كيف ساعدت تقنية الذكاء الاصطناعي في كشف خلل في نظام Linux
أظهرت تجربة جديدة أن نموذج الذكاء الاصطناعي o3 من OpenAI يمكن أن يلعب دورًا حيويًا في اكتشاف الثغرات الأمنية المخفية. في هذه الحالة، ساعد الباحث في مجال الأمن السيبراني في اكتشاف ثغرة أمنية جديدة تتعلق بتطبيق Server Message Block (SMB) في نواة Linux، المعروف باسم ksmbd. هذه الثغرة، التي تحمل الرقم CVE-2025-37899، كانت مخفية بسبب تعقيد التفاعل بين عدة مستخدمين أو اتصالات في الوقت نفسه.
تطور استخدام الذكاء الاصطناعي في اكتشاف الثغرات
رغم أن استخدام نماذج الذكاء الاصطناعي في اكتشاف الثغرات اليومية أو غير المعروفة محدود نسبيًا، إلا أن قدرات هذه التقنية على تتبُّع الثغرات تزداد باستمرار. معظم الباحثين لا يزالون يعتمدون على تدقيق الكود التقليدي، وهو عملية شاقة خاصة عند تحليل قواعد بيانات ضخمة. لكن في هذه الحالة، أثبت نموذج o3 قدرته على اكتشاف خلل معقد بسهولة نسبية، مما يفتح آفاقًا جديدة لاستخدام الذكاء الاصطناعي في الأمن السيبراني.
تفاصيل عملية الاكتشاف وتجارب الباحث
أوضح الباحث شون هيلان كيفية مساعدة نموذج o3 في اكتشاف الخلل، حيث بدأ بتحليل ثغرة معروفة (CVE-2025-37778) تُعرف بـ “ثغرة مصادقة Kerberos”. في هذه العملية، استخدم النموذج ملفًا كاملًا يحتوي على حوالي 12,000 سطر من الشيفرة البرمجية، مما يشبه إعطاء الذكاء الاصطناعي رواية وطلب منه العثور على خطأ مطبعي محدد. ومع ذلك، اكتُشفت ثغرة غير معروفة خلال عمليات تشغيل أخرى، مما يدل على قدرة النموذج على التعلم والتحليل.
نتائج مثيرة وتحديات مستقبلية
رغم أن النموذج لم يتمكن من اكتشاف الخلل المعروف في 99 من أصل 100 محاكاة، إلا أن اكتشافه لثغرة جديدة يُعد إنجازًا كبيرًا. هذه الثغرة، التي تؤثر على مُعالج أوامر تسجيل خروج SMB، تُظهر كيف يمكن للذكاء الاصطناعي اكتشاف مشاكل قد تمر بمخاطر أمنية خطيرة. ومع ذلك، يشير الباحث إلى أن التحسين المستمر لنموذج الذكاء الاصطناعي ضروري لزيادة فعاليته في هذا المجال.
أهمية الاستخدام الاستباقي لتقنيات الذكاء الاصطناعي
تُظهر هذه الحالة أن تقنيات الذكاء الاصطناعي يمكن أن تُستخدم كأداة مكملة لتحليل الأمن السيبراني، خاصة في اكتشاف الثغرات المخفية. مع تطور هذه التقنيات، من المتوقع أن تصبح أكثر فعالية في التنبؤ بالتهديدات وتحليل الشيفرة البرمجية، مما يُسهم في تعزيز الأمان الرقمي بشكل عام.