مشروع Glasswing: برنامج Anthropic للأمن السيبراني القائم على الذكاء الاصطناعي (2026)

ملخص تنفيذي (TL;DR)

التفاصيل	مشروع Glasswing
ما هو	مبادرة Anthropic الدفاعية للأمن السيبراني
مدعوم بواسطة	Claude Mythos Preview — النموذج الأكثر قدرة من Anthropic
القدرة الأساسية	اكتشاف واستغلال ثغرات zero-day بشكل مستقل
النطاق	وجد آلاف ثغرات zero-day عبر جميع أنظمة التشغيل والمتصفحات الرئيسية
الوصول العام	لا يوجد — أول نموذج من Anthropic لا يُطرح أبداً للاستخدام العام
الشركاء	AWS، Apple، Microsoft، Google، NVIDIA، Cisco، CrowdStrike، JPMorgan Chase، Broadcom، Palo Alto Networks، Linux Foundation
الالتزام المالي	100 مليون دولار في شكل رصيد استخدام + 4 ملايين دولار تبرعات لأمن البرمجيات مفتوحة المصدر
تاريخ الإعلان	7 أبريل 2026

ما هو مشروع Glasswing؟

مشروع Glasswing هو مبادرة من Anthropic لاستخدام الذكاء الاصطناعي لتحديد وإصلاح الثغرات الأمنية السيبرانية غير المكتشفة في البرمجيات الحساسة — وذلك بنطاق لا يمكن لأي فريق بشري مضاهاته.

سُمي المشروع تيمناً بفراشة "glasswing" (المعروفة بأجنحتها الشفافة، والتي ترمز إلى الشفافية في الأمن)، وهو مبني على نموذج Claude Mythos Preview، وهو نموذج رائد (frontier model) تعتبره Anthropic قوياً جداً لدرجة تمنع طرحه للعامة.

الفكرة واضحة ومباشرة: إذا كانت نماذج الذكاء الاصطناعي من الجيل القادم قادرة على العثور على الثغرات الأمنية واستغلالها بشكل مستقل، فإن المدافعين يحتاجون إلى الوصول إلى هذه القدرات نفسها قبل أن يتمكن المهاجمون من بناء قدراتهم الخاصة. وبدلاً من إطلاق Mythos Preview للعالم والأمل في الأفضل، اختارت Anthropic نشره كأداة دفاعية للمنظمات التي تدير البرمجيات التي يعتمد عليها العالم.

هذا يجعل مشروع Glasswing برنامجاً هو الأول من نوعه — شركة ذكاء اصطناعي تقيد عمداً الوصول إلى نموذجها الأكثر تقدماً وتوجه قدراته نحو مهمة دفاعية محددة.

لماذا وُجد مشروع Glasswing؟

خلال الاختبارات الداخلية، اكتشفت Anthropic أن Claude Mythos Preview يمكنه القيام بشيء لم يسبق لأي نموذج ذكاء اصطناعي سابق إثباته: اكتشاف واستغلال ثغرات zero-day بشكل مستقل في برمجيات الإنتاج الحقيقية.

من "بطاقة النظام" (system card) المكونة من 244 صفحة والمنشورة في 7 أبريل 2026:

"أظهر Claude Mythos Preview قفزة مذهلة في القدرات السيبرانية مقارنة بالنماذج السابقة، بما في ذلك القدرة على اكتشاف واستغلال ثغرات zero-day بشكل مستقل في أنظمة التشغيل ومتصفحات الويب الرئيسية."

الكلمة الرئيسية هي "بشكل مستقل". كان بإمكان نماذج الذكاء الاصطناعي السابقة المساعدة في أبحاث الثغرات عند توجيهها من قبل خبراء. أما Mythos Preview فيمكنه إدارة العملية بالكامل بنفسه — قراءة الكود المصدري، صياغة فرضيات حول العيوب المحتملة، كتابة برمجيات استغلال لإثبات المفهوم (proof-of-concept exploits)، وإنتاج تقارير أخطاء كاملة مع خطوات إعادة إنتاج الثغرة.

