اكتشاف ثغرة خطيرة في لينكس باستخدام نموذج o3 من OpenAI
في خطوة تُظهر قوة الذكاء الاصطناعي المتقدم، تمكن الباحث الأمني شون هيلان من اكتشاف ثغرة أمنية خطيرة في نواة نظام لينكس باستخدام نموذج o3 الجديد من OpenAI.
تفاصيل الخبر
النموذج استطاع تحليل كود معقد من وحدة ksmbd المسؤولة عن تنفيذ بروتوكول SMB3 لتبادل الملفات عبر الشبكة.
- تم تغذية نموذج o3 بكود من وحدة ksmbd الخاصة بنواة لينكس.
- طلب الباحث من النموذج تحديد مشاكل تتعلق بسلامة الذاكرة.
- النموذج استنتج وجود ثغرة من نوع use-after-free والتي سُجلت تحت الرقم CVE-2025-37899.
- سبب الثغرة هو التعامل غير السليم مع جلسات تسجيل الخروج والدخول المتزامنة.
- هذه الثغرة كانت ستسمح بتنفيذ أوامر ضارة بصلاحيات النواة، مما يشكل خطراً كبيراً على الأنظمة.
- تم الإعلان عن الاكتشاف من قبل رئيس OpenAI غريغ بروكمان على منصة X.
- رغم النجاح، أشار هيلان إلى أن النموذج لا يزال معرضاً لإعطاء نتائج غير منطقية أحياناً.
الأهداف المستقبلية
مع هذا الإنجاز، تبرز عدة اتجاهات مستقبلية لاستخدام نماذج الذكاء الاصطناعي مثل o3 في مجال الأمن السيبراني:
- تطوير أدوات تعتمد على الذكاء الاصطناعي لفحص التعليمات البرمجية بشكل أوسع وأدق.
- تسريع عمليات اكتشاف الثغرات وتقليل الاعتماد على التدخل اليدوي.
- دعم فرق الأمان السيبراني في المؤسسات لكشف الهجمات قبل وقوعها.
- تعزيز الشفافية وفهم أكبر لسلوك النظام من خلال تحليلات معمقة باستخدام النماذج اللغوية.
يثبت هذا الاكتشاف من نموذج o3 أن نماذج الذكاء الاصطناعي لم تعد أدوات نظرية فقط، بل أصبحت شريكة فعالة في حماية البنية التحتية الرقمية من التهديدات المتقدمة.
