أنثروبيك.. أزمة مزدوجة في توقيت حساس

في غضون أقل من أسبوعين، وجدت شركة أنثروبيك/Anthropic الأمريكية الرائدة في مجال أبحاث وسلامة الذكاء الاصطناعي نفسها في قلب جدل واسع في المجتمع التقني تسببت به حادثتان؛ الأولى فتحت نافذة غير مقصودة على نموذج غير معلن يحمل اسم Claude Mythos، عندما سُرّبت بيانات ومعلومات عن هذا النموذج الذي تقول عنه تقارير إنه يمثل قفزة كبيرة في الاستدلال والبرمجة والقدرات السيبرانية. وفي الثانية أُتيح للجمهور جزء كبير من الشيفرة الداخلية الخاصة بأداة Claude Code، وذلك بعد إدراج ملف تقني بالخطأ في تحديث عام، ما منح مستخدميها من التقنيين إمكانية رؤية أجزاء من طريقة بنائها، والأفكار التي كانت الشركة تختبرها، والملامح التي قد تتجه إليها مستقبلًا.

وفي المرتين، شددت الشركة على أن ما حدث لم يكن اختراقًا خارجيًا بالمعنى التقليدي، بل نتيجة خطأ داخلي في النشر، وأن بيانات العملاء الحساسة لم تُكشَف في حادثة Claude Code. لكن هذا التفسير، مهما كان مهمًا من الناحية التقنية، لم يمنع تحول الحادثتين إلى اختبار علني لمصداقية شركة بنت جزءًا كبيرًا من صورتها على مبدأ السلامة في استخدام نماذج الذكاء الاصطناعي.

نموذج Mythos المسرب

بدأت قصة Mythos عندما ظهرت تقارير تفيد بأن مواد داخليةً غير منشورة أصبحت متاحة على نحو لم يكن مقصودًا، ما أتاح للصحافة والمراقبين معرفة وجود نموذج جديد لم تكن أنثروبيك أعلنت عنه رسميًا بعد.

وبحسب ما نُشر؛ كشف التسريب ملامح منتج جديد قبل أن تكون الشركة مستعدة لتقديمه للجمهور بطريقتها هي. وهذا مهم في سوق الذكاء الاصطناعي، لأن الشركات لا تتنافس فقط على قوة التقنية، بل أيضًا على طريقة شرحها للناس وتحديد كيف ينبغي فهمها. وعندما تخرج هذه المعلومات قبل أوانها؛ تخسر الشركة جزءًا من قدرتها على التحكم في صورتها ورسالتها.

مجرد انتقال التسريب من صفحات التكنولوجيا إلى شاشات المستثمرين يكفي لفهم وزنه الحقيقي

الأكثر حساسية في تسريب Mythos أن أنثروبيك تقدمه كنموذج استثنائي من حيث قدراته، وخصوصًا في المجال السيبراني. إلى حد أنها كانت، وفق ما نقلته أكسيوس، تُحذر مسؤولين حكوميين من أن النموذج سيزيد من احتمالية الهجمات الرقمية واسعة النطاق خلال عام 2026.

كما وصفت تقارير أخرى النموذج بأنه قفزة نوعية، وأشارت إلى ارتباطه داخليًا باسم Capybara، سواء كاسم داخلي أو تسمية لفئة جديدة من النماذج، مع الإشارة إلى أنه يتجاوز Opus، أقوى نماذج أنثروبيك الحالية، من حيث القدرة.

وقد امتد أثر التسريب سريعًا إلى قطاع الأمن السيبراني. إذ أشارت تقارير إلى تعرض أسهم شركات مثل Palo Alto Networks وCrowdStrike وZscaler وFortinet لضغوط ملحوظة، لأن المستثمرين رأوا في هذه المعلومات مؤشرًا على مستقبل قد يتمكن فيه المهاجمون، مستعينين بأدوات ذكاء اصطناعي أكثر تقدمًا، من استغلال الثغرات بوتيرة أسرع من قدرة المدافعين على احتوائها.

