ساعد نموذج الذكاء الاصطناعي o3 التابع لشركة OpenAI باحثًا في مجال الأمن السيبراني على اكتشاف ثغرة جديدة في نظام Linux. تم تحديد الخلل في تطبيق Server Message Block (SMB) المعروف بـ ksmbd، ويحمل هذا الخلل الرقم CVE-2025-37899. يُعتبر هذا الخلل من الثغرات التي يصعب اكتشافها نظرًا لتفاعل عدة مستخدمين مع النظام في الوقت ذاته.
إنجاز في مجال الأمن السيبراني
رغم الاستخدام المتزايد لنماذج الذكاء الاصطناعي في كشف الثغرات، يفضل العديد من الباحثين الطرق التقليدية مثل تدقيق الشيفرة. وقد سلط شون هيلان، الباحث الذي اعتمد على نموذج o3، الضوء على كيف ساعده هذا النموذج في اكتشاف الخلل بفعالية. ومن المثير للدهشة أن التركيز لم يكن على هذا الخلل فقط، بل كان أيضًا على CVE-2025-37778، المعروف بـ “ثغرة مصادقة Kerberos”، التي تنتمي لفئة الاستخدام بعد التحرير.
ممكن يعجبك: عودة الرعب بجرافيك مذهل في لعبة الحبار 2025
طريقة جديدة لاكتشاف الثغرات
بعد إثبات قدرة نموذج o3 في التعرف على الخلل المعروف، قرر هيلان تزويده بملف معالج أوامر إعداد الجلسة بالكامل. يحتوي هذا الملف على حوالي 12,000 سطر من الشيفرة البرمجية، مما يشبه إعطاء رواية للذكاء الاصطناعي للبحث عن خطأ مطبعي. ورغم محاكاة الملف كاملاً مئة مرة، تمكن النموذج من التعرف على الخطأ المعروف مرة واحدة فقط.
ممكن يعجبك: تعطل تطبيق أندرويد بسبب أزمة خرائط جوجل وتأثيرها على المستخدمين
لم يتوقف اهتمام هيلان عند هذا الحد؛ بل اكتشف نموذج OpenAI ثغرة أمنية جديدة أثناء عملية الاختبار. ترجع هذه الثغرة إلى مشاكل عند تسجيل خروج المستخدمين، حيث تمكن النظام من الوصول إلى ملفات محذوفة، مما يشكل مصدر قلق أمني كبير.
تحذيرات بشأن الخلل الجديد
وفقًا لتقارير o3، قد يؤدي هذا الخلل إلى تعطل النظام أو فتح المجال أمام المهاجمين للتحكم فيه بشكل عميق. أوضح هيلان أن النموذج تمكن من فهم وزن الخلل بدقة، وقدم تقريرًا شاملاً يوضح تفاصيل الثغرة. يُعد هذا الاكتشاف إنجازًا مهمًا في عالم الأمن السيبراني، ويعكس التطورات المذهلة في استخدام الذكاء الاصطناعي في هذا المجال الديناميكي.