اختراق يهدد مستقبل الذكاء الاصطناعي في أنثروبيك
أحدثت عملية اختراق خوادم شركة أنثروبيك المتخصصة في الذكاء الاصطناعي ضجة كبيرة في الأوساط التقنية، حيث تمكن قراصنة مبتدئون من الوصول إلى نموذج كلود ميثوس المتطور، وهو نموذج حساس لم تتمكن الشركة من طرحه للجمهور. ونقل تقرير صحيفة غارديان البريطانية عن الخبراء أن هذا الاختراق يثير تساؤلات حول آليات حماية البيانات والنماذج الخاصة بالشركة.
وأضاف التقرير أن كلود ميثوس هو نموذج ذكاء اصطناعي متقدم تطوره أنثروبيك، لكنه لم يكن متاحًا للعامة بسبب قدراته الفائقة في مجالات مثل الأمن السيبراني واكتشاف الثغرات. وأظهر تقرير وكالة بلومبيرغ أن القراصنة واجهوا صعوبة قليلة في الوصول إلى النموذج، بل قاموا باستخدامه فعليًا.
بينما تثير الحادثة الكثير من الأسئلة حول أمن أنظمة أنثروبيك، والتي تعرف نفسها كشركة أبحاث في مجال سلامة الذكاء الاصطناعي، فإن التساؤل الأهم هو كيفية تمكن هؤلاء القراصنة من الوصول إلى النموذج المحمي.
وكشف تقرير موقع وايرد التقني أن الاختراق كان نتيجة تعاون مع شركة خارجية تدعى ميركور، والتي كانت مسؤولة عن تدريب نماذج الذكاء الاصطناعي. ورغم أن أنثروبيك قامت بتحديث أنظمتها الأمنية بعد تطوير ميثوس، إلا أن أنظمة ميركور لم تحظ بالتحديث المطلوب بعد تعرضها لاختراق سابق.
وتمكن القراصنة من استخدام بيانات سابقة مسروقة من ميركور، مستفيدين من مساعدة أحد موظفيها الذي كان لديه وصول خاص إلى خوادم الشركة، مما ساعدهم على توقع الرابط الخاص بنموذج ميثوس.
وواصل هذا الموظف منح أصدقائه وصولًا إلى النموذج، مما سمح لهم بالوصول إلى نماذج أخرى غير متاحة حاليًا. وأكدت أنثروبيك أن هذه المجموعة استخدمت ميثوس لبناء مواقع إنترنت وليس لأغراض سيبرانية، مما كان مصدر قلق كبير للشركة.
ويبدو أن أنثروبيك تمتلك نماذج ذكاء اصطناعي قوية من ناحية الأمن، لكن الاختراق حدث بسبب نقطة ضعف مرتبطة بشريكها الخارجي. وأشار تقرير تومز هاردوير إلى أن ميركور تعرضت لهجوم سابق من مجموعة القراصنة لابسوس، والتي تمكنت من استخدام أداة ذكاء اصطناعي مفتوحة المصدر لاختراق أنظمتها.
هذا الاختراق يشير إلى أن لابسوس كانت تستهدف ميركور بشكل مباشر، حيث تمكنت من سرقة كمية كبيرة من البيانات. وواجهت ميركور الآن قضايا قانونية بسبب تسريب البيانات وتمكين القراصنة من الوصول إلى خوادمها.
وعلى الرغم من أن ميثوس يبدو متفوقًا على منافسيه، إلا أن هذا الاختراق يثير تساؤلات حول مدى فعالية آليات الحماية المتبعة. وركزت أنثروبيك جهودها على تعزيز قدرات ميثوس في الأمن السيبراني، حيث تمكن من اكتشاف ثغرات لم تُكتشف منذ 27 عامًا، حسب تقارير الصحف.
وتمكن شركة موزيلا من الوصول إلى النموذج واستغلاله لإصلاح ثغرات في متصفحها. ولا تقتصر قدرات ميثوس على اكتشاف الثغرات فقط، بل يمكنه أيضًا استغلالها بشكل مباشر. بينما أطلقت شركة أوبن إيه آي أيضًا نموذجها الخاص بالأمن السيبراني، إلا أن ميثوس يحظى بتغطية إعلامية أكبر حاليًا.