أدركت Anthropic أنه إذا كان نموذجها قادراً على فعل ذلك، فهي مسألة وقت فقط قبل أن تظهر قدرات مماثلة في أماكن أخرى. أصبح السؤال: هل نعطي المدافعين أسبقية، أم ننتظر ونأمل؟

لقد اختاروا منح الأسبقية.

القدرات السيبرانية: ما الذي يمكن لـ Mythos Preview فعله حقاً؟

نتائج اختبارات Anthropic مذهلة من حيث الاتساع والعمق.

آلاف ثغرات Zero-Day عبر البنية التحتية الحيوية

خلال فترة أسابيع، حدد Claude Mythos Preview آلاف الثغرات التي لم تكن معروفة سابقاً — والعديد منها مصنف على أنه "حرج" — في:

كل أنظمة التشغيل الرئيسية (Windows، macOS، Linux، FreeBSD، OpenBSD)
كل متصفحات الويب الرئيسية (Chrome، Firefox، Safari، Edge)
مكونات البنية التحتية البرمجية الحرجة الأخرى

أكثر من 99% من الثغرات المكتشفة لم يتم إصلاحها بعد، وهذا هو السبب في أن Anthropic لم تكشف إلا عن عدد قليل من الأمثلة المحددة.

ثغرات محددة تم الكشف عنها

من بين الأخطاء التي تم إصلاحها ويمكن مناقشتها علناً:

CVE-2026-4747 — ثغرة remote code execution عمرها 17 عاماً في FreeBSD. كان العيب موجوداً في تنفيذ NFS وسمح لمهاجم غير مصرح له من أي مكان على الإنترنت بالحصول على صلاحيات root. عثر Mythos Preview عليها وبنى استغلالاً ناجحاً بشكل مستقل تماماً.

خطأ عمره 27 عاماً في OpenBSD — وهو أمر لافت للنظر لأن OpenBSD هو نظام مبني بالكامل حول مفهوم الأمن. هذه هي أقدم ثغرة اكتشفها النموذج.

ثغرة عمرها 16 عاماً في ترميز H.264 الخاص بـ FFmpeg — مما يؤثر على واحدة من أكثر مكتبات معالجة الوسائط المتعددة انتشاراً في العالم.

تطوير استغلال متقدم (Advanced Exploit Development)

لا يقتصر دور Mythos Preview على العثور على الأخطاء فحسب، بل يقوم بربطها معاً في تسلسلات هجومية معقدة:

في إحدى الحالات، كتب استغلالاً لمتصفح ويب يربط أربع ثغرات منفصلة، بما في ذلك JIT heap spray نجح في الهروب من renderer sandbox و OS sandbox.
طور بشكل مستقل local privilege escalation exploits على Linux من خلال استغلال ظروف race conditions دقيقة وتجاوزات KASLR.
يقوم بإنشاء proof-of-concept exploits كاملة مع خطوات إعادة الإنتاج، منسقة كتقارير أخطاء احترافية جاهزة للفرز من قبل المطورين.

كيف يعمل تقنياً

تقوم Anthropic بتشغيل Mythos Preview من خلال Claude Code — بيئة البرمجة المعتمدة على الوكلاء (agentic) الخاصة بهم. يتم توجيه النموذج للعثور على الثغرات الأمنية، ثم يقوم بشكل مستقل بـ:

قراءة الكود المصدري لفهم سطح الهجوم (attack surface)
صياغة فرضيات حول الثغرات المحتملة بناءً على أنماط الكود
كتابة بيئات اختبار (test harnesses) وأكواد استغلال لتأكيد فرضياته
إنتاج تقارير أخطاء مهيكلة مع استغلالات إثبات مفهوم عاملة

العملية مؤتمتة بالكامل من البداية إلى النهاية. لا يحتاج أي إنسان لتوجيهه عبر الخطوات الفردية.

