مشروع Glasswing التابع لشركة Anthropic يكتشف "أكثر من 10000" خطأ برمجي حرج، ويتوسع ليشمل شركاء إضافيين.

نشرت شركة أنثروبيك تحديثًا شاملاً حول مشروع جلاسوينج، قائلة إن جهودها في اختبار الأمان بمساعدة الذكاء الاصطناعي قد كشفت بالفعل عن "أكثر من 10000 ثغرة أمنية عالية أو حرجة" عبر أنظمة البرمجيات المستخدمة على نطاق واسع.

تتعاون شركة أنثروبيك مع نحو 50 منظمة شريكة في مشروع "غلاس وينغ" الذي يركز على الأمن السيبراني. وأوضحت الشركة في بيان صحفي أن التحدي لم يعد يكمن في اكتشاف الثغرات الأمنية، بل في إدارة الجهد البشري اللازم للتحقق من المشكلات، وتنسيق الإفصاحات مع القائمين على الصيانة، ونشر التحديثات الأمنية.

أجرت شركة Mythos Preview فحصًا لأكثر من 1000 مشروع مفتوح المصدر خلال الأشهر القليلة الماضية، ووجدت ما يقدر بنحو 6202 ثغرة أمنية بالغة الخطورة أو حرجة في هذه المشاريع. وقد تمت مراجعة 1752 من هذه الثغرات من قبل ست شركات أبحاث أمنية مستقلة، أو في حالات محدودة، من قبل شركة Anthropic نفسها. وأوضحت الشركة أن 90.6% من الثغرات التي تمت مراجعتها تم تأكيدها كثغرات أمنية حقيقية، وأن 62.4% منها تم التحقق من خطورتها البالغة أو الحرجة.

اقرأ أيضاً: شركتا جنرال كاتاليست وريدبوينت تدعمان جهود مودال في مجال البنية التحتية للذكاء الاصطناعي بجمع 355 مليون دولار

أفادت العديد من المنظمات الشريكة أنها شهدت زيادة في معدلات اكتشاف الأخطاء بعد دمج الذكاء الاصطناعي في سير عمل الاختبار الخاص بها، حيث حقق البعض مكاسب تزيد عن 10 أضعاف.

واستشهدت الشركة بنتائج من شركة كلاود فلير، التي ذكرت أن الاختبارات الداخلية كشفت عن حوالي 2000 خطأ، بما في ذلك 400 خطأ مصنفة على أنها عالية الخطورة أو حرجة، مع إنتاج عدد أقل من النتائج الإيجابية الخاطئة مقارنة بالاختبارات التقليدية التي يقودها البشر.

كما حددت شركة موزيلا وأصلحت 271 ثغرة أمنية في فايرفوكس 150 أثناء الاختبار باستخدام معاينة ميثوس، وهي نتيجة قارنتها الشركة بالتشغيلات السابقة باستخدام كلود أوبوس 4.6، مشيرة إلى أن هذا النموذج الجديد أكثر فعالية.

وأشارت شركة أنثروبيك إلى أن برنامجها Mythos Preview كان قادراً حتى على اكتشاف ومنع عملية تحويل أموال احتيالية بقيمة 1.5 مليون دولار بعد أن قام أحد الجهات الخبيثة باختراق حساب البريد الإلكتروني لأحد العملاء وإجراء مكالمات هاتفية مزيفة.

تعتزم الشركة نشر تحليل فني أكثر تفصيلاً للثغرة الأمنية في الأسابيع المقبلة.

وكتبت الشركة: "هناك حاجة واضحة لبذل جهد أكبر في جميع أنحاء صناعة البرمجيات لإدارة حجم النتائج التي ستنتجها هذه النماذج. حاليًا، غالبًا ما يكون هناك تأخير طويل بين اكتشاف ثغرة أمنية، وإنشاء رقعة لها، والوقت الذي يتم فيه نشر الرقعة على نطاق واسع من قبل المستخدمين النهائيين".

وأشارت شركة أنثروبيك أيضاً إلى أنها تخطط للعمل مع "شركاء أساسيين"، بما في ذلك الولايات المتحدة والحكومات المتحالفة معها، لتوسيع مشروع غلاسوينغ ليشمل شركاء إضافيين.

وقالت الشركة: "في المستقبل القريب، وبمجرد أن نطور الضمانات الأقوى التي نحتاجها، نتطلع إلى إتاحة نماذج فئة ميثوس من خلال إصدار عام".

صورة: Shutterstock

اقرأ أيضاً: كبير خبراء السلامة في OpenAI يغادر الشركة: "لم يكن قراراً سهلاً"

المزيد ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.