آبل تحذر من ثغرة في نظام ماك اكتشفها الذكاء الاصطناعي

أعلنت شركة Anthropic عن اكتشاف ثغرة أمنية في نظام macOS من آبل باستخدام نموذج الذكاء الاصطناعي Claude Mythos Preview، مما يرفع معايير الأمن الرقمي.

في خطوة تعكس التطور المتسارع في استخدام التقنيات الحديثة، أطلقت شركة Anthropic مبادرة جديدة تسمى Project Glasswing. تهدف هذه المبادرة إلى تمكين كبرى شركات التكنولوجيا، وعلى رأسها شركة آبل، من استخدام نماذج الذكاء الاصطناعي المتقدمة للكشف عن الثغرات البرمجية قبل أن يتم استغلالها من قبل القراصنة.

ما هي الثغرة الأمنية المكتشفة في نظام macOS؟

وفقاً لتقرير تيكبامين، نجح باحثون في شركة Calif للأمن السيبراني في استخدام نموذج Claude Mythos Preview لتحديد ثغرة أمنية خطيرة في نظام التشغيل الخاص بأجهزة ماك. الثغرة تكمن في قدرة النموذج على كتابة تعليمات برمجية تربط بين خطأين برمجيين منفصلين، مما أدى إلى خلق ما يعرف بـ "استغلال تصعيد الصلاحيات".

تفاصيل الاستغلال الأمني المكتشف:

• نوع الهجوم: تصعيد الصلاحيات (Privilege Escalation).
• الأداة المساعدة: نموذج الذكاء الاصطناعي Claude Mythos Preview.
• الهدف: الوصول إلى مستويات تحكم عليا في نظام التشغيل.
• النظام المتأثر: إصدارات مختلفة من نظام macOS.

كيف ساعد الذكاء الاصطناعي في الكشف عن عيوب آبل؟

أوضح الباحثون أن اكتشاف هذه الثغرة لم يكن ممكناً بالاعتماد على الذكاء الاصطناعي وحده بشكل كامل. فقد تطلب الأمر تدخل العنصر البشري لتوجيه النموذج وربط النتائج ببعضها البعض. ومع ذلك، أثبتت التجربة أن الذكاء الاصطناعي يمكنه تسريع عملية البحث عن الثغرات المعقدة التي قد تستغرق أسابيع من العمل اليدوي.

تعتبر هذه الحالة نموذجاً حياً لكيفية تحول الذكاء الاصطناعي من مجرد أداة للكتابة أو التوليد الصوري إلى مساعد تقني متطور في مجالات الأمن السيبراني الحساسة. وقد أشادت التقارير بقدرة نموذج Mythos على فهم هيكلية نظام آيفون و ماك البرمجية بعمق.

هل تحديث macOS 26.5 الأخير آمن للمستخدمين؟

أكدت شركة آبل أنها تراجع التقرير المقدم من شركة Calif للتحقق من النتائج بشكل كامل. وصرح متحدث باسم الشركة بأن "الأمن هو الأولوية القصوى بالنسبة لنا، ونحن نأخذ تقارير الثغرات المحتملة على محمل الجد". ومن المثير للاهتمام أن آبل أصدرت تحديثاً لنظام macOS 26.5 هذا الأسبوع يتضمن إصلاحاً لثغرة على مستوى النواة (Kernel).

أبرز ما جاء في تحديثات الأمان الأخيرة:

• إغلاق ثغرة برمجية في النواة كانت تسمح بتنفيذ أكواد عشوائية.
• تقديم الشكر الرسمي لشركتي Calif وAnthropic على مساهمتهما.
• تحسين استجابة النظام للحماية من استغلالات تصعيد الصلاحيات.

على الرغم من إطلاق التحديث، إلا أن التقارير تشير إلى أن التواصل الرسمي الأخير بين الباحثين وآبل تم هذا الأسبوع فقط، مما يرجح أن هناك المزيد من التحسينات الأمنية القادمة في التحديثات الفرعية القادمة لنظام ماك.

مستقبل الأمن الرقمي مع تيكبامين

يرى خبراء في تيكبامين أن هذا التعاون بين شركات الذكاء الاصطناعي ومصنعي الأجهزة يمثل حقبة جديدة من "الدفاع الاستباقي". فبدلاً من انتظار وقوع الهجمات، يتم توظيف قدرات الحوسبة الفائقة للبحث عن نقاط الضعف وسدها فوراً. ننصح جميع مستخدمي أجهزة آبل بضرورة تحديث أنظمتهم إلى النسخة الأخيرة لضمان الحصول على كافة الرقع الأمنية المتاحة.