أعلنت شركة أنثروبيك أن نموذجها اللغوي الأحدث Claude Opus 4.6 تمكن من رصد أكثر من 500 ثغرة أمنية عالية الخطورة في مكتبات البرمجيات مفتوحة المصدر، مما يعد إنجازاً تقنياً لافتاً.
ما هي قدرات نموذج كلاود أوبوس 4.6 الجديد؟
يأتي النموذج الجديد بتحسينات جذرية في مهارات البرمجة، حيث لا يكتفي بكتابة الكود بل يمتلك قدرة فائقة على المراجعة وتصحيح الأخطاء (Debugging). وحسب تيكبامين، فإن النموذج الجديد استطاع اكتشاف هذه الثغرات دون الحاجة إلى أدوات متخصصة أو توجيهات معقدة، مما يجعله "أفضل بشكل ملحوظ" في مهام الأمن السيبراني مقارنة بالنسخ السابقة. وتشمل القدرات المحسنة ما يلي:
- مراجعة الأكواد البرمجية واكتشاف الأنماط المعيبة.
- إجراء التحليلات المالية المعقدة وإنشاء المستندات.
- فهم المنطق البرمجي وتوقع المدخلات التي قد تسبب تعطل النظام.
كيف يعمل الذكاء الاصطناعي كباحث أمني؟
أوضحت أنثروبيك أن **Claude Opus 4.6** يقرأ ويفكر في الكود تماماً كما يفعل الباحث البشري. فهو يبحث عن الإصلاحات السابقة للعثور على أخطاء مشابهة لم يتم معالجتها، ويدرك الأنماط التي تؤدي عادةً إلى مشاكل برمجية. وقد قام فريق "Frontier Red Team" في الشركة بوضع النموذج تحت الاختبار في بيئة افتراضية مزودة بأدوات تصحيح الأخطاء لتقييم قدراته الفطرية.
التحقق من صحة الثغرات
لضمان دقة النتائج، قامت الشركة بالتحقق من كل ثغرة تم اكتشافها للتأكد من أنها ليست مجرد "هلوسة" من الذكاء الاصطناعي، وتم استخدام النموذج لتحديد أولويات أخطر ثغرات فساد الذاكرة.
ما هي أبرز المكتبات المتأثرة بهذه الثغرات؟
رصد النموذج ثغرات في مشاريع مفتوحة المصدر هامة، وقد تم إصلاح هذه الثغرات بالفعل من قبل المطورين بعد الإبلاغ عنها. ومن أبرز هذه المكتبات:
- مكتبة Ghostscript لمعالجة الملفات.
- مشروع OpenSC للبطاقات الذكية.
- مكتبة CGIF لمعالجة الصور.
وأشارت الشركة إلى أن ثغرة CGIF كانت مثيرة للاهتمام بشكل خاص لأنها تتطلب فهماً مفاهيمياً لخوارزمية LZW، وهو أمر تعجز عنه أدوات الفحص التقليدية التي تعتمد على تغطية الأكواد فقط.
في الختام، تطرح أنثروبيك نماذج الذكاء الاصطناعي كأداة حاسمة للمدافعين لتعزيز الأمن الرقمي، مع التأكيد على تحديث الضمانات باستمرار لمنع سوء الاستخدام مع تطور التهديدات.