من هم الشركاء؟

انطلق مشروع Glasswing مع 12 شريكاً مؤسساً وتوسع منذ ذلك الحين ليشمل أكثر من 40 منظمة.

الشركاء المؤسسون

المنظمة	الدور
Amazon Web Services	مزود البنية التحتية السحابية
Apple	مورد نظام التشغيل والمتصفح
Broadcom	أشباه الموصلات وبرمجيات البنية التحتية
Cisco	البنية التحتية للشبكات والأمن
CrowdStrike	منصة أمن النقاط الطرفية (Endpoint security)
Google	مورد نظام التشغيل والمتصفح والسحاب
JPMorgan Chase	البنية التحتية المالية
Linux Foundation	راعي نظام البرمجيات مفتوحة المصدر
Microsoft	مورد نظام التشغيل والمتصفح والسحاب
NVIDIA	البنية التحتية للمعالجات الرسومية والذكاء الاصطناعي
Palo Alto Networks	أمن الشبكات والسحاب

تتميز قائمة الشركاء باتساعها، فهي تشمل موردي أنظمة التشغيل (Apple، Microsoft، Google)، ومزودي السحاب (AWS، Google، Microsoft)، وشركات الأمن (CrowdStrike، Palo Alto Networks)، والبنية التحتية المالية (JPMorgan Chase)، والنظام البيئي مفتوح المصدر (Linux Foundation).

تمويل البرمجيات مفتوحة المصدر

التزمت Anthropic بتقديم 4 ملايين دولار كتبرعات مباشرة لمنظمات أمن البرمجيات مفتوحة المصدر:

2.5 مليون دولار لـ Alpha-Omega و OpenSSF من خلال Linux Foundation
1.5 مليون دولار لـ Apache Software Foundation

هذا الأمر مهم لأن الكثير من البنية التحتية للبرمجيات الحرجة في العالم هي مفتوحة المصدر، وتديرها فرق صغيرة بميزانيات أمنية محدودة. يساعد هذا التمويل هذه المنظمات على التعامل مع الثغرات التي يجدها Mythos Preview.

الالتزام بـ 100 مليون دولار

تلتزم Anthropic بتقديم ما يصل إلى 100 مليون دولار في شكل رصيد استخدام لنموذج Mythos Preview عبر مشروع Glasswing.

يعكس هذا الرقم الطبيعة المكثفة حاسوبياً لاكتشاف الثغرات بشكل مستقل. إن تشغيل Mythos Preview عبر ملايين الأسطر من الكود في كل مشروع برمجيات رئيسي هو أمر مكلف. ومن خلال توفير الأرصدة بدلاً من فرض رسوم على الشركاء، تزيل Anthropic حاجز التكلفة الذي قد يبطئ العمل الدفاعي.

للسياق، من المرجح أن تمثل 100 مليون دولار من الأرصدة عشرات الآلاف من ساعات GPU المخصصة حصرياً للعثور على الثغرات الأمنية وتوثيقها قبل أن يتمكن المهاجمون من استغلالها.

لماذا لا يتم إصدار النموذج للعامة؟

هذا هو السؤال الذي يطرحه الجميع. يتلخص منطق Anthropic في ثلاث طبقات:

1. مخاطر الاستخدام المزدوج (Dual-use risk) شديدة. القدرة ذاتها التي تجعل Mythos Preview ذا قيمة للدفاع — اكتشاف واستغلال ثغرات zero-day بشكل مستقل — ستجعله ذا قيمة متساوية للهجوم. إن إصداره للعامة سيمنح كل مهاجم في العالم إمكانية الوصول إلى أداة يمكنها العثور على ثغرات قابلة للاستغلال بشكل أسرع مما يمكن لأي فريق بشري إصلاحه. 2. عدم التماثل يصب في مصلحة المهاجمين. يحتاج المهاجمون إلى العثور على ثغرة واحدة، بينما يحتاج المدافعون إلى إصلاحها جميعاً. إن وجود ذكاء اصطناعي متاح للعامة للعثور على الثغرات من شأنه أن يميل كفة عدم التماثل هذه أكثر نحو المهاجمين، حتى لو كان المدافعون يمتلكون حق الوصول إليه أيضاً. 3. النشر الخاضع للرقابة فعال. من خلال تقييد الوصول للمنظمات التي تدير البنية التحتية الحيوية، تضمن Anthropic أن مخرجات النموذج تذهب مباشرة إلى خط إصلاح الثغرات (patch pipeline). يتم العثور على الثغرات، والإبلاغ عنها من خلال الكشف المنسق، وإصلاحها — دون تسريب كود الاستغلال للعلن.

