هذا الأسبوع، طرحت شركة أنثروبيك (Anthropic) العملاقة في مجال الذكاء الاصطناعي أداة Claude Code Security، وهي أداة لفحص الشيفرة مدفوعة بالذكاء الاصطناعي تتعقّب الثغرات وتُعدّ مسودات الإصلاحات، ما أحدث صدمة في أسواق الأمن السيبراني وأثار أسئلة مباشرة حول الوظائف وتحولات موازين القوة في القطاع.
تطلق أنثروبيك «كلود كود سيكيوريتي»، مما يُحدث هزة في أسهم الأمن السيبراني
بقلم
مشاركة
هل يمكن لـ Claude Code Security أن يحل محل الماسحين البشريين؟
يصل أحدث إضافة من أنثروبيك إلى منصة Claude Code بعرض بسيط: دع الذكاء الاصطناعي يقرأ قاعدة الشيفرة كاملة كما يفعل باحث أمن متمرس، ثم يعلّم على ما يفوته الآخرون. ووفقًا لـالإصدار الصادر عن الشركة، يقوم Claude Code Security بمسح الثغرات، واقتراح ترقيعات، وعرض النتائج مع تقييمات للخطورة ومستوى الثقة، مع إبقاء البشر في موقع الموافقة النهائية بشكل واضح.
وعلى خلاف أدوات اختبار أمن التطبيقات الساكنة التقليدية التي تعتمد على أنماط مُعرّفة مسبقًا، يعتمد Claude Code Security على نماذج لغوية كبيرة (LLMs) متقدمة، بما في ذلك Claude Opus 4.6، للاستدلال على كيفية تدفق البيانات وكيفية تفاعل المكونات. وهذا يعني أنه يستهدف التقاط عيوب منطق الأعمال وضوابط الوصول المعطّلة التي تفلت من الماسحات القائمة على القواعد.
خلال الاختبارات الداخلية، قالت أنثروبيك إن Opus 4.6 حدّد أكثر من 500 ثغرة عالية الخطورة في قواعد شيفرة مفتوحة المصدر قيد الإنتاج—بعضها ظلّ غير ملحوظ لسنوات. وتخضع هذه النتائج حاليًا لعمليات الفرز والإفصاح المسؤول، ما يشير إلى أن طموحات الأداة تتجاوز إصلاحات شكلية.
تمت هيكلة سير العمل مع وضع ضوابط أمان. فبعد إجراء مسح شامل، ينفّذ النظام تحققًا ذاتيًا، محاولًا تأكيد أو دحض نتائجه قبل عرضها في لوحة معلومات مع ترقيعات مقترحة. لا توجد هنا آلية “دفع تلقائي إلى بيئة الإنتاج”—فكل إصلاح يتطلب موافقة بشرية، على الأقل في الوقت الحالي.
طوّرت أنثروبيك هذه القدرة على مدار أكثر من عام عبر فريق Frontier Red Team، واختبرتها في مسابقات الأمن السيبراني مثل فعاليات Capture the Flag، إلى جانب تعاونات مع مؤسسات مثل مختبر المحيط الهادئ الشمالي الغربي الوطني. والأداة متاحة حاليًا ضمن معاينة بحثية محدودة لعملاء Enterprise وTeam، مع إتاحة مُعجّلة لمشرفي المشاريع مفتوحة المصدر.
لكن وول ستريت لم تنتظر التفاصيل الدقيقة. إذ انخفضت أسهم شركات الأمن السيبراني الكبرى بشكل حاد عقب الإعلان، حيث هبطت شركات من بينها Crowdstrike وCloudflare بنحو 8% لكل منهما، بينما تلقت شركات أخرى مثل Zscaler وOkta وGitlab ضربات أيضًا. كما تراجع صندوق Global X Cybersecurity ETF بنحو 5%، ما يعكس قلقًا واسعًا على مستوى القطاع.
وصف بعض المحللين رد الفعل بأنه مدفوع بالعناوين لا بالأساسيات، واعتبروه “انهيارًا خاطفًا مصغرًا” تغذّيه مخاوف من أن الذكاء الاصطناعي قد يحوّل اكتشاف الثغرات إلى سلعة. بينما يجادل آخرون بأن موجة البيع تعكس مخاوف أعمق حول كيفية إعادة الذكاء الاصطناعي تشكيل اقتصاديات أمن البرمجيات.
النقاشات عبر الإنترنت، خصوصًا على X، ضاعفت مخاوف الوظائف. وتحذّر منشورات من أن الماسحات المدعومة بالذكاء الاصطناعي قد “تقضي” على أدوار تقييم الثغرات ومعالجتها، خاصة في فرز البلاغات على مستوى المبتدئين. وفي قطاع يعاني أصلًا من الأتمتة، يبدو التوقيت لافتًا.
