ذكاء اصطناعي يكتشف ثغرة صفرية خطيرة في نواة macOS Tahoe

مقدمة تحليلية

شهد قطاع الأمن السيبراني في الحادي عشر من مايو 2026 حدثاً غير مسبوق؛ حيث أصدرت شركة Apple تحذيراً أمنياً لنظام التشغيل macOS Tahoe 26.5 يتضمن إصلاحاً للثغرة CVE-2026-28952. لم يكن المكتشف هذه المرة باحثاً بشرياً تقليدياً، بل تم نسب الفضل رسمياً إلى شركة Calif.io بالتعاون مع نموذج Claude وفريق الأبحاث في Anthropic. هذه الثغرة الأمنية الخطيرة من نوع Integer Overflow في نواة النظام تتيح للتطبيقات الخبيثة الحصول على صلاحيات Root كاملة، مما يعني السيطرة المطلقة على الجهاز ودون أي تدخل من المستخدم.

هذا الاكتشاف لا يمثل مجرد جولة تجريبية في بيئة معزولة، بل هو إعلان رسمي عن دخول عملاء الذكاء الاصطناعي (AI Agents) مثل Claude Mythos Preview وGPT-5.5 إلى الساحة كصائدي ثغرات مستقلين على نطاق واسع. ففي غضون أسابيع قليلة من إطلاق مبادرة Project Glasswing التابعة لشركة Anthropic، نجحت هذه النماذج في اكتشاف أكثر من 10,000 ثغرة أمنية حرجة وعالية الخطورة عبر أهم البرمجيات والبنى التحتية الرقمية حول العالم. لقد تغيرت قواعد لعبة أبحاث الثغرات الأمنية إلى الأبد، وتغير معها نموذج التهديد الذي يجب على كل مطور ومسؤول أنظمة تقنية التعامل معه من الآن فصاعداً.

التحليل التقني

تتجاوز قدرات عملاء الذكاء الاصطناعي الحالية مجرد أدوات التحليل الساكن التقليدية (SAST) وأدوات الفحص الديناميكي (DAST). تكمن القوة الحقيقية لنموذج مثل Claude Mythos Preview في الفهم السياقي العميق للتصميم البرمجي وبنية الأكواد، والقدرة على الربط بين ملفات متعددة لفهم العلاقات المعقدة، وبناء سيناريوهات الاستغلال البرمجي وإثباتها ذاتياً. يعتمد هذا النجاح على بنية تحتية برمجية متطورة تُعرف باسم Agentic Harness، وتتكون من أربع مراحل رئيسية:

• نمذجة التهديدات (Threat Modeling): يقوم عميل الذكاء الاصطناعي أولاً ببناء مخطط الاعتمادية (Dependency Graph) للتعليمات البرمجية، وتحديد نقاط الاتصال الخارجية لتركيز طاقة الحوسبة على الأجزاء الأكثر عرضة للهجوم مثل بروتوكولات التشفير وإدارة الذاكرة.
• المسح الذاتي المتوازي (Parallel Sub-Agent Scanning): يتم تشغيل عملاء فرعيين متوازيين لفحص كل وحدة برمجية بشكل مستقل ومكثف بناءً على لغة البرمجة المستخدمة، سواء كانت برمجيات الذاكرة غير الآمنة مثل C/C++ أو ثغرات التوالي البرمجي غير الآمن في Python.
• حلقة بناء إثبات المفهوم والتحقق الذاتي (PoC Validation Loop): لا يكتفي النموذج بالتنبؤ بوجود الثغرة، بل يقوم بكتابة كود برمجى كامل لاستغلال الثغرة، وتشغيله داخل بيئة Sandbox معزولة، ومراقبة سلوك الذاكرة ونظام التشغيل، وإعادة صياغة الكود وإصلاحه ذاتياً بناءً على رسائل الخطأ الناتجة عن المترجم حتى ينجح الاستغلال أو يتأكد من عدم قابليته للتنفيذ.
• التوافق متعدد النماذج (Multi-Model Consensus Triage): للحد من البلاغات الخاطئة، يتم عرض الثغرة المكتشفة على نماذج مستقلة مثل Claude Opus 4.7 وGPT-5.5 وGemini 2.5 Pro، ولا يتم تمرير التقرير للمراجعة البشرية إلا إذا اتفقت نماذج متعددة على صحة الثغرة وخطورتها.

