ثورة الذكاء الاصطناعي في كشف الثغرات

أعلنت شركة أبحاث الذكاء الاصطناعي Anthropic عن تحديث مثير للاهتمام حول مشروعها المغلق "Project Glasswing"، وهو تحالف دفاعي يضم كبرى شركات التقنية مثل Google وMicrosoft وApple، لاختبار نموذجها الجديد وغير المتاح للعامة Claude Mythos Preview.

وفقاً للتقرير الصادر، تمكن النموذج من اكتشاف أكثر من 10,000 ثغرة أمنية ذات خطورة عالية أو حرجة في البرمجيات الأساسية التي تشكل عصب شبكة الإنترنت والأنظمة التشغيلية. ومن بين هذه الاكتشافات ثغرة برمجية في نظام التشغيل المقاوم للاختراق (OpenBSD) استمرت مخفية لمدة 27 عاماً دون أن يلاحظها أحد، بالإضافة إلى ثغرات في متصفح Firefox وموقع Cloudflare.

لماذا يهمنا هذا كمتعلمين للأمن السيبراني؟ يوضح هذا الخبر نقطة تحول هامة؛ فالذكاء الاصطناعي لم يعد مجرد أداة للمساعدة في كتابة الأكواد، بل أصبح يمتلك قدرات متقدمة تفوق البشر في مراجعة الأكواد البرمجية واكتشاف الثغرات (Vulnerability Discovery). يكمن التحدي الحالي في أن الذكاء الاصطناعي بات يكتشف الأخطاء بسرعة أكبر من قدرة المطورين البشر على ترقيعها (Patching)، مما يفتح المجال لسباق تسلح سيبراني جديد بين المدافعين والمهاجمين الذين قد يستخدمون نماذج مشابهة لتطوير هجماتهم تلقائياً.