تخطى إلى المحتوى الرئيسي
شارك

ذكاء اصطناعي يكشف 21 ثغرة في FFmpeg وجوجل ترقع 429 ثغرة

فريق جلتشمنذ ساعة0 مشاهدة6 دقائق
شارك
ذكاء اصطناعي يكشف 21 ثغرة في FFmpeg وجوجل ترقع 429 ثغرة

كشف عميل ذكاء اصطناعي عن 21 ثغرة صفرية في مكتبة FFmpeg الشهيرة، بالتزامن مع إطلاق جوجل لتحديث Chrome 149 لإصلاح رقم قياسي بلغ 429 ثغرة أمنية.

مقدمة تحليلية

في السادس من يونيو 2026، سجل تاريخ الأمن السيبراني منعطفاً غير مسبوق يكشف عن ملامح العصر الجديد للدفاع السيبراني المؤتمت. في غضون أيام قليلة، تلاقت حادثتان تقنيتان ضخمتان لتؤكدا أن الذكاء الاصطناعي لم يعد مجرد أداة مساعدة، بل أصبح المحرك الأساسي لاكتشاف الثغرات الأمنية وإعادة صياغة استراتيجيات الحماية. بدأت القصة عندما أعلنت شركة الأمن الناشئة depthfirst أن عميلها البرمجي المستقل المعتمد على الذكاء الاصطناعي نجح في كشف 21 ثغرة صفرية (Zero-Day) غير معروفة سابقاً في مكتبة الوسائط الشهيرة FFmpeg، وهي المكتبة البرمجية الحيوية التي تشكل العصب الأساسي لمعالجة وتدفق الفيديو في ملايين التطبيقات والأنظمة حول العالم. بالتزامن مع هذا الإنجاز، أطلقت شركة جوجل إصدارها المستقر من متصفح Chrome 149، والذي تضمن ترقيعاً لرقم قياسي تاريخي بلغ 429 ثغرة أمنية في تحديث واحد. ورغم أن جوجل لم تربط هذا العدد المهول من الثغرات بشكل مباشر بأدوات الذكاء الاصطناعي، إلا أن هذا الإعصار من الترقيعات يأتي بعد فترة وجيزة من قيام جوجل بإعادة هيكلة شاملة لبرنامج مكافآت الثغرات (VRP) لمواجهة طوفان من التقارير البرمجية التي تولدها النماذج اللغوية الكبيرة (LLMs). هذه المعطيات تضع قطاع تكنولوجيا المعلومات أمام حقيقة جديدة: لقد أصبحت الآلات قادرة على كشف نقاط الضعف البرمجية بسرعة تفوق بكثير قدرة المهندسين البشريين على ترقيعها وإدارتها، مما يهدد بانهيار نماذج الدفاع التقليدية إن لم تتدخل الأتمتة الكاملة في عمليات التطوير والترقيع الفوري.

التحليل التقني

لفهم طبيعة القفزة التقنية التي حققها عميل الذكاء الاصطناعي الخاص بشركة depthfirst، يجب النظر إلى حجم التعقيد البرمجي لمشروع FFmpeg. تحتوي هذه المكتبة المكتوبة بلغة C على ما يقارب 1.5 مليون سطر برمجي، وهي بيئة معقدة للغاية تتداخل فيها عمليات فك الترميز (Decoding) ومجاري البيانات. نجح العميل الاصطناعي في إجراء مسح شامل وتوليد 21 ثغرة صفرية مؤكدة، مرفقة بنماذج إثبات مفهوم (Proof-of-Concept) عملية وقابلة للتكرار للتحقق من وجود الثغرات. واللافت للنظر هنا هو كفاءة التكلفة؛ إذ تشير تقديرات depthfirst إلى أن التكلفة الإجمالية لتشغيل عميل الذكاء الاصطناعي طوال فترة المسح البرمجي لم تتجاوز 1,000 دولار أمريكي فقط. وقد كشف التحليل التقني أن بعض هذه الثغرات ظل كامناً في الكود المصدري للمكتبة لفترات طويلة للغاية تتراوح بين 15 إلى 23 عاماً؛ حيث يعود تاريخ إحدى ثغرات فيض الذاكرة المؤقتة (Stack Overflow) في كود جداول وصف الخدمة (service-description-table) إلى عام 2003، وظلت نشطة دون أن تكتشفها أدوات الفحص التقليدية أو المراجعات البشرية طوال هذه السنين. تتوزع هذه الثغرات بشكل أساسي على النحو التالي:
  • ثغرات فيض الذاكرة المخبئية والكدسة (Heap and Stack Overflows) في برمجيات التحليل وفك التجميع (Parsers and Demuxers).
  • أقسام برمجية متأثرة تشمل بروتوكولات تدفق البيانات مثل TS demuxer ومفك ترميز الفيديو VP9 decoder.
  • الحصول على معرفات CVE رسمية لتسع ثغرات منها تبدأ من CVE-2026-39210 وتستمر حتى CVE-2026-39218، بينما تم ترقيع بقية الثغرات الـ 21 في النسخ المنبعية دون تخصيص أرقام تعريفية لها بعد.
  • نشر نموذج إثبات المفهوم علناً على منصة GitHub تحت اسم المستودع ffmpeg-dfvuln127 لتسهيل مراجعته من قبل مجتمع المطورين.
أما على صعيد متصفح Chrome 149، فقد عالجت جوجل 429 ثغرة أمنية، من بينها أكثر من 100 ثغرة صُنفت بدرجة خطورة "عالية" أو "حرجة". وتصدرت هذه القائمة الثغرة الأمنية CVE-2026-10881 التي حصلت على تقييم خطورة CVSS بلغ 9.6 من 10. وتتمثل هذه الثغرة في قراءة وكتابة خارج الحدود (Out-of-Bounds Read and Write) في محرك الرسوميات ANGLE، وهي ثغرة تسمح للمهاجم عبر صفحة ويب خبيثة بالهروب من بيئة المتصفح المعزولة (Sandbox Escape) وتنفيذ أوامر برمجية عشوائية بامتيازات كاملة على نظام التشغيل المضيف. وقد دفعت جوجل مكافأة مالية ضخمة بلغت 97,000 دولار للمكتشف الخارجي لهذه الثغرة. التحليل الإحصائي لترقيعات جوجل يكشف أن أغلب الثغرات عالية الخطورة تم اكتشافها داخلياً بواسطة أدوات الفحص المؤتمتة الخاصة بالشركة؛ فمن بين حوالي 90 ثغرة عالية الخطورة، نُسبت 10 ثغرات فقط لباحثين خارجيين، بينما تم اكتشاف 19 ثغرة من أصل 22 ثغرة حرجة عبر المهندسين الداخليين لجوجل. هذا التقدم في الفحص الداخلي يرتبط بتبني جوجل لنماذج متقدمة مثل عميلها الذكاء الاصطناعي Big Sleep الذي كشف سابقاً عن سلسلة من ثغرات FFmpeg المسجلة تحت وسم BIGSLEEP في صفحة الأمن الخاصة بالمشروع. كما يتقاطع هذا مع نجاح نموذج Mythos التابع لشركة Anthropic، والذي استخرج ثغرة عمرها 16 عاماً في معيار H.264 من كود FFmpeg بتكلفة تشغيل بلغت 10,000 دولار، وتم دمج الترقيعات الخاصة بها في إصدار FFmpeg 8.1.

السياق وتأثير السوق

تعكس هذه التطورات تحولاً عميقاً في اقتصاديات الأمن السيبراني. في السابق، كانت عملية العثور على ثغرات صفرية (Zero-Days) في مشاريع برمجية ضخمة مثل FFmpeg تتطلب أشهراً من البحث اليدوي المضني من قبل خبراء أمنيين ذوي كفاءة عالية، أو تشغيل أدوات فحص عشوائي (Fuzzing) مستهلكة للطاقة لفترات طويلة. اليوم، بفضل عملاء الذكاء الاصطناعي المستقلين، انهارت تكلفة الاكتشاف لتصل إلى مئات أو آلاف الدولارات فقط للتشغيل الواحد. ومع ذلك، فإن هذا الانهيار في تكلفة الاكتشاف يسلط الضوء على فجوة تنظيمية حرجة في السوق؛ حيث تظل عمليات التحقق من التقارير، وتطوير الترقيعات، واختبارها، ثم حث المستخدمين والشركات على تثبيتها، عمليات بشرية بالكامل وتتطلب وقتاً وموارد بشرية ثمينة. تعاني المشاريع مفتوحة المصدر مثل FFmpeg من نقص حاد في عدد المطورين المتفرغين، مما يضع عبئاً غير محتمل على كاهل المتطوعين لمراجعة مئات التقارير اليومية التي تولدها الآلات. علاوة على ذلك، يمتد تأثير ثغرات FFmpeg إلى عمق سلاسل التوريد البرمجية العالمية؛ فهذه المكتبة ليست مجرد حزمة برمجية يتم تثبيتها عبر نظام التشغيل فحسب، بل هي مدمجة كأجزاء برمجية ثابتة في:
  • حزم لغة بايثون (Python Wheels).
  • حاويات التطبيقات المعزولة (Docker Containers).
  • الأجهزة الأمنية ومعدات البث التلفزيوني عبر الشبكات.
  • خوادم الوسائط ومعالجة الفيديو في السحابة.
وبالتالي، فإن مجرد ترقيع نظام التشغيل الرئيسي لن يحل المشكلة، بل يتعين على المؤسسات والشركات تتبع وإعادة بناء كافة الحاويات والحزم البرمجية التي تدمج نسخاً قديمة من FFmpeg داخل منطق عملها.

رؤية Glitch4Techs

من منظورنا النقدي في Glitch4Techs، نرى أننا ندخل مرحلة عدم التماثل السيبراني الفائق، حيث يمتلك المهاجمون والمستكشفون أدوات مؤتمتة رخيصة للغاية لتوليد مئات الثغرات، في حين يظل المدافعون يعتمدون على آليات ترقيع بطيئة وتتبع طرقاً تقليدية في الصيانة الدورية. إن نجاح عميل ذكاء اصطناعي في العثور على ثغرات بقيت مخفية لمدة 23 عاماً يثبت بشكل قاطع أن الفحص البشري التقليدي للكود لم يعد كافياً، وأن الاعتماد على مراجعة الأقران في المشاريع المفتوحة المصدر يوفر شعوراً زائفاً بالأمان. لذا، فإننا نوصي بضرورة اتخاذ الإجراءات العاجلة التالية لحماية البنية التحتية البرمجية للمؤسسات:
  • تحديث متصفح Chrome فوراً إلى الإصدار 149.0.7827.53 على أنظمة Linux والإصدار 149.0.7827.53/54 على أنظمة Windows وmacOS، مع تفعيل سياسات التحديث التلقائي الإجباري في الشبكات المؤسسية لحماية الأجهزة من ثغرة ANGLE الخطيرة.
  • إجراء مسح فوري لمكونات البرمجيات لتحديد كافة التطبيقات وحاويات Docker التي تستخدم مكتبة FFmpeg، وإعادة بنائها باستخدام النسخ البرمجية المنبعية الآمنة، مع إعطاء الأولوية القصوى للأنظمة التي تتعامل مع البث المباشر المعتمد على RTSP أو دفق AV1-over-RTP.
  • تغيير النظرة الاستراتيجية لإدارة التبعيات البرمجية؛ حيث يجب التوقف عن معاملة تحديثات المكتبات الخارجية كأعمال صيانة روتينية ثانوية، وتحويلها إلى متطلب أمني طارئ يحظى بذات أولوية الاستجابة للحوادث السيبرانية.
في نهاية المطاف، لن يتمكن البشر من كسب حرب الأمن السيبراني ضد الآلات باستخدام الأساليب اليدوية. يجب أن يتطور نظام الترقيع ليصبح مؤتماً بالكامل ومقاداً بالذكاء الاصطناعي الدفاعي لمواجهة هذا الطوفان الرقمي، وإلا ستظل الشركات فريسة سهلة لثغرات يتم توليدها بضغطة زر وتكلفة لا تتعدى بضعة دولارات.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.