بالذكاء الاصطناعي.. باحثون يكسرون دفاعات آبل في 5 أيام فقط

اكتشف باحثون من شركة “كاليف” الأمنية باستخدام الذكاء الاصطناعي عدة ثغرات أمنية في نظام “ماك أو إس” تمكنهم من اختراق النظام والسيطرة على الحواسيب التي تستخدمه، وذلك رغم تقنيات الأمان المتطورة في أنظمة آبل.

ويشير تقرير صحيفة “وال ستريت جورنال” الأمريكية إلى أن الباحثين في الشركة الأمنية اعتمدوا على نسخة أولية اختبارية من نموذج “كلود ميثوس” الذي طورته شركة أنثروبيك في وقت سابق من هذا العام وجعلت الوصول إليه مقصورا على جهات بعينها حول العالم.

ويكشف البيان الصحفي الذي شاركته “كاليف” أن الباحثين اعتمدوا على الربط بين ثغرتين في نظام “ماك أو إس” مع مجموعة من التقنيات لإتلاف ذاكرة الحواسيب، ومن ثم الوصول إلى أجزاء في النظام لا ينبغي لهم الوصول إليها.

وأوضح الباحث الأمني ميخال زاليفسكي، الذي عمل سابقا في شركة غوغل وراجع بحث “كاليف” دون أن يشارك في الاختبار، أن اكتشاف الشركة الأمنية قد يستخدم للسيطرة على حواسيب “ماك” إذا ما جرى ربطه بهجمات أخرى، واعتبر في تصريحاته للصحيفة أن بحث الشركة جدير بالملاحظة “لأن آبل بذلت جهدا كبيرا في تأمين أنظمتها”.

آبل قالت إنها تعمل جاهدة على فحص نتائج الاختبار والتقرير الأمني لإصلاح الثغرة (رويترز)

ومن جانبها، أوضحت آبل أنها تعمل جاهدة على فحص نتائج اختبار الشركة وإصلاح الثغرات التي استغلها القراصنة في هذا الهجوم، حسب تقرير منفصل من موقع “بي سي ماغازين” التقني الأمريكي.

كما يؤكد تقرير موقع “إنغادجيت” التقني الأمريكي أن فريق الشركة بدأ العمل بالفعل مع آبل لإصلاح ما وصفته الشركة بأنه أول ثغرة عامة يمكن استغلالها في معالجات “إم 5”.

عمل مشترك بين الخبراء والذكاء الاصطناعي

استغرقت عملية تطوير الثغرات التي استغلتها التجربة مع كتابة الأكواد الخاصة بها نحو 5 أيام من العمل المشترك بين باحثي شركة “كاليف” و”ميثوس”، حسب ما جاء في تقرير “وال ستريت جورنال”.

إعلان

ووفقا للتقرير فإن “ميثوس” بمفرده لم يكن قادرا على الوصول إلى الثغرة، إذ تطلب الأمر تدخل خبراء الأمن السيبراني بالشركة في أكثر من مناسبة، حسب تصريحات تاي دونغ الرئيس التنفيذي للشركة.

INDIA - 2026/05/06: In this photo illustration, a Mozilla Firefox logo is seen displayed on a smartphone with a Claude mythos logo in the background. (Photo Illustration by Avishek Das/SOPA Images/LightRocket via Getty Images)
المؤسسة المسؤولة عن متصفح “فايرفوكس” اكتشفت 271 ثغرة باستخدام “كلود ميثوس” (غيتي إيميجز)

وقال دونغ إن السبب في ذلك يعود لقدرة “ميثوس” على إعادة إنتاج الهجمات والثغرات الموثقة سابقا، مشيرا إلى أنهم لم يروا حالات يبتكر الذكاء الاصطناعي فيها تقنيات هجوم جديدة مباشرة.

ويتفق زاليفسكي مع وجهة نظر دونغ، مضيفا أن الضجة حول “ميثوس” مبالغ فيها بشكل كبير.

وتجدر الإشارة إلى أن “ميثوس” تمكن في وقت سابق من اكتشاف أكثر من 271 ثغرة في متصفح “فايرفوكس” التابع لمؤسسة “موزيلا” وساهم في إغلاق هذه الثغرات أيضا، حسب تقرير منفصل من موقع “وايرد” التقني الأمريكي.

تصاعد المخاوف من اكتشاف الثغرات

وتثير القدرات المتزايدة لنماذج الذكاء الاصطناعي الجديدة في اكتشاف الثغرات الأمنية مخاوف خبراء الأمن السيبراني فيما يطلقون عليه اسم “كارثة الثغرات” حسب تقرير صحيفة وول ستريت جورنال.

وتكمن الأزمة في تزايد حجم الثغرات المكتشفة والتي يمكن استغلالها بشكل يجعل من الصعب إصلاحها جميعا في وقت واحد مما يشكل خطرا غير مسبوق على الأمن السيبراني في مختلف القطاعات.

ولا يمثل نموذج “ميثوس” الأداة الوحيدة القادرة على اكتشاف مثل هذه الثغرات الأمنية وإصلاحها، إذ طرحت “أوبن إيه آي” أيضا مبادرة خاصة بها تحت اسم “داي بريك” (Daybreak) تعمل بشكل مماثل لنموذج “ميثوس”.

ويكمن الاختلاف بين مبادرة “أوبن إيه آي” و”ميثوس” في أنها تضم أكثر من نموذج ذكاء اصطناعي، فضلا عن وجود نسخة مخصصة لها من تطبيق البرمجة التابع للشركة “كوديكس” ، حسب ما جاء في تقرير “إنغادجيت”.

وينبع هذا الاختلاف من إيمان “أوبن إيه آي” بأن القدرات الأمنية والدفاع السيبراني يجب أن يكونا جزءا من البناء الرئيسي للبرمجيات فيما يتخطى البحث عن الثغرات وإصلاحها.

 

المصدر: الجزيرة