تخطى إلى المحتوى الرئيسي

مايكروسوفت تسد 570 ثغرة: الذكاء الاصطناعي يفاقم تحدي الأمن

فريق جلتش
منذ ساعة0 مشاهدة4 دقائق
مايكروسوفت تسد 570 ثغرة: الذكاء الاصطناعي يفاقم تحدي الأمن

أغلقت مايكروسوفت 570 ثغرة أمنية قياسية في تحديثات يوليو 2026، مع تصاعد الاكتشافات بفعل الذكاء الاصطناعي، لكن هذا النمو يكشف عن قصور في تقييم قابلية الاستغلال.

مقدمة تحليلية

أصدرت شركة مايكروسوفت كورب. في 15 يوليو 2026 تحديثات برمجية لسد ما لا يقل عن 570 ثغرة أمنية في أنظمة تشغيل ويندوز ومنتجاتها الأخرى. يمثل هذا الرقم ما يقارب ثلاثة أضعاف عدد الثغرات التي أصلحتها الشركة في إصدار Patch Tuesday القياسي لشهر يونيو. عزت مايكروسوفت هذا الارتفاع المتزايد في أعداد التحديثات إلى اكتشاف الثغرات بمساعدة الذكاء الاصطناعي. تضمنت التحديثات معالجة ما يقارب 60 ثغرة مصنفة على أنها "حرجة"، مما يعني قدرة المهاجمين على السيطرة عن بُعد على أجهزة ويندوز دون تفاعل كبير من المستخدم. كما تناولت مايكروسوفت ثلاث ثغرات من نوع "يوم صفر" (zero-day)، اثنتان منها يتم استغلالهما حالياً في الهجمات الفعلية.

التحليل التقني

شملت حزمة تحديثات يوليو 2026 نطاقاً واسعاً من الثغرات، حيث بلغ عدد الثغرات الحرجة ما يقارب 60 ثغرة، ما يمنح المهاجمين صلاحية تنفيذ تعليمات برمجية عن بعد (Remote Code Execution) أو السيطرة الكاملة. من بين الثغرات البارزة التي تم معالجتها:

  • CVE-2026-56155: ثغرة في Active Directory Federation Services تتيح رفع الامتيازات (Elevation of Privilege).
  • CVE-2026-56164: ثغرة في Microsoft SharePoint تتيح رفع الامتيازات، وقد تم تصنيفها مبدئياً على أنها "أقل قابلية للاستغلال" من قبل مايكروسوفت، إلا أنها أُضيفت إلى قائمة الثغرات المعروفة والمستغلة (Known Exploited Vulnerabilities) التابعة لوكالة CISA في 1 يوليو.
  • CVE-2026-50661: ثغرة تجاوز ميزة أمنية في Windows BitLocker، تسمح للمهاجمين بالوصول إلى البيانات المشفرة إذا كان لديهم وصول فعلي للجهاز. أفادت مايكروسوفت بأن هذه الثغرة تم تفصيلها علنًا ولكنها لا تدرك أي استغلال نشط لها.

إلى جانب هذه الثغرات، تم إصلاح حوالي 250 ثغرة أخرى تتعلق برفع الامتيازات. وأشار بافان دافولوري، نائب الرئيس التنفيذي في مايكروسوفت، في تدوينة بتاريخ 9 يوليو، إلى أن المستخدمين سيلاحظون "حجمًا أكبر من التحديثات الأمنية المدرجة في كل إصدار أمني" نتيجة لمساعدة الذكاء الاصطناعي في اكتشاف الثغرات. وبحسب دافولوري، "تتغير وتيرة اكتشاف الثغرات مع التقدم في الذكاء الاصطناعي، مما يجعل من الممكن العثور على المزيد من المشكلات، بشكل أسرع، عبر المزيد من التعليمات البرمجية، بآليات جديدة يمكن أن تسرع كلاً من الاكتشاف والتحليل."

كما سلط جاك بيسر، مدير أبحاث الثغرات في Action1، الضوء على ثغرة CVE-2026-48561، وهي ثغرة تنفيذ تعليمات برمجية عن بعد في Microsoft Copilot (بدرجة CVSS 9.6). تسمح هذه الثغرة لمهاجم غير مصرح له بتنفيذ تعليمات برمجية عبر الشبكة عن طريق استضافة موقع ويب خبيث يتسبب في إرسال متصفح Microsoft Edge for Android تلقائياً لطلبات مصممة خصيصاً إلى Copilot عند زيارة المستخدم للموقع.

السياق وتأثير السوق

تتزامن الأرقام القياسية لتحديثات مايكروسوفت مع تغييرات واسعة في منهجيات إدارة الثغرات عبر الصناعة. يرى ساتنام نارنج، كبير مهندسي الأبحاث في Tenable، أن مؤشر قابلية الاستغلال (exploitability index) الخاص بمايكروسوفت بحاجة إلى التكيف بشكل أفضل مع سرعة الآلة في الاكتشاف والاستغلال. فمثلاً، صنفت مايكروسوفت ثغرة SharePoint من نوع يوم صفر هذا الشهر على أنها "أقل قابلية للاستغلال"، رغم أنها أضيفت إلى قائمة CISA للثغرات المستغلة المعروفة في الأول من يوليو، مما يدل على وجود فجوة حادة بين التقييمات النظرية والواقع العملي.

وأظهرت نتائج فريق Red Team التابع لـ Anthropic باستخدام نموذج Mythos Preview الخاص بهم، أن النظام الأمني الحالي أصبح هشاً. فقد تمكن النموذج من إنتاج استغلالات لإثبات المفهوم (proof-of-concept exploits) لـ 13 من أصل 14 ثغرة صُنفت على أنها "أقل قابلية للاستغلال" أو "غير قابلة للاستغلال" من قبل مايكروسوفت. هذا يشير إلى أن طرق تقييم التهديدات التقليدية التي تعتمد على البشر لم تعد كافية لمواجهة قدرات الذكاء الاصطناعي المتزايدة على توليد الاستغلالات. وهذا يعني تحولاً جذرياً في كيفية التعامل مع Patch Tuesday، حيث أن مؤشر قابلية الاستغلال يركز على البشر، وليس على أدوات الذكاء الاصطناعي، ومع استمرار تحسن هذه الأدوات، يجب أن يتحسن الدفاع بالتوازي.

كما لاحظ كريس غوتل من Ivanti أن هذه الأرقام تأتي في الوقت الذي يقوم فيه عدد من كبرى شركات البرمجيات الأخرى بزيادة وتيرة تحديثاتهم. فشركة Adobe، على سبيل المثال، أعلنت عن انتقالها إلى إصدار نشرات أمنية مرتين شهرياً، في الثلاثاء الثاني والرابع من كل شهر، مستشهدة بالذكاء الاصطناعي كعامل لتسريع دورات التصحيح. كما تقوم شركات مثل Cisco و Mozilla و Oracle بإصدار التحديثات بشكل متكرر، بينما تجاوزت دفعات تحديثات Google في يونيو 2026 أكثر من 900 إصلاح أمني.

من الناحية العملية، يشير حجم التصحيحات الهائل إلى مخاطر متزايدة على استقرار الأنظمة. لذلك، قد يكون من الحكمة للمستخدمين النهائيين تأخير تطبيق هذه الإصلاحات لبضعة أيام بعد إصدارها، ليتسنى للمتخصصين تحديد أي مشكلات استقرار قد تظهر. إن النسخ الاحتياطي للبيانات والأنظمة يظل إجراءً ضرورياً قبل أي عملية تحديث بهذا الحجم.

رؤية Glitch4Techs

إن ادعاء مايكروسوفت بأن الذكاء الاصطناعي يعزز اكتشاف الثغرات هو تبرير غير مقنع لتفاقم مشكلة الأمن. الرقم القياسي البالغ 570 ثغرة لا يمثل إنجازًا، بل دليلاً على نظام أمني تحت ضغط هائل يتجاوز قدرة مايكروسوفت على الإدارة الفعالة. يتجلى هذا الفشل تحديدًا في تقادم مؤشر قابلية الاستغلال الخاص بها، والذي يثبت الآن أنه غير قادر على مواجهة سرعة الذكاء الاصطناعي في إنشاء الاستغلالات، كما أظهرت نتائج فريق Anthropic Red Team. هذا التباين الحاد يترك المستخدمين عرضة للخطر حتى بعد إصدار التحديثات، حيث أن تقييم المخاطر الأساسي غير موثوق به.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.

مقالات قد تهمك