كشف إصدار التصحيح الأمني الشهري الذي تصدره Microsoft عن 163 من نقاط الضعف والتعرضات الشائعة (CVE) وسط اكتشافات متزايدة لنقاط الضعف باستخدام أدوات الذكاء الاصطناعي، وفقًا لمتتبع التهديدات TrendAI.
تلقى ما مجموعه 163 من التهديدات الخطيرة تصحيحات برمجية “ضخمة” كجزء من إصدار Microsoft الشهري لإصلاحات الأخطاء البرمجية، والمعروف بالعامية باسم “Patch Tuesday”، وسط زيادة في اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي، حسبما كتب داستن تشايلدز من TrendAI في مدونة. بريد.
(ذات صلة: تشير الأساطير السحابية البشرية إلى أن إدارة الثغرات الأمنية سوف “تنهار” قريبًا: Forrester)
وكتب تشايلدز، رئيس قسم التوعية بالتهديدات في شركة TrendAI: “بحسب تقديري، يعد هذا ثاني أكبر إصدار شهري في تاريخ Microsoft”.
وكتب: “هناك عدد من الأشياء التي يمكننا التكهن بها لتبرير الحجم، ولكن إذا كانت مايكروسوفت مثل البرامج الأخرى الموجودة (بما في ذلك برامجنا)، فمن المرجح أن تشهد زيادة في الطلبات المقدمة بواسطة أدوات الذكاء الاصطناعي”. “بالنسبة لنا، تضاعف معدل الوافدين لدينا ثلاث مرات، مما يجعل الفرز تحديًا على أقل تقدير”.
crn لقد تم الاتصال بشركة Microsoft للتعليق.
ويأتي هذا الكشف بعد أقل من أسبوع من إصدار Anthropic وشركاء البائعين، بما في ذلك Microsoft، ادعاءات حول إمكانات اكتشاف الثغرات القوية للغاية في نموذج Cloud Mythos الذي لم يتم إصداره من Anthropic. وقالت أنثروبيك في منشور لها إن Mythos توضح أن نماذج الذكاء الاصطناعي يمكنها الآن “التفوق على الجميع باستثناء البشر الأكثر مهارة في العثور على نقاط الضعف في البرامج واستغلالها”.
في ضوء ادعاءات شركة Anthropic وشركائها، فمن الواضح أن الذكاء الاصطناعي قد يطغى تمامًا قريبًا على ممارسات إدارة الثغرات الحالية، حسبما كتب محللو Forrester في تقرير بريد.
وقالت Anthropic إنها تتخذ خطوات استباقية بشأن إساءة الاستخدام المحتملة للتكنولوجيا من خلال إطلاق مبادرة جديدة، “Project Glasswing”، والتي تقدم معاينات سحابية الأسطورية لشركة Microsoft وغيرها من اللاعبين الرئيسيين في الصناعة.
ثغرة مستغلة
وكجزء من إصدار التصحيح الشهري يوم الثلاثاء، كشفت مايكروسوفت عن ثغرة أمنية واحدة فقط تم استغلالها في الهجمات السيبرانية.
على الرغم من أنه من غير الواضح مدى انتشار ثغرة انتحال خادم SharePoint (المتتبعة إلى CVE-2026-32201)، كتب تشايلدز: “لن أنتظر لاختبار هذا الإصلاح ونشره – خاصة إذا كان لديك خوادم SharePoint متصلة بالإنترنت”.
يعتبر الخلل مشكلة “حرجة” وقد حصل على تصنيف خطورة 6.5 من 10.0.
وفي الوقت نفسه، حصلت ثمانية من التهديدات الخطيرة الأخرى التي كشفت عنها مايكروسوفت يوم الثلاثاء على تصنيف خطورة “حرج”.
نقاط الضعف الحرجة السبع هي ثغرات أمنية في تنفيذ التعليمات البرمجية عن بعد، وتؤثر على Microsoft Office وWord و.NET وRemote Desktop Client وActive Directory وWindows Internet Key Exchange وWindows TCP/IP.
