أظهرت أحدث نماذج الذكاء الاصطناعي المتطورة، وهما Claude Mythos Preview من Anthropic و GPT-5.5 من OpenAI، قدرات متقدمة بشكل ملحوظ في المهام الأمنية السيبرانية المستقلة، متجاوزة بذلك وتيرة التطور المتسارعة التي كانت تُتتبع سابقاً لهذه الأنظمة. يأتي هذا التطور وفقاً لنتائج منفصلة نشرت يوم الأربعاء من قبل معهد أمن الذكاء الاصطناعي في المملكة المتحدة (AISI) وشركة بالو ألتو نتوركس.
ويُعد هذا التقدم في قدرات الذكاء الاصطناعي السيبرانية مؤشراً قوياً على السرعة التي تتطور بها هذه التقنيات، مما يتطلب تكييف استراتيجيات الأمن لمواكبة هذه التغييرات. وقد وفرت هاتان الجهتان الرصديتان رؤى مهمة حول مدى هذه القدرات وتأثيرها المستقبلي.
تقدم ملحوظ في مهام الأمن السيبراني المستقلة
أفاد معهد أمن الذكاء الاصطناعي، الذي يقوم بتقييم نماذج الذكاء الاصطناعي الحدودية قبل نشرها نيابة عن الحكومة البريطانية، بأن كلا النموذجين Claude Mythos Preview و GPT-5.5 قد تجاوزا بشكل كبير الاتجاه المتزايد الذي كان المعهد يتتبعه منذ أواخر عام 2024. ولا يزال من غير الواضح ما إذا كانت هذه النتائج تمثل قفزة فردية في القدرات أم بداية لمسار جديد وأسرع.
وكان المعهد قد قدر في وقت سابق من هذا العام أن “الأفق الزمني للوقت الآمن السيبراني” للنص النمطي، والذي يقيس المدة التي تستغرقها مهمة معينة لخبراء بشريين، كان يتضاعف تقريباً كل خمسة أشهر. وكان هذا بحد ذاته أسرع بنحو النصف من الإطار الزمني للتضاعف الذي يقدر بثمانية أشهر والذي وضعه المعهد في نوفمبر 2025. والآن، تفوق كلا النموذجين Mythos Preview و GPT-5.5 على أي خطوط اتجاه كان المعهد يقيسها.
وكتب المعهد في تقريره: “قدرة الذكاء الاصطناعي الحدودي السيبرانية والبرمجية المستقلة تتقدم بسرعة، حيث يتضاعف طول المهام السيبرانية التي يمكن للنماذج الحدية إكمالها بشكل مستقل في غضون أشهر، وليس سنوات.”
أدلة وقدرات استثنائية
جاءت أوضح الأدلة على هذه القفزة في القدرات من خلال “الميادين السيبرانية” التابعة لمعهد أمن الذكاء الاصطناعي، وهي محاكاة منظمة لهجمات متعددة المراحل ضد شبكات مؤسسية صغيرة وغير محمية. وقد أصبح نموذج Claude Mythos Preview، وهو إصدار أحدث، أول نموذج يكمل بنجاح كلا الميدانين اللذين وضعهما المعهد. حيث حلّ “The Last Ones”، وهو محاكاة هجوم شبكة شركات يتكون من 32 خطوة، في 6 من 10 محاولات، وأكمل “Cooling Tower” – الذي لم يتم حله من قبل أي نموذج – في 3 من 10 محاولات. أما GPT-5.5، فقد حل “The Last Ones” في 3 من 10 محاولات.
من جهتها، توصلت شركة بالو ألتو نتوركس إلى استنتاجات مشابهة من خلال اختباراتها الخاصة. وأفادت الشركة بأنها بدأت اختبار Claude Mythos في أبريل كشريك إطلاق لـ Project Glasswing من Anthropic، ومنذ ذلك الحين اختبرت Claude Opus 4.7 و GPT-5.5-Cyber من OpenAI كجزء من برنامج OpenAI Trusted Access for Cyber.
وكتبت بالو ألتو نتوركس: “النماذج الأحدث قادرة بشكل استثنائي على العثور على الثغرات وتحويلها إلى مسارات استغلال حرجة في الوقت الفعلي تقريباً.”
وأصدرت الشركة نشرات استشارية أمنية تغطي 26 ثغرة أمنية (CVEs) تمثل 75 مشكلة – مقارنة بحجم شهري معتاد أقل من خمس ثغرات – تم تحديدها من خلال مسح جذور الذكاء الاصطناعي عبر أكثر من 130 منتجاً. وتم إصلاح جميع الثغرات الهامة في منتجات SaaS الخاصة بها، مع توفر تصحيحات لجميع المنتجات التي تعمل بواسطة العملاء.
تأثير وتوصيات استراتيجية
حرص معهد أمن الذكاء الاصطناعي على ملاحظة قيود بياناته. تستند التقديرات إلى عدد صغير نسبياً من النماذج، وأصعب المهام في مجموعة الاختبارات لديها أقل قدر من بيانات المقارنة البشرية. ومع ذلك، أكد المعهد أن الاتجاه العام لا يزال قوياً: فإن إسقاط نموذج واحد من التحليل بالكاد يحرك الإبرة، مما يغير وقت التضاعف المقدر بأقل من شهر في أي من الاتجاهين. وقد توصلت أبحاث منفصلة من METR، وهي منظمة غير ربحية تتعقب مدى سرعة معالجة الذكاء الاصطناعي لمهام البرمجيات، إلى رقم مماثل تقريباً – وقت تضاعف يبلغ حوالي أربعة أشهر منذ أواخر عام 2024.
وأضاف المعهد: “لا ينبغي قراءة نتيجة معيار واحد كمقياس دقيق لقدرات الذكاء الاصطناعي. بغض النظر عن ذلك، ظل اتجاه التغيير والنمو السريع ثابتاً عبر النماذج، والاختيارات المنهجية، والبيانات المستقلة التي فحصناها.”
حددت بالو ألتو نتوركس أربع أولويات فورية للمؤسسات مع استمرار نمو هذه النماذج في الاستخدام: أولاً، العثور على الثغرات وإصلاحها في التعليمات البرمجية والتطبيقات قبل المهاجمين. ثانياً، تقليص سطح الهجوم واستخدام الذكاء الاصطناعي لاكتشاف التكوينات الأمنية الخاطئة. ثالثاً، نشر أدوات الكشف والاستجابة عبر جميع الأنظمة، باستخدام التعلم الآلي لالتقاط التهديدات في الوقت الفعلي. رابعاً، بناء عمليات الأمان بسرعة كافية للاستجابة في دقائق، لأن الهجمات المدعومة بالذكاء الاصطناعي قد تتكشف بهذه السرعة قريباً.
وأشار معهد أمن الذكاء الاصطناعي إلى أنه يقوم بتطوير تقييمات أكثر تطلباً، بما في ذلك ميادين سيبرانية جديدة وإضافة دفاعات سيبرانية نشطة، لتعكس الظروف الواقعية بشكل أفضل مع استمرار تقدم قدرات النماذج.