يكشف كلود ميثوس عن 271 ثغرة في متصفح فايرفوكس ويفتح فصلاً جديداً في مجال الأمن السيبراني

  • يأتي متصفح موزيلا فايرفوكس 150 مزودًا بتصحيحات لـ 271 ثغرة أمنية تم اكتشافها بواسطة كلود ميثوس، النموذج الأنثروبي.
  • إن استخدام الذكاء الاصطناعي المتخصص في مجال الأمن يزيد من حالات الفشل الحرجة التي تم تحديدها باستخدام الأدوات السابقة بأكثر من 10 أضعاف.
  • تؤمن موزيلا بأن الميزة التاريخية للمهاجمين يمكن أن تبدأ في التضاؤل ​​بفضل هذا النوع من النماذج.
  • يتم تقييد الوصول إلى Claude Mythos من خلال مشروع Glasswing، الذي يحد من استخدامه للشركاء الاستراتيجيين لمنع إساءة الاستخدام.
Alberto Navarro

12 دقيقة

يكشف الذكاء الاصطناعي عن الثغرات الأمنية في متصفح الويب

أحدث مراجعة رئيسية لـ وصل متصفح موزيلا فايرفوكس بمفاجأة كبيرة. خلف الكواليس: اضطر المتصفح إلى إصلاح 271 ثغرة أمنية بعد خضوع شفرته لتحليل مكثف باستخدام كلود ميثوس، نموذج الذكاء الاصطناعي من أنثروبيك المتخصص في الأمن السيبراني. وبعيدًا عن كونها مجرد تجربة بسيطة، يُنظر إلى هذه الحالة على أنها نقطة تحول محتملة في كيفية حماية التطبيقات الكبيرة المتصلة بالإنترنت.

لطالما تفاخرت موزيلا لسنوات بأن فايرفوكس هو أحد أفضل المتصفحات متصفحات مفتوحة المصدر أكثر موثوقية وخضعت لمزيد من التدقيقمع ذلك، كشف التعاون مع شركة أنثروبيك عن عدد كبير من الثغرات الأمنية الكامنة. والخبر السار هو أنه تم إصلاح هذه الثغرات قبل استغلالها؛ أما القلق فيكمن في اكتشاف مدى اتساع نطاق الهجوم الذي لا يزال يخفي نقاط ضعف لم يكتشفها لا الاختبار اليدوي ولا تقنيات التحليل التقليدية.

فايرفوكس 150: تحديث يتميز بإصلاح 271 ثغرة أمنية

تحديث المتصفح مع تصحيحات الأمان

بحسب بوبي هولي، كبير مسؤولي التكنولوجيا في موزيلا، فإن هذا العمل جزء من تعاون مباشر مع أنثروبيك ضمن مشروع Glasswing، وهو البرنامج المقيد الذي تسمح من خلاله شركة الذكاء الاصطناعي لشركاء التكنولوجيا بتحليل البرامج الهامة، ركز الفحص على شفرة المصدر للمتصفح، مع إيلاء اهتمام خاص للمكونات الحساسة مثل محرك العرض، وبيئة الحماية، وطبقات عزل العمليات.

يُقر هولي بأن الصناعة، تاريخياً، افترضت أن كان القضاء التام على الثغرات هدفاً غير واقعي.تضمنت الاستراتيجية جعل الهجمات بالغة الصعوبة من خلال طبقات دفاعية متعددة، وتقنية الحماية المعزولة، ولغات برمجة أكثر أمانًا مثل Rust، مع التسليم الدائم بظهور بعض الثغرات الأمنية في نهاية المطاف. ويعزز الاكتشاف الهائل لثغرة Mythos هذه الفكرة، ولكنه في الوقت نفسه يُشير إلى أن الكفة قد بدأت تميل لصالح المدافعين.

يشير كبير مسؤولي التكنولوجيا نفسه إلى أن فشلًا واحدًا من هذه الفئة كان سيؤدي إلى حالة تأهب قصوى في عام 2025 لهدف شديد الحمايةومن هنا جاء الدوار الذي انتشر، وفقًا لموزيلا، بين فرق الأمن الأخرى عندما رأوا العدد الإجمالي للثغرات الأمنية التي تم اكتشافها دفعة واحدة، وهو سيناريو يختبر قدرة أي منظمة على الاستجابة.

