في 23 مايو 2026، كشفت Anthropic أن مبادرتها Project Glasswing اكتشفت أكثر من 10,000 ثغرة بمستوى عالٍ أو حرج في أهم البرمجيات مفتوحة المصدر عالمياً — وذلك خلال أسابيع قليلة فقط من انطلاقها.
ما هو Project Glasswing؟
هو مبادرة دفاعية من Anthropic تمنح نحو 50 شريكاً وصولاً حصرياً مبكراً لنموذج Claude Mythos Preview — نموذج مصمم خصيصاً لاكتشاف الثغرات في البرمجيات الحيوية قبل أن يجدها المهاجمون.
من أصل 10,000 ثغرة مكتشفة، تم التحقق من 1,726 على أنها إيجابيات حقيقية — 6,202 منها صُنّفت عالية أو حرجة الخطورة في أكثر من 1,000 مشروع مفتوح المصدر.
ثغرة Drupal CVE-2026-9082 — تحت الاستغلال الآن
في نفس الأسبوع، حذّر فريق Drupal من ثغرة حرجة CVE-2026-9082 قابلة للاستغلال بدون مصادقة لتصعيد الصلاحيات وتنفيذ أكواد عن بُعد. آلاف المواقع تعرضت لمحاولات اختراق في غضون ساعات من الإعلان.
2026 — عام الهجمات بمساعدة AI
- LLM-backed tools أصبحت تضاعف وتيرة الهجمات الإلكترونية
- Supply chain attacks تضاعفت 4 أضعاف في 5 سنوات وفق IBM
- AI يساعد المدافعين لكنه يساعد المهاجمين أيضاً
- متخصص الأمن الذي يفهم AI سيكون الأكثر طلباً في السوق
🔐 تعلّم الأمن السيبراني وEthical Hacking على LearnAndRise.org وكن في طليعة المدافعين عن الفضاء الرقمي.