الذكاء الاصطناعي يكشف ثغرات ببعض دفاعات “أبل”
الشاهين الاخباري
تمكّن باحثون في شركة الأمن السيبراني “كاليف” من اكتشاف ثغرات في نظام “ماك أو إس”، باستخدام نموذج ذكاء اصطناعي اختباري من “أنثروبيك”، ما أتاح لهم تجاوز بعض دفاعات “آبل” خلال خمسة أيام فقط.
وبحسب تقارير تقنية وصحافية، اعتمد الباحثون على نسخة أولية من نموذج “كلود ميثوس”، الذي أتاحته “أنثروبيك” لجهات محددة، لربط ثغرتين في نظام التشغيل مع تقنيات تستهدف ذاكرة الحاسوب، بما يسمح بالوصول إلى أجزاء محمية من النظام.
وقال الباحث الأمني ميخال زاليفسكي، الذي راجع نتائج التجربة من دون المشاركة فيها، إن الثغرات المكتشفة قد تتيح السيطرة على حواسيب “ماك” إذا استُخدمت ضمن هجمات أوسع، معتبرًا أن أهمية البحث تكمن في أنه يطاول أنظمة بذلت “آبل” جهودًا كبيرة لتأمينها.
وأكدت “آبل” أنها تراجع نتائج الاختبار الأمني وتعمل على معالجة الثغرات التي جرى استغلالها. كما بدأت “كاليف” التعاون مع الشركة لإصلاح ما وصفته بأنه أول خلل عام قابل للاستغلال في معالجات “إم 5”.
واستغرقت التجربة نحو خمسة أيام من العمل المشترك بين خبراء “كاليف” ونموذج “ميثوس”. وأوضح الرئيس التنفيذي للشركة، تاي دونغ، أن الذكاء الاصطناعي لم يكن قادرًا وحده على الوصول إلى الثغرات، إذ تطلب الأمر تدخل خبراء الأمن السيبراني في مراحل مختلفة.
وأشار دونغ إلى أن “ميثوس” أظهر قدرة واضحة على إعادة إنتاج هجمات وثغرات موثقة سابقًا، لكنه لم يثبت، حتى الآن، قدرته على ابتكار أساليب اختراق جديدة بالكامل. ووافقه زاليفسكي الرأي، معتبرًا أن الضجة المحيطة بالنموذج مبالغ فيها.
وكان “ميثوس” قد ساعد سابقًا في اكتشاف 271 ثغرة في متصفح “فايرفوكس” التابع لمؤسسة “موزيلا”، كما ساهم في إغلاقها.
وتتزايد مخاوف خبراء الأمن السيبراني من توسع استخدام نماذج الذكاء الاصطناعي في كشف الثغرات، وسط تحذيرات من تراكم أعداد كبيرة من العيوب الأمنية بوتيرة تتجاوز قدرة الشركات على إصلاحها سريعًا.
ولا يقتصر هذا المجال على “أنثروبيك”، إذ أطلقت “أوبن إيه آي” مبادرة “داي بريك”، التي تعتمد على عدة نماذج ذكاء اصطناعي ونسخة مخصصة من أداة البرمجة “كوديكس”، بهدف دمج الدفاع السيبراني في مراحل بناء البرمجيات، لا الاكتفاء بالبحث عن الثغرات بعد ظهورها.