ومع ذلك، يقدم كثير من الخبراء قراءة أكثر هدوءًا. قال لوجان غراهام من أنثروبيك: “أعتقد أنه إذا كنت مقتنعًا بفكرة الذكاء العام الاصطناعي (AGI)، فعليك أن تهتم كثيرًا بالأمن السيبراني. فالبنية التحتية السيبرانية-الفيزيائية هي الطريقة التي ‘يمتد’ بها AGI إلى العالم. لهذا نريد من Claude أن يؤمّنها.” وأضاف غراهام أن أنثروبيك كانت “توظّف في مجال الأمن السيبراني”. واعتبر كثيرون آخرون أن قدرة Claude الجديدة صُممت لمساعدة الفرق المُثقلة على إدارة التراكمات بدلًا من استبدالها.
والأهم أن Claude Code Security لا يستطيع إجراء اختبارات وقت التشغيل، أو إرسال طلبات API، أو التحقق من قابلية الاستغلال في بيئات حية، ما يعني أن الاختبار الديناميكي والإشراف البشري يظلان ضروريين. ومن الصعب تجاهل الخلفية العامة: فمع تسارع الذكاء الاصطناعي في توليد الشيفرة وكذلك في الهجمات السيبرانية، يواجه المدافعون خصومًا يمكنهم فحص الأنظمة بسرعة الآلة.
تحذر Anthropic من أن حواجز الهجمات الإلكترونية قد انهارت مع تسارع قدرات الذكاء الاصطناعي
اكتشف كيف تقوم الذكاء الاصطناعي بتحويل الأمن السيبراني بقدرات جديدة للعمليات الهجومية والدفاعية. read more.
اقرأ الآن
تحذر Anthropic من أن حواجز الهجمات الإلكترونية قد انهارت مع تسارع قدرات الذكاء الاصطناعي
اكتشف كيف تقوم الذكاء الاصطناعي بتحويل الأمن السيبراني بقدرات جديدة للعمليات الهجومية والدفاعية. read more.
اقرأ الآنتحذر Anthropic من أن حواجز الهجمات الإلكترونية قد انهارت مع تسارع قدرات الذكاء الاصطناعي
اقرأ الآناكتشف كيف تقوم الذكاء الاصطناعي بتحويل الأمن السيبراني بقدرات جديدة للعمليات الهجومية والدفاعية. read more.
تقدّم أنثروبيك أداتها بوصفها مُعادِلاً دفاعيًا، يرفع الحد الأدنى للتطوير الآمن مع الاعتراف بالطبيعة ذات الاستخدام المزدوج للذكاء الاصطناعي. وبهذا المعنى، قد تمثل Claude Code Security أقل كونها مولّدًا لإشعارات الاستغناء عن الموظفين، وأكثر كونها مُعيدًا لكتابة الأدوار. فقد يجد محترفو الأمن أنفسهم يقضون وقتًا أقل في تمشيط التنبيهات المتكررة، ووقتًا أكثر في تصميم البنى المعمارية، والتحقق من الاستغلالات، وتوجيه سير العمل المدعوم بالذكاء الاصطناعي.
وسيُحدد ما إذا كانت هزة السوق مؤقتة أم تمثل تحولًا هيكليًا عوامل مثل التبني، والتكامل مع الحزم الحالية، وجميع أنواع المقاربات تجاه الذكاء الاصطناعي في البنية التحتية الحرجة. وحتى الآن، حققت Claude Code Security شيئًا نادرًا في الأمن السيبراني: جعلت مراجعة الشيفرة محور نقاش مالي وعمّالي.
الأسئلة الشائعة ❓
- ما هي Claude Code Security؟
هي أداة مدعومة بالذكاء الاصطناعي من أنثروبيك تقوم بمسح قواعد الشيفرة بالكامل بحثًا عن الثغرات وتقترح ترقيعات تُراجع بشريًا. - هل تستبدل Claude Code Security فرق الأمن البشرية؟
لا، فهي تتطلب موافقة بشرية على الإصلاحات ولا يمكنها إجراء اختبارات وقت التشغيل، ما يضعها كأداة مساعدة وليست بديلًا. - لماذا انخفضت أسهم الأمن السيبراني بعد الإطلاق؟
تفاعل المستثمرون مع مخاوف من أن مسح الثغرات المدفوع بالذكاء الاصطناعي قد يعطّل نماذج الأعمال التقليدية لبرمجيات الأمن. - من يمكنه الوصول إلى Claude Code Security الآن؟
هي في معاينة بحثية محدودة لعملاء Enterprise وTeam، مع إتاحة مُعجّلة لمشرفي المشاريع مفتوحة المصدر.