وقد كشفت النتائج العملية المنشورة بواسطة مؤسسة Mozilla عن نجاح هذه المنهجية في العثور على ثغرات عجزت أدوات الفحص التلقائي للبشر عن رصدها لسنوات طويلة. على سبيل المثال، تمكن الذكاء الاصطناعي من اكتشاف الثغرة رقم Bug 2024918 في محرك WebAssembly لمتصفح Firefox، والثغرة رقم Bug 2024437 التي ظلت مختبئة في عنصر HTML لأكثر من 15 عاماً بسبب تداخل العمليات البرمجية المعقدة في الذاكرة.

السياق وتأثير السوق

تثبت البيانات الواردة من شركاء الأبحاث الحجم الهائل لهذا التحول الابتكاري؛ حيث قامت شركة Cloudflare بفحص أكثر من 50 مستودعاً برمجياً داخلياً باستخدام نموذج Mythos Preview، مما أسفر عن اكتشاف 2,000 ثغرة أمنية، من بينها 400 ثغرة مصنفة بأنها حرجة أو عالية الخطورة. وفي قطاع المشاريع مفتوحة المصدر، فحص النموذج أكثر من 1,000 مشروع برمجى واكتشف 6,202 ثغرة بمعدل دقة مذهل بلغ 90.6% بعد المراجعة والتأكد من صحة النتائج وقابليتها للاستغلال الفعلي.

أدى هذا الانفجار في حجم الثغرات المكتشفة إلى إحداث ارتباك في جداول التحديثات للشركات الكبرى؛ حيث أعلنت شركة Palo Alto Networks عن تسريع وتيرة إصدار الرقع الأمنية بمعدل 5 أضعاف حجم التحديثات المعتاد لمواكبة تقارير الذكاء الاصطناعي المتلاحقة. تظهر المقارنة المباشرة بين النماذج تفوقاً واضحاً لجيل عام 2026؛ حيث حقق نموذج GPT-5.5 معدل خطأ منخفض للغاية يبلغ 10% فقط في اختبارات منظمة XBOW الأمنية، مما منحه أداءً استثنائياً يتجاوز حتى قدرة النماذج السابقة التي كانت تمتلك حق الوصول إلى الكود المصدري بالكامل.

رؤية Glitch4Techs

على الرغم من الفوائد الهائلة التي تقدمها هذه التقنيات لفرق الدفاع وحماية الأنظمة، فإنها تضع المطورين والمؤسسات أمام معضلة أمنية حرجة. لم تعد المشكلة تكمن في القدرة على اكتشاف الثغرات، بل انتقل الاختناق الحقيقي بالكامل إلى الجانب البشري المتمثل في القدرة على فرز هذه التقارير وتطوير الرقع الأمنية واختبارها ثم نشرها قبل أن يستغلها المهاجمون. لقد تواصل العديد من مشرفي المشاريع مفتوحة المصدر رسمياً مع شركة Anthropic لمطالبتها بإبطاء وتيرة المسح والإفصاح لأن طاقاتهم البشرية لا يمكنها ملاحقة وتيرة الإنتاج الفائقة للذكاء الاصطناعي.

نتوقع في Glitch4Techs أن يؤدي هذا التحول إلى تسريع خطط التخلي عن لغات البرمجة غير الآمنة مثل C وC++ والتحول السريع نحو Rust أو Go لتقليل احتمالات وقوع أخطاء إدارة الذاكرة التي يبرع الذكاء الاصطناعي في صيدها. كما يجب على المؤسسات تحديث سياسة الكشف عن الثغرات وتقليص نافذة الـ 90 يوماً التقليدية إلى بضعة أيام، بالتوازي مع الاستثمار في خطوط الإنتاج الآلي لإصلاح الأكواد؛ فالجهة التي ستمتلك دمجاً أفضل للذكاء الاصطناعي في عمليات الدفاع ستكون هي وحدها القادرة على الصمود في عصر الهجمات الصفرية المؤتمتة بالكامل.