عندما كشفت شركة Anthropic عن نموذج Mythos الجديد في أبريل، وجهت أيضًا تحذيرًا شديد اللهجة لأي شخص يقوم ببناء البرمجيات. كان النموذج فعالاً للغاية في اكتشاف نقاط الضعف في البرامج، وذكر المختبرأنه اكتشف الآلاف من الأخطاء ذات التأثير الكبير التي يجب إصلاحها قبل نشرها للعامة.
الآن يقوم باحثو أمان Mozilla Firefox بإلقاء نظرة فاحصة على الشكل الذي تبدو عليه هذه العملية عمليًا وما تعنيه قدرات Mythos بالنسبة لأمن البرامج بشكل عام.
في منشور نشر يوم الخميسوقالت موزيلا إن Mythos اكتشف عددًا كبيرًا من الأخطاء عالية الخطورة، بما في ذلك بعض الأخطاء التي كانت كامنة في الكود لأكثر من عقد من الزمن.
يعد هذا تحسنًا كبيرًا مقارنة بما كانت أدوات أمان الذكاء الاصطناعي قادرة عليه قبل ستة أشهر فقط. حتى الآن، كانت أدوات اكتشاف الأخطاء المعتمدة على الذكاء الاصطناعي تعاني من عيوب خطيرة، وغالبًا ما تغمر فرق الأمن بتقارير منخفضة الجودة وإيجابيات كاذبة. لكن باحثي موزيلا يقولون إن أحدث جيل من الأدوات أثبت أنه يغير قواعد اللعبة، خاصة الآن بعد أن أصبح بإمكان أنظمة الوكلاء تقييم عملها وتصفية النتائج السيئة.
وكتب الباحثون: “من الصعب المبالغة في تقدير مدى تغير هذه الديناميكيات بالنسبة لنا خلال بضعة أشهر قصيرة”. “أولاً، أصبحت النماذج أكثر كفاءة. وثانيًا، قمنا بتحسين تقنياتنا بشكل جذري تسخير هذه النماذج.”
وكانت النتائج مذهلة: في أبريل 2026، قدم Firefox 423 إصلاحًا للأخطاء، مقارنة بـ 31 فقط في العام السابق. أصدر الباحثون أيضًا تفاصيل حول 12 خطأً، بدءًا من زوج من نقاط الضعف غير العادية في وضع الحماية إلى خطأ عمره 15 عامًا في الطريقة التي يقوم بها المتصفح بتحليل عنصر HTML.
قال بريان جرينستيد، المهندس المتميز في موزيلا، لـ TechCrunch: “أصبحت هذه الأشياء جيدة جدًا فجأة”. “إننا نراها في عمليات الفحص الداخلي لدينا، ونراها في تقارير الأخطاء الخارجية، ونراها في جميع أنواع الإشارات عبر الصناعة.”
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
إن حقيقة أن النظام ساعد في الكشف عن نقاط الضعف في نظام وضع الحماية الخاص بـ Firefox أمر مثير للإعجاب بشكل خاص بالنظر إلى مدى التعقيد الذي يجب أن يكون عليه الهجوم الذي يستغل هذا النظام. للعثور على الثغرات الأمنية في وضع الحماية، يجب على النموذج كتابة تصحيح للمتصفح المخترق ثم تنفيذ تعليمات برمجية جديدة لمهاجمة الجزء الأكثر أمانًا في البرنامج. يعد العثور على خطأ ما وإظهاره عملية دقيقة ومتعددة الخطوات تتطلب الإبداع والاهتمام الشديد.
ولوضع هذا في السياق، برنامج موزيلا لمكافأة الأخطاء يدفع للباحثين الذين يعثرون على خطأ في صندوق حماية Firefox ما يصل إلى 20000 دولار – وهي أعلى مكافأة متاحة. لكن على الرغم من المكافأة الضخمة، يقول جرينستيد إن ميثوس وجد مشاكل في وضع الحماية أكثر من أي وقت مضى للباحثين. وقال لـ TechCrunch: “إننا نحصل عليها، ولكن ليس بالكمية التي يمكننا العثور عليها باستخدام هذه التقنية”.
تجدر الإشارة إلى أن فريق Firefox لا يزال لا يستخدم الذكاء الاصطناعي لإصلاح الأخطاء، على الرغم من التقدم الموثق جيدًا في أدوات تشفير الذكاء الاصطناعي. يطلب الفريق من الذكاء الاصطناعي إنشاء إصلاحات لكل خطأ، ولكن عادةً لا يمكن نشر التعليمات البرمجية الناتجة مباشرةً وبدلاً من ذلك تكون بمثابة نموذج للمهندس.
يقول جرينستيد: “بالنسبة للأخطاء التي نتحدث عنها في هذا المنشور، كل واحد منها عبارة عن مهندس يكتب التصحيح ومهندس آخر يراجعها”. “لم نجد أنه يمكن أن يكون آليًا.”
ولا يزال من غير الواضح كيف ستغير قدرات الذكاء الاصطناعي الناشئة ميزان القوى الأوسع في مجال الأمن السيبراني. بعد شهر من إطلاق Mythos، يبدو أن معظم الأخطاء المكتشفة لم يتم تصحيحها، مما يجعل من الصعب التعرف على المدى الكامل لتأثيرها. تلتزم شركة Anthropic بدقة بمعايير الإفصاح المسؤولة، ولكن من المحتمل أن الجهات الفاعلة السيئة تستخدم تقنيات مماثلة خلف الكواليس، حتى لو لم تكن النماذج التي يستخدمونها جيدة.
أنا أتحدث في الحدث الأخيركان الرئيس التنفيذي لشركة Anthropic، داريو أمودي، متفائلاً بأن الأدوات الجديدة ستفضل في النهاية المدافعين. وقال أمودي: “إذا تعاملنا مع هذا الأمر بشكل جيد، فيمكننا أن نكون في وضع أفضل مما كنا عليه عندما بدأنا لأننا أصلحنا كل هذه الأخطاء. لا يوجد سوى الكثير من الأخطاء التي يمكن العثور عليها”. “لذلك أعتقد أن هناك عالمًا أفضل على الجانب الآخر.”
بعد الدخول في التفاصيل، لدى Grinstead وجهة نظر أكثر توازنًا: “إنها مفيدة لكل من المهاجمين والمدافعين، ولكن وجود هذه الأداة يحول الميزة قليلاً إلى الدفاع. ومن الناحية الواقعية، لا أحد يعرف الإجابة على هذا السؤال حتى الآن.”
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
