكون هي تلك التي قامت بالفعل بالعمل التأسيسي بشأن جرد الأصول، وتقسيمها، وتحديد الأولويات بناءً على التعرض الفعلي.

في عصر الذكاء الاصطناعي الحدودي، تعد القدرة على البقاء التشغيلي هي المقياس المهم. إن المنظمات التي تفهم ذلك الآن لن تكون هي التي تهرع إلى الشواطئ عندما تبدأ موجة التصحيح في التشكل.