كشفت مايكروسوفت عن نظام MDASH الجديد المدعوم بالذكاء الاصطناعي لاكتشاف ثغرات ويندوز وإصلاحها، حيث نجح النظام بالفعل في رصد 16 ثغرة أمنية خطيرة.
ما هو نظام MDASH الجديد من مايكروسوفت؟
أعلنت شركة مايكروسوفت (Microsoft) عن تطوير نظام ثوري جديد يعتمد على وكلاء الذكاء الاصطناعي المتعددين يسمى MDASH. يهدف هذا النظام إلى أتمتة وتوسيع نطاق اكتشاف الثغرات الأمنية ومعالجتها في الأكواد البرمجية الضخمة. وبحسب ما تابعه فريق تيكبامين، فإن النظام يخضع حالياً لاختبارات مكثفة مع مجموعة محدودة من العملاء ضمن معاينة خاصة قبل إطلاقه بشكل أوسع.
يعتبر نظام MDASH، وهو اختصار لـ "Multi-model Agentic Scanning Harness"، منصة مستقلة عن النماذج (Model-agnostic). وهذا يعني أنه لا يعتمد على نموذج ذكاء اصطناعي واحد، بل يستخدم مجموعة متنوعة من الوكلاء المخصصين للتعامل مع فئات مختلفة من الثغرات الأمنية، مما يسمح له باكتشاف العيوب المعقدة في أنظمة مثل ويندوز (Windows) بدقة عالية.
كيف يعمل نظام MDASH في اكتشاف الثغرات؟
على عكس الأساليب التقليدية التي قد تعتمد على نموذج ذكاء اصطناعي واحد، يقوم نظام MDASH بتنسيق أكثر من 100 وكيل ذكاء اصطناعي متخصص. تعمل هذه الوكلاء معاً ضمن خط إنتاج مهيكل (Structured Pipeline) يمر بعدة مراحل أساسية لضمان دقة النتائج:
- تحليل الكود المصدري: يبدأ النظام بفحص الكود لبناء نموذج تهديد وتحديد أسطح الهجوم المحتملة.
- وكلاء التدقيق (Auditors): تقوم هذه النماذج المتخصصة بفحص مسارات الكود المشبوهة لتحديد المشكلات الأمنية الكامنة.
- وكلاء المناظرة (Debaters): مرحلة حاسمة حيث تقوم مجموعة ثانية من النماذج بالتحقق من صحة النتائج ومحاولة دحضها لتقليل البلاغات الكاذبة.
- إثبات الاستغلال (Provers): المرحلة النهائية التي تهدف إلى تقديم دليل عملي على وجود الثغرة وقابليتها للاستغلال الفعلي.
فلسفة التنسيق بين النماذج المتعددة
تعتمد قوة MDASH على استخدام نماذج رائدة (SOTA) لعمليات التفكير والاستنتاج المعقدة، بينما يتم استخدام نماذج "مقطرة" (Distilled Models) لعمليات التحقق السريعة والكبيرة. ووفقاً لما ذكرته مايكروسوفت، فإن الاختلاف بين النماذج يعد إشارة أمنية إيجابية؛ فإذا حدد "المدقق" ثغرة ولم يتمكن "المناظر" من نفيها، فإن مصداقية هذا الاكتشاف ترتفع بشكل كبير.
ما هي الثغرات التي اكتشفها النظام في ويندوز؟
أثبت نظام MDASH كفاءته العملية بالفعل من خلال رصد 16 ثغرة أمنية تم إصلاحها ضمن تحديثات شهر مايو (Patch Tuesday). وقد توزعت هذه الثغرات على عدة أجزاء حيوية في نظام التشغيل، ومن أبرزها:
- ثغرات الشبكات: رصد عيوب في بروتوكولات الاتصال الخاصة بنظام ويندوز.
- أنظمة التحقق: اكتشاف ثغرات في مكدس التحقق من الهوية (Authentication stack).
- تنفيذ الأكواد عن بُعد: شملت الاكتشافات ثغرتين حرجتين كان من الممكن استغلالهما لتنفيذ برمجيات خبيثة عن بُعد (RCE).
مستقبل الأمن الرقمي والذكاء الاصطناعي
يأتي إطلاق نظام MDASH في إطار سباق عالمي لتعزيز الدفاعات الرقمية باستخدام الذكاء الاصطناعي. ووفقاً لتقرير تيكبامين، تنضم مايكروسوفت بهذه الخطوة إلى عمالقة التقنية الآخرين الذين أطلقوا مبادرات مشابهة، مثل مشروع Glasswing من Anthropic ونظام Daybreak من OpenAI.
تساهم هذه الأنظمة في تسريع وتيرة اكتشاف الثغرات ومعالجتها قبل أن تقع في أيدي المهاجمين، مما يقلل من الفجوة الزمنية بين ظهور الثغرة وإطلاق التصحيح الأمني اللازم لها. ومع استمرار تطور وكلاء الذكاء الاصطناعي، يبدو أن مستقبل الأمن السيبراني سيعتمد بشكل أساسي على هذه الأنظمة الذكية القادرة على حماية الأكواد البرمجية الأكثر تعقيداً في العالم.