من أوبوس إلى ميثوس: قفزة نوعية في التدقيق باستخدام الذكاء الاصطناعي

نموذج الذكاء الاصطناعي المطبق على الأمن السيبراني

لم يبدأ التعاون بين موزيلا وأنثروبيك مع ميثوس. قبل ذلك بأشهر، كانت المؤسسة قد اختبرت كلود أوبس 4.6استُخدم نموذج أنثروبيك المتقدم لمراجعة إصدار سابق من المتصفح. أسفر هذا الاختبار الأول عن تصحيح 22 ثغرة أمنية في فايرفوكس 148، بعضها خطير، واعتُبر إنجازًا بارزًا حتى في ذلك الوقت.

إلا أن وصول عرض كلود ميثوس التمهيدي قد أدى إلى قفزة في الحجم تبلغ حوالي اثني عشر ضعفًا في عدد الثغرات الأمنية المكتشفةبينما حدد برنامج Opus 4.6 بضع عشرات من الثغرات الأمنية، كشف برنامج Mythos عن 271 ثغرة، وفي الاختبارات الداخلية، أنتج أكثر من 180 ثغرة استغلالية فعّالة تُظهر إمكانية استغلال هذه الأخطاء. وهذا يُعدّ تحسّنًا ملحوظًا من حيث إنتاجية التدقيق.

تؤكد موزيلا أن نموذج أنثروبيك قد حقق أداء يُضاهي أداء نخبة الباحثين في مجال العلوم البشريةويوضحون أن الأمر المهم ليس اكتشاف أنواع جديدة تمامًا من نقاط الضعف، بل القدرة على تحديد العديد من المشكلات التي يمكن للخبير أن يجدها بشكل منهجي، ولكن في وقت أقصر بكثير وعلى نطاق يصعب إدارته عمليًا بالنسبة للفرق اليدوية.

إحدى النقاط التي تصر المنظمة على تسليط الضوء عليها هي أن لم يتم اكتشاف أي ثغرات أمنية خارجة عن متناول باحث بشري كفء.يتوافق هذا مع وجهة نظر موزيلا، التي لا تعتقد أن الذكاء الاصطناعي سيخلق أساليب هجوم من العدم تتحدى تمامًا فهمنا الحالي للأمن؛ بل إنه يضخم العمل الذي يمكن القيام به بالفعل، ولكن دون قيود الوقت أو التعب أو الموارد.

بالنسبة لتطبيق معقد ووحداتي مثل فايرفوكس، المصمم بدقة بحيث يمكن للبشر فهم أجزائه المختلفة، فإن هذا النهج منطقي. ما يتغير ليس طبيعة الأخطاء بقدر ما هو القدرة على اكتشاف المزيد في وقت أقلهذا أمر أساسي بالنسبة لمتصفح يعمل كبوابة لآلاف الخدمات والتطبيقات، بما في ذلك المنصات المالية وأدوات العمل عن بعد والخدمات العامة عبر الإنترنت في الاتحاد الأوروبي.

من النموذج الهجومي إلى محاولة تحقيق ميزة دفاعية

على مر السنين، تطور أمن البرمجيات في مسار توازن غير مستقر بين المهاجمين والمدافعينإن مساحة الهجوم في المتصفح الحديث كبيرة جدًا لدرجة أنه من المستحيل تغطيتها بالكامل باستخدام الأدوات التقليدية، مما منح المهاجمين ميزة غير متكافئة: فهم يحتاجون فقط إلى إيجاد ثغرة أمنية في مكان مناسب لتحقيق هدفهم.

