اكتشاف 22 ثغرة أمنية بفايرفوكس باستخدام Claude خلال أسبوعين
يشهد مجال الأمن السيبراني تحولاً كبيراً بفضل استخدام نماذج الذكاء الاصطناعي في تحليل البرمجيات. وفي تجربة لافتة، كشفت شركة Anthropic أن نموذجها المتقدم Claude Opus 4.6 تمكن من اكتشاف عشرات الثغرات الأمنية داخل متصفح Mozilla Firefox خلال فترة قصيرة بالتعاون مع فريق Mozilla.
تفاصيل اكتشاف الثغرات الأمنية
توضح هذه التجربة كيف يمكن للذكاء الاصطناعي تسريع عمليات تدقيق الأكواد البرمجية واكتشاف نقاط الضعف التي قد تمر على الخبراء البشر.
- عمل نموذج Claude Opus 4.6 لمدة أسبوعين على تحليل الشفرة المصدرية لمتصفح Firefox بالتعاون مع مهندسي Mozilla.
- تمكن النموذج من اكتشاف أول ثغرة أمنية خلال 20 دقيقة فقط من بدء تحليل الكود.
- بعد تأكيد أول ثغرة، تمكن النظام من تحديد نحو 50 مشكلة إضافية أثناء استمرار عملية المراجعة.
- قدمت شركة Anthropic ما مجموعه 112 تقريراً أمنياً بعد تحليل نحو 6000 ملف من الشفرة البرمجية.
- صنفت Mozilla نحو 22 من هذه التقارير كثغرات فعلية، من بينها 14 ثغرة عالية الخطورة.
- تمثل هذه الثغرات ما يقارب 20٪ من أخطر التحديثات الأمنية التي أصدرتها Firefox خلال العام.
- أصدرت Mozilla تحديثات أمنية لمعالجة هذه الثغرات، ما ساهم في حماية مئات الملايين من مستخدمي المتصفح حول العالم.
كما حاول نموذج Claude كتابة شيفرات استغلال (Exploits) لهذه الثغرات، لكنه نجح فقط في تنفيذ هجومين من بين مئات المحاولات، وكان ذلك في بيئة اختبارية بعد تعطيل نظام العزل الأمني الخاص بمتصفح Firefox.
الأهداف المستقبلية
تشير هذه التجربة في Claude إلى إمكانات كبيرة لاستخدام الذكاء الاصطناعي في تعزيز أمن البرمجيات والتطبيقات الرقمية.
- تسريع عمليات مراجعة الشيفرة البرمجية في المشاريع الكبيرة.
- تقليل الوقت اللازم لاكتشاف الثغرات الأمنية الحرجة.
- دعم فرق الأمن السيبراني بأدوات تحليل ذكية تعمل بشكل مستمر.
- تحسين حماية البرمجيات مفتوحة المصدر التي يستخدمها ملايين الأشخاص.
- تطوير أنظمة ذكاء اصطناعي قادرة على اكتشاف الهجمات قبل وقوعها.
في النهاية، توضح هذه تجربة Claude أن الذكاء الاصطناعي قد يصبح أداة أساسية في مستقبل الأمن السيبراني. ومع تطور النماذج اللغوية المتقدمة، قد تتمكن الشركات من اكتشاف الثغرات البرمجية ومعالجتها بسرعة أكبر بكثير من الأساليب التقليدية.
