تسرب كود مصدر أنثروبيك: تداعيات خطيرة على الأمن السيبراني

Omar Abdulsalamمنذ أسبوعين

2 دقائق

The Fact That Anthropic Has Been Boasting About How Much Its Development Now Relies on Claude Makes It Very Interesting That It Just Suffered a Catastrophic Leak of Its Source Code

في عالم التكنولوجيا المتطورة، تسرب كود مصدر أنثروبيك يثير تساؤلات حول الأمن السيبراني وتأثيره على المنافسة.

تسرب كود مصدر أنثروبيك: تداعيات خطيرة على الأمن السيبراني

في وقت سابق من هذا العام، تفاخر رئيس وكيل الذكاء الاصطناعي “كلاود” في أنثروبيك، بوريس تشيرني، بأن “حوالي 100 في المئة” من كود الشركة تم إنشاؤه بواسطة الذكاء الاصطناعي.

قال في تغريدة له: “بالنسبة لي شخصياً، كان الأمر 100 في المئة لمدة تزيد عن شهرين الآن، ولا أقوم حتى بإجراء تعديلات صغيرة يدوياً.”

لكن الآثار الواضحة للأمن السيبراني نتيجة منح وكيل الذكاء الاصطناعي وصولاً كاملاً إلى الكمبيوتر لتنفيذ مهام معقدة – وهو ما حذر منه الخبراء لفترة طويلة – لا تتزامن مع فترة كفاءة للشركة: حيث أكدت يوم الثلاثاء أن أجزاء من كودها الداخلي قد تسربت، وهو أمر سيء للغاية.

قال متحدث باسم الشركة لـ CNBC: “لم يتم الكشف عن أي بيانات حساسة للعملاء أو بيانات الاعتماد”، في محاولة واضحة للتركيز على الجانب الإيجابي.

تأتي هذه الأخبار بعد أقل من أسبوع من تسرب أخبار حول نموذج “كلاود ميثوس” القادم من أنثروبيك – الذي ادعت الشركة أنه يشكل “مخاطر سيبرانية غير مسبوقة” – إلى الجمهور.

ليس من المستغرب أن حاولت أنثروبيك التقليل من أهمية الوضع الأخير وإلقاء اللوم على الوكلاء البشريين، وليس الوكلاء الاصطناعيين، في التسرب.

أضاف المتحدث: “كانت هذه مشكلة في تعبئة الإصدار ناجمة عن خطأ بشري، وليست خرقًا أمنيًا. نحن بصدد تنفيذ تدابير لمنع حدوث ذلك مرة أخرى.”

تضمن ملف شاركته الشركة على منصة GitHub رابطًا يعود إلى كود المصدر، مما يسمح لأي شخص لديه اتصال بالإنترنت بتحميله. كيف انتهى الأمر بالملف هناك، أو ما إذا كان يمكن أن يكون وكيل الذكاء الاصطناعي قد شارك في العملية التي أدت إلى التسرب، لا يزال غير واضح.

كتب أحد المستخدمين على X: “تم تسرب كود مصدر كلاود عبر ملف خريطة في سجل npm الخاص بهم!”، وقد تمت مشاهدته عشرات الملايين من المرات في أقل من يوم.

حاولت أنثروبيك يائسة احتواء العواقب بعد كشف كود المصدر. كما أفادت وول ستريت جورنال، أصدرت ممثلون طلبات سحب حقوق الطبع والنشر لأكثر من 8000 نسخة وتعديلات على كود المصدر، الذي يحتوي على التعليمات الأساسية للشركة حول كيفية توجيه “كلاود”.

في النهاية، يبدو أن ما إذا كان البشر – أو وكلاء الذكاء الاصطناعي – هم المسؤولون عن التسرب هو أمر ثانوي، حيث تم بالفعل إلحاق الضرر. تضمنت البيانات المكشوفة العديد من التقنيات الملكية التي تستخدمها أنثروبيك لتوجيه أداتها في الاتجاه الصحيح.

وفقًا لـ Cybersecurity News، يغطي الكود المكشوف كيفية إصدار الشركة تفويضات لإجراء تغييرات على الموارد، “تطبيق الأذونات، التنسيق بين الوكلاء المتعددين، وحتى خطوط الميزات غير المعلنة.”

كما تشير WSJ، سيكون لدى المنافسين الآن وقت أسهل بكثير في عكس هندسة “كلاود”، مما قد يسمح لهم باللحاق بسرعة.

يمكن أن يمنح التسرب أيضًا القراصنة ميزة كبيرة في جهودهم لتحديد الثغرات القابلة للاستغلال في البرمجيات – أو إيجاد طرق جديدة لتسليح نسخهم الخاصة من “كلاود” لأغراض خبيثة.

قال أحد مستخدمي Reddit: “بالنسبة لمعظمنا، هذه المعلومات عديمة الفائدة. لكن بالنسبة للأشخاص الذين يعملون لصالح منافسيهم، قد تتمكن من استخدام هذه المعلومات لفهم الطرق التي يحاولون القيام بها واستخدام تلك المعلومات لصالحك.”

وأضاف: “إنها أيضًا خطأ استثنائي. محرج للغاية.”

لم يكن يمكن أن تأتي هذه الحادثة في وقت أسوأ. لقد سمح النجاح الكبير لمساعدتها في البرمجة لأنثروبيك بالحصول على ميزة كبيرة بينما تواصل الشركات المنافسة، مثل OpenAI، تركيز جهودها على مساعي مماثلة.

في الوقت نفسه، يستمر الضغط المالي في التزايد. جولة تمويل حديثة تقدر الشركة التي يقودها داريوا أمودي بقيمة 380 مليار دولار قبل طرحها العام المزعوم في وقت لاحق من هذا العام.

المزيد عن تسريبات أنثروبيك الأخيرة: أنثروبيك تسربت نموذجًا قادمًا بمخاطر سيبرانية غير مسبوقة بأكثر الطرق سخرية ممكنة

مع استمرار الضغط المالي على أنثروبيك، يبقى أن نرى كيف ستتعامل الشركة مع هذه الأزمة وتأثيرها على مستقبلها.

الوسوم