أخبار تقنية
اختراق سريع لأنظمة FreeBSD الذكاء الاصطناعي يسرّع