اكتشاف أكثر من 100 ثغرة أمنية في Firefox باستخدام كلود

كشف تعاون بين أنثروبيك وموزيلا استخدام نموذج الذكاء الاصطناعي “كلود” لتحليل شيفرة متصفح Firefox، مما أدى إلى اكتشاف وتصحيح أكثر من 100 ثغرة أمنية قبل إطلاق الإصدار 148.

تفاصيل الخبر

تم تنفيذ تجربة تحليل شاملة لقاعدة شيفرة Firefox باستخدام نموذج الذكاء الاصطناعي “كلود”، وأسفرت النتائج عن:

• اكتشاف 14 ثغرة عالية الخطورة تم تصنيفها كـ CVE رسمي من قبل موزيلا.
• تحديد 22 إشعاراً أمنياً من نوع “CVE” كانت غير مكتشفة باستخدام أساليب الاختبار التقليدية.
• العثور على 90 خطأً برمجياً إضافياً في الشيفرة.
• إصلاح جميع الثغرات الحرجة في إصدار Firefox 148 قبل الإصدار العام.
• قدرة النموذج على رصد فئات كاملة من الأخطاء لم تكن مرصودة عبر أساليب الاختبار الآلي المعروفة.

اختارت أنثروبيك متصفح Firefox كبيئة اختبار لأنه من أكثر مشاريع المصادر المفتوحة تدقيقاً، ولأن المتصفح يتعامل مع محتوى غير موثوق بشكل يومي، مما يزيد من أهمية أمانه.

الأهداف المستقبلية

بعد النجاح في تحديد الثغرات، أعلن الطرفان عن نوايا مستقبلية تشمل:

• دمج تحليل الشيفرة بالذكاء الاصطناعي ضمن إجراءات الأمن السيبراني الداخلية لدى موزيلا.
• توسيع استخدام نماذج “كلود” لاكتشاف وتصحيح الثغرات في برامج مفتوحة أخرى.
• تطوير أدوات تساعد على التحقق الذاتي والتحقق من صحة التحليلات التي يقدمها الذكاء الاصطناعي.
• دعم مجتمع المطورين لإدراج تقارير الذكاء الاصطناعي ضمن عمليات صيانة الشيفرة الدورية.

يعكس هذا التعاون بين موزيلا وأنثروبيك كيف يمكن للذكاء الاصطناعي تعزيز الأمن السيبراني بشكل فعال، واكتشاف مشكلات كانت قد تستغرق سنوات لضبطها باستخدام الطرق التقليدية.