مايكروسوفت تصلح 570 ثغرة أمنية بمساعدة الذكاء الاصطناعي
أعلنت مايكروسوفت عن إصلاح 570 ثغرة أمنية في تحديث واحد.
شمل التحديث أنظمة Windows وServer وOffice ومنتجات أخرى.
استخدمت مايكروسوفت الذكاء الاصطناعي لتحليل الشيفرة واكتشاف العيوب الأمنية.
ارتفاع عدد الثغرات مؤشر على الشفافية وتحسن أدوات الاكتشاف.
المستخدمون والشركات يواجهون تحديات جديدة في التحديث وإدارة المخاطر.
كل شهر، يأتي ما يُعرف داخل مجتمع الأمن السيبراني باسم “Patch Tuesday”، اليوم الذي تنتظر فيه الفرق التقنية تحديثات مايكروسوفت على أمل سد ثغرة أو إغلاق باب خلفي قبل أن يُستغل. لكن دفعة يوليو هذا العام لم تكن اعتيادية؛ إذ أعلنت الشركة عن إصلاح 570 ثغرة أمنية دفعة واحدة، في رقم قياسي يعكس تحوّلاً أعمق في طريقة اكتشاف العيوب البرمجية نفسها.
570 ثغرة في تحديث واحد
التحديث الشهري شمل أنظمة Windows وWindows Server وحزمة Office ومنتجات أخرى ضمن منظومة مايكروسوفت. من بين هذه الثغرات، اثنتان مصنّفتان كثغرات يوم صفري، أي أنها استُغلت فعلياً قبل أن تتوصل الشركة إلى إصلاحها. إحداهما تسمح بترقية الامتيازات في Windows Server من مستخدم محدود إلى مدير نظام، والأخرى أثرت على خوادم SharePoint، مع تحذير من وكالة الأمن السيبراني الأميركية CISA بشأن استغلالها النشط.
هذا الحجم من الإصلاحات لا يعني فقط أن البرمجيات أصبحت أكثر هشاشة، بل أن عملية التدقيق نفسها دخلت مرحلة جديدة.
الذكاء الاصطناعي كمكتشف للثغرات
قبل صدور التحديث بأيام، أوضحت مايكروسوفت في تدوينة رسمية أنها تتوقع ارتفاعاً ملحوظاً في عدد التصحيحات بسبب اعتمادها المتزايد على أدوات الذكاء الاصطناعي لتحليل الشيفرة المصدرية واكتشاف العيوب الأمنية. بمعنى آخر، لم يتغير عدد الأخطاء فجأة، بل تغيرت أدوات البحث عنها.
مع استخدام الذكاء الاصطناعي لاكتشاف مزيد من المشكلات، سيلاحظ العملاء زيادة في عدد التحديثات الأمنية ضمن كل إصدار.
النماذج اللغوية وأنظمة تحليل الشيفرة باتت قادرة على فحص ملايين الأسطر بسرعة، ورصد أنماط ضعف قد تمرّ على فرق بشرية. وعندما نتذكر أن أجزاءً من شيفرة Windows تعود إلى عقود مضت، نفهم لماذا يمكن لاكتشاف مؤتمت أن يفتح صندوقاً من الثغرات المؤجلة.
مفارقة الرقم الكبير
للوهلة الأولى، قد يبدو رقم 570 مقلقاً. لكن في سياق أمن المعلومات، ارتفاع عدد الثغرات المُعلَن عنها قد يكون مؤشراً إيجابياً على الشفافية وتحسن أدوات الاكتشاف. البديل الأخطر هو وجود ثغرات غير مكتشفة أو غير مُعلَن عنها.
- زيادة التحديثات تعني جهداً أكبر لفرق تكنولوجيا المعلومات داخل الشركات.
- كما تعني ضغطاً زمنياً لتطبيق التصحيحات قبل استغلالها.
- لكنها أيضاً تقلل نافذة المخاطر على المدى الطويل.
الأمر يشبه فحصاً طبياً دقيقاً؛ اكتشاف المزيد من المشكلات مبكراً أفضل من تجاهلها حتى تتفاقم.
سباق تسلّح رقمي
اللافت أن الذكاء الاصطناعي لا يخدم المدافعين فقط. المهاجمون أيضاً يستخدمون أدوات مشابهة لاكتشاف ثغرات أو أتمتة الهجمات. مايكروسوفت، بصفتها واحداً من أكبر مزودي أنظمة التشغيل والخدمات السحابية، تجد نفسها في قلب هذا السباق.
هذا يفتح باباً لتحول أوسع في إدارة الثغرات الأمنية: من نموذج تفاعلي يعتمد على البلاغات اليدوية، إلى نموذج استباقي مدعوم بتحليل آلي مستمر. ومع تزايد تعقيد البنية التحتية الرقمية، من الخوادم المحلية إلى البيئات السحابية وSharePoint والتطبيقات المترابطة، يصبح الاعتماد على الذكاء الاصطناعي خياراً عملياً أكثر منه رفاهية.
ما الذي يعنيه ذلك للمستخدمين؟
بالنسبة للمستخدم العادي، قد يتجسد كل هذا في إعادة تشغيل مزعجة للجهاز بعد التحديث. أما للشركات، فالأمر أكثر حساسية: إدارة ترقيات الامتيازات، حماية البيانات، والتأكد من أن الأنظمة غير معرّضة لاستغلال نشط. الثغرات من نوع zero-day تذكرنا دائماً بأن الهجوم قد يسبق الدفاع بخطوة.
ما يحدث اليوم يشير إلى مرحلة جديدة في الأمن السيبراني، حيث لا يُقاس التقدم بعدد الهجمات التي تم صدّها فحسب، بل بقدرة الأنظمة على كشف عيوبها بنفسها. وإذا كان الذكاء الاصطناعي يرفع عدد التحديثات قصيرة الأجل، فقد يكون في المقابل يقلّص المخاطر التراكمية التي ظلت كامنة داخل الشيفرة لسنوات طويلة.
ربما سنعتاد مستقبلاً على أرقام أكبر في نشرات “Patch Tuesday”، لكن القيمة الحقيقية لن تكون في عدد الثغرات المُغلقة، بل في سرعة اكتشافها قبل أن تتحول إلى أزمات معلنة.
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
Ai Everything
LEAP26








