كتب : دينا كمال
أنثروبيك تُحدث نقلة في الأمن السيبراني: اكتشاف 500 ثغرة خطيرة بالذكاء الاصطناعي
كشفت شركة أنثروبيك عن إنجاز لافت في مجال الأمن السيبراني، بعدما تمكن أحدث نماذجها للذكاء الاصطناعي من اكتشاف أكثر من 500 ثغرة أمنية شديدة الخطورة لم تكن معروفة سابقًا في مكتبات مفتوحة المصدر، وذلك مع توجيه محدود أو من دون أي توجيه على الإطلاق.
ويُعد هذا التطور خطوة مفصلية في توظيف الذكاء الاصطناعي لدعم المدافعين عن الأمن السيبراني، في وقت تتزايد فيه المخاطر المرتبطة باستخدام هذه التقنيات نفسها في الهجمات الإلكترونية.
وأعلنت الشركة عن نموذجها الجديد Claude Opus 4.6، وهو أحدث إصدار ضمن أكبر نماذجها المتقدمة للذكاء الاصطناعي، بعد إخضاعه لاختبارات مكثفة في بيئة معزولة مخصصة لاكتشاف الثغرات البرمجية.
وخلال مرحلة الاختبار، جرى تزويد النموذج بإمكانية الوصول إلى لغة بايثون وأدوات تحليل الثغرات، بما في ذلك أدوات التصحيح التقليدية، من دون تقديم تعليمات تفصيلية أو خبرة متخصصة مسبقة.
ونجح النموذج في اكتشاف مئات الثغرات غير المعروفة سابقًا في برمجيات مفتوحة المصدر، حيث تم التحقق من كل ثغرة إما من قبل مختصين داخل الشركة أو عبر باحثين أمنيين مستقلين.
وقال رئيس فريق الاختبارات الأمنية في أنثروبيك إن السباق لا يزال قائمًا بين المهاجمين والمدافعين، مؤكدًا أن الهدف يتمثل في تزويد فرق الحماية بأدوات متقدمة بأسرع وقت ممكن، مع توقعات بتحسن أكبر في قدرات النماذج مستقبلًا.
وتنوعت الثغرات المكتشفة بين نقاط ضعف قد تؤدي إلى تعطيل الأنظمة بالكامل، وأخرى قد تتسبب في تلف الذاكرة، ما يبرز خطورة التأثير المحتمل لهذه الثغرات إذا جرى استغلالها.
وفي العديد من الحالات، تمكن النموذج من ابتكار أساليب تحليل جديدة مكّنته من اكتشاف أخطاء فشلت الأدوات الأمنية التقليدية في رصدها.
كما كشف النموذج عن خلل في أداة GhostScript الشائعة المستخدمة في معالجة ملفات PDF وPostScript، وهو خلل قد يؤدي إلى تعطل الأداة بشكل كامل.
وترى أنثروبيك أن القدرات المتقدمة لنموذج Opus 4.6 تمثل إضافة نوعية لعالم الأمن السيبراني، لا سيما في ظل التحديات المزمنة التي تواجه تأمين البرمجيات مفتوحة المصدر، والتي تُعد أساسًا للبنية التحتية الرقمية والأنظمة المؤسسية حول العالم.
وأشار المسؤولون في الشركة إلى أن هذا النهج قد يصبح أحد المسارات الرئيسية، وربما الأساسي، لتأمين البرمجيات مفتوحة المصدر خلال السنوات المقبلة.
وأكدت الشركة أنها تدرس حاليًا آليات إتاحة هذه القدرات لمجتمع الأمن السيبراني الأوسع، بما في ذلك تطوير أدوات جديدة مخصصة لاكتشاف الثغرات بشكل أكثر كفاءة.