ثغرات في نظام “ماك أو إس” تكشف تصاعد سباق الذكاء الاصطناعي مع الأمن السيبراني
كشفت شركة أمنية تُدعى “كاليف” عن اكتشاف عدة ثغرات خطيرة في نظام التشغيل “ماك أو إس” التابع لشركة آبل، يمكن أن تتيح — في حال استغلالها — اختراق الحواسيب والسيطرة عليها، رغم طبقات الحماية المتقدمة التي تعتمدها الشركة.
وبحسب تقرير نشرته صحيفة “وول ستريت جورنال”، فإن فريق الباحثين اعتمد في عمله على نسخة تجريبية من نموذج الذكاء الاصطناعي “كلود ميثوس” الذي طورته شركة “أنثروبيك”، وتم إتاحته لجهات محدودة فقط، ضمن اختبارات متقدمة لاستخدامات أمنية.
وأشار التقرير إلى أن الباحثين نجحوا في ربط ثغرتين داخل نظام “ماك أو إس” مع تقنيات متقدمة لإتلاف الذاكرة، ما أتاح لهم الوصول إلى أجزاء حساسة من النظام لا يُفترض أن تكون قابلة للوصول.
وقال الباحث الأمني ميخال زاليفسكي، الذي راجع البحث دون أن يشارك فيه، إن هذا النوع من الاكتشافات قد يفتح الباب أمام سيناريوهات خطيرة إذا ما تم دمجه مع هجمات أخرى، رغم إشادته بجودة البحث، معتبرا أنه “جدير بالملاحظة” نظرا لتعقيد منظومة أمان آبل.
من جهتها، أكدت شركة آبل أنها تراجع نتائج الاختبار والتقرير الأمني، وتعمل على معالجة الثغرات المكتشفة، وفق ما نقلته تقارير تقنية أمريكية، مشيرة إلى تعاونها مع الجهة الباحثة لفهم طبيعة الخلل وإصلاحه.
وتوضح المعلومات أن عملية اكتشاف واستغلال الثغرات استغرقت نحو خمسة أيام من العمل المشترك بين فريق “كاليف” ونموذج “ميثوس”، حيث لعب الذكاء الاصطناعي دورا مساعدا، بينما بقي القرار والتحليل النهائي بيد خبراء الأمن السيبراني.
وبحسب الرئيس التنفيذي للشركة تاي دونغ، فإن النموذج لم يكن قادرا بمفرده على ابتكار الهجوم، بل اعتمد بشكل أساسي على إعادة تركيب أساليب معروفة مسبقا، مع تدخل بشري مستمر لتوجيه العملية.
ويرى خبراء أن الضجة حول قدرات هذه النماذج قد تكون مبالغا فيها، إذ إنها — حتى الآن — أقرب إلى تسريع تحليل الثغرات المعروفة بدل ابتكار أساليب اختراق جديدة بالكامل.
في المقابل، أثار هذا التطور مخاوف متزايدة في قطاع الأمن السيبراني، مع تنامي قدرة الذكاء الاصطناعي على اكتشاف الثغرات بوتيرة أسرع، وهو ما وصفه بعض الخبراء بأنه قد يقود إلى “كارثة ثغرات” يصعب احتواؤها.
وتشير تقارير أخرى إلى أن مؤسسات تقنية كبرى، مثل “موزيلا” و”أوبن إيه آي”، بدأت بالفعل في تطوير أنظمة مماثلة لاستخدام الذكاء الاصطناعي في اكتشاف وإصلاح الثغرات الأمنية، في سباق متسارع بين تطوير أدوات الاختراق وأدوات الحماية.
