في خطوة تؤكد التطور الهائل في قدرات “النماذج اللغوية الكبيرة” (Large Language Models – LLMs)، كشفت شركة “أنثروبيك” (Anthropic) الرائدة في مجال الذكاء الاصطناعي أن أحدث نماذجها، Claude Opus 4.6، قد تمكن من اكتشاف أكثر من 500 ثغرة أمنية عالية الخطورة لم تكن معروفة من قبل.
استهدفت هذه الاكتشافات مكتبات “مفتوحة المصدر” (Open-source Libraries) واسعة الاستخدام، بما في ذلك Ghostscript و OpenSC و CGIF، مما يبرز دور الذكاء الاصطناعي المتنامي كأداة دفاعية في الأمن السيبراني.
قدرات برمجية تتجاوز المألوف
يأتي النموذج الجديد، الذي تم إطلاقه يوم الخميس، مزوداً بمهارات برمجية محسنة بشكل ملحوظ. تشمل هذه القدرات مراجعة الأكواد، و”تصحيح الأخطاء” (Debugging)، بالإضافة إلى تحسينات في مهام التحليل المالي وإنشاء المستندات.
أوضحت الشركة أن النموذج “أفضل بشكل ملحوظ” في اكتشاف الثغرات الخطيرة دون الحاجة إلى أي أدوات مخصصة للمهمة، أو بنية تحتية خاصة، أو حتى “تلقين متخصص” (Specialized Prompting). وتستخدم الشركة هذا النموذج حالياً للمساعدة في إصلاح الثغرات في البرمجيات مفتوحة المصدر.
التفكير بمنطق الباحث البشري
وصفت أنثروبيك طريقة عمل النموذج قائلة: “يقرأ Opus 4.6 الكود ويفكر فيه بنفس الطريقة التي يفكر بها الباحث البشري”.
يقوم النموذج بالنظر في الإصلاحات السابقة للعثور على أخطاء مماثلة لم تتم معالجتها، ورصد الأنماط التي تؤدي عادةً إلى مشاكل، أو فهم جزء من المنطق البرمجي بعمق كافٍ لمعرفة المدخلات الدقيقة التي قد تؤدي لكسر حمايته.
قبل إطلاقه، قام “الفريق الأحمر” (Red Team) -وهو فريق متخصص في المحاكاة الهجومية- باختبار النموذج داخل بيئة افتراضية، وزوده بأدوات ضرورية مثل مصححات الأخطاء و”أدوات الفحص العشوائي” (Fuzzers).
كان الهدف هو تقييم قدرات النموذج الجاهزة (Out-of-the-box) دون تقديم تعليمات حول كيفية استخدام هذه الأدوات، للتأكد من قدرته الذاتية على رصد الثغرات.
التحقق من “الهلوسة” وأمثلة تقنية
أكدت الشركة أنها تحققت من كل ثغرة تم اكتشافها للتأكد من أنها ليست مجرد “هلوسة” (Hallucination) من الذكاء الاصطناعي، وهي مشكلة شائعة في النماذج اللغوية.
فيما يلي بعض العيوب الأمنية التي رصدها Claude Opus 4.6 وتم إصلاحها لاحقاً بواسطة المطورين:
- Ghostscript: تحليل سجل التغييرات في “جيت” (Git Commit History) لتحديد ثغرة ناتجة عن غياب التحقق من الحدود، مما قد يؤدي لتعطل النظام.
- OpenSC: البحث عن استدعاءات دوال مثل
strrchr()وstrcat()لتحديد ثغرة “تجاوز سعة التخزين المؤقت” (Buffer Overflow). - CGIF: اكتشاف ثغرة تجاوز سعة التخزين المؤقت في الذاكرة الكومة (Heap Buffer Overflow).
وعلقت الشركة على ثغرة CGIF قائلة: “هذه الثغرة مثيرة للاهتمام لأن استغلالها يتطلب فهماً مفاهيمياً لخوارزمية LZW وعلاقتها بتنسيق ملفات GIF. أدوات الفحص التقليدية تجد صعوبة في اكتشاف مثل هذه الثغرات لأنها تتطلب تسلسلاً محدداً جداً من العمليات”.
سيف ذو حدين: الدفاع والهجوم
تروج أنثروبيك لنماذج مثل Claude كأدوات حاسمة للمدافعين لـ “توفير تكافؤ الفرص” في ساحة الأمن السيبراني. ومع ذلك، شددت الشركة على أنها ستقوم بتحديث ضماناتها الأمنية باستمرار لمنع إساءة استخدام هذه القدرات.
يأتي هذا الإعلان بعد أسابيع من كشف الشركة أن نماذجها الحالية قادرة على تنفيذ هجمات متعددة المراحل على الشبكات باستخدام أدوات مفتوحة المصدر فقط.
واختتمت الشركة بيانها بالقول: “هذا يوضح كيف أن الحواجز أمام استخدام الذكاء الاصطناعي في سير العمل السيبراني المستقل تنهار بسرعة، ويسلط الضوء على أهمية أساسيات الأمان مثل التصحيح الفوري للثغرات المعروفة”.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
