SevenTnewS

سلامة الذكاء الاصطناعي

مقياس أنثروبيك لخطورة الاختراقات يقترح إعادة تنظيم سلامة الذكاء الاصطناعي

تقترح أنثروبيك نظام تسجيل رباعي المحاور لخطورة اختراقات الذكاء الاصطناعي، من 'معلوماتي' إلى 'حرج'، وتفصل المصنفات التي تمنع الاستخدامات الإلكترونية الخطيرة لنموذج Fable 5. يهدف الإطار، الذي تم تطويره مع شركاء Glasswing، إلى توحيد طريقة حديث الصناعة والمنظمين عن إساءة استخدام النموذج.

Emmanuel Fabrice Omgbwa Yasse

2026-07-08 · قراءة 6 دقائق

مقياس أنثروبيك لخطورة الاختراقات يقترح إعادة تنظيم سلامة الذكاء الاصطناعي

لماذا يهم مقياس خطورة الاختراقات الآن

نقاش سلامة الذكاء الاصطناعي لديه نقطة عمياء. يمكن للمطورين معرفة متى يعمل الاختراق، لكن ليس لديهم طريقة قياسية لقول مدى خطورته. أمر ينتج كشف تسرب تعليمات النظام هو إزعاج. أمر ينتج بشكل موثوق كود استغلال ثغرة صفرية هو فئة مختلفة من المشاكل. حاليًا يُطلق على كليهما 'اختراق'. يحاول مقياس خطورة الاختراقات الإلكترونية (CJS) المقترح من أنثروبيك إصلاح ذلك بتصنيف أسي من صفر إلى أربعة، حيث تمثل كل خطوة عدة أضعاف الخطر الواقعي.

يصل الإطار في الوقت الذي يعود فيه Fable 5، النموذج الأكثر قدرة للشركة، إلى الإنترنت بعد مشكلة هامش سلامة أدت إلى إيقافه مؤقتًا. يأتي Fable 5 الآن مع مصنفات سلامة تفصل الطلبات إلى أربع فئات: محظورة، عالية الخطورة مزدوجة الاستخدام، منخفضة الخطورة مزدوجة الاستخدام، وحميدة. يهدف مقياس CJS إلى إعطاء تلك المصنفات والمحاولات لتجاوزها لغة مشتركة.

التوقيت متعمد. الحكومات من الاتحاد الأوروبي إلى كندا تكتب قواعد للذكاء الاصطناعي. يمكن أن يصبح اقتراح القطاع الخاص لقياس خطورة الاختراقات الافتراضي قبل أن تخترع الجهات التنظيمية ما يخصها. تفعل أنثروبيك ما فعلته صناعة التأمين مع تصنيفات المخاطر: اجعل الجميع يستخدمون مقياسك وستحدد شروط النقاش.

أربعة محاور، درجة واحدة

يسجل مقياس CJS الاختراق على أربعة أبعاد. يقيس الأولين ما يحصل عليه المهاجم: زيادة القدرة (كم يعزز الاختراق قدرة المهاجم فوق الأدوات الموجودة) واتساع نطاق زيادة القدرة (كم عدد المهام الهجومية المختلفة التي تعمل عليها نفس التقنية). يقيس الثانيين مدى سهولة تحول الاختراق إلى تهديد حقيقي: سهولة التحويل إلى سلاح (تحفيز يدوي مباشر أو أداة تحويل بنقرة واحدة) وقابلية الاكتشاف (مبلّغ عنه بشكل خاص أو منشور علنًا).

كل محور له مقياس من 0 إلى 4، لكن المقياس الكلي لوغاريتمي. درجة الصفر في زيادة القدرة توقف العملية فورًا، وتصنف النتيجة كمعلوماتي (CJS-0). الدرجات من 1 إلى 3.5 تحصل على تصنيف منخفض، و4 إلى 6.5 متوسط، و7 إلى 8.5 عالي، و9 إلى 10 حرج. يمكن للتصنيف النهائي فقط أن يرتفع عن الحساب الأولي، ولا ينخفض أبدًا، بناءً على عوامل تقديرية مثل شدة المخرجات المحددة أو عدم وجود إصلاح قصير المدى.

تضمّن أنثروبيك أمثلة عملية في الملحق. مثال افتراضي لسلسلة تعليمات نظام عالمية منشورة على وسائل التواصل الاجتماعي تسجل 10 كاملة: زيادة قدرة بمستوى خبير في المجال، تعمل عبر جميع الفئات الهجومية، لا حاجة لمهارة للنشر، وعلنية. قارن ذلك باختراق من عام 2021 يمكنه العثور على ثغرة Log4Shell قبل الكشف العام. ذلك يسجل 9 عندما يستخدمه مبتدئ، لكن 4 عندما يعرف أحد أعضاء فريق الاختراق شكل الهجوم بالفعل، لأن زيادة القدرة فوق خط الأساس للخبير أقل. اختراق حالي يعثر على نفس الثغرة المعروفة الآن يسجل صفر: تحرك خط الأساس، لذا لا يوجد تحسن.

مقايضة هامش السلامة

تعمل مصنفات Fable 5 على منطق هرمي يعكس مقياس CJS. لإجراءات الاستخدام المحظور مثل برامج الفدية، برامج المسح، البنية التحتية للقيادة والتحكم، وتطوير البرامج الضارة، يمنع النموذج كل طلب لأن الفائدة الدفاعية لا تذكر. الأنشطة مزدوجة الاستخدام عالية الخطورة مثل اختبار الاختراق أو تطوير الاستغلال محظورة أيضًا، حتى لو كان لها تطبيقات مشروعة. يتم تحديد الخط حسب السياق: نفس تقنية SQL injection التي يستخدمها أحد أعضاء الفريق الأحمر بتفويض تبدو كطريقة المهاجم، لذا يميل المصنف إلى المنع.