هذا يجعل Claude Mythos Preview أول نموذج من Anthropic لا يُطلق أبداً للاستخدام العام. تم نشر بطاقة النظام بالكامل (كل الـ 244 صفحة)، لكن النموذج نفسه يظل مقيداً.

ردود فعل الصناعة والمخاوف

جذب مشروع Glasswing اهتماماً كبيراً عبر مشهد التكنولوجيا والسياسات.

استقبال إيجابي

أشاد الباحثون الأمنيون وقادة الصناعة بالمبادرة بشكل واسع. أشار Simon Willison إلى أن تقييد Mythos للباحثين الأمنيين "يبدو ضرورياً" بالنظر إلى القدرات الموصوفة. نوقشت المبادرة بين رئيس الاحتياطي الفيدرالي باول، ووزير الخزانة بيسنت، والرؤساء التنفيذيين للبنوك الأمريكية الكبرى، وفقاً لـ CNBC، مما يعكس الأهمية النظامية لاكتشاف الثغرات القائم على الذكاء الاصطناعي.

تشكيك ومخاوف

ليس الجميع مقتنعاً. يجادل بعض قدامى المحاربين في الصناعة بأن العثور على الثغرات لم يكن أبداً هو العائق — المشكلة الحقيقية تكمن في دفع المنظمات إلى إصلاحها فعلياً. وكما ذكرت Fortune، فإن الفجوة بين الاكتشاف والمعالجة تظل الحلقة الأضعف في سلسلة الأمن.

آخرون قلقون بشأن سابقة قيام شركة ذكاء اصطناعي بتقرير أي المنظمات تحصل على حق الوصول إلى قدرات قوية وأيها لا تحصل. قام معهد سلامة الذكاء الاصطناعي البريطاني (AISI) بنشر تقييمه الخاص للقدرات السيبرانية لـ Mythos Preview، مقدماً تقييماً مستقلاً لهذه الادعاءات.

ماذا يحدث بعد ذلك؟

هل هذا هو "الوضع الطبيعي الجديد" للذكاء الاصطناعي الرائد؟

على الأرجح نعم. مع زيادة قدرات نماذج الذكاء الاصطناعي، من المتوقع أن تصبح ممارسة تقييد الوصول إلى النماذج ذات قدرات الاستخدام المزدوج الشديدة معياراً صناعياً. يمثل مشروع Glasswing نموذجاً لكيفية عمل ذلك: نشر بطاقة النظام بشفافية، تقييد النموذج نفسه، وتوجيه القدرات نحو الدفاع.

هل ستتبع شركات الذكاء الاصطناعي الأخرى هذا النهج؟

تقوم OpenAI بالفعل بمتابعة مبادرات الأمن السيبراني الخاصة بها، مما خلق ما وصفته Crypto News بأنه "سباق" بين شركات الذكاء الاصطناعي حول القدرات السيبرانية الدفاعية.

متى سيتم الكشف عن الثغرات؟

تتبع Anthropic عمليات الكشف المنسق عن الثغرات (CVD) القياسية. ومع إصدار التصحيحات من قبل الموردين المتأثرين، ستصبح تفاصيل الثغرات المقابلة عامة. وبالنظر إلى الحجم — آلاف ثغرات zero-day — ستستغرق هذه العملية شهوراً أو أكثر.

