ساعد نموذج الذكاء الاصطناعي o3 التابع لشركة OpenAI باحثًا في مجال الأمن السيبراني على اكتشاف ثغرة جديدة في نظام Linux. تم تحديد الخلل في تطبيق Server Message Block (SMB) المعروف بـ ksmbd، ويحمل هذا الخلل الرقم CVE-2025-37899. يُعتبر هذا الخلل من الثغرات التي يصعب اكتشافها نظرًا لتفاعل عدة مستخدمين مع النظام في الوقت ذاته.
إنجاز في مجال الأمن السيبراني
رغم الاستخدام المتزايد لنماذج الذكاء الاصطناعي في كشف الثغرات، يفضل العديد من الباحثين الطرق التقليدية مثل تدقيق الشيفرة. وقد سلط شون هيلان، الباحث الذي اعتمد على نموذج o3، الضوء على كيف ساعده هذا النموذج في اكتشاف الخلل بفعالية. ومن المثير للدهشة أن التركيز لم يكن على هذا الخلل فقط، بل كان أيضًا على CVE-2025-37778، المعروف بـ “ثغرة مصادقة Kerberos”، التي تنتمي لفئة الاستخدام بعد التحرير.
اقرأ كمان: استعد للمتعة مع سكوييد جيم 2025: إصدار مثير للأجهزة المحمولة
طريقة جديدة لاكتشاف الثغرات
بعد إثبات قدرة نموذج o3 في التعرف على الخلل المعروف، قرر هيلان تزويده بملف معالج أوامر إعداد الجلسة بالكامل. يحتوي هذا الملف على حوالي 12,000 سطر من الشيفرة البرمجية، مما يشبه إعطاء رواية للذكاء الاصطناعي للبحث عن خطأ مطبعي. ورغم محاكاة الملف كاملاً مئة مرة، تمكن النموذج من التعرف على الخطأ المعروف مرة واحدة فقط.
ممكن يعجبك: تحميل ماين كرافت الأصلية 2025 للجوال مجاناً وبنسخة مميزة
لم يتوقف اهتمام هيلان عند هذا الحد؛ بل اكتشف نموذج OpenAI ثغرة أمنية جديدة أثناء عملية الاختبار. ترجع هذه الثغرة إلى مشاكل عند تسجيل خروج المستخدمين، حيث تمكن النظام من الوصول إلى ملفات محذوفة، مما يشكل مصدر قلق أمني كبير.
تحذيرات بشأن الخلل الجديد
وفقًا لتقارير o3، قد يؤدي هذا الخلل إلى تعطل النظام أو فتح المجال أمام المهاجمين للتحكم فيه بشكل عميق. أوضح هيلان أن النموذج تمكن من فهم وزن الخلل بدقة، وقدم تقريرًا شاملاً يوضح تفاصيل الثغرة. يُعد هذا الاكتشاف إنجازًا مهمًا في عالم الأمن السيبراني، ويعكس التطورات المذهلة في استخدام الذكاء الاصطناعي في هذا المجال الديناميكي.