أثار اختراق خوادم شركة “أنثروبيك” الأمريكية، المتخصصة في تطوير تقنيات الذكاء الاصطناعي، جدلاً واسعاً على الصعيد العالمي. حيث تمكن مخترقون من الوصول إلى نموذج “كلود ميثوس” (Claude Mythos)، وهو نموذج متطور للغاية لم يتم إطلاقه للعامة بسبب قدراته الحساسة، وفقاً لصحيفة “الغارديان” البريطانية. يثير هذا الحادث تساؤلات حول أمن نماذج الذكاء الاصطناعي المتقدمة.
وقع الاختراق في 28 أبريل 2026، وكشفت وكالة “بلومبيرغ” الأمريكية أن المخترقين لم يواجهوا صعوبات كبيرة في الوصول إلى النموذج واستخدامه. وبينما تسعى “أنثروبيك” لتحديد الثغرات الأمنية، يركز الخبراء على كيفية تمكن مخترقين مبتدئين من الوصول إلى هذا النموذج المحمي.
مساعدة داخلية وراء اختراق نموذج الذكاء الاصطناعي
كشف تقرير لموقع “وايرد” التقني الأمريكي عن تفاصيل الآلية التي سمحت بالاختراق. يعتمد الأمر بشكل أساسي على شركة خارجية تتعاون مع “أنثروبيك” تدعى “ميركور” (Mercor)، وهي متخصصة في تدريب نماذج الذكاء الاصطناعي. على الرغم من تحديثات “أنثروبيك” الأمنية، لم يتم تطبيقها على أنظمة “ميركور” التي تعرضت بالفعل لاختراق سابق.
استخدم المخترقون بيانات مسروقة من “ميركور” بالإضافة إلى مساعدة من موظف في الشركة، والذي استغل صلاحياته للوصول إلى خوادمها وخدماتها. تمكنوا من تخمين الرابط الخاص بنموذج “ميثوس” بناءً على معرفتهم بالروابط الاختبارية والنهائية للنماذج الأخرى. ثم منحوا مجموعة من الأصدقاء حق الوصول إلى النموذج الجديد ونماذج أخرى قيد التطوير.
أكدت “أنثروبيك” أن المجموعة استخدمت “ميثوس” لبناء مواقع إنترنت، وليس في أنشطة سيبرانية ضارة مثل البحث عن الثغرات واستغلالها، وهو ما كانت الشركة تخشاه. ومع ذلك، فإن الوصول غير المصرح به يظل مصدر قلق بالغ.
دور شركة “ميركور” في الحادث
تعتبر شركة “ميركور” الحلقة الأضعف في سلسلة الأمن، حيث تعرضت بالفعل لهجوم سيبراني سابق من قبل مجموعة “لابسوس” (Lapsus$). استغل القراصنة ثغرة في أداة ذكاء اصطناعي مفتوحة المصدر تدعى “لايت إل إل إم” (LiteLLM) كانت “ميركور” تختبرها، وسرقوا 4 تيرابايت من بيانات العملاء.
يشير هذا إلى أن “لابسوس” كانت تستهدف “ميركور” بشكل مباشر، وليس مجرد استهداف عشوائي. تواجه “ميركور” حاليًا دعاوى قضائية من “أنثروبيك” بسبب تسريب البيانات وتمكين المخترقين، بالإضافة إلى خسارة عقود تدريب مهمة، بما في ذلك عقد مع شركة “ميتا”.
“كلود ميثوس” وقدراته الأمنية المتقدمة
على الرغم من أن “أنثروبيك” تركز على تطوير نماذج الذكاء الاصطناعي الآمنة، إلا أن الاختراق حدث بسبب ضعف في نظام شريكها. تم تصميم “ميثوس” خصيصًا لتعزيز القدرات السيبرانية، حيث تم تدريبه على اكتشاف الثغرات الأمنية التي لم يتم اكتشافها منذ 27 عامًا، وفقًا لتقرير “الغارديان”.
حصلت شركة “موزيلا” المطورة لمتصفح “فايرفوكس” على وصول مبكر إلى النموذج وتمكنت من إصلاح 270 ثغرة أمنية في المتصفح. بالإضافة إلى اكتشاف الثغرات، يمكن استخدام “ميثوس” لاستغلالها أيضًا، مما يجعله أداة قوية ذات حدين.
توجد نماذج أخرى مخصصة للأمن السيبراني، مثل نموذج “سايبر” الذي طورته شركة “أوبن إيه آي”، لكن “ميثوس” يحظى باهتمام أكبر حاليًا بسبب قدراته المتقدمة وتداعيات الاختراق.
مستقبل أمن نماذج الذكاء الاصطناعي
يثير هذا الحادث تساؤلات حول الحاجة إلى تعزيز أمن سلاسل التوريد لشركات الذكاء الاصطناعي، وضمان حماية البيانات والنماذج حتى لدى الشركاء الخارجيين. من المتوقع أن تقوم “أنثروبيك” بمراجعة شاملة لبروتوكولات الأمان الخاصة بها وعلاقاتها مع الشركات الخارجية.
من المرجح أن تشهد الأشهر القادمة زيادة في الاستثمارات في مجال أمن الذكاء الاصطناعي، وتطوير أدوات وتقنيات جديدة لحماية النماذج والبيانات من الهجمات السيبرانية. من المهم مراقبة التطورات التنظيمية المتعلقة بأمن الذكاء الاصطناعي، والقرارات التي ستتخذها الحكومات والمنظمات الدولية بشأن هذا الموضوع.
