ميثوس من أنثروبيك وفايرفوكس: كيف تغير الأمن السيبراني للمتصفحات

  • سمح برنامج Mythos من شركة Anthropic لشركة Mozilla باكتشاف مئات الثغرات الأمنية الخطيرة في متصفح Firefox، بعضها كان مخفياً لأكثر من عقد من الزمان.
  • كانت القفزة في الكشف جذرية: من بضع عشرات من الأخطاء في النماذج السابقة إلى أكثر من 270 ثغرة أمنية مؤكدة في دورة واحدة.
  • أثرت العيوب الأكثر خطورة على بيئة الاختبار المعزولة وتحليل HTML/XSLT، وهما مجالان رئيسيان لأمن ملايين المستخدمين في أوروبا وبقية العالم.
  • يعمل الذكاء الاصطناعي على تسريع البحث عن الأخطاء، لكن عمليات التصحيح تبقى في أيدي المهندسين البشريين، في نموذج هجين يقدم مزايا دفاعية ومخاطر استخدام مزدوج.
Alberto Navarro

11 دقيقة

أمان فايرفوكس والتحليل المدعوم بالذكاء الاصطناعي

التعاون بين موزيلا وأنثروبيك كشف عن عدد غير عادي من الثغرات الأمنية الخطيرة في متصفح فايرفوكسلقد غيّر هذا الأمر بشكل جذري النقاش حول أمان متصفحات الإنترنت. فما كان يُعتبر حتى وقت قريب ضرباً من الخيال العلمي - الذكاء الاصطناعي القادر على مراجعة كميات هائلة من التعليمات البرمجية واكتشاف الأخطاء التي ظلت خفية لسنوات - بدأ يتحول إلى واقع ملموس.

في غضون أسابيع قليلة من الاختبارات الداخلية، نموذج ميثوس من أنثروبيك كان قادراً على اكتشاف مئات الأعطال تلك الثغرات التي لم يلاحظها المهندسون، ولا أدوات التدقيق التقليدية، ولا أنظمة اختبار البرمجيات. ومن بينها أخطاء ظلت مدفونة لأكثر من 10 أو حتى 20 عامًا، بعضها في مكونات حساسة مثل بيئة الحماية الخاصة بالمتصفح.

قفزة كمية ونوعية في اكتشاف الأعطال

بحسب الوثائق التي نشرتها موزيلا، شكّل وصول ميثوس قفزة بأكثر من عشرة أضعاف في عدد الثغرات الأمنية المكتشفة بالمقارنة مع نماذج Anthropic السابقة، في دورات التطوير السابقة، حددت أدوات مثل Claude Opus 4.6 بضع عشرات من الأخطاء الحرجة؛ مع Mythos، ارتفع العدد بشكل كبير إلى 271 ثغرة أمنية مؤكدة في جولة واحدة من تحليل Firefox.

وينعكس هذا التغيير أيضاً في أرقام صيانة المتصفح: في شهر أبريل من عام 2026 وحده، أصدر متصفح فايرفوكس 423 تحديثًا لإصلاح الأخطاء.، مقارنة بالـ 31 المسجلة في نفس الشهر من عام 2025. لا تأتي كل هذه التصحيحات مباشرة من ميثوس، لكن موزيلا تربط الكثير من الزيادة بالطريقة الجديدة للعمل مع الذكاء الاصطناعي.

أصر مهندسو المنظمة على أن هذه ليست نقاط ضعف "مستحيلة" على خبير بشري.بل هي بالأحرى مشكلة تتعلق بالحجم. كان بإمكان باحث رفيع المستوى أن يجد العديد منها، ولكن ليس بالسرعة أو الحجم الذي يسمح به نموذج يجتاز ملايين أسطر التعليمات البرمجية ويقترح حالات اختبار بشكل منهجي.

