الذكاء الاصطناعي
كارثة أمنية تحولت إلى كنز: تسريب 512 ألف سطر من كود “كلود” يكشف 44 ميزة خفية و”طاقم” إلكتروني ووضعية “كايروس” الذاتية
أخبار تك
في 31 مارس 2026، ارتكبت شركة “أنثروبيك” (Anthropic) – التي تروج لنفسها كمعقل للسلامة والأمان في عالم الذكاء الاصطناعي – خطأً محرجاً بكل المقاييس. قامت الشركة عن طريق الخطأ بتضمين ملف تصحيح أخطاء (Source Map) بحجم 59.8 ميغابايت داخل تحديث روتيني لأداة البرمجة “كلود كود” (Claude Code) .
هذا الملف الصغير كان بمثابة “خريطة كنز” للمطورين. خلال ساعات، تمكن الباحث الأمني تشاوفان شو (Chaofan Shou) من فك تشفير الملف، ليكتشف أنه يقود إلى مستودع كامل يحتوي على 512,000 سطر من الكود الأصلي، موزعة على ما يقرب من 1,900 ملف .
أنثروبيك سحبت الحزمة فوراً، لكن الأوان كان قد فات. الكود تم نسخه وتوزيعه على منصة GitHub، وتفرع (Fork) أكثر من 41,500 مرة، مما يعني أن “الكنز” أصبح الآن ملكاً للجمهور إلى الأبد .
44 ميزة خفية.. ما الذي كان تعدّه “أنثروبيك” سراً؟
في قلب الكود المسرب، اكتشف المطورون ما لا يقل عن 44 علامة ميزة (Feature Flag) لم يتم الإعلان عنها بعد، بعضها يمثل قفزات نوعية في عالم وكلاء الذكاء الاصطناعي .
إليك أبرزها:
“كايروس” (KAIROS) – الوحش الخفي الذي لا ينام أبداً
أخطر ما كشفه التسريب هو نظام خلفي يحمل الاسم الرمزي “كايروس” (KAIROS)، وهو ليس مجرد ميزة جديدة، بل هو تغيير جذري في فلسفة تفاعل الآلة مع الإنسان.
في الأساطير الإغريقية، “كايروس” هو إله “اللحظة المناسبة”. وفي كود “أنثروبيك”، هو وكيل خلفي دائم (Persistent Background Daemon) يعمل حتى بعد إغلاق المستخدم لوحدة التحكم الطرفية (Terminal) .
كيف يعمل “كايروس”؟
آلية “النبض” (Tick Mechanism): بدلاً من انتظار أوامر المستخدم، يقوم النظام تلقائياً بإرسال إشارة “نبض” دورية إلى النموذج، تسأله: “هل هناك شيء يجب فعله الآن؟” .
المشاهدة الصامتة: يراقب “كايروس” بيئة العمل (مثل نظام التحكم بالإصدارات “جيت هاب”)، ويراقب الملفات المحلية، وحتى يأخذ “قيلولة” استراتيجية (Sleep) لينهض عندما تنتهي صلاحية ذاكرة التخزين المؤقت، مما يوفر التكاليف .
التنبيهات الذكية: لا يلوث “كايروس” شاشة المستخدم بسجلات لا نهائية. بدلاً من ذلك، عندما ينجز مهمة (مثل تشغيل الاختبارات بنجاح) أو يواجه مشكلة، يرسل إشعاراً عبر نظام التشغيل أو ينشئ ملف تقرير .
الخلاصة: “كايروس” يحول “كلود” من أداة استشارية سلبية إلى “زميل عمل رقمي” يخطط وينفذ ويتابع من تلقاء نفسه.
“أوتودريم” (AutoDream) – عندما تحلم الآلة لتتعلم
إذا كان “كايروس” يمثل “اليقظة” للوكيل، فإن “أوتودريم” (AutoDream) يمثل “النوم” .
ماذا تفعل “أوتودريم”؟
في اللحظة التي يكون فيها المستخدم خاملاً (Idle)، أو عندما ينتهي من جلسة العمل، يقوم النظام بتشغيل عملية فرعية (Fork) معزولة. في هذه العزلة، لا ينفذ الوكيل أوامر، بل يقوم بـ “حلم” (Dreaming) .
