إطلاق Mythos من Anthropic يتجاوز وكالة الأمن السيبراني الأمريكية

لقد أحدثت شركة Anthropic، وهي شركة رائدة في أبحاث الذكاء الاصطناعي، ضجة كبيرة بنموذجها الجديد للأمن السيبراني، "Mythos". وقد أعلنت الشركة أنه أداة قوية لتحديد نقاط الضعف في البرمجيات وتعزيز الدفاعات الرقمية، وقد تبنت عدة وكالات فيدرالية أمريكية بالفعل Mythos بهدف تعزيز وضعها الأمني السيبراني. ومع ذلك، كشف تقرير حديث من Axios عن إغفال كبير في عملية إطلاق النموذج: حيث أفادت الأنباء أن وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، المنسق المركزي للأمن السيبراني في أمريكا، تفتقر إلى إمكانية الوصول إلى معاينة Mythos (Mythos Preview). تلعب CISA دورًا محوريًا في حماية البنية التحتية الحيوية للبلاد والشبكات الفيدرالية من مشهد التهديدات السيبرانية المتطور باستمرار. وتشمل مهمتها تقديم التوجيه والاستجابة للحوادث وإدارة الثغرات عبر الكيانات الفيدرالية. ويثير غياب CISA عن قائمة الوكالات التي تستخدم معاينة Mythos تساؤلات حول التنسيق والتوزيع العادل لأدوات الأمن السيبراني المتقدمة داخل الحكومة الفيدرالية. فبينما تستفيد وكالات أخرى من Mythos للمسح الاستباقي للبحث عن نقاط الضعف، تظل CISA، وهي الوكالة المسؤولة عن الإشراف وتوحيد ممارسات الأمن السيبراني الفيدرالية، على الهامش. وقد وصفت Anthropic نموذج Mythos بأنه إنجاز كبير في مجال الأمن القائم على الذكاء الاصطناعي، قادر على فحص كميات هائلة من التعليمات البرمجية لتحديد الثغرات القابلة للاستغلال بكفاءة أكبر من الطرق التقليدية. وحقيقة أن الوكالة المكلفة بالإشراف على الأمن السيبراني الوطني لا تملك حق الوصول إلى مثل هذه الأداة تشير إلى فجوات محتملة في الاتصال أو قيود محددة على الوصول. قد يعيق هذا الوضع قدرة CISA على فهم قدرات Mythos وقيوده بشكل كامل، أو دمجه في استراتيجيات الأمن السيبراني الفيدرالية الأوسع، أو حتى تقييم فعاليته للوكالات الأخرى الواقعة تحت إشرافها. تمتد التداعيات إلى ما هو أبعد من مجرد وصول CISA المباشر. يعتمد الأمن السيبراني الفيدرالي الفعال على نهج متماسك وتعاوني، حيث يمكن للوكالات المركزية تقييم ونشر أفضل الممارسات والتقنيات المتطورة. وإذا لم تكن الأدوات الرئيسية متاحة للهيئة المنسقة، فقد يؤدي ذلك إلى دفاعات مجزأة وتناقضات في جاهزية الأمن السيبراني الفيدرالي. وسيكون المراقبون الصناعيون والمسؤولون الحكوميون على حد سواء حريصين على فهم الأسباب وراء هذا الإغفال المبلغ عنه وكيف يمكن معالجته لضمان حصول جميع أصحاب المصلحة الرئيسيين على أحدث الدفاعات المتاحة ضد الخصوم السيبرانيين المتطورين.