أنثروبيك تكشف عن 22 ثغرة في فايرفوكس بواسطة الذكاء الاصطناعي.. سلاح ذو حدين
كشفت شركة أنثروبيك الرائدة في أبحاث الذكاء الاصطناعي عن اكتشاف 22 ثغرة أمنية مجهولة سابقاً في متصفح موزيلا فايرفوكس. جاء هذا الاكتشاف نتيجة شراكة بحثية أمنية مخصصة مع موزيلا. تم تحديد هذه الثغرات على مدى أسبوعين مركزين في يناير 2026، وتم معالجتها لاحقاً في إصدار فايرفوكس 148. التصنيف من حيث الخطورة كبير: حيث صُنفت 14 عيباً على أنها عالية الخطورة، وسبعة متوسطة، وواحدة منخفضة. الجدير بالذكر أن أنثروبيك أبلغت أن الأخطاء عالية الخطورة التي عثر عليها نموذج الذكاء الاصطناعي الخاص بها شكلت ما يقرب من خمس إجمالي الثغرات عالية الخطورة التي تم تصحيحها في فايرفوكس طوال عام 2025 السابق بأكمله.
كان جوهر هذا الجهد البحثي هو نموذج كلود أوبوس 4.6 من أنثروبيك، وهو نموذج لغوي كبير متطور. أوضحت الشركة قدرة الذكاء الاصطناعي من خلال تسليط الضوء على حالة محددة اكتشف فيها النموذج خطأ حرجاً في محرك جافا سكريبت للمتصفح بعد 20 دقيقة فقط من الاستكشاف الآلي. ثم تم التحقق من صحة هذا الاكتشاف الأولي بدقة من قبل باحثين أمنيين بشريين في بيئة افتراضية خاضعة للرقابة لتأكيد شرعيته واستبعاد الإيجابيات الكاذبة. إجمالاً، اشتملت العملية بمساعدة الذكاء الاصطناعي على فحص حوالي 6000 ملف شفرة مصدرية بلغة سي بلاس بلاس، وتوجت بتقديم 112 تقريراً فريداً عن الأخطاء إلى موزيلا، والتي تضمنت القضايا عالية ومتوسطة الخطورة المذكورة آنفاً.
في مرحلة أكثر إثارة من التجربة، كلفت أنثروبيك نفس نموذج كلود بهدف مختلف: تطوير استغلالات. قدم الباحثون للذكاء الاصطناعي القائمة الكاملة للثغرات المقدمة إلى موزيلا وأمروه بتطوير استغلالات عملية. كانت النتائج واضحة. بعد تشغيل الاختبار مئات المرات بتكلفة تقارب 4000 دولار من رصيد واجهة البرمجة، نجح كلود أوبوس 4.6 في إنشاء استغلال عملي في حالتين فقط. يؤكد هذه النتيجة رؤيتين حاسمتين لمجتمع الأمن السيبراني. أولاً: تكلفة وصعوبة اكتشاف الثغرات بواسطة الذكاء الاصطناعي أقل حالياً بكثير من تحويلها إلى استغلالات موثوقة. ثانياً: يظهر أن نماذج الذكاء الاصطناعي اللغوية الحالية أكثر براعة كأدوات متقدمة لتحليل الشفرة والعثور على الأخطاء منها كأسلحة إلكترونية هجومية مستقلة.
ومع ذلك، أصدرت أنثروبيك تحذيراً صارخاً إلى جانب هذه النتائج. إن حقيقة قدرة نموذج الذكاء الاصطناعي، وبشكل مستقل وبدون توجيه بشري، على تطوير استغلالات ناجحة ولو في حالات نادرة، تثير أسئلة عميقة حول المستقبل. فهذا يسلط الضوء على الطبيعة المزدوجة للتكنولوجيا: فالأداة نفسها التي تسرع من اكتشاف الثغرات وإصلاحها يمكن أن تقلل أيضاً من الحواجز التقليدية أمام التهديدات الإلكترونية على المدى الطويل.
يؤكد هذا الحدث التحول الجاري في مجال الأمن السيبراني، حيث يصبح الذكاء الاصطناعي لاعباً أساسياً في سباق التسلح الرقمي. بينما تبرز كفاءته في الدفاع، فإن إمكاناته الهجومية، وإن كانت محدودة اليوم، تتطلب يقظة عالمية وتطوير ضوابط أخلاقية صارمة. يجب على الصناعة والمجتمع الاستعداد لعصر تكون فيه الهجمات الدفاعية والهجومية بقيادة الخوارزميات أسرع من أي وقت مضى.
