الذكاء الاصطناعي “ميثوس” يكشف ثغرات أمنية قديمة بـ”أوبن بي إس دي” ويتصاعد القلق العالمي
كشف نموذج ذكاء اصطناعي متقدم، يدعى “ميثوس” وتطوره شركة “أنثروبيك”، عن ثغرات برمجية خطيرة كانت مخفية في نظام التشغيل “أوبن بي إس دي” لأكثر من 27 عامًا. هذه الثغرات، التي اكتشفها “ميثوس” مؤخرًا، لها القدرة على تعطيل أنظمة التشغيل المستخدمة في الجدران النارية (Firewalls) والخوادم وأجهزة الشبكات، مما يثير قلقًا واسعًا لدى الجهات الأمنية والتقنية حول العالم.
لقد أدت القدرات الاستثنائية لنموذج “ميثوس” إلى استنفار بين مسؤولي الأمن السيبراني، ومديري البنوك، وحتى البيت الأبيض. يمثل اكتشاف ثغرات قديمة بهذا الشكل تحديًا جديدًا لمطوري البرمجيات، الذين يواجهون الآن خطر استغلال هذه الثغرات من قبل الجهات الخبيثة.
تؤكد شركة “أنثروبيك” على أهمية التعاون في هذا المجال، حيث تعمل حاليًا مع حوالي 50 شركة ومنظمة تقنية لتحديد وإصلاح الثغرات في أنظمتها. إلا أن الشركة أوضحت أنها لا تخطط لطرح نموذج “ميثوس” للاستخدام العام في الوقت الحالي، نظرًا للحاجة الماسة لضمان إطلاقه بشكل آمن.
صرح لوغان غراهام، رئيس فريق “فرونتير رِد تيم” في “أنثروبيك” والمسؤول عن تقييم مخاطر الذكاء الاصطناعي، بأن هناك حاجة ماسة للتأكد من إمكانية إطلاق مثل هذه التقنيات بأمان، معربًا عن عدم وضوح كيفية تحقيق ذلك بثقة كاملة.
في سياق متصل، تسعى شركات تكنولوجيا رائدة أخرى مثل “أوبن إيه آي” و”غوغل” إلى اتباع مسارات مشابهة. تعمل “أوبن إيه آي” على تقديم نسخة موجهة للأمن من منتجاتها للمطورين، بهدف تمكينهم من معالجة الثغرات قبل اكتشافها من قبل المجرمين. كما أعلنت “غوغل” عن مبادرات وصول مبكر للمطورين.
تسببت قدرات “ميثوس” في إحداث حالة من الاستنفار داخل كبرى الشركات التقنية، حيث يسعى العديد من الموظفين لفهم التأثير المتوقع لهذا النموذج الجديد على قواعد الأمن السيبراني وكيف يمكن له اكتشاف تهديدات غير مسبوقة.
التكاليف المنخفضة والكفاءة العالية في اكتشاف الثغرات
يُذكر أن اكتشاف الثغرات البرمجية المعقدة كان يتطلب سابقًا ساعات طويلة من البحث المتخصص. لكن “ميثوس” تمكن من اكتشاف ثغرة يعود تاريخها إلى عام 1998 في نظام التشغيل “أوبن بي إس دي” خلال يومين فقط، بتكلفة حوسبية بلغت حوالي 20 ألف دولار.
يوضح الباحث الأمني نيلز بروفوس أن هذه الأدوات الجديدة تقلل بشكل كبير من المهارات المطلوبة لتطوير هجمات معقدة، حيث كان في السابق عدد قليل جدًا من الأفراد قادرين على القيام بمثل هذه المهام. هذا التحول يرسم صورة جديدة لقدرات الهجوم والدفاع في الفضاء السيبراني.
في الولايات المتحدة، يعمل كبار المسؤولين في البيت الأبيض، بما في ذلك المدير الوطني للأمن السيبراني شون كيرنكروس، على معالجة التهديدات الناجمة عن نماذج مثل “ميثوس”. تركز الجهود على تحديد نقاط الضعف في الأنظمة الحكومية وتنسيق الاستجابة مع القطاع الخاص. ومع ذلك، يخشى المستثمرون من أن تؤدي هذه التطورات إلى زعزعة استقرار صناعة البرمجيات.
ماذا بعد؟
تتواصل الجهود الدولية لتقييم مخاطر نماذج الذكاء الاصطناعي المماثلة وتطوير بروتوكولات أمنية جديدة. من المتوقع أن تستمر شركات التكنولوجيا في العمل مع الجهات الأمنية والحكومية لاكتشاف وإصلاح الثغرات، بينما يبقى السؤال حول كيفية الموازنة بين ابتكارات الذكاء الاصطناعي وأمن الأنظمة الرقمية أمرًا محوريًا للمستقبل.
