وتُظهر هذه النتائج الدور المتزايد للذكاء الاصطناعي في تسريع اكتشاف الثغرات داخل الأنظمة الحديثة.
وبحسب ما أوردته تقارير إعلامية، فإن هذا الإنجاز لا يقتصر على كونه اختراقًا تقنيًا، بل يفتح نقاشًا أوسع حول مستقبل الأمن الرقمي، وإمكانية تحول أدوات الذكاء الاصطناعي إلى عنصر يسرّع من اكتشاف نقاط الضعف الأمنية بشكل غير مسبوق.
آلية الاختراق ودور الذكاء الاصطناعي
اعتمد فريق بحثي من شركة Calif على نموذج Mythos Preview لتسريع تحليل الثغرات داخل نظام macOS، حيث ساعد النموذج في اكتشاف أخطاء برمجية معروفة التصنيف، ما مكّن الباحثين من بناء سلسلة استغلال معقدة لرفع صلاحيات المستخدم داخل النظام.
وتشير التقارير إلى أن الأداة التي تم تطويرها جمعت بين عدة أخطاء برمجية وتقنيات مساعدة بالذكاء الاصطناعي، بما أدى في النهاية إلى إنشاء آلية تمنح وصولًا أعمق إلى النظام، وهو ما يُعرف بهجوم تصعيد الصلاحيات، رغم بقاء الخبرة البشرية عنصرًا أساسيًا في تنفيذ المرحلة النهائية من الاختراق.
استهداف حماية آبل وتجاوز تقنيات الذاكرة
تركز الهجوم على تجاوز طبقة حماية متقدمة طورتها آبل تُعرف باسم Memory Integrity Enforcement، وهي آلية تعتمد على تقنيات من معمارية ARM مثل MTE بهدف الحد من أخطاء الذاكرة والهجمات المرتبطة بها.
ووفق التفاصيل التقنية، استهدف الهجوم نظام macOS إصدار 26.4.1 على معالج M5، ونجح في تجاوز هذه الحماية من خلال استغلال ثغرتين رئيسيتين باستخدام أوامر نظام قياسية فقط، ما سمح بالوصول إلى صلاحيات الجذر root انطلاقًا من مستخدم عادي خلال فترة قصيرة.
تعاون الإنسان والذكاء الاصطناعي وتسلسل التطوير
أظهرت تفاصيل المشروع أن تطوير الهجوم لم يكن آليًا بالكامل، بل اعتمد على تعاون مباشر بين الباحثين ونموذج الذكاء الاصطناعي. فقد ساعد Mythos في تحديد الثغرات بسرعة لأنها تنتمي إلى أنماط معروفة، بينما تولى الباحثون بناء الربط النهائي بين هذه الثغرات.
وتوضح التسلسلات الزمنية للعمل أن التطوير بدأ في أواخر أبريل، حيث شارك عدة باحثين في تحليل الثغرات، وبحلول مطلع مايو تم الوصول إلى نسخة عملية من الأداة.
أثارت هذه التطورات مخاوف في الأوساط الأمنية من أن يؤدي الذكاء الاصطناعي إلى تسريع اكتشاف الثغرات البرمجية بشكل قد يفوق قدرة فرق الحماية على المواكبة، وهو ما وصفه بعض الخبراء بمخاطر محتملة لظاهرة واسعة النطاق قد تُحدث موجة من الثغرات المكتشفة بسرعة كبيرة.
وتشير التقديرات إلى أن توفر أدوات قادرة على تحليل الأكواد واكتشاف الأخطاء قد يجعل الهجمات السيبرانية أكثر تطورًا، خاصة مع قدرة هذه النماذج على تحديد أنماط ضعف لم تكن معروفة سابقًا، حتى في أنظمة محمية بتقنيات متقدمة.
موقف آبل والتعامل مع الثغرة
أكدت شركة آبل أنها تتعامل بجدية مع نتائج البحث، مشيرة إلى أن أمن أنظمتها يمثل أولوية قصوى. كما أوضحت أنها تراجع تفاصيل التقرير للتحقق من صحة النتائج والعمل على معالجة أي ثغرات محتملة.
وذكر التقرير أن فريق الباحثين عقد اجتماعًا مع مهندسي آبل في مقر الشركة بمدينة كوبرتينو لمناقشة تفاصيل الثغرة، في حين لم يتم الكشف عن التفاصيل التقنية الكاملة للهجوم حتى الآن، انتظارًا لإصدار تحديث أمني يعالج المشكلة.
ويندرج هذا العمل ضمن مبادرة Glasswing التي أطلقتها أنثروبيك بهدف استخدام الذكاء الاصطناعي في دعم الدفاعات السيبرانية ومواجهة الهجمات الرقمية المتطورة. ويشارك في المشروع عدد من الشركات الكبرى في قطاع التكنولوجيا والأمن السيبراني.
وتشمل قائمة المشاركين شركات مثل أمازون وغوغل وآبل وإنفيديا وسيسكو وغيرهم، في محاولة لبناء منظومة تعتمد على الذكاء الاصطناعي للكشف المبكر عن الثغرات، مع الإشارة إلى أن النموذج نفسه لا يزال محدود الإتاحة بسبب مخاطر استخدامه في سياقات هجومية.
(المشهد)