سرعان ما أصبح نموذج الذكاء الاصطناعي ميثوس، من تطوير شركة أنثروبيك، أحد أكثر الأدوات تداولًا في مجال الأمن السيبراني، وقد حذّرت الشركة المطوّرة له من أن النظام يتمتع بقدرة فائقة على تحديد نقاط الضعف البرمجية الخفية، بما في ذلك ثغرات اليوم الصفر التي قد يستغلها المهاجمون قبل أن يدرك المطورون وجودها، وصفت أنثروبيك هذه اللحظة بأنها" نقطة تحوّل في الأمن السيبراني"، لأن نموذجًا قادرًا على اكتشاف الثغرات الخطيرة على نطاق واسع يُمكن أن يُساعد المدافعين على إصلاح الأنظمة بشكل أسرع، ولكنه قد يُصبح محفوفًا بالمخاطر في حال إساءة استخدامه، والآن، يُقدّم أحدث تقرير لموزيلا حول فايرفوكس أحد أوضح الأمثلة الواقعية التي تُبيّن سبب اعتبار ميثوس خطيرًا ومفيدًا في آنٍ واحد، تُشير موزيلا إلى أن معاينة ميثوس ساعدت في اكتشاف وإصلاح مجموعة كبيرة من الثغرات الأمنية (271 ثغرة) في فايرفوكس، بما في ذلك 12 ثغرة خطيرة نشرتها علنًا، بعضها ظلّ مُخبّأً في شفرة المتصفح لسنوات.
لماذا تحذر شركة أنثروبيك من خطورة برنامج ميثوس؟لا يكمن القلق بشأن ميثوس في قدرته على مهاجمة الأنظمة بمفرده، بل في ما يمكن أن يوفره من إمكانيات للبشر، فقد صرّحت أنثروبيك بأن النموذج قادر على تحديد نقاط الضعف الخفية في أنظمة التشغيل الرئيسية، والمتصفحات، ومنصات البرمجيات، نظريًا، يمكن للمهاجمين استخدام هذه الأداة للبحث عن الثغرات الأمنية بسرعة أكبر بكثير من ذي قبل.
وتقليديًا، يتطلب اكتشاف الأخطاء البرمجية المعقدة باحثين ذوي خبرة، ووقتًا، وإعدادات اختبار مكلفة، يمكن لنماذج الذكاء الاصطناعي مثل ميثوس اختصار هذه العملية من خلال قراءة قواعد بيانات ضخمة، ورصد المنطق المشبوه، وإنشاء حالات اختبار لإثبات المفهوم، لهذا السبب، تولي الحكومات والمنظمات اهتمامًا بالغًا، فإذا استُخدم بمسؤولية، يمكنه تعزيز البنية التحتية الرقمية، أما إذا استُخدم بإهمال، فقد يزيد من مخاطر الأمن السيبراني.
Mythos اكتشف ثغرات خفية لم يلاحظها البشرأوضحت موزيلا أن تقارير الأخطاء التي يُنشئها الذكاء الاصطناعي كانت في السابق ذات جودة منخفضة في الغالب، وتُضيف عبئًا إضافيًا على المهندسين، لكن الأنظمة الأحدث شهدت تحسنًا ملحوظًا، ومن خلال دمج Mythos مع أدوات الاختبار الداخلية، تمكنت موزيلا من كشف أخطاء لم تكتشفها الطرق التقليدية.
من بين الأمثلة الرئيسية الاثني عشر التي شاركتها موزيلا، كانت هناك عدة ثغرات خطيرة تتعلق بتلف الذاكرة وثغرات في بيئات الحماية، غالبًا ما تكون هذه الأنواع من الأخطاء ذات قيمة للمهاجمين لأنها قد تُساعد في تشغيل برامج ضارة أو اختراق بيئات المتصفح المقيدة.
تضمنت إحدى الحالات خطأً في فحص المساواة، ما قد يسمح لمحرك JIT الخاص بمتصفح Firefox بتجاوز تهيئة بنية WebAssembly، وهو ما قد يفتح المجال أمام عمليات قراءة وكتابة عشوائية للذاكرة، وتضمن خطأ آخر حالة تضارب في الاتصال بين العمليات، ما قد يسمح لعملية محتوى مخترقة بالتلاعب بعدد مراجع IndexedDB، وبالتالي استغلال ثغرة" استخدام بعد التحرير".
كما كشفت Mozilla عن مشكلة عمرها 15 عامًا في عنصر HTMLelement، ناجمة عن تفاعلات نادرة بين أنظمة المتصفحات المختلفة، وثمة خطأ آخر في XSLT عمره 20 عامًا، حيث يمكن لاستدعاءات key() المتكررة تحرير الذاكرة أثناء استخدامها.
وكشفت الشركة أيضًا عن ثغرة أخرى، حيث يمكن الخلط بين قيم NaN الخام التي تعبر حدود الاتصال بين العمليات ومؤشرات كائنات JavaScript، ما يخلق مسارًا محتملاً آخر للهروب من بيئة الحماية، واستغل خطأ آخر سلوكًا خاصًا للجدول rowspan=0، بإضافة أكثر من 65,535 صفًا، ما تسبب في تجاوز سعة حقل تخطيط 16 بت، وهو أمر لم يُكتشف لسنوات.
271 ثغرة أمنية مرتبطة بـ Mythosأفادت موزيلا أن برنامج Mythos Preview ساعد في تحديد 271 ثغرة أمنية مرتبطة بدورة إصدار Firefox 150، وبلغ إجمالي عدد إصلاحات Firefox لـ 423 ثغرة أمنية في أبريل 2026، وذلك عند احتساب نتائج أنظمة اختبار البرمجيات، والمراجعات الداخلية، والباحثين الخارجيين، وأدوات الذكاء الاصطناعي الأخرى، ومن بين 271 ثغرة مرتبطة بـ Mythos، صُنفت 180 ثغرة على أنها عالية الخطورة، و80 متوسطة الخطورة، و11 منخفضة الخطورة.
يشير تقرير موزيلا إلى أن Mythos خطير بنفس الطريقة التي قد يكون بها برنامج فتح الأقفال القوي خطيرًا، فالأمر يعتمد على من يستخدمه، ويبدو أن النموذج قادر على كشف نقاط ضعف خطيرة ظلت مخفية لسنوات، مما يؤكد تحذيرات Anthropic، ويمكن إساءة استخدامه إذا وقع في الأيدي الخطأ، لكن حالة Firefox تُظهر أيضًا الجانب الإيجابي، بدلاً من مساعدة المهاجمين، استُخدمت أداة ميثوس لتصحيح الأخطاء قبل استغلالها على نطاق واسع، لذا، فالخطر حقيقي، لكن الفرصة سانحة أيضاً لبناء برمجيات أكثر أماناً وبسرعة غير مسبوقة إذا تمكنت أنثروبيك من حماية أداة الذكاء الاصطناعي من المتسللين.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك