الثورة الأمنية: كيف تحول الذكاء الاصطناعي إلى “صائد ثغرات” خارق؟

ai and cybersecurity

انتقلت نماذج الذكاء الاصطناعي من مرحلة مجرد المساعدة في كتابة الأكواد البرمجية إلى العمل كوكلاء أمنيين مستقلين (Autonomous Security Agents). بفضل قدرتها على قراءة ملايين السطور البرمجية في ثوانٍ وفهم الروابط المعقدة بين الدوال، بدأت نماذج متطورة مثل Claude في كشف ثغرات أمنية استعصت على البشر لعقود طويلة، مما أجبر شركات كبرى مثل Apple ومشاريع ضخمة مثل Squid على إعادة تشكيل استراتيجياتها الدفاعية بالكامل لحماية أنظمتها الحيوية.

قضية الساعة: ثغرة Squidbleed وعمرها الممتد لثلاثة عقود

في منتصف عام ألفين وستة وعشرين، هزّ قطاع الأمن السيبراني اكتشاف ثغرة حرجة جداً في مشروع خادم البروكسي الشهير ومفتوح المصدر Squid، والمسؤول عن تمرير وتصفية البيانات في آلاف الشركات والمدارس والشبكات الحكومية حول العالم.

  • الثغرة المستهدفة: تم تسجيلها تحت الرمز CVE-2026-47729 وأُطلق عليها اسم Squidbleed نظراً لتشابهها مع ثغرة Heartbleed الشهيرة.
  • عمر الثغرة: كانت هذه الثغرة تختبئ داخل الأكواد منذ عام 1997، وفشلت كل أدوات الفحص البشري والآلي التقليدي في اكتشافها طوال هذه السنوات.
  • كيف كشفها Claude؟ تم توجيه نموذج أبحاث متطور يعتمد على بنية Claude Mythos Preview لفحص الأكواد القديمة الخاصة بمعالجة بروتوكول نقل الملفات FTP. بفضل تدريب النموذج المكثف على مراجع لغات البرمجة وفهمه العميق لعيوب الذاكرة، لاحظ وجود خلل في قراءة الذاكرة (Heap over-read) يؤدي إلى تسريب بيانات المستخدمين الحساسة، وقام بتحديد مكان الخلل بدقة متناهية وفي ثوانٍ معدودة.

كيف غيّر الذكاء الاصطناعي قواعد اللعبة الأمنية في Apple؟

الخطر لا يتوقف عند اكتشاف الثغرات القديمة، بل يمتد إلى قدرة نماذج الذكاء الاصطناعي على تسريع بناء برمجيات خبيثة وأدوات اختراق هجومية بناءً على الثغرات المكتشفة، وهو ما وضع شركة Apple تحت ضغط أمني غير مسبوق في الفترة الأخيرة.

  • تغيير الاستراتيجية التاريخية: واجهت Apple واقعاً جديداً يغلق “النافذة الزمنية” المتاحة للمخترقين لاستغلال الثغرات. في السابق، كانت Apple تؤجل إطلاق الرقع الأمنية لتدمجها مع التحديثات الكبرى لنظام التشغيل iOS وتجربتها لأسابيع طويلة.
  • القرار السريع: قررت Apple الإسراع بإطلاق التحديثات الأمنية العاجلة فور جاهزيتها بشكل مستقل ومباشر للمستخدمين، واعترفت الشركة صراحة بأن أدوات الذكاء الاصطناعي أصبحت تمنح المهاجمين قدرة فائقة على هندسة أدوات اختراق فور الإعلان عن الثغرة، مما جعل أسلوب الانتظار التقليدي يهدد أمن أجهزتها بشكل مباشر.

إحصائيات وحقائق من واقع تقارير التهديدات السيبرانية

توضح الأرقام الصادرة عن جهات استخبارات التهديدات (مثل Mandiant و Google) مدى الانهيار الذي حدث في الجداول الزمنية الأمنية نتيجة لدخول الذكاء الاصطناعي في الهجوم والدفاع:

المؤشر الأمنيما قبل طفرة الـ AI الهجوميةفي عصر الـ AI الحالي
متوسط وقت استغلال الثغرةكان المهاجمون يستغرقون حوالي 30 يوماً لبناء استغلال فعال للثغرة المعلنة.انهار هذا الوقت ليصل إلى خمسة أيام فقط كمتوسط عام.
الاستغلال الفوري (خلال 24 ساعة)كانت نسبة ضئيلة جداً من الثغرات تُستغل فوراً قبل اتخاذ الإجراءات الدفاعية.أصبح يتم مهاجمة ثلث الثغرات المكتشفة بالكامل في أقل من 24 ساعة من تاريخ الكشف عنها.
الهجمات الاستباقية (قبل الترقيع)كانت نادرة وتتطلب جهداً استخباراتياً معقداً لفترات طويلة.وفق تقرير M-Trends، فإن أكثر من نصف هجمات “اليوم الصفر” (Zero-Day) تبدأ قبل وجود رقعة برمجية بسبعة أيام كاملة.
حجم الثغرات السنويكانت وتيرة تسجيل الثغرات تسير بمعدل طبيعي تلاحقه الهيئات الأمنية.قفزت طلبات تسجيل الثغرات بنسبة تجاوزت 263%، مما خلق فجوة ضخمة تعجز الجهات البشرية عن مراجعتها يدوياً.

كيف تقوم فرق وكلاء الـ AI (LLM Agents) باختراق الأنظمة؟

العملية لا تتم بشكل عشوائي، بل تعتمد على بنية تقنية تُسمى فرق الوكلاء (Teams of LLM Agents) التي تعمل معاً كفريق قرصنة متكامل:

  1. وكيل التخطيط (Planning Agent): يقوم بدراسة النظام المستهدف بشكل عام، ورسم خريطة للمنافذ والخدمات، ثم توزيع المهام على وكلاء فرعيين متخصصين بناءً على هندسة عكسية سريعة.
  2. وكلاء التنفيذ المتخصصين (Subagents): يركز كل وكيل على اختبار عائلة ثغرات محددة (مثل حقن الأكواد، أو تخطي الصلاحيات، أو التلاعب بذاكرة النظام).
  3. توليف الاستغلال المستقل: أكدت الأبحاث الأكاديمية أن تشكيل فرق من وكلاء الذكاء الاصطناعي المتعددي المهام يرفع من كفاءة ونجاح عمليات الاختراق واكتشاف ثغرات “اليوم الصفر” بمقدار يفوق أربعة أضعاف مقارنة بالنماذج الفردية التقليدية، وذلك لقدرتها العالية على تجربة مسارات التوائية غير متوقعة والالتفاف حول القيود الدفاعية الموضوعة مسبقاً.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الفهرس
Scroll to Top