كشفت شركة أنثروبيك المتخصصة في الذكاء الاصطناعي عن نموذجها الجديد Claude Opus 4.6 الذي تمكن من اكتشاف أكثر من 500 ثغرة أمنية خطيرة لم تكن معروفة من قبل في مكتبات مفتوحة المصدر مثل Ghostscript وOpenSC وCGIF.
النموذج الجديد جاء مزودًا بتحسينات كبيرة في قدراته البرمجية، بما في ذلك مراجعة الأكواد واكتشاف الأخطاء، كما تم تطوير أدائه في مجالات مثل التحليل المالي والبحث وإنشاء المستندات.
نموذج أنثروبيك الجديد يكتشف 500 ثغرة برمجية عالية الخطورة
أوضحت أنثروبيك أن Claude Opus 4.6 يتميز بقدرته على اكتشاف الثغرات العالية الخطورة بدون الحاجة لأدوات خاصة أو إعدادات معقدة، وأكدت أنها بدأت بالفعل استخدامه في تحديد الثغرات الأمنية في البرمجيات مفتوحة المصدر ومعالجتها.
وأشارت الشركة إلى أن النموذج “يقرأ ويفهم الشيفرات البرمجية بالطريقة نفسها التي يعمل بها الباحث البشري” حيث يعتمد على تحليل الإصلاحات السابقة لاكتشاف أخطاء مشابهة لم يتم الانتباه إليها، ويستطيع التعرف على الأنماط البرمجية التي تؤدي عادة إلى مشكلات أمنية، بالإضافة إلى فهم منطق الشيفرة مما يساعده في تحديد المدخلات القادرة على تعطيلها.
خضع النموذج لاختبارات مكثفة قبل الإطلاق الرسمي، حيث أجرى فريق Frontier Red Team اختبارات داخل بيئة افتراضية باستخدام أدوات مثل برامج تصحيح الأخطاء وأدوات الاختبار العشوائي، وتهدف هذه التجربة إلى تقييم قدرات النموذج الأساسية بدون إعطائه أي تعليمات حول كيفية استخدام الأدوات أو تزويده بمعلومات مسبقة.
أكدت أنثروبيك أنها تحقق من جميع الثغرات المكتشفة للتأكد من صحتها وعدم كونها ناتجة عن “هلوسة” النموذج، كما استخدم الذكاء الاصطناعي في ترتيب الثغرات حسب درجة خطورتها، خاصة تلك المرتبطة بفساد الذاكرة.
من بين الثغرات التي رصدها Claude Opus 4.6، والتي تم إصلاحها لاحقًا من قبل القائمين على المشاريع، كانت هناك ثغرة في Ghostscript يمكن أن تؤدي إلى تعطل البرنامج بسبب غياب فحص حدود الذاكرة، وثغرة تجاوز سعة الذاكرة في OpenSC عبر تتبع استدعاءات دوال مثل strrchr وstrcat، وثغرة تجاوز سعة الذاكرة في الكومة CGIF والتي تم إصلاحها في الإصدار 0.5.1.
ووصفت أنثروبيك ثغرة CGIF بأنها “مثيرة للاهتمام بشكل خاص” موضحة أن استغلالها يتطلب فهما عميقا لخوارزمية LZW وعلاقتها بتنسيق ملفات GIF، مما يجعل من الصعب على أدوات الاختبار التقليدية اكتشافها حتى مع تحقيق تغطية كاملة لأسطر الشيفرة والفروع البرمجية.
تروج أنثروبيك لنماذج Claude كأداة أساسية لمساعدة المدافعين في مجال الأمن السيبراني على “تحقيق توازن في ساحة المواجهة” لكنها أكدت في الوقت نفسه على أهمية تحديث إجراءات الحماية باستمرار وإضافة ضوابط جديدة لمنع إساءة استخدام هذه التقنيات.
يأتي هذا الإعلان بعد أسابيع من إقرار الشركة بأن نماذج Claude الحالية قادرة على تنفيذ هجمات سيبرانية متعددة المراحل على شبكات تضم عشرات الأجهزة باستخدام أدوات مفتوحة المصدر فقط من خلال استغلال ثغرات أمنية معروفة.
توضح هذه التطورات كيف أن الحواجز أمام استخدام الذكاء الاصطناعي في العمليات السيبرانية شبه المستقلة تتلاشى بسرعة مما يعزز أهمية الالتزام بأساسيات الأمن الرقمي، وعلى رأسها تحديث الأنظمة وسد الثغرات المعروفة في الوقت المناسب.