قوائم أراجيك
TV
Partner With Usمنصة أوبوس 4.6 تكتشف أكثر من 500 ثغرة أمنية خطيرة في مكتبات المصادر المفتوحة دفعة واحدة
3 د
تستطيع Claude Opus 4.
6 كشف ثغرات أمنية في مكتبات مفتوحة المصدر دون أدوات معقدة.
يعتمد النموذج على الاستدلال وفهم الشيفرة البرمجية بدلًا من إدخال عشوائي.
يساعد في تحسين الأمان عبر فهم السياق التاريخي للأخطاء المتكررة في الشيفرات البرمجية.
يساعد التعاون مع المجتمعات المفتوحة في تعزيز حماية البرمجيات المهمة والشائعة.
تحذر Anthropic من استغلال المهاجمين لأدوات الذكاء الاصطناعي في المستقبل.
في غرف خوادم صامتة، وبين ملايين الأسطر من الشيفرات التي يعتمد عليها العالم يوميًا، تختبئ أخطاء صغيرة قادرة على إحداث أضرار كبيرة. هذه الأخطاء لا تُرى غالبًا، لأنها تعيش داخل مكتبات مفتوحة المصدر بُنيت قبل سنوات طويلة، واختُبرت مرارًا دون أن يلاحظها أحد. هنا تحديدًا تقول شركة Anthropic إن أحدث نماذجها، Claude Opus 4.6، تمكّن من كشف ما عجزت عنه أدوات الفحص التقليدية لعقود.
Anthropic تراهن على ذكاء يفهم الشيفرة
أعلنت Anthropic أن إصدارها الجديد من نموذج Claude Opus 4.6 استطاع خلال الاختبارات العثور على أكثر من 500 ثغرة أمنية عالية الخطورة في مكتبات مفتوحة المصدر شائعة الاستخدام. اللافت في الأمر ليس الرقم فقط، بل الطريقة. فبحسب ما نقل موقع TechRadar، النموذج لم يحتج إلى أدوات فحص متخصصة أو إعدادات معقدة، بل عمل «من الصندوق مباشرة».
هذا يعني أن النموذج اعتمد على قدرته على الاستدلال وفهم منطق الشيفرة البرمجية، لا على توليد مدخلات عشوائية كما تفعل تقنيات fuzzing المعروفة في الأمن السيبراني. النتيجة كانت اكتشاف أخطاء كامنة في مشاريع خضعت لاختبارات مكثفة لسنوات طويلة.
عقل اصطناعي يحاكي الباحث البشري
تصف Anthropic نموذجها بأنه يفكر في الشيفرة كما يفعل الباحث الأمني الخبير. يراجع إصلاحات سابقة، يبحث عن أنماط أخطاء متكررة، ويفهم المنطق البرمجي بدرجة تسمح له بتوقع نوعية الإدخال القادر على كسر النظام. هذا الأسلوب المعتمد على الاستدلال العميق يضع نماذج اللغة الكبيرة في موقع جديد داخل منظومة اكتشاف الثغرات.
هذا الفهم السياقي هو ما مكّنه من رصد ثغرات بقيت دون ملاحظة لعقود، حتى في قواعد شيفرة تُعد من الأكثر نضجًا واختبارًا في عالم البرمجيات المفتوحة.
لماذا تركز Anthropic على المصادر المفتوحة
اختيار البرمجيات مفتوحة المصدر لم يكن عشوائيًا. هذه المشاريع تعمل في كل مكان تقريبًا، من الخوادم السحابية إلى البنى التحتية الحرجة. ومع ذلك، يُدار كثير منها بواسطة فرق صغيرة من المتطوعين، بموارد محدودة لا تسمح بمراجعات أمنية مستمرة على مستوى عالٍ.
تقول Anthropic إنها بدأت بالفعل بالتبليغ عن الثغرات التي اكتشفتها، وإن عددًا من الإصلاحات وصل إلى المشاريع المعنية. هذا التعاون بين نماذج الذكاء الاصطناعي والمجتمعات المفتوحة قد يغيّر طريقة حماية البرمجيات التي يقوم عليها الإنترنت.
- اكتشاف ثغرات عالية الخطورة دون أدوات مخصصة.
- دعم مشاريع يعتمد عليها الملايين يوميًا.
- تخفيف العبء عن مطوري البرمجيات المفتوحة.
نافذة زمنية للأمن قبل أن تتغير المعادلة
مع ذلك، تحذّر Anthropic من التفاؤل المفرط. فالشركة ترى أن هذه القدرة تمثل نافذة زمنية قد لا تدوم طويلًا، حيث سيتعلم المهاجمون بدورهم استغلال أدوات مشابهة. لذلك تؤكد على ضرورة التحرك السريع لتأمين أكبر قدر ممكن من الشيفرات في الوقت الحالي.
ما يحدث هنا ليس مجرد تحديث نموذج لغوي، بل إشارة إلى تحول أعمق في علاقة الذكاء الاصطناعي بالأمن السيبراني. أدوات كانت تُستخدم سابقًا للمساعدة أو الأتمتة، بدأت تلعب دور الشريك التحليلي القادر على رؤية ما يغيب عن العين البشرية. والسؤال الذي يبقى معلّقًا هو كيف سيوازن هذا التقدم بين تعزيز الدفاعات، وفتح آفاق جديدة للتعقيد والمخاطر.
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
