عندما كشفت شركة Anthropic عن نموذج Mythos الجديد في أبريل، وجهت أيضًا تحذيرًا شديد اللهجة لأي شخص يقوم بتطوير البرمجيات. كان النموذج فعالاً للغاية في اكتشاف نقاط الضعف في البرامج، كما ادعى المختبر، لدرجة أنه اكتشف الآلاف من الأخطاء عالية الخطورة التي تحتاج إلى إصلاح قبل أن يتم نشرها للعامة.
الآن، يقدم الباحثون الأمنيون في متصفح Mozilla’s Firefox نظرة فاحصة على الشكل الذي تبدو عليه هذه العملية عمليًا، وما تعنيه صلاحيات Mythos لأمن البرامج بشكل عام.
وفي منشور نُشر يوم الخميس، قالت موزيلا إن Mythos اكتشف مجموعة كبيرة من الأخطاء عالية الخطورة، بما في ذلك بعض الأخطاء التي كانت كامنة في الكود لأكثر من عقد من الزمن.
يعد هذا تحسنًا كبيرًا مقارنة بما كانت أدوات أمان الذكاء الاصطناعي قادرة عليه حتى قبل ستة أشهر. حتى الآن، كانت أدوات اكتشاف الأخطاء التي تعتمد على الذكاء الاصطناعي تعاني من عيوب شديدة، وغالبًا ما تُغرق فرق الأمن بتقارير منخفضة الجودة وإيجابيات كاذبة. لكن باحثي موزيلا يقولون إن أحدث جيل من الأدوات قد تجاوز مرحلة صعبة، خاصة الآن بعد أن أصبحت الأنظمة الوكيلة قادرة على تقييم عملها وتصفية النتائج السيئة.
وكتب الباحثون: “من الصعب المبالغة في تقدير مدى تغير هذه الديناميكية بالنسبة لنا خلال بضعة أشهر قصيرة”. “أولاً، أصبحت النماذج أكثر قدرة بكثير. ثانيًا، قمنا بتحسين تقنياتنا بشكل كبير تسخير هذه النماذج.”
وكانت النتائج مذهلة: في أبريل 2026، شحن Firefox 423 إصلاحًا للأخطاء، مقارنة بـ 31 فقط في العام السابق بالضبط. وقد نشر الباحثون أيضًا تفاصيل عن 12 خطأً، والتي تتراوح بين زوج من نقاط الضعف غير العادية في وضع الحماية، إلى خطأ عمره 15 عامًا في كيفية تحليل المتصفح لعنصر HTML.
قال بريان جرينستيد، المهندس المتميز في موزيلا، لـ TechCrunch: “هذه الأشياء أصبحت فجأة جيدة جدًا”. “نحن نرى ذلك من خلال الفحص الداخلي الخاص بنا، ونرى ذلك في تقارير الأخطاء الخارجية، ونرى ذلك في جميع أنواع الإشارات عبر الصناعة.”
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
إن حقيقة أن النظام ساعد في الكشف عن نقاط الضعف في نظام “وضع الحماية” الخاص بفايرفوكس، أمر مثير للإعجاب بشكل خاص، نظرًا لمدى التعقيد الذي يجب أن يكون عليه الهجوم الذي يستغله. للعثور على الثغرات الأمنية في وضع الحماية، يجب على النموذج كتابة تصحيح مخترق للمتصفح، ثم مهاجمة الجزء الأكثر أمانًا من البرنامج باستخدام التعليمات البرمجية الجديدة المطبقة. يعد العثور على الخلل وإظهاره عملية دقيقة ومتعددة الخطوات، وتتطلب الإبداع والاهتمام الشديد.
لوضع هذا في سياقه، يدفع برنامج مكافآت اكتشاف الأخطاء في Mozilla للباحثين الذين يمكنهم العثور على خطأ في صندوق الحماية الخاص بـ Firefox ما يصل إلى 20 ألف دولار – وهي أعلى مكافأة متاحة. على الرغم من المكافأة الكبيرة، يقول جرينستيد إن ميثوس اكتشف المزيد من المشكلات التي اكتشفها الباحثون البشريون على الإطلاق. وقال لـ TechCrunch: “لقد حصلنا عليها، ولكن ليس بالحجم الذي يمكننا العثور عليه باستخدام هذه التقنية”.
والجدير بالذكر أن فريق Firefox لا يزال لا يستخدم الذكاء الاصطناعي لإصلاح الأخطاء، على الرغم من التقدم الموثق جيدًا في أدوات ترميز الذكاء الاصطناعي. يطلب الفريق من الذكاء الاصطناعي ترميز التصحيحات لكل خطأ، ولكن عادةً لا يمكن نشر الكود الناتج مباشرةً، وبدلاً من ذلك يكون بمثابة نموذج للمهندس البشري.
يقول جرينستيد: “بالنسبة للأخطاء التي نتحدث عنها في هذا المنشور، كل واحد منها عبارة عن مهندس يكتب تصحيحًا ومهندسًا واحدًا يراجعها”. “لم نجدها قابلة للتشغيل الآلي.”
لا يزال من غير الواضح كيف ستغير قدرات الذكاء الاصطناعي الناشئة ميزان القوى الأوسع في مجال الأمن السيبراني. بعد شهر واحد من معاينة Mythos، من المحتمل أن معظم الأخطاء المكتشفة لم يتم تصحيحها، مما يجعل من الصعب التعرف على النطاق الكامل لتأثيرها. لقد كانت الأنثروبيك حريصة جدًا على اتباع معايير الإفصاح المسؤولة، ولكن من المحتمل أن الجهات الفاعلة السيئة تستخدم تقنيات مماثلة خلف الكواليس، حتى لو كانت النماذج التي يستخدمونها ليست جيدة تمامًا.
وفي حديثه في حدث أقيم مؤخرًا، كان الرئيس التنفيذي لشركة Anthropic، داريو أمودي، متفائلًا بأن الأدوات الجديدة ستفضل في النهاية المدافعين. وقال أمودي: “إذا تعاملنا مع هذا الأمر بشكل صحيح، فقد نكون في وضع أفضل مما بدأنا، لأننا أصلحنا كل هذه الأخطاء. لا يوجد سوى عدد قليل جدًا من الأخطاء التي يمكن العثور عليها”. “لذلك أعتقد أن هناك عالمًا أفضل على الجانب الآخر من هذا.”
بعد أن تعامل مع التفاصيل الدقيقة، أصبح لدى Grinstead وجهة نظر أكثر دقة: “إنها مفيدة لكل من المهاجمين والمدافعين، ولكن وجود الأداة المتاحة يحول الميزة قليلاً إلى الدفاع. ومن الناحية الواقعية، لا أحد يعرف الإجابة على هذا حتى الآن.”
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