تعترف موزيلا بأن استراتيجيتها اعتمدت على مزيج من الدفاع المتعمق، والعزل الصارم، والاستخدام المكثف للغة Rust لتقليل أنواع معينة من الأخطاء. ويُستكمل ذلك بتقنيات مثل اختبار البرمجيات العشوائي (fuzzing)، الذي يُخضع الكود لمدخلات عشوائية لإجباره على إظهار حالات فشل غير متوقعة. ومع ذلك، يُقر فريق فايرفوكس نفسه بوجود... مناطق في الكود يصعب اختبارها بشكل كبيروهذا يترك ثغرات في التغطية يمكن استغلالها من قبل المهاجمين الصبورين.

يُضيف استخدام الذكاء الاصطناعي مثل كلود ميثوس بُعدًا جديدًا إلى هذا اللغز. فعلى عكس الاختبارات العشوائية أو المراجعات اليدوية، فإن هذا النموذج قادر على تحليل شفرة المصدر، وتحديد الأنماط المشبوهة، واقتراح ثغرات أمنية. وهذا يُبيّن ما إذا كان العطل حرجًا حقًا. ويُقلّل هذا من الاعتماد الحصري على فرق متخصصة للغاية، وهي فرق نادرة وغير قادرة على التعامل مع كمية البرامج التي تحتاج إلى مراجعة.

بالنسبة لموزيلا، يفتح هذا الباب أمام لتقليص الفجوة تدريجياً بين الأخطاء التي يمكن للآلات اكتشافها وتلك التي يمكن للخبراء البشريين تحديدها.إذا انخفضت تكلفة العثور على نقاط الضعف بشكل كبير بالنسبة للمدافعين، فإن جزءًا من الميزة الهيكلية التي كان يتمتع بها المهاجمون، والذين اعتادوا على تكريس شهور من العمل للبحث عن خلل واحد مربح، سيختفي.

يعترف هولي بأن الصدمة الأولية لرؤية هذا الكم الهائل من الأخطاء دفعة واحدة كانت بمثابة زلزال داخلي، لكنه يؤكد أنه بمجرد انحسار الصدمة الأولية، أصبح الشعور إيجابياً: إذا أمكن تحديد أولويات الموارد وتوجيه الجهود نحو تصحيح ما يكشفه الذكاء الاصطناعي، يمكن للمدافعين البدء باللعب بنفس الأسلحة.أي بشرط وجود فرق قادرة على استيعاب حجم النتائج وترجمتها إلى تصحيحات فعالة.

مخاطر الذكاء الاصطناعي الأمني ​​القوي: سلاح ذو حدين واضح

إلى جانب حماس موزيلا المعتدل، يراقب جزء كبير من قطاع الأمن السيبراني الأوروبي عن كثب إمكانية إساءة استخدام أدوات مثل كلود ميثوسيمكن استخدام النظام نفسه الذي يسمح باكتشاف العيوب في متصفح فايرفوكس، إذا وقع في الأيدي الخطأ، لأتمتة اكتشاف الثغرات الأمنية في أنظمة التشغيل، والمحافظ الساخنة، والتطبيقات اللامركزية، أو خدمات البنية التحتية الحيوية.

تُدرك شركة أنثروبيك هذا الخطر، بل وتحافظ عليه بالفعل. تتوفر لعبة Mythos بوصول محدود للغاية من خلال مشروع Glasswingتُعدّ شركات التكنولوجيا الكبرى مثل آبل ومايكروسوفت وجوجل وأمازون ويب سيرفيسز ومؤسسة لينكس وموزيلا نفسها جزءًا من هذه المجموعة، التي تستخدم هذا النموذج لتدقيق برامجها الخاصة، وفي بعض الحالات، بنيتها التحتية الاستراتيجية. والفكرة هي التحكم الدقيق في ما يتم تحليله ولأي غرض.

تشير التقارير الحديثة إلى أن كلود ميثوس قد وصل، في الاختبارات الخاضعة للرقابة، إلى تحديد واستغلال الثغرات الأمنية غير المعروفة (ثغرات اليوم الصفر) في الأنظمة واسعة الاستخداممن المتصفحات إلى أنظمة التشغيل. بل وقد تم توثيق قدرته على تنفيذ عمليات إلكترونية معقدة بشكل مستقل تماماً، مثل عمليات محاكاة الاختراق متعددة المراحل على شبكات الشركات.