الأسئلة الشائعة

ماذا يعني اسم "Glasswing"؟

الاسم مأخوذ من فراشة glasswing (Greta oto)، التي تكون أجنحتها شفافة تقريباً. الاستعارة هنا هي الشفافية — سواء في نهج Anthropic بنشر بطاقة النظام كاملة أو في هدف جعل البنية التحتية للبرمجيات أكثر وضوحاً وأمناً.

هل يمكنني استخدام Claude Mythos Preview؟

ليس ما لم تكن تعمل في واحدة من الـ 40+ منظمة شريكة في كونسورتيوم مشروع Glasswing. ليس لدى Anthropic أي خطط معلنة لإصدار Mythos Preview للاستخدام العام.

هل مشروع Glasswing مرتبط بـ Claude Opus 4.6 أو Claude Sonnet؟

لا. Mythos Preview هو نموذج منفصل وأكثر قدرة. يظل Claude Opus 4.6 و Sonnet 4.6 متاحين عبر Anthropic API والمنتجات الاستهلاكية. يستخدم مشروع Glasswing تحديداً Mythos Preview لقدراته المتفوقة في الأمن السيبراني.

كيف يقارن Mythos Preview بالنماذج الأخرى في مهام الأمن السيبراني؟

لم يظهر أي نموذج آخر معروف علناً القدرة على اكتشاف واستغلال ثغرات zero-day بشكل مستقل بهذا النطاق. تصف بطاقة النظام قدرات تمثل، بكلمات Anthropic، "قفزة مذهلة" تتجاوز جميع النماذج السابقة.

هل هذا يعني أن الذكاء الاصطناعي سيحل محل الباحثين الأمنيين البشريين؟

لا. ينتج النموذج تقارير ثغرات واستغلالات إثبات مفهوم، لكن المهندسين الأمنيين البشريين لا يزالون مطلوبين للتحقق من النتائج، وتطوير التصحيحات، واختبار الإصلاحات، وتنسيق الكشف. فكر فيه كمضاعف للقوة (force multiplier) يوسع بشكل كبير نطاق ما يمكن لفريق أمني تغطيته.

ماذا عن خطر سرقة النموذج أو تسريبه؟

هذا قلق مشروع عالجته Anthropic في بطاقة النظام. تم تصميم نموذج النشر المقيد — حيث تصل المنظمات الشريكة إلى Mythos Preview من خلال بنية تحتية خاضعة للرقابة بدلاً من تنزيل أوزان النموذج (model weights) — لتقليل هذا الخطر.

الخلاصة

يمثل مشروع Glasswing نقطة تحول في كيفية نشر قدرات الذكاء الاصطناعي الرائدة. بدلاً من النهج الافتراضي — الإطلاق الواسع والتعامل مع العواقب لاحقاً — اختارت Anthropic النشر المستهدف لمهمة دفاعية محددة.

سواء كنت ترى هذا كحوكمة مسؤولة للذكاء الاصطناعي أو كسابقة خطيرة حيث تقوم شركة خاصة بالتحكم في تكنولوجيا قوية، فمن الصعب المجادلة في النتائج: آلاف الثغرات الحرجة في أهم البرمجيات في العالم، تم اكتشافها ودخلت مرحلة الإصلاح قبل أن يجدها المهاجمون.

إن الآثار المترتبة على الأمن السيبراني فورية، أما آثار الحوكمة فستستغرق سنوات لتتضح بالكامل.

في Y Build، نتتبع آفاق قدرات الذكاء الاصطناعي وكيفية إعادة تشكيلها لتطوير البرمجيات والأمن. بينما يركز مشروع Glasswing على الأمن السيبراني، فإن الاتجاه الأساسي — أن تصبح نماذج الذكاء الاصطناعي قادرة بما يكفي لدرجة تتطلب نشراً مقيداً — سيشكل الطريقة التي يعمل بها كل مطور مع الذكاء الاصطناعي في السنوات القادمة.

المصادر: