كشفت تقارير حديثة عن نجاح نموذج الذكاء الاصطناعي الأمني Mythos التابع لشركة Anthropic في اكتشاف ثغرات أمنية خطيرة داخل نظام macOS الخاص بشركة آبل، في خطوة تُبرز التطور السريع لقدرات أدوات الذكاء الاصطناعي المتخصصة في مجال الأمن السيبراني.
نقلت صحيفة The Wall Street Journal تفاصيل جديدة حول استخدام نسخة تجريبية من النموذج تحمل اسم Claude Mythos Preview من قبل باحثين أمنيين في شركة Calif المتخصصة في أبحاث الحماية الرقمية، حيث تمكن الفريق من اكتشاف ثغرة وُصفت بأنها أول استغلال علني لذاكرة نواة نظام macOS على معالجات Apple M5.
يأتي ذلك بعد فترة قصيرة من إعلان Anthropic عن تطوير نموذج Mythos باعتباره أداة موجهة لاكتشاف الثغرات الأمنية وتحليلها، مع قرار الشركة بعدم إتاحته للعامة في الوقت الحالي بسبب قدراته المتقدمة. اكتفت الشركة بمنح الوصول إلى النموذج لعدد محدود من الباحثين الأمنيين والمؤسسات الكبرى، ومن بينها آبل.
أوضحت شركة Calif في تدوينة تقنية نشرتها الخميس أن الثغرة المكتشفة تسمح لمستخدم محلي لا يمتلك صلاحيات مرتفعة بالحصول على وصول كامل إلى الجهاز، وهي من الفئات الخطيرة في عالم الأمن السيبراني نظرًا لقدرتها على تجاوز القيود الأساسية داخل النظام.
أشار الباحثون إلى أن عملية الاستغلال اعتمدت على دمج ثغرتين أمنيتين مع مجموعة من الأساليب التقنية للوصول إلى النتيجة النهائية. ورغم تجنب الشركة نشر التفاصيل التقنية الكاملة في الوقت الحالي، فإنها أكدت أن نموذج Claude Mythos Preview من Anthropic لعب دورًا مباشرًا في اكتشاف الأخطاء البرمجية والمساعدة في تطوير آلية الاستغلال.
أضافت Anthropic أن النموذج أظهر قدرة كبيرة على تعميم خبراته السابقة في التعامل مع أنواع معينة من الثغرات، موضحة أن النظام أصبح قادرًا على التعرف بسرعة على أنماط الأخطاء المتكررة داخل البرمجيات المعقدة. وذكرت في التدوينة أن النموذج تمكن من اكتشاف الثغرات بسرعة لأنها تنتمي إلى فئات معروفة من المشكلات البرمجية الأمنية.
أثار التقرير جدلًا حول الوضع الحالي للثغرة وما إذا كانت آبل قد أصدرت إصلاحًا أمنيًا لمعالجتها بالفعل. وحتى الآن، لم تؤكد آبل بصورة مباشرة ما إذا كانت الثغرة قد أُغلقت بالكامل داخل تحديثات macOS الأخيرة. أكدت الشركة أنها ستنشر التفاصيل التقنية الكاملة بعد انتهاء آبل من إصلاح الثغرات والمسارات المستخدمة في عملية الاختراق، وهي ممارسة معتادة داخل قطاع الأمن السيبراني تهدف إلى منح الشركات الوقت الكافي لإغلاق الثغرات قبل الكشف العلني عنها.
يُعد استهداف نواة النظام أو Kernel من أكثر مجالات الاختراق حساسية وتعقيدًا، لأن النواة تمثل الجزء المسؤول عن إدارة العمليات الأساسية داخل أنظمة التشغيل. وعند نجاح المهاجم في استغلال ثغرات داخل هذا المستوى، يصبح قادرًا على تنفيذ أوامر بصلاحيات واسعة قد تؤثر على كامل الجهاز.
سلطت هذه الواقعة الضوء مجددًا على سباق شركات الذكاء الاصطناعي لتطوير أدوات متخصصة في الأمن السيبراني، خاصة مع تزايد الاعتماد على الأنظمة الذكية لتحليل الأكواد البرمجية واكتشاف المشكلات التقنية المعقدة.
كانت Anthropic قد قدمت Mythos باعتباره نموذجًا مختلفًا عن روبوتات المحادثة التقليدية؛ إذ يركز بصورة أساسية على أبحاث الاختراق الأخلاقي وتحليل الثغرات البرمجية. تشير المعلومات المتداولة إلى أن الشركة فرضت قيودًا صارمة على الوصول إليه بسبب المخاوف المتعلقة بإساءة استخدام هذه القدرات في تطوير هجمات إلكترونية حقيقية.
في المقابل، تواصل شركات التقنية الكبرى الاستثمار في هذا النوع من الأدوات بهدف تحسين سرعة اكتشاف الثغرات وتقليل الوقت المطلوب للاستجابة الأمنية. ومع ذلك، تواجه الشركات تحديًا كبيرًا بخصوص تعقد البرمجيات الحديثة واتساع حجم الأنظمة التي تحتاج إلى مراجعات أمنية مستمرة.
اكتفت آبل بتصريح مقتضب أكدت فيه أن أمن المستخدمين يمثل أولوية رئيسية للشركة، وأنها تتعامل بجدية مع جميع التقارير المتعلقة بالثغرات المحتملة.
Loading ads...
يبدو أن الحادثة قد تمثل مؤشرًا مبكرًا على مرحلة جديدة في عالم الأمن السيبراني، تصبح فيها نماذج الذكاء الاصطناعي أدوات رئيسية داخل عمليات اكتشاف الثغرات وتحليل الهجمات المعقدة، خاصة مع قدرة هذه الأنظمة على التعلم من الأنماط البرمجية وتكرار الخبرات بصورة أسرع من الأساليب التقليدية.
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
اقرأ أيضاً
