Al Bayan
المبوب
today-time
prayer-time
العلوم والتكنولوجيا

ذكاء أنثروبيك يحول الثغرات لأداة اختراق

undefined's profile picture

البيان

أظهر بحث جديد لشركة "أنثروبيك" ، خُصّت به شبكة "أكسيوس" ، أن نموذج الذكاء الاصطناعي "ميثوس بريفيو"  التابع للشركة، بات قادراً على تحويل الثغرات البرمجية المكتشفة حديثاً إلى برمجيات استغلال (Exploits) فعالة خلال ساعات بدلاً من أسابيع.

وتبرز أهمية هذه النتائج في وقت كانت فيه قدرة الذكاء الاصطناعي على اكتشاف ثغرات جديدة تستحوذ على الاهتمام الأكبر؛ إلا أن بحث "أنثروبيك" يشير إلى أن النماذج المتقدمة قد تكون بالفعالية ذاتها في التحويل السريع للثغرات التي يعرفها المدافعون بالفعل إلى أسلحة هجومية. ومن شأن ذلك أن يقلص بشكل كبير من "فجوة الترقيع"، وهي الفترة الزمنية الفاصلة بين الكشف عن الثغرة وإصدار التحديثات الأمنية واسعة النطاق لمعالجتها.

وفي سياق التجربة، اختبر "الفريق الأحمر" المتخصص في تقييم التهديدات المتقدمة بشركة "أنثروبيك" نموذج "ميثوس" على ثغرات في متصفح "موزيلا فايرفوكس" ونواة نظام تشغيل "مايكروسوفت ويندوز" ، والتي تم الكشف عنها في شهري يناير وفبراير. وقام الباحثون بتقييم الثغرات التي تم الكشف عنها بعد تواريخ انقطاع المعرفة الخاصة بالنماذج، لقياس مدى سرعة الذكاء الاصطناعي في تحويل التحديثات الأمنية العامة إلى برمجيات استغلال فعالة.

وعلى صعيد التهديد، تمكن "ميثوس" في غضون 31 دقيقة من إنشاء أول "دليل إثبات مفهوم"  لاستغلال ثغرة في نواة نظام ويندوز. وفي 18 من أصل 21 ثغرة تم اختبارها في النواة، نجح "ميثوس" في التسبب بظهور "شاشة الموت الزرقاء". كما ابتكر النموذج 8 برمجيات استغلال مختلفة، حيث استغرق إنشاء أطولها مدة زمنية بلغت نحو 5.7 ساعات. وحقق النموذج نجاحاً مماثلاً في متصفح "فايرفوكس"؛ فمن بين 18 تحديثاً أمنياً، تمكن "ميثوس" من بناء 8 برمجيات استغلال فعالة لتنفيذ التعليمات البرمجية.

وفي الصورة الأشمل، تستهدف معظم الهجمات السيبرانية ثغرات أمنية معروفة لم تقم الشركات بمعالجتها وتحديثها بعد. ولا يُعد ترقيع الأنظمة أمراً سهلاً كتحميل تحديث برمجي؛ إذ غالباً ما تحتاج فرق تكنولوجيا المعلومات والأمن إلى اختبار هذه التحديثات لتجنب أعطال الأنظمة، كما تتطلب العديد من الإصلاحات إيقاف تشغيل النظام لفترة مؤقتة.

ولا يقتصر هذا التحدي على نموذج "ميثوس" وحده؛ حيث بدأت بعض النماذج مفتوحة المصدر بالفعل في اكتشاف ثغرات بمستوى مقارب لـ "ميثوس" ومنافسه "جي بي تي-5.5 سايبر" (GPT-5.5-Cyber) التابع لشركة "أوبن إيه آي" (OpenAI). وتقدر "أنثروبيك" أن نموذج "ميثوس" قام بإنشاء برمجيات استغلال ثغرات "تصعيد الامتيازات" في ويندوز بتكلفة بلغت نحو 15,700 دولار أمريكي من أرصدة واجهة برمجة التطبيقات (API)، أي ما يعادل 2,000 دولار تقريباً لكل عملية استغلال.

ويأتي ذلك في وقت بدأت فيه إدارة الرئيس دونالد ترامب في تنفيذ أمر تنفيذي جديد بشأن أمن الذكاء الاصطناعي، يهدف إلى تقييم مخاطر الأمن القومي التي تفرضها نماذج الذكاء الاصطناعي ذات القدرات المتزايدة.