لاحقًا نشرت أكسيوس قراءة أكثر هدوءًا تقول إن السوق ربما بالغت في رد فعلها، لكن مجرد انتقال التسريب من صفحات التكنولوجيا إلى شاشات المستثمرين يكفي لفهم وزنه الحقيقي.

شيفرة Claude

بعد Mythos بأيام قليلة فقط، وقعت الحادثة الثانية، وكانت أشد وقعًا بالنسبة إلى مجتمع المطورين. ففي 31 مارس/آذار 2026، تضمن تحديث عام لأداة Claude Code ملفًا تقنيًا من نوع source map، وهو ملف يُستخدم عادةً لمساعدة المطورين على تتبع الأخطاء وفهم الشيفرة بعد تحويلها أو ضغطها.

لكن وجوده في هذا الإصدار أتاح الوصول إلى جزء كبير جدًا من الشيفرة الداخلية للأداة. وبلغ ما كُشف أكثر من 500 ألف سطر من الشيفرة، مع إشارات إلى أنه شمل قرابة ألفي ملف. وقالت أنثروبيك إن ما حدث كان خطأً بشريًا في النشر، وليس خرقًا أمنيًا خارجيًا، وإن التسريب طال Claude Code نفسه لا النماذج الأساسية للشركة، ولم يشمل بيانات عملاء حساسة أو بيانات اعتماد.

وتشير تقارير صحفية إلى أن المستخدمين سارعوا بنسخ الملفات المسرَّبة بسرعة إلى منصة GitHub، مما أدى إلى انتشار الأرشيف على نطاق واسع قبل أن تتمكن الشركة من احتواء الأثر. 

وإذا كان تسريب Mythos كشف ما كانت تبنيه الشركة بعيدًا عن أعين المنافسين وعرّف الناس بوجود منتج قوي قبل موعد إعلانه، فإن تسريب Claude Code كشف كيف كانت تبني أحد أشهر منتجاتها العملية، وصار بإمكان المطورين والمنافسين والباحثين أن يطالعوا البناء الداخلي لمنتج قائم بالفعل، ويستنتجوا منه أولويات فريق أنثروبيك، والخصائص التي لم تُعلن بعد، والمشكلات التي كان يحاول تجاوزها.

جزء كبير من أهمية ما حدث يعود إلى أن الشيفرة المسرّبة كشفت لمحات من الشخصية المستقبلية التي كانت أنثروبيك تحاول بناءها في Claude Code. فقد تحدثت التسريبات عن خصائص غير معلنة لفتت انتباه المطورين بسرعة، من بينها ميزة وُصفت بأنها شبيهة بـ Tamagotchi، أي "حيوان افتراضي" يتفاعل مع المستخدم أثناء البرمجة. وميزة تحمل اسم KAIROS توحي بوجود مساعد يعمل في الخلفية على نحو دائم أو شبه دائم.

توضح التغطيات الصحفية وجود مؤشرات تتعلق بكيفية تعامل الأداة مع الذاكرة والسياق، وإلى تعليقات داخلية من مهندسين بدت كأنها تكشف نقاشات حقيقية حول تعقيد بعض الأساليب وتأثيرها على الأداء. وهو ما جعل تسريب Claude Code مغريًا للمنافسين لأنه وفر، كما وصفت أكسيوس، ما يشبه "تعليمًا هندسيًا مجانيًا" حول كيفية بناء مساعد برمجي إنتاجي قابل للاستخدام اليومي.