يقوم النظام بمسح آلاف الأسطر من سجلات المحادثة (التي تسمى “لوبستر” أو “الكركند” داخل الشركة). يقوم بتصفية المعلومات الجديدة، وإزالة التكرار، وحل التناقضات، واستخلاص “ذكريات” منظمة .
هذا يشبه إلى حد كبير ما يحدث في الدماغ البشري أثناء النوم، حيث يتم نقل المعلومات من الذاكرة قصيرة المدى (الحصين) إلى الذاكرة طويلة المدى (القشرة المخية) .
“بادي” (Buddy) – “طاقم” إلكتروني في وحدة التحكم الخاصة بك
في أخف الميزات وأكثرها طرافة، اكتشف الباحثون نظاماً كاملاً للحيوانات الأليفة الرقمية يحمل الاسم الرمزي “/buddy” .
يبدو أن “أنثروبيك” كانت تعد لإصدار حيوان أليف افتراضي تفاعلي، مشابه لـ “طاقم” (Tamagotchi) الشهير، يعيش داخل واجهة سطر الأوامر (Terminal). الحيوان الأليف “يجلس” بجوار مربع الإدخال، ويظهر كشخصية ASCII (رسومات نصية)، ويتفاعل مع ما يفعله المستخدم .
الكشف يشير إلى أن هذا كان على الأرجح “كذبة أبريل” داخلية، حيث كان من المقرر إطلاقها في 1 أبريل، ولكن التسريب عطل الخطط .
وضع “التمويه” (Undercover Mode) – إخفاء هوية الآلة
في ميزة أثارت جدلاً أخلاقياً واسعاً، اكتشف الباحثون “وضع التمويه” (Undercover Mode) .
عندما يُطلب من “كلود” المساهمة في مشاريع مفتوحة المصدر (Open Source)، فإن هذا الوضع يقوم تلقائياً بـ:
- إزالة الإشارات إلى “كلود”: يحذف أي ذكر لعبارة “Claude Code” أو “AI” من رسائل الالتزام (Commit Messages).
- إخفاء الأسماء الداخلية: يمنع تسريب أسماء المشاريع السرية أو القنوات الداخلية.
- تقليد البشر: يزيل عبارات “Co-Authored-By” التي تشير إلى أن الكود كُتب بواسطة آلة .
المبرر التقني هو حماية الأسرار التجارية لـ”أنثروبيك”، لكن النقاد يرون أن هذه الميزة تشجع على “الغش الأكاديمي والصناعي”، حيث تُنسب إنجازات الذكاء الاصطناعي إلى بشر .
كشف “ميثوس” (Mythos).. النموذج الخارق الذي هز الأسواق
لم تقتصر تداعيات التسريب على الميزات فقط، بل امتدت لتكشف عن وجود نموذج جديد داخل “أنثروبيك” يحمل الاسم الرمزي “ميثوس” (Mythos) (واسم آخر هو “كابيبارا”) .
تقارير تشير إلى أن هذا النموذج الجديد يُعتبر “قفزة كمومية” عن النماذج الحالية، متخصص في اكتشاف الثغرات الأمنية والبرمجة . هذا التسريب وحده أدى إلى تقلبات في أسهم شركات الأمن السيبراني مثل كراود سترايك (CrowdStrike) وبالو ألتو نتووركس (Palo Alto Networks)، حيث انخفضت أسعارها بنسبة تصل إلى 7% خوفاً من أن يصبح هذا النموذج سلاحاً خارقاً بيد القراصنة .
خلاصة: “حرق مرحلة” لوادي السيليكون
ما حدث مع “أنثروبيك” ليس مجرد إحراج أمني عابر. هذا التسريب، الذي وصفه أحد المحللين بأنه “أكبر تسريب لمخططات محرك الذكاء الاصطناعي في التاريخ” ، كشف عن خريطة طريق كاملة للمنافسين.
السؤال الأهم: هل ستتحول “أنثروبيك” من “شركة السلامة الأولى” إلى “الشركة التي أوقعت نفسها بنفسها”؟ أم أن هذه الميزات ستجعل “كلود” يتفوق على جميع منافسيه بمجرد إطلاقها رسمياً؟
الأيام القادمة كفيلة بالإجابة.
