اختراق Anthropic: خرق أسطوري محرج
شهد إطلاق النموذج الذكي "ميثوس" من شركة أنثروبيك منعطفًا محرجًا بعد تسرب غير مصرح به للنموذج، على الرغم من أن الشركة أكدت لأسابيع على أنه يحمل قدرات أمنية خطيرة ولا يجوز نشره للعامة. وفقًا لتقارير بلومبرغ، تمكن مجموعة صغيرة من المستخدمين غير المصرح لهم من الوصول إلى النموذج منذ يوم الإعلان عن خططه للعرض التجريبي المحدود على مجموعة مختارة من الشركات، مما أثار تساؤلات حول دقة إجراءات الأمان التي تتبنى الشركة هويتها عليها. أثبت التحقيق التقني أن الثغرة الأمنية كانت بسيطة وغير متطورة، حيث اعتمدت المجموعة المخترقة على تخمين موقع النموذج عبر الإنترنت بناءً على معلومات سابقة تم تسريبها في اختراق لشركة "ميركور" المتخصصة في بيانات تدريب الذكاء الاصطناعي، بالإضافة إلى وصول داخلي كان متاحًا لأحد الأعضاء عبر عقود عمل تقييمية. هذه الحادثة توضح أن الخطأ البشري ونقص المراقبة كانا السببين الأساسيين، وليس وجود ثغرة برمجية معقدة أو سرقة شاملة للنموذج. رغم أن تسرب المعلومات الأولية كان ناتجًا عن شركة "ميركور" وليس أنثروبيك مباشرة، إلا أن الخبراء يرون أن الشركة كان من المتوقع أن تتوقع هذا النوع من الهجمات المعروفة منذ عقود في قطاع الأمن السيبراني. تشير تحليلات الخبراء إلى أن أنثروبيك كانت تملك القدرة على تتبع استخدام النموذج وإيقاف الوصول غير المصرح به، خاصة مع القيود الصارمة المفروضة على إطلاقه، إلا أنها لم تقم بالمراقبة اللازمة. تؤكد أنثروبيك أن نموذج ميثوس يمثل نقطة تحول في مجال الأمن السيبراني، حيث ادعت قدرته على اكتشاف ثغرات في جميع أنظمة التشغيل والمتصفحات الرئيسية، مما يستدعي إطلاقه بحذر لضمان تعزيز الدفاعات العالمية. وقد أثار هذا النموذج اهتمامًا كبيرًا بين الحكومات والمؤسسات المالية، حيث أفادت تقارير بأن وكالة الأمن القومي الأمريكي وبعض الوكالات الأخرى حصلت على إمكانية الوصول إليه. كشف الصحفيين عن هذا التسرب، مما يثير قلقًا بشأن ما إذا كانت هذه حادثة معزولة أم أن دائرة الوصول أوسع مما يُعتقد. يرى خبراء أن الأشخاص ذوي النوايا السيئة قد يستفيدون من هذه الثغرة، وأن أنثروبيك قد تسببت في تفاقم الموقف من خلال تسويق النموذج كأداة خطيرة للغاية، مما جعله هدفًا جذابًا للمخترقين. هذه الحادثة ليست الأولى من نوعها للنموذج، فقد تم الكشف عن وجوده مسبقًا عن طريق الخطأ عبر أرشيف بيانات غير آمن. وفي رأي المحللين، يُعد هذا الفشل المتكرر في الأمان أمرًا محرجًا لشركة تتبنى نفسها كرائدة في سلامة الذكاء الاصطناعي، حيث أن الاعتماد على تقديرات بسيطة وغير متوقعة كسبيل للوصول يكشف عن فجوات في الحذر والاستعداد، مما يقلل من مصداقية ادعاءات الشركة حول أولويتها القصوى للأمان.
