AI بالعربي – متابعات
كشفت تجربة تقنية حديثة عن قدرة متقدمة لنماذج الذكاء الاصطناعي في مجال الأمن السيبراني، بعدما نجح نموذج Claude Opus 4.6 المطوّر من قبل شركة Anthropic في اكتشاف عشرات الثغرات الأمنية أثناء فحصه الشفرة المصدرية لمتصفح Firefox التابع لمؤسسة Mozilla خلال فترة زمنية قصيرة.
وجاءت هذه النتائج ضمن تجربة مشتركة بين شركتي Anthropic وMozilla هدفت إلى اختبار مدى قدرة نماذج الذكاء الاصطناعي المتقدمة على تحليل الشفرات البرمجية المعقدة والكشف المبكر عن نقاط الضعف الأمنية في البرمجيات واسعة الانتشار.
وخلال التجربة التي استمرت أسبوعين، قام نموذج Claude Opus 4.6 بتحليل نحو 6 آلاف ملف برمجي مكتوب بلغة C++ ضمن الشفرة المصدرية الخاصة بمتصفح Firefox، وهو أحد أكبر المشاريع البرمجية مفتوحة المصدر وأكثرها تعقيدًا.
وبعد عملية الفحص الشاملة، قدم النموذج 112 تقريرًا عن ثغرات أمنية محتملة في الشفرة البرمجية، خضعت لاحقًا لمراجعة دقيقة من قبل مهندسي الأمن في Mozilla.
وبعد التحقق الفني من هذه التقارير، تأكد وجود 22 ثغرة أمنية فعلية، من بينها 14 ثغرة مصنفة عالية الخطورة، وهي ثغرات يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة أو الوصول إلى بيانات حساسة في حال استغلالها.
ومن أبرز نتائج التجربة أن النموذج تمكن من اكتشاف أول ثغرة أمنية خلال 20 دقيقة فقط من بدء عملية التحليل، وهو ما يعكس سرعة غير مسبوقة مقارنة بعمليات التدقيق الأمني التقليدية التي قد تستغرق أيامًا أو أسابيع.
ويشير الباحثون إلى أن هذا المستوى من الأداء يعكس قدرة نماذج الذكاء الاصطناعي الحديثة على فهم البنية المعقدة للبرمجيات الكبيرة، وتحليل العلاقات بين أجزاء الشفرة المختلفة لاكتشاف أنماط الأخطاء البرمجية التي قد تتحول إلى ثغرات أمنية.
وبحسب البيانات الصادرة عن التجربة، فإن الثغرات الـ14 عالية الخطورة التي كشفها النموذج تمثل ما يقارب خُمس الثغرات الخطيرة التي جرى إصلاحها في متصفح Firefox خلال عام 2025 بالكامل.
ويعد هذا الرقم مؤشرًا لافتًا على قدرة أنظمة الذكاء الاصطناعي على تسريع عمليات اكتشاف الثغرات مقارنة بأساليب التدقيق اليدوي أو برامج مكافآت اكتشاف الأخطاء التقليدية.
ويرى خبراء الأمن السيبراني أن استخدام الذكاء الاصطناعي في تحليل الشفرات البرمجية قد يغيّر قواعد اللعبة في مجال حماية البرمجيات، خصوصًا في المشاريع الكبيرة التي تحتوي على ملايين الأسطر البرمجية.
ففي السابق، كان اكتشاف الثغرات يعتمد بشكل رئيسي على خبراء الأمن أو الباحثين المستقلين الذين يراجعون الشفرة يدويًا أو باستخدام أدوات تحليل تقليدية، وهي عملية قد تكون مكلفة وتستغرق وقتًا طويلًا.
أما الآن، فيمكن لنماذج الذكاء الاصطناعي المتقدمة تحليل كميات هائلة من الشفرة خلال وقت قصير، مع القدرة على رصد الأنماط غير الطبيعية أو الأخطاء المنطقية التي قد تمر دون ملاحظة في المراجعة البشرية.
وأظهرت نتائج التجربة أيضًا أن استخدام الذكاء الاصطناعي في اكتشاف الثغرات قد يكون أقل تكلفة بنحو 10 مرات مقارنة بمحاولات استغلالها أو اكتشافها عبر الطرق التقليدية.
ويعني ذلك أن الشركات المطورة للبرمجيات قد تتمكن في المستقبل من إجراء عمليات تدقيق أمني مستمرة على منتجاتها باستخدام الذكاء الاصطناعي، ما يقلل من فرص ظهور ثغرات خطيرة بعد إطلاق البرامج للمستخدمين.
وتعكس هذه التجربة تحولًا متسارعًا في استخدام تقنيات الذكاء الاصطناعي داخل قطاع الأمن السيبراني، حيث بدأت الشركات التقنية الكبرى في دمج نماذج الذكاء الاصطناعي في أدوات تحليل الشفرات واختبار الأمان.
ويتوقع خبراء التقنية أن تصبح هذه الأدوات جزءًا أساسيًا من دورة تطوير البرمجيات خلال السنوات القادمة، بحيث يتم فحص الشفرة تلقائيًا في كل مرحلة من مراحل التطوير، ما يساعد على اكتشاف الأخطاء والثغرات مبكرًا قبل وصولها إلى المستخدمين.
ومع تزايد تعقيد البرمجيات الحديثة واتساع حجم الشفرات البرمجية، يبدو أن الذكاء الاصطناعي سيلعب دورًا متزايد الأهمية في حماية الأنظمة الرقمية وتعزيز أمن التطبيقات التي يعتمد عليها ملايين المستخدمين حول العالم.
