هكذا استطاع القراصنة سرقة أخطر ذكاء اصطناعي لدى أنثروبيك

أثار اختراق خوادم شركة " أنثروبيك" الأمريكية المتخصصة في تقنيات الذكاء الاصطناعي ضجة عالمية واسعة، وذلك لأن مخترقين مبتدئين وصلوا إلى أحدث وأخطر النماذج التي طورتها الشركة ورفضت طرحها للعامة خوفا من قدراتها، وهو نموذج "كلود ميثوس" (Claude Mythos)، وذلك حسب وصف صحيفة "غارديان" البريطانية للنموذج.

وكلود ميثوس نموذج ذكاء اصطناعي متقدم جدا تطوره أنثروبيك، لكنه غير متاح للعامة حتى الآن بسبب قدراته الحساسة، خصوصا في مجالات مثل الأمن السيبراني واكتشاف الثغرات.

ويشير تقرير نشرته وكالة "بلومبيرغ" الأمريكية إلى أن المخترقين لم يواجهوا صعوبة كبيرة في الوصول إلى هذا النموذج المخزن داخل خوادم الشركة، بل استخدموه بالفعل.

وبينما يثير الاختراق مجموعة كبيرة من الأسئلة حول آلية حماية "أنثروبيك" لبياناتها ونماذج الذكاء الاصطناعي الخاصة بها، إذ تعرّف نفسها بأنها شركة أبحاث لسلامة الذكاء الاصطناعي حسب ما جاء في موقعها الرسمي، فإن التساؤل الأكبر هو كيفية وصول هؤلاء المخترقين المبتدئين إلى النموذج رغم محاولة "أنثروبيك" حمايته.

مساعدة داخلية

يكشف تقرير موقع "وايرد" التقني الأمريكي عن الآلية التي حدث بها الاختراق، وهي تعتمد بشكل كامل على شركة خارجية تتعاون مع "أنثروبيك" تدعى "ميركور" (Mercor)، وهي مختصة بتدريب نماذج الذكاء الاصطناعي.

وبينما فحصت "أنثروبيك" أنظمتها الأمنية وحدّثتها فور الانتهاء من تطوير وتدريب "ميثوس"، إلا أن ذلك لم يحدث مع أنظمة "ميركور" التي تعرضت بالفعل في وقت سابق لاختراق في خوادمها.

مصدر الصورة

وباستخدام البيانات المسروقة سابقا من "ميركور" إلى جانب مساعدة من أحد موظفي الشركة الذي استفاد من وصوله الخاص لخوادمها وخدماتها، استطاع توقع الرابط الخاص بنموذج "ميثوس"، كونه كان يملك وصولا إلى الروابط الاختبارية للنموذج والروابط النهائية لبقية النماذج.

ثم منح هذا الشخص مجموعة من أصدقائه وصولا إلى النموذج الجديد وخوادمه، كما استطاعوا الوصول إلى مجموعة أخرى من نماذج الشركة غير المطروحة بعد والتي ما زالت تعمل على تطويرها، حسب تقرير "وايرد".

وتؤكد "أنثروبيك" أن هذه المجموعة استخدمت "ميثوس" بالفعل، ولكنها استخدمته لبناء عدة مواقع إنترنت وليس بشكل سيبراني في البحث عن الثغرات ومحاولة الاستفادة منها، وهو الأمر الذي كانت تخشاه الشركة.

الحلقة الأضعف

تملك "أنثروبيك" من وجهة نظرها أقوى نماذج الذكاء الاصطناعي من ناحية الأمن السيبراني، ولكن هذا لم يحمها من الاختراق الذي حدث في الأساس بسبب نموذج آخر ضعيف.

ويشير تقرير موقع "تومز هاردوير" التقني الأمريكي إلى أن شركة "ميركور" تعرضت لاختراق سابق بسبب هجوم سيبراني من مجموعة القراصنة الشهيرة "لابسوس" (Lapsus$).

مصدر الصورة

واعتمدت "لابسوس" على اختراق أداة ذكاء اصطناعي مفتوحة المصدر تدعى "لايت إل إل إم" (LiteLLM) كانت تقوم "ميركور" باختبارها وتدريبها، واستطاعت بفضل هذه الأداة سرقة 4 تيرابايت من بيانات العملاء الخاصة بالشركة.

ويشير اختراق أداة الذكاء الاصطناعي مفتوحة المصدر إلى أن "لابسوس" كانت تستهدف "ميركور" بشكل رئيسي ولم يكن مجرد استهداف خاطئ أو نتيجة ضربة حظ.

وتواجه "ميركور" حاليا مجموعة من القضايا المرفوعة من شركة "أنثروبيك" بسبب تسريب بياناتها وتمكين القراصنة من الوصول إلى خوادمها، فضلا عن خسارة الشركة عدة عقود تدريب من بينها عقد تدريب تابع لشركة "ميتا"، حسب التقرير.

هل يختلف "ميثوس" حقا عن منافسيه؟

رغم أن الفكرة الرئيسية وراء تطوير نسخة "ميثوس" من نموذج "كلود" تظل كما هي مع بقية نماذج الذكاء الاصطناعي، فإن "أنثروبيك" صبت كامل جهدها في تعزيز قدراته السيبرانية.

وبفضل تركيز التدريب وتعزيزه على جانب الأمن السيبراني، أصبح "ميثوس" قادرا على اكتشاف ثغرات لم تُكتشف منذ 27 عاما، حسب تقرير نشرته صحيفة "غارديان" البريطانية.

ويؤكد تقرير موقع "تومز هاردوير" أن شركة "موزيلا" المسؤولة عن تطوير متصفح "فايرفوكس" قد حصلت على وصول مسبق إلى النموذج وتمكنت من إصلاح 270 ثغرة كانت موجودة في المتصفح.

وبالطبع فإن قدرات نموذج "ميثوس" لا تقتصر على اكتشاف هذه الثغرات وإصلاحها فقط، إذ يمكن توجيهه لاستغلال هذه الثغرات بشكل مباشر.

ولا يمكن القول إن "ميثوس" يغرد وحيدا في سماء الأمن السيبراني، إذ قامت شركة "أوبن إيه آي" الأمريكية بالكشف أيضا عن نموذجها المخصص للأمن السيبراني تحت اسم "سايبر"، ولكن "ميثوس" يحظى بتغطية إعلامية واهتمام دولي وسياسي أكبر في الوقت الحالي.