في هذا السياق، يصف خبراء تقنيون مثل بوبي هولي، كبير مسؤولي التكنولوجيا في موزيلا، وبريان غرينستيد، المهندس المتميز، التجربة بعبارات قوية: لقد تغيرت ديناميكيات البحث عن الأخطاء في غضون أشهر قليلة.بفضل النماذج الأكثر كفاءة والتحسين الدقيق لكيفية دمجها في سير العمل الأمني ​​الداخلي.

بالنسبة لأولئك الذين يتابعون تطور الأمن السيبراني في أوروبا، فإن لهذا التحول آثاراً واضحة: يمكن للمشاريع مفتوحة المصدر أو الشركات الأوروبية ذات الموارد المحدودة الاعتماد على تقنيات مماثلة لرفع مستوى حمايتهم إلى المعايير التي كانت قبل بضع سنوات مخصصة لشركات التكنولوجيا الكبيرة.

الثغرات الأمنية الخطيرة: من بيئة الاختبار المعزولة إلى أخطاء HTML

أحد الجوانب التي لفتت انتباه المجتمع بشكل كبير هو أن تمكن ميثوس من تحديد ثغرات بالغة الخطورة في بيئة الحماية الخاصة بمتصفح فايرفوكستعمل هذه الآلية كطبقة عازلة للحد من الضرر عند اختراق عملية المتصفح. ولا يُعدّ التلاعب بهذا الجزء من النظام أمرًا سهلاً على الإطلاق.

أوضحت موزيلا أنه من أجل الكشف عن هذه الأنواع من نقاط الضعف، كان على الذكاء الاصطناعي أن يمر بعملية متعددة الخطواتتتضمن هذه العملية إنشاء رقعة للمتصفح، وتطبيق هذا التغيير على نسخة مُعدّلة، ثم محاولة استغلال الجزء الأكثر حماية في البرنامج باستخدام هذا الكود المُعدّل. يتطلب هذا التسلسل مزيجًا من الإبداع والدقة والتحقق الصارم.

كما تُقاس الصعوبة أيضاً من الناحية الاقتصادية. يقدم برنامج مكافآت موزيلا ما يصل إلى 20.000 ألف دولار. تُمنح الجائزة الكبرى في برنامج مكافآت اكتشاف الثغرات الأمنية لمن ينجح في اكتشاف ثغرة في بيئة الحماية (Sandbox) لمتصفح فايرفوكس. ومع ذلك، يُقرّ الفريق بأن حجم المشكلات التي يكشفها برنامج ميثوس في بيئة الحماية يتجاوز بكثير ما حققه الباحثون البشريون في السابق.

خارج نطاق اللعب التجريبي، كما كشف الذكاء الاصطناعي عن أخطاء برمجية قديمة بشكل خاص في مناطق أخرى بالغة الأهمية في المتصفحمن بين الأمثلة التي نشرتها موزيلا نفسها خطأ يعود إلى حوالي 15 عامًا في تفسير عنصر HTML، والمرتبط بمعالجة العنصر <legend>وعيب آخر في محرك XSLT مع ما يقرب من عقدين من التعليمات البرمجية، قادر على التسبب في ظروف ذاكرة خطيرة في ظروف محددة للغاية.

هذه الأنواع من الثغرات الأمنية، التي تجمع بين التعقيد التقني العالي والتأثير المحتمل على ملايين المستخدمين، وهي حساسة بشكل خاص بالنسبة لأسواق مثل إسبانيا وأوروباحيث يحتفظ متصفح فايرفوكس بقاعدة مستخدمين كبيرة في البيئات المنزلية والتعليمية والإدارية العامة.

271 ثغرة أمنية مقابل 22: ميثوس يغير حجم المشكلة

تتيح البيانات التي ظهرت من خلال التعاون بين موزيلا وأنثروبيك إجراء مقارنة واضحة: تم تحديد 22 ثغرة أمنية حرجة باستخدام جيل سابق من النماذج البشرية. في دورة مراجعة واحدة؛ مع برنامج Mythos، ارتفع الرقم إلى 271 حالة فشل مسجلة وموثقة.