لماذا لا تبدو الحادثتان منفصلتين؟

لا يمكن النظر إلى الحادثتين إلا بوصفهما مترابطتين. صحيح أنهما لا تتشابهان تقنيًا، لكنهما معًا ترسمان صورة يصعب تجاهلها، تُظهر شركة اختارت بناء هويتها حول الذكاء الاصطناعي الآمن والمسؤول، فكيف تطلب من الجمهور الوثوق بقدرتها على ضبط أدوات أكثر تعقيدًا وخطورة؟ وقد لخّصت تقارير هذا البعد بالإشارة إلى أن تسريب Claude Code يطرح أسئلة أمنية جدية عن شركة قدّمت السلامة على رأس أولوياتها.

تسرّب الوصف الداخلي للنموذج يشير إلى منح المهاجمين الرقميين ميزة غير مسبوقة

كما تظهر عدة آثار أخرى لهذا التسريب على الأغلب ستؤثر سلبًا على أداء الشركة. الأثر الأول هو ما يمكن تسميته "خسارة السيطرة على السردية". ففي سوق الذكاء الاصطناعي المتسارعة تعتمد الشركات في تسويق منتجاتها على التوقيت والصياغة وكيفية تقديم القدرات والمخاطر في آنٍ واحد.

وبهذا التسريب لم تعد أنثروبيك هي من يحدد كيف يُفهم النموذج أو في أي سياق تُطرح مخاوفه وفوائده. وبات الحديث عن الخصائص المستقبلية للأداة يُنشر استنادًا إلى ما وجده مجتمع المطورين في الشيفرة، لا إلى ما أرادت الشركة الإعلان عنه بنفسها وفي توقيتها.

الأثر الثاني يتصل بالمصداقية أمام الشركاء والعملاء المؤسسيين. فعندما تتكرر الحوادث خلال فترة قصيرة، يتغير معيار التقييم لدى الجهات التي تفكر في استخدام أدوات الذكاء الاصطناعي داخل بيئات حساسة؛ إذ لا يعود التركيز مُنصبًّا فقط على جودة النموذج وكفاءته، بل يمتد أيضًا إلى مدى انضباط الشركة في حماية المعلومات وإدارة المخاطر المرتبطة بها.

وقد نقلت تغطيات صحفية عن محللين أن تسريب Claude Code قد لا يكون مدمرًا على المدى البعيد، لكنه يمثّل تنبيهًا واضحًا إلى الحاجة للاستثمار بجدية أكبر في النضج التشغيلي وأدوات المراقبة والضبط الداخلي.

أما الأثر الثالث فهو الضغط التنظيمي والتنافسي. وذلك لأن تسرّب الوصف الداخلي للنموذج يشير إلى منح المهاجمين الرقميين ميزة غير مسبوقة، وتسرّب في الوقت ذاته شيفرة أداة إنتاجية واسعة الانتشار، يمنح  المنظمين والحكومات والمؤسسات الكبرى مبررًا للمطالبة بمزيد من الشفافية والرقابة في هذا المجال.

ما كشفته أزمة أنثروبيك المزدوجة هو أن صناعة الذكاء الاصطناعي تعيش مرحلة لم تنضج فيها بعد الجسور بين طموح المنتج والبنية التشغيلية التي تحميه. فالشركات التي تتصدر هذا القطاع باتت تبني أدوات بالغة التعقيد بوتيرة تسبق أحيانًا قدرتها على إحكام الإجراءات الداخلية المحيطة بها، من آليات النشر إلى ضبط الوصول إلى المعلومات.

بالتأكيد الشفافية والوعود الأخلاقية ضرورة لا تراجع عنها، لكنها وحدها لا تكفي. ما تحتاجه الشركات التي تريد كسب ثقة الجمهور والمؤسسات هو أن ترتقي بانضباطها التشغيلي الداخلي إلى مستوى خطابها العلني، لا أن تختار بين الاثنين. وما جرى في الحادثتين مع أنثروبيك، ليس استثناءً معزولًا بقدر ما كان إشارة إلى أن هذه الفجوة، حين تتسع، لا تضر بسمعة شركة واحدة فحسب، بل تمس الثقة العامة في قطاع الذكاء الاصطناعي كله.