Kali Linux أضافت أداة Claude Code داخل النظام… بداية جديدة لعمليات الاختراق بضغطة زر

قبل سنوات قليلة، كانت أوامر الاختبار الأمني تُكتب يدوياً بحذر شديد، سطراً سطراً، وكأنها طقوس صغيرة يعرفها فقط من أمضى وقتاً طويلاً أمام الطرفية السوداء. اليوم، يبدو أن هذا المشهد يتغير بهدوء. Kali Linux، النظام الأشهر بين خبراء الاختبار الاختراقي، يفتح الباب أمام تكامل مباشر مع نموذج Claude من خلال بروتوكول Model Context Protocol، ليحوّل اللغة الطبيعية إلى أوامر فعلية تُنفذ على أدوات مثل Nmap وGobuster.

الخطوة الجديدة تعتمد على Model Context Protocol أو ما يُعرف اختصاراً بـ MCP، وهو إطار يتيح لنماذج الذكاء الاصطناعي الوصول إلى أدوات خارجية مع الحفاظ على السياق التشغيلي. عملياً، يستطيع المستخدم كتابة طلب بسيط بلغة إنجليزية يومية مثل “إجراء فحص منافذ” ليقوم النموذج بتحويله إلى أمر تقني محدد، تنفيذه عبر Kali، ثم تحليل النتائج.

ما يحدث هنا ليس مجرد أتمتة. نحن أمام دمج حقيقي بين واجهة محادثة ذكية وأنظمة اختبار اختراق احترافية، بحيث يعمل نموذج Claude Sonnet 4.5 كطبقة تحليل وتفسير فوق أدوات الأمن السيبراني التقليدية.

يعتمد التكامل على معمارية واضحة: تطبيق Claude Desktop على macOS كواجهة استخدام، خادم Kali محلي أو سحابي لتشغيل أدوات الاختبار، ثم نموذج Claude السحابي لمعالجة الطلبات. يتم الربط بين هذه الأطراف عبر خادم mcp-kali-server الذي يعمل كوسيط API، غالباً على المنفذ 5000، مع اتصال SSH مؤمَّن بين الأنظمة.

هذا التصميم يُبقي أدوات مثل Nmap وNikto وMetasploit داخل بيئة Kali المعتادة، بينما يضيف طبقة ذكاء اصطناعي تتولى تفسير الأوامر، التأكد من توفر الأدوات، وحتى متابعة الفحص بخطوات إضافية عند الحاجة.

القيمة الحقيقية لا تكمن فقط في تحويل الجمل إلى أوامر. بعد تشغيل الفحص، يستطيع النموذج قراءة المخرجات، تحديد المنافذ المفتوحة، اقتراح اختبارات إضافية مثل التحقق من وجود security.txt، بل وتلخيص المخاطر المحتملة. هنا ينتقل الدور من “منفذ أوامر” إلى “مساعد تحليلي”.

هذه الطبقة التحليلية قد تُسرّع عمل فرق الاختبار، خصوصاً في المراحل الاستكشافية حيث يتكرر تنفيذ أوامر معروفة مع اختلاف الأهداف.

رغم الإغراء الواضح لاستخدام ذكاء اصطناعي سحابي في اختبار الأنظمة، تبقى مسألة الخصوصية حاضرة. إرسال بيانات فحص، حتى وإن كانت تقنية، إلى نموذج يعمل عبر السحابة يفرض حسابات إضافية على المؤسسات، خاصة عند التعامل مع بيئات حساسة أو بيانات إنتاجية.

إلى جانب ذلك، لا يوجد حتى الآن دعم رسمي لتطبيق Claude Desktop على Linux، ما يفرض حلولاً بديلة مثل المحاكاة أو الاعتماد على macOS، وهو قيد قد يحد من اعتماد واسع في بعض البيئات الاحترافية.

ما نشهده هنا ليس مجرد إضافة أداة جديدة إلى Kali Linux، بل خطوة نحو مفهوم “الاختبار الوكيل” حيث يعمل الذكاء الاصطناعي كعنصر فاعل داخل سلسلة العمل، يراقب ويحلل ويقترح. الخبير الأمني لا يُستبدل، لكنه يحصل على طبقة دعم ذكية تقلل من الضجيج وتسلّط الضوء على ما يستحق الانتباه.

ومع تزايد اعتماد بروتوكولات مثل MCP لربط النماذج اللغوية بالبنى التحتية التقنية، قد يصبح التفاعل مع أدوات الأمن عبر اللغة الطبيعية أمراً اعتيادياً. الطرفية لن تختفي، لكنها ربما لن تبقى كما عرفناها.

في النهاية، تكامل Kali مع Claude يلمّح إلى تحوّل أوسع في علاقة الإنسان بالأدوات الأمنية: من كتابة أوامر دقيقة إلى إدارة حوار تقني ذكي. وبين الراحة التشغيلية ودقة التحكم، سيحدد المستخدمون أين يضعون خط التوازن.