من تلك المجموعة، الغالبية العظمى منها كانت عبارة عن ثغرات أمنية شديدة الخطورةمع وجود عدد أقل مصنف على أنه متوسط ​​أو منخفض الخطورة. عمليًا، هذا يعني أن العديد من هذه الأخطاء يمكن استغلالها من خلال سلوك المستخدم الذي يبدو غير ضار، مثل زيارة موقع ويب مصمم خصيصًا لهذا الغرض.

توضح موزيلا ذلك تراوحت نقاط الضعف بين عيوب تحليل HTML ومشاكل في آليات الحماية المعزولة.بما في ذلك حالات التزامن المرتبطة بالاتصال بين العمليات. سمحت بعض الأخطاء، على سبيل المثال، بالتلاعب بعدادات المراجع في IndexedDB لمحاولة تجاوز قيود بيئة الحماية.

تقر المنظمة بأن كانت العديد من هذه الأخطاء ستظل كامنة لسنوات لولا مساعدة الذكاء الاصطناعي.في بيئة تعتبر فيها المتصفحات بوابة للخدمات المصرفية أو الإجراءات الإدارية أو أدوات الأعمال في جميع أنحاء الاتحاد الأوروبي، فإن تقليل نافذة التعرض هذه هو المفتاح لاحتواء المخاطر.

في ضوء هذا السيناريو، تشير أصوات من قطاع الأمن السيبراني إلى أن تمثل قدرات التحليل الهائلة لبرنامج Mythos تغييراً هيكلياً.ما كان يتطلب سابقاً أسابيع أو شهوراً من التدقيق اليدوي من قبل المتخصصين يمكن الآن ضغطه في أيام من التحليل الآلي المدعوم بنماذج متقدمة.

عملية هجينة: يكتشف الذكاء الاصطناعي الأخطاء، ويقوم البشر بتصحيحها.

وعلى الرغم من التقدم، أوضحت موزيلا أنها لا تفوض عملية التصحيح التلقائي للثغرات الأمنية إلى الذكاء الاصطناعي.تتولى شركة ميثوس مسؤولية تتبع الكود، وتحديد الأنماط المشبوهة، واقتراح التصحيحات، لكن الجزء الأخير من العمل لا يزال يقع على عاتق المهندسين من لحم ودم.

عملياً، يكون الإجراء كما يلي: يقوم الذكاء الاصطناعي بإنشاء تقرير مفصل عن كل عطل، مع وصف فني وحالات اختبار قابلة للتكرار.بعد ذلك، يقوم مطور بشري بكتابة التحديث النهائي، ثم يقوم مهندس آخر بمراجعته. تهدف عملية التدقيق المزدوج هذه إلى تقليل مخاطر ظهور أخطاء جديدة عند إصلاح الأخطاء القديمة.

يُقرّ مطورو فايرفوكس بأنه، في الوضع الراهن، لم يجدوا طريقة موثوقة لأتمتة نشر التحديثات التي يتم إنشاؤها بالكامل بواسطة الذكاء الاصطناعي.إنهم يفضلون استخدام الكود الذي اقترحه ميثوس كمرجع، كنوع من المسودة التي تسرع العمل، ولكن ليس كحل مغلق جاهز للوصول إلى المستخدم النهائي.

يساعد هذا التمييز على الفصل بين نقاشين غالباً ما يتم الخلط بينهما. من جهة، أثبت الذكاء الاصطناعي فعاليته الكبيرة في توسيع نطاق عمل فرق الأمن.لتقليل النتائج الإيجابية الخاطئة وتحديد أولويات النتائج. من ناحية أخرى، لا تزال قدرتها على إنتاج كود بجودة صناعية بشكل تلقائي محدودة وتتطلب مراقبة مكثفة.

من الناحية التنظيمية، يشير هذا إلى مستقبل قريب يعتمد فيه الأمن على نموذج مختلطيتولى الذكاء الاصطناعي العبء الأكبر من الاستكشاف وتوليد الفرضيات، بينما يتخذ المتخصصون البشريون القرارات الحاسمة بشأن ما يجب إصلاحه، وكيف، وبأي ترتيب.

هكذا تعمل آلية الأمان مع Mythos في متصفح Firefox

للوصول إلى هذه المرحلة، لم تكتفِ موزيلا بتسليم شفرتها البرمجية إلى نموذج وانتظار النتائج. أنشأت المنظمة مسارًا للتدقيق يدمج برنامج Mythos مع بنيتها التحتية الحالية للاختبار الآلي والاختبار العشوائي.، وتوزيع عبء العمل على أجهزة متعددة وبيئات اختبار.

تعتمد هذه العملية على بنية فايرفوكس المعيارية: هذا الهيكل القائم على المكونات يجعل من السهل على الذكاء الاصطناعي تحليل كتل التعليمات البرمجية المحددة جيدًا.قم بتشغيل حالات اختبار محددة وأعد التقارير التي يمكن التحقق منها بسرعة أكبر بواسطة فرق بشرية.

يقوم ميثوس بدور مدقق شامل يقوم بمراجعة ملايين الأسطر من التعليمات البرمجية، ويولد مدخلات ضارة أو متطرفة، ويراقب كيفية استجابة المتصفح.عندما يكتشف سلوكًا شاذًا - مثل تجاوز السعة، أو تلف الذاكرة، أو حالة التزامن - فإنه يوثق ذلك ويقترح مسارًا للعمل.

بالتوازي، يقوم الذكاء الاصطناعي نفسه بتصفية جزء كبير من النتائج الإيجابية الخاطئة التي كانت تُرهق فرق الأمن تاريخياًفي السابق، كانت العديد من الأدوات تُصدر تنبيهات غير مفيدة لدرجة أن الوقت المُستغرق في مراجعة التقارير كان يفوق بكثير الفوائد المرجوة. أما مع النماذج الحالية، فيتم إجراء جزء من هذا الفحص تلقائيًا.

وقد أسفر ذلك عن جهد جماعي كبير: شارك أكثر من مائة شخص من موزيلا في تصحيح الثغرات الأمنية التي تم اكتشافها.، مع توزيع التصحيحات عبر إصدارات المتصفح المختلفة (بما في ذلك الإصدارات الوسيطة مثل 149.0.2 أو 150.0.1 أو 150.0.2) لسد الثغرات في أسرع وقت ممكن.

الميزة الدفاعية ومخاطر الاستخدام المزدوج في الأمن السيبراني

إن ظهور أدوات مثل ميثوس يثير سؤالاً جوهرياً: هل سترجح هذه القدرات كفة أولئك الذين يدافعون عن الأنظمة أم أولئك الذين يسعون إلى اختراقها؟ لا تقدم كل من موزيلا وأنثروبيك إجابة نهائية، لكنهما تشيران إلى بعض العناصر الرئيسية.

من ناحية أخرى، يحتفظ المسؤولون، مثل داريو أمودي، الرئيس التنفيذي لشركة أنثروبيك، بنظرة متفائلة نسبياً. حجتهم هي أن عدد الأخطاء التي يمكن اكتشافها محدود في رمز معين، وإذا تمت إدارة الأدوات الجديدة بمسؤولية، فإنها قد تسمح "بتنظيف" جزء كبير من نقاط الضعف المتراكمة على مر السنين.

من جهة أخرى، يحذر الخبراء ومسؤولو الأمن في موزيلا من أن يمكن تكرار نفس الأساليب المستخدمة للعثور على الثغرات الأمنية وإصلاحها لأغراض هجومية.كما حملات توسعة خبيثةعلى الرغم من أن شركة Anthropic أبقت برنامج Mythos ضمن برنامج الوصول المقيد وتطبق سياسات الكشف المسؤول، إلا أنه لا يوجد ضمان بأن الجهات الفاعلة الخبيثة لا تجرّب تقنيات مماثلة.

في الممارسة العملية، هذا يعني ذلك يدخل السباق بين المهاجمين والمدافعين مرحلة جديدةإذا استطاعت منظمة ما استخدام الذكاء الاصطناعي المتقدم لاكتشاف مئات الأخطاء في غضون أيام، فقد تحاول مجموعة ذات دوافع إجرامية استخدام نماذج مماثلة لتحديد العيوب القابلة للاستغلال في التطبيقات أو الخدمات المالية أو البنية التحتية الحيوية.

بالنسبة للنسيج التجاري الأوروبي - بما في ذلك الشركات الناشئة، والشركات الصغيرة والمتوسطة في مجال التكنولوجيا، وشركات البرمجيات الراسخة - الرسالة واضحة: لا يكفي تطوير "رمز آمن بشكل معقول".ستعتمد الميزة التنافسية بشكل متزايد على امتلاك عمليات اكتشاف وتصحيح أسرع من المنافسين (وعمليات المهاجمين المحتملين).

التأثير على الشركات والمطورين في إسبانيا وأوروبا

في أسواق مثل إسبانيا أو الاتحاد الأوروبي ككل، حيث تزداد لوائح الأمن السيبراني صرامة. مع وجود معايير مثل NIS2 وقانون المرونة السيبرانية القادم، فإن قضية فايرفوكس وميثوس تعمل تقريبًا كمعاينة لما هو متوقع من هذا القطاع.

العديد من الشركات الأوروبية، وخاصة الشركات المتوسطة الحجم، إنهم يعملون بمعدات سلامة مخفضة يواجه هؤلاء صعوبة في مراجعة قواعد البيانات البرمجية الضخمة بالمستوى المطلوب من التفصيل في عمليات التدقيق الحديثة. وتشير تجربة موزيلا إلى أن الاستفادة من نماذج الذكاء الاصطناعي المتخصصة قد تصبح عنصرًا أساسيًا في تلبية المعايير التنظيمية.

للشركات الناشئة والمطورين الذين يبنون منتجات رقمية في إسبانيا، أصبح دمج عمليات التدقيق المدعومة بالذكاء الاصطناعي في دورة حياة البرمجيات يُنظر إليه بشكل أقل على أنه خيار وأكثر على أنه ضرورة.الأمر لا يتعلق فقط بمنع الحوادث، بل يتعلق أيضاً بإثبات وجود عمليات قوية للعملاء والمستثمرين والشركاء للكشف عن نقاط الضعف وتصحيحها.

يحدث ذلك، من بين أمور أخرى، لأن إعادة النظر في بنية المنتج لتسهيل التحليل الآليعزل المكونات الحيوية (المصادقة، ومعالجة البيانات الحساسة، وواجهات برمجة التطبيقات المكشوفة) وإعداد مسارات التكامل المستمر حيث يمكن إخضاع كل تغيير في التعليمات البرمجية لمراجعة أمنية بمساعدة الذكاء الاصطناعي.

كما أنه يجبرنا على التفكير في مخاطر الاستخدام المزدوج لهذه الأدواتأي منظمة تتعامل مع بيانات حساسة بشكل خاص ستحتاج إلى تقييم ليس فقط كيف تستفيد من الذكاء الاصطناعي، ولكن أيضًا كيف تحمي نماذجها وخطوطها ونتائجها من الوصول غير المصرح به.

ما حدث مع ميثوس وفايرفوكس يُظهر ذلك لم يعد الذكاء الاصطناعي عنصرًا هامشيًا في أمن البرمجياتلكنها قطعة مركزية تعيد تعريف كل من طريقة اكتشاف الأخطاء والتوازن بين أولئك الذين يحمون الأنظمة وأولئك الذين يحاولون اختراقها.

كشف كلود ميثوس عن 271 ثغرة أمنية في متصفح فايرفوكس
المادة ذات الصلة:
يكشف كلود ميثوس عن 271 ثغرة في متصفح فايرفوكس ويفتح فصلاً جديداً في مجال الأمن السيبراني