الباحثون يخترقون دفاعات آبل باستخدام الذكاء الاصطناعي
اكتشاف الثغرات الأمنية في نظام "ماك أو إس"
تمكن باحثون من شركة "كاليف" الأمنية من تحديد مجموعة من الثغرات الأمنية في نظام "ماك أو إس" باستخدام الذكاء الاصطناعي، مما أتاح لهم إمكانية اختراق النظام والتحكم في الحواسيب التي تعمل به، رغم تقنيات الأمان المتقدمة التي تعتمدها آبل. وأفاد تقرير لصحيفة "وال ستريت جورنال" أن الباحثين استخدموا نسخة تجريبية من نموذج "كلود ميثوس" الذي طورته شركة أنثروبيك، والذي يقتصر الوصول إليه على جهات معينة.
تفاصيل الاختراق والتقنيات المستخدمة
أوضحت "كاليف" في بيان صحفي أن الباحثين استغلوا ثغرتين في نظام "ماك أو إس"، مستخدمين تقنيات معينة لإتلاف ذاكرة الحواسيب، مما أتاح لهم الوصول إلى أجزاء من النظام لا يحق لهم الوصول إليها. وذكر ميخال زاليفسكي، الباحث الأمني الذي عمل سابقا في غوغل، أن هذا الاكتشاف قد يُستخدم للسيطرة على حواسيب "ماك" إذا تم دمجه مع هجمات أخرى، مؤكداً أن هذا البحث يستحق الاهتمام نظرًا لجهود آبل الكبيرة في تأمين أنظمتها.
رد آبل على الاكتشافات
أكدت آبل أنها تعمل بجدية على مراجعة نتائج الاختبار والتقرير الأمني لإصلاح الثغرات التي استغلها القراصنة، وفقًا لتقرير من موقع "بي سي ماغازين". وأشار تقرير من موقع "إنغادجيت" إلى أن فريق آبل بدأ بالفعل في العمل مع "كاليف" لإصلاح الثغرات، والتي وصفتها الشركة بأنها أول ثغرة عامة يمكن استغلالها في معالجات "إم 5".
التعاون بين الخبراء والذكاء الاصطناعي
استغرق تطوير الثغرات وكتابة الأكواد الخاصة بها حوالي خمسة أيام من التعاون بين باحثي "كاليف" و"ميثوس"، وفقًا لتقرير "وال ستريت جورنال". وأوضح تاي دونغ، الرئيس التنفيذي للشركة، أن "ميثوس" بمفرده لم يكن قادرًا على اكتشاف الثغرات، مما استدعى تدخل خبراء الأمن السيبراني في الشركة.
تأثير "ميثوس" على اكتشاف الثغرات
أشار دونغ إلى أن "ميثوس" يتمتع بقدرة على إعادة إنتاج الهجمات والثغرات الموثقة سابقًا، لكنه لم يبتكر تقنيات هجوم جديدة مباشرة. وأكد زاليفسكي أن الضجة حول "ميثوس" مبالغ فيها، مشيرًا إلى أن النموذج تمكن سابقًا من اكتشاف أكثر من 271 ثغرة في متصفح "فايرفوكس" وساهم في إغلاقها.
المخاوف المتزايدة من اكتشاف الثغرات
تثير القدرات المتنامية لنماذج الذكاء الاصطناعي في اكتشاف الثغرات الأمنية قلق خبراء الأمن السيبراني، الذين يحذرون مما يصفونه بـ"كارثة الثغرات"، وفقًا لتقرير "وول ستريت جورنال". وتكمن المشكلة في العدد المتزايد من الثغرات المكتشفة، مما يجعل من الصعب إصلاحها جميعًا في وقت واحد، ويشكل خطرًا على الأمن السيبراني في مختلف القطاعات.
مبادرات أخرى في مجال الأمن السيبراني
تعتبر "ميثوس" ليست الأداة الوحيدة القادرة على اكتشاف الثغرات الأمنية وإصلاحها، حيث أطلقت "أوبن إيه آي" مبادرة "داي بريك" التي تعمل بشكل مشابه. وتتميز مبادرة "أوبن إيه آي" بأنها تضم أكثر من نموذج للذكاء الاصطناعي، بالإضافة إلى نسخة مخصصة من تطبيق البرمجة "كوديكس"، مما يعكس إيمان الشركة بأهمية دمج القدرات الأمنية والدفاع السيبراني في البرمجيات بشكل أساسي.