فئة الاستخدام المزدوج منخفضة الخطورة هي حيث يهم هامش السلامة. هذه أنشطة مثل استخبارات المصادر المفتوحة أو تحديد الثغرات التي يمكن لنماذج أخرى فعلها بالفعل. تميل نحو الدفاع لكنها قد تساعد المهاجم أيضًا. تمنع أنثروبيك جزءًا كبيرًا من هذه الطلبات احترازًا، حتى عندما تكون حميدة، لأن تكلفة النتائج السلبية الكاذبة (طلب ضار يتسلل) أعلى من تكلفة النتائج الإيجابية الكاذبة (منع مدافع). هامش الأمان لـ Fable 5 أكبر من النماذج السابقة، مما يعني أن الطلب يجب أن يبدو آمنًا جدًا ليتم السماح به.

تؤثر هذه المقايضة على المستخدمين العمليين. مهندس أمن يريد من Claude فحص قاعدة كود بحثًا عن SQL injection قد يصطدم بمنع إذا كانت الصيغة غامضة، ليس لأن السلوك محظور، ولكن لأن هامش المصنف يمسكه. تعترف أنثروبيك بهذا الاحتكاك، وتصفه بالحاجز الضروري، وتجادل أنه يستحق التكلفة.

الاختبار الواقعي في ألبرتا

مقياس CJS هو اقتراح، لكن نظام المصنف يعمل. تشير أنثروبيك إلى ألبرتا كدليل. استخدمت حكومة ألبرتا Claude Code مع نموذجي Opus وSonnet لمسح 466 مليون سطر من الكود عبر 27 وزارة في 20 ساعة. يقدر الفريق أن ذلك كان سيستغرق 6.5 سنوات بالطرق التقليدية. وجد المسح ثغرات فاتتها أدوات آلية، وكثيرًا ما أنشأ Claude Code إصلاحات واختبرها وكتب حتى اختبارات الوحدة المفقودة أولاً.

نيت غلوبيش، وزير التكنولوجيا والابتكار في ألبرتا، أطر العمل كمسؤولية تجاه المواطنين. 'يضع أهالي ألبرتا ثقتهم في حكومتهم مع بعض من أكثر المعلومات حساسية في حياتهم، ومن مسؤوليتنا حمايتها،' قال في بيان. منذ ذلك الحين، بنت المقاطعة عملاء متخصصين للفريق الأحمر والأزرق يعملون بشكل مستمر أثناء التطوير، يفحصون كل تطبيق مقابل 95 تحكمًا أمنيًا لكل مرور. تدرب ألبرتا أيضًا العاملين الحكوميين والجمهور من خلال أكاديمية الذكاء الاصطناعي الخاصة بها، التي وصلت إلى أكثر من 10,000 شخص.

قضية ألبرتا تظهر نقطتين. أولاً، المصنفات التي تمنع العديد من الطلبات مزدوجة الاستخدام لا تمنع العمل الدفاعي واسع النطاق عندما تكون الطلبات منظمة بشكل صحيح. ثانيًا، فئة الاستخدام المحظور ليست نظرية. قواعد الكود الممسوحة تحتوي على ثغرات حقيقية يمكن، إذا استغلت، أن تعرض سجلات الضرائب، بيانات الخدمات الاجتماعية، وأنظمة الاستجابة للحرائق للخطر.

ما يتركه الإطار مفتوحًا

تصف أنثروبيك مقياس CJS كمسودة أولى وتدعو للتعليقات. عدة أسئلة مفتوحة تبقى. يستبعد الإطار الاختراقات التي تكشف تعليمات النظام، ويصفها بأنها غير خطيرة. لكن في عالم يتم فيه ضبط النماذج بدقة على بيانات خاصة، يمكن لتسرب تعليمات النظام أن يكشف منطق الأعمال أو حواجز الحماية التي تصبح أسطح هجوم. يعالج المقياس أيضًا سهولة التحويل إلى سلاح وزيادة القدرة كمحورين مستقلين. في الممارسة العملية، يتضاعفان معًا: تقنية عالية الكسب وسهلة النشر أسوأ بكثير من مجموع أجزائها، وقد لا يلتقط المقياس اللوغاريتمي ذلك بالكامل.

توتر آخر هو المقيم البشري. يسمح الإطار برفع التصنيف النهائي لـ CJS فوق الحساب الأولي بناءً على حكم تقديري، لكنه لا يوفر آلية لخفضه. هذا يخلق حافزًا للتصنيف المتحفظ، مما قد يؤدي إلى التصنيف المفرط. التصنيف المفرط يخاطر بإضعاف مصداقية المقياس إذا انتهى كل اكتشاف بتصنيف عالٍ أو حرج.

على الرغم من هذه الحواف المفتوحة، يسد الاقتراح فجوة حقيقية. اليوم، اختراق يسمح للنموذج بكتابة بريد إلكتروني تصيدي واختراق يسمح له بتصميم متغير جديد لبرنامج فدية كلاهما 'اختراق'. مقياس خطورة مشترك، محسّن من خلال تعليقات الصناعة والحكومة، يمكن أن يحول ذلك التصنيف الثنائي إلى ملف تعريف مخاطر متدرج. يمكن أن يغذي ذلك كل شيء من مكافآت مكافآت الأخطاء إلى أولويات الإنفاذ التنظيمي.

فتحت أنثروبيك بريدًا إلكترونيًا مخصصًا للتعليقات على cyber-safeguards@anthropic.com وتدير برنامج HackerOne لتقديمات الاختراقات. السؤال الآن هو ما إذا كان باقي الصناعة سيعتمد المقياس أم سيبني واحدًا خاصاً به.