أثارت هذه القدرات اهتمامًا ليس فقط من الشركات، ولكن أيضًا من الحكومات ووكالات الاستخباراتفي الولايات المتحدة، على سبيل المثال، ورد أن وكالة الأمن القومي قامت بتشغيل برنامج ميثوس على شبكات سرية، على الرغم من التحفظات العامة بشأن استخدام مثل هذه الأدوات في سياقات الحرب أو المراقبة.

بالنسبة لأوروبا، حيث يدور النقاش حول تنظيم الذكاء الاصطناعي وحماية البيانات الأمر شديد الخطورة بشكل خاص؛ فحالات مثل فايرفوكس وميثوس تقدم ذخيرة لجميع الأطراف: من ناحية، تُظهر قيمة الذكاء الاصطناعي المُدار بشكل جيد لحماية ملايين المستخدمين؛ ومن ناحية أخرى، تُسلط الضوء على الحاجة إلى ضمان ألا ينتهي الأمر بهذه الأنواع من النماذج إلى تغذية أجيال جديدة من الهجمات الآلية واسعة النطاق.

التأثير على النظام البيئي للبرمجيات المفتوحة وعلى المستخدمين الأوروبيين

يحتل فايرفوكس مكانة فريدة في عالم المتصفحات. ورغم خسارته حصة سوقية لصالح كروميوم ومشتقاته، إلا أنه لا يزال... عنصر أساسي في البيئات التي تُقدّر فيها البرمجيات الحرة والخصوصية.، كما هو الحال مع العديد من الإدارات العامة الأوروبية والمؤسسات الأكاديمية والمستخدمين المتقدمين لأنظمة GNU/Linux.

في هذا السياق، يمكن تفسير اكتشاف 271 ثغرة أمنية بطريقتين. من جهة، يؤكد ذلك أنه حتى يمكن للمشاريع مفتوحة المصدر التي تخضع لتدقيق مكثف أن تخفي عددًا كبيرًا من الأخطاء.ببساطة لأن قاعدة البيانات ضخمة ولا يمكن للمراجعة اليدوية الوصول إلى كل جزء منها. من ناحية أخرى، يُظهر هذا أن نموذج التطوير المفتوح يُسهّل على الأدوات الخارجية، بما في ذلك الذكاء الاصطناعي المتقدم، فحص الكود والمساهمة في تحسين أمانه.

تُقرّ موزيلا بأنها، بمساعدة ميثوس، تمتلك الآن قائمة طويلة من المهام المعلقة لتعزيز الأمن من تطبيقهم الرئيسي. بالنسبة للمستخدمين النهائيين في إسبانيا وبقية أوروبا، التوصية بسيطة: حافظ على تحديث متصفحك للاستفادة من هذه التحديثات. لا يقتصر الإصدار 150 على إصلاح الأخطاء المكتشفة فحسب، بل يحافظ أيضًا على وتيرة التحسينات في الأداء والتوافق وميزات مثل الحماية المعزولة وإدارة أذونات الشبكة المحلية.

علاوة على ذلك، يمكن أن تُعتبر قضية فايرفوكس سابقةً لـ مشاريع أخرى مفتوحة المصدر تُستخدم هذه الأدوات يوميًا في الشركات والهيئات العامة والخدمات الحيوية. ويمكن للأدوات واسعة الانتشار - مثل خوادم الويب ومكتبات التشفير وأطر التطوير - أن تستفيد من عمليات تدقيق مماثلة مدعومة بالذكاء الاصطناعي، وهو أمر ذو أهمية خاصة في الاتحاد الأوروبي، حيث تزداد التوجيهات المتعلقة بالأمن السيبراني والمرونة الرقمية صرامة.

يكمن التحدي، كما تعترف موزيلا نفسها، في أن العديد من هذه المشاريع لا تمتلك موارد بشرية أو اقتصادية كافية لاستيعاب تدفق النتائج ما يمكن لنموذج مثل Mythos توليده. وهنا يبرز دور كل من مؤسسات البرمجيات الحرة والسياسات العامة الداعمة لأمن المصادر المفتوحة، وهي قضية أثيرت بالفعل في بروكسل في أعقاب حوادث مثل Log4Shell.

مرحلة جديدة في العلاقة بين البشر والذكاء الاصطناعي في مجال الأمن السيبراني

وبعيدًا عن قصة الثغرات الأمنية الـ 271، فإن ما يثيره ملف فايرفوكس هو تغيير في التركيز في العلاقة بين الباحثين البشريين والذكاء الاصطناعي في مجال الأمن السيبراني. بدلاً من وضع أحدهما في مواجهة الآخر، تدعو موزيلا إلى نموذج تعمل فيه الأدوات المتقدمة على توسيع قدرات فرق الأمن، دون أن تحل محل حكمهم أو خبرتهم.

تصف المنظمة كلود ميثوس بأنه نوع من باحث أمني لا يكليتمتعون بالقدرة على مراجعة كميات كبيرة من التعليمات البرمجية، واقتراح الثغرات الأمنية، وتحديد أنماط المخاطر. وإلى جانبهم، يظل المتخصصون البشريون مسؤولين عن تحديد الأولويات، والتأكيد، والتصحيح، واتخاذ القرار بشأن التغييرات التي تُدخل في المنتج النهائي.

لهذه الرؤية التعاونية آثار مباشرة على سوق الأمن السيبراني الأوروبي، حيث تعمل بالفعل شركات ومراكز أبحاث في هذا المجال. إنهم يجربون الذكاء الاصطناعي في عمليات تدقيق التعليمات البرمجية، وتحليل البرامج الضارة، أو اكتشاف الاختراقات.إذا تكررت نتائج موزيلا في مشاريع أخرى، فقد نشهد تقصير أوقات الاستجابة للإخفاقات الحرجة وتقليل الضغط على فرق الأمن المنهكة، على الأقل جزئياً.

في الوقت نفسه، توضح تجربة أنثروبيك وموزيلا أهمية إعادة تقييم الأساليب المستخدمة لقياس أداء نماذج الذكاء الاصطناعي في مهام الأمن. وقد اعترفت شركة أنثروبيك نفسها بأن العديد من المعايير الحالية قد فشلت بالفعل في تقييم القدرات الحقيقية لأحدث أنظمتها، الأمر الذي يستلزم تصميم اختبارات أكثر صرامة وتمثيلاً.

إذا كان هناك شيء واحد يتفق عليه كل من موزيلا وأنثروبيك، فهو أنه في الوقت الحالي، لا يوجد بديل كامل للحكم البشري في إدارة المخاطر. يعمل الذكاء الاصطناعي على تسريع وتوسيع نطاق البحث عن المشاكل، لكن قرار ما يجب إصلاحه وكيفية القيام بذلك والجدول الزمني لا يزال يعتمد على فرق من الأشخاص الذين يتعين عليهم الموازنة بين الأمن وتأثير المستخدم والموارد المتاحة.

تشير كل الدلائل إلى أن إصدار فايرفوكس 150، الذي تضمن تصحيحات لـ 271 ثغرة أمنية حددها كلود ميثوس، سيُذكر كلحظةٍ فارقة. لقد خطت الأمن السيبراني خطوة جادة نحو الأتمتة الذكية.وبذلك، يُصبح متصفح موزيلا مثالاً يُحتذى به في كيفية دمج الذكاء الاصطناعي المتقدم في دورة تطوير وصيانة منتج بالغ الأهمية، دون إغفال المخاطر المصاحبة أو الحاجة إلى إشراف بشري دقيق. بالنسبة للمستخدمين والمطورين وصناع السياسات في إسبانيا وأوروبا، فإن الدرس واضح: لم يعد الذكاء الاصطناعي مجرد مفهوم مستقبلي، بل أداة بدأت تُعيد التوازن إلى معركة كانت تميل لصالح المهاجمين لعقود.

نموذج الذكاء الاصطناعي الخاص بـ "ميثوس" من أنثروبيك
المادة ذات الصلة:
أسطورة أنثروبيك: نموذج الذكاء الاصطناعي الذي يعيد كتابة قواعد الأمن السيبراني