الإنجاز يعزز قدرات الدفاع السيبراني ويشير إلى تحول جذري في طريقة تأمين البرمجيات عالمياً
أعلنت شركة أنثروبيك عن تحقيق تقني لافت بعد أن تمكن أحدث نماذجها للذكاء الاصطناعي، Claude Opus 4.6، من اكتشاف أكثر من 500 ثغرة أمنية شديدة الخطورة لم تكن معروفة سابقًا في مكتبات وبرمجيات مفتوحة المصدر.
وجاء هذا الكشف خلال اختبارات داخل بيئة معزولة، حيث مُنح النموذج أدوات تحليل أساسية فقط — مثل لغة بايثون وأدوات فحص الشيفرات — دون توجيه متخصص أو تعليمات مفصلة، ما يعكس قدراته التحليلية المتقدمة في اكتشاف الأخطاء البرمجية بشكل شبه ذاتي.
اختبار واقعي لقدرات النموذج
خضع النموذج لاختبار من قبل فريق متخصص في اكتشاف الثغرات داخل أنثروبيك، بهدف تقييم مدى قدرته على تحليل الشيفرات المفتوحة المصدر واكتشاف نقاط الضعف.
وبحسب الشركة، تم التحقق من جميع الثغرات المكتشفة إما من قبل خبراء داخليين أو باحثين أمنيين مستقلين.
تراوحت هذه الثغرات بين مشكلات قد تؤدي إلى تعطيل أنظمة كاملة وأخرى قد تسبب تلفًا في الذاكرة، وهي من بين أخطر أنواع الثغرات في عالم الأمن السيبراني.
تجاوز أدوات الحماية التقليدية
في العديد من الحالات، استطاع النموذج الوصول إلى طرق جديدة لاكتشاف الأخطاء، حتى بعد فشل أدوات الأمان التقليدية في العثور على أي خلل.
هذا يبرز الدور المتزايد للذكاء الاصطناعي ليس فقط كأداة تحليل، بل كـ باحث أمني رقمي قادر على التفكير بطرق غير تقليدية.
ومن أبرز الاكتشافات، ثغرة في أداة GhostScript الشهيرة المستخدمة لمعالجة ملفات PDF وPostScript، والتي قد تؤدي إلى تعطل البرنامج.
سباق بين الهجوم والدفاع
قال لوغان غراهام، رئيس فريق اختبار الاختراق في أنثروبيك، إن المجال يشهد سباقًا متسارعًا بين المهاجمين والمدافعين في الفضاء السيبراني، مضيفًا:
“نريد أن نمنح المدافعين هذه الأدوات في أسرع وقت ممكن.”
وأشار إلى أن قدرات النماذج ستتحسن بشكل كبير مستقبلاً، وقد تصبح هذه التقنية إحدى الطرق الأساسية — أو حتى الطريقة الرئيسية — لتأمين البرمجيات مفتوحة المصدر.
مستقبل تأمين البرمجيات المفتوحة
تعاني البرمجيات مفتوحة المصدر منذ سنوات من تحديات تتعلق بالأمان، رغم أنها تشكل الأساس للبنية التحتية الرقمية حول العالم، من أنظمة الشركات إلى القطاعات الحيوية.
وترى أنثروبيك أن إدخال الذكاء الاصطناعي في عمليات اكتشاف الثغرات قد يمثل تحولًا جذريًا في طريقة حماية هذه البرمجيات، مشيرةً إلى أنها تدرس إتاحة هذه القدرات لمجتمع الأمن السيبراني بشكل أوسع عبر أدوات جديدة محتملة.
