الرهان الأغلى في تاريخ الثغرات
في 7 أبريل 2026، أطلقت أنثروبيك ما يمكن وصفه بدون مبالغة بأنه أكبر عملية استخبارات دفاعية في تاريخ البرمجيات التجارية. جمع مشروع "Glasswing" بين خدمات أمازون ويب، وآبل، وبرودكوم، وسيسكو، وكراودسترايك، وجوجل، وجي بي مورغان تشيس، ومايكروسوفت، وإنفيديا، وشبكات بالو ألتو، ومؤسسة لينوكس، وحوالي 40 منظمة إضافية تحت مهمة واحدة: منح الوصول الحصري لنموذج "Claude Mythos Preview"، نموذج حدودي لم يتم إصداره بعد للجمهور، لتحديد الثغرات في البنية التحتية الحيوية المشتركة.
الأرقام تتحدث عن نفسها. استثمرت أنثروبيك 100 مليون دولار في اعتمادات الاستخدام لشركاء التحالف و4 مليون دولار في منح مباشرة لمنظمات الأمان ذات المصدر المفتوح. في الاختبارات الأولية، وجد النموذج آلاف الثغرات غير المعروفة سابقًا، بما في ذلك خطأ يعود إلى 27 عامًا في OpenBSD وآخر يعود إلى 16 عامًا في FFmpeg، وهي مكتبة معالجة الفيديو الموجودة في مليارات الأجهزة. تلك الخطأ الثاني مر دون أن يُكتشف بعد خمسة ملايين تنفيذ تلقائي. إنه ليس نتيجة بسيطة. إنه دحض تجريبي لجيل كامل من أدوات الكشف.
لخص "لوغان غراهام" من أنثروبيك ذلك بدقة جراحية للـ Wall Street Journal: "ببساطة، نحتاج في هذه اللحظة إلى البدء في الاستعداد لعالم لا يوجد فيه أي تأخير بين الاكتشاف والاستغلال". السرعة هي محيط الدفاع الجديد. ولا يكتفي "Claude Mythos Preview" بالكشف عن الأخطاء، بل يمكنه ربطها لبناء هجمات معقدة بسرعة تتجاوز معظم المحترفين الأمنيين البشر.
أغلق سوق الأمن السيبراني العالمي عام 2024 عند 193.73 مليار دولار ويتوقع أن ينمو إلى 562.72 مليار دولار بحلول عام 2032. أبلغت كراودسترايك عن 3.9 مليار دولار في إيراداتها في آخر دورة مالية لها، مع نمو قدره 29%. وصلت بالو ألتو نتوركس إلى 8 مليارات دولار، ومايكروسوفت تتجاوز 25 مليار دولار فقط من أمان Azure. هذا التحالف ليس مجرد تمرين أكاديمي. إنه إعادة تشكيل القوة التنافسية في أحد أسرع الأسواق نمواً في التكنولوجيا.
عندما تعيد الشبكة الأكثر قوة تكرار تحيزاتها
وهنا يبدأ تشخيصي الحقيقي.
مشروع "Glasswing" هو، من حيث بنية رأس المال الاجتماعي، حركة من التركيز، وليس من التوسع. تشارك المنظمات التي تضمها التحالف شيئًا أكثر من الميزانيات الأمنية الضخمة: تشارك ملفًا شخصيًا متجانسًا بشكل ملحوظ في القيادة التقنية، وتاريخًا معقدًا من العلاقات المؤسسية على مدار عقود، وقبل كل شيء، نفس الثغرات العمياء بشأن أي بنية تحتية يجب حمايتها أولاً.
هذه ليست إدانة بسوء النية. إنها تشخيص لبنية تنظيمية. عندما يحتوي 96% من التطبيقات على مكونات مفتوحة المصدر، وفقًا لتقرير Sonatype 2024، وتقدر مؤسسة لينوكس عجز التمويل بمقدار 2.5 مليار دولار لمشاريع حيوية، فإن السؤال الذي لا يجيب عليه أي بيان صحفي هو مباشرة: ما المشاريع المفتوحة المصدر التي لا تكون تحت رادار هذا التحالف لأن أيًا من أعضائه لا يستخدمها في الإنتاج أو يمولها أو يعرفها بشكل مباشر؟
نماذج الذكاء الاصطناعي ليست مرآة محايدة. إنها مكبرات لأنماط البيانات التي تم تدريبها عليها واهتمامات من وضعوا أهدافها. حدد "Claude Mythos Preview" خطأً بعمر 27 عامًا في OpenBSD. هذا أمر مثير للإعجاب. لكن السؤال الذي لا يجيب عليه أي بيان صحفي هو: كم عدد القائمين على المشاريع الحيوية في أفريقيا جنوب الصحراء، أو جنوب شرق آسيا، أو أمريكا اللاتينية تم استشارتهم لتحديد أي بنية تحتية يجب مسحها أولاً؟ المشاريع التي لا يعرفها أحد في ذلك التحالف معرفة مباشرة هي، إحصائيًا، الأكثر عرضة للضعف: لديها موارد أقل، ورؤية أقل، وفرصة أقل للظهور على خريطة المخاطر في غرفة مجلس إدارة في سان فرانسيسكو.
يتبادل التحالف الاكتشافات داخليًا لمدة 90 يومًا قبل نشرها. تلك الفترة، المصممة لإتاحة الوقت للقائمين على التصحيح، هي أيضًا فترة فقط أعضاء التحالف لديهم ميزة معلوماتية. أشارت "ديان بن" من أنثروبيك إلى أن هناك إجراءات لحماية "سيطرة صارمة" على الوصول إلى النموذج. هذه السيطرة هي بالضبط الآلية التي يمكن أن تحول مبادرة دفاعية إلى ميزة تنافسية غير متكافئة. ليس لأن المشاركين يتصرفون عن سوء نية، ولكن لأن هذه هي الطريقة التي تعمل بها الهيكليات المغلقة عالية الكثافة: المزايا تتدفق إلى الداخل قبل أن تتسرب للخارج.
ثمن بناء دفاعات بدون محيط
استوعب جي بي مورغان تشيس 1.2 مليار دولار في تكاليف الأمن السيبراني في 2025. سجلت إنفيديا نموًا قدره 400% في الاستغلالات الموجهة تجاه بنيتها للذكاء الاصطناعي. تفسر هذ الأرقام لماذا وقعت هذه الجهات. المنطق المالي لا يعيب في داخله التحالف.
يعمل الخطر الهيكلي في طبقة أخرى. الأنظمة الأكثر حيوية في العالم، تلك التي تعالج المدفوعات، وتوزع الطاقة، وتدعم شبكات الاتصالات في الأسواق الناشئة، تعمل على كود مدعوم من فرق صغيرة، وتمويل نادر، وبدون تمثيل في أي غرفة مجلس إدارة في وادي السيليكون. هؤلاء القائمون على المشاريع لا يتلقون 4 مليون دولار في المنح من أنثروبيك كشركاء لهم صوت. إنهم يحصلون عليها، في أفضل الأحوال، كجهات مستفيدة سلبية. الفارق ليس دلاليًا: يحدد من يساعد في تصميم معايير الأولوية ومن يتلقى ببساطة نتيجة تلك المعايير.
يتوقع "غارتنر" إنفاق 75 مليار دولار على الأمن السيبراني باستخدام الذكاء الاصطناعي بحلول 2028. إذا كان معيار الكشف والإبلاغ عن الثغرات يحدده تحالف يعيد إنتاج بنية القوة القائمة في الصناعة التكنولوجية، فسوف يتم بناء ذلك السوق البالغ 75 مليار دولار على خريطة مخاطر بها مناطق ممثلة بشكل منهجي. سيقوم موفرو التأمين على الأمن السيبراني، في سوق يتجاوز بالفعل 15 مليار دولار سنويًا، بتحديد الأقساط على تلك الخريطة غير المكتملة. سيتم التفاوض حول لوائح الاتحاد الأوروبي والقرارات التنفيذية الأمريكية بشأن النماذج الحدودية حول المعايير التي يحددها هذا التحالف. إن التجانس في غرفة التصميم ليس مجرد مشكلة تمثيلية رمزية. إنه عامل خطر مالي له عواقب قابلة للقياس على ثمن التأمين، وفي سطح الهجوم غير المغطى، وفي سرعة الاستجابة للحوادث التي تؤثر على البنية التحتية المحيطية.
تضع أنثروبيك "Glasswing" كحركة مسؤولية تجاه البرمجيات المشتركة في العالم. لكي تكون تلك الوعد قوية وليست مجرد خطابية، يحتاج التحالف إلى توسيع بنية الذكاء إلى الأطراف: دمج القائمين على المشاريع الحيوية بدون دعم شركات، وتصميم معايير الأولوية التي لا تعتمد فقط على سطح الهجوم لأعضائه الحاليين، وجعل منهجية "Claude Mythos" واضحة بشأن ما يجب مسحه أولاً.
الطاولة الصغيرة التي تحدد خريطة المخاطر العالمية
في المرة القادمة التي يجلس فيها قادة أي من هذه المنظمات لمراجعة اكتشافات مشروع "Glasswing"، من الجدير مراقبة تركيبة تلك الغرفة. إذا كان كل الحضور يشتركون في نفس النوع من التكوين، ونفس مقدمي الثقة، ونفس إطار المراجع عن أي بنية تحتية تهم، فإن نموذج الذكاء الاصطناعي الأكثر تطورًا في العالم سيعمل وفق تعليمات فريق يشارك نقاط ضعفه. إن تحالفًا يركز المعلومات دون توزيع معايير التصميم لا يبني دفاعًا جماعيًا. بل يبني دفاعًا لنادي، أكثر قوة في الداخل وأكثر هشاشة على الهوامش حيث تجد الهجمات الحقيقية مدخلها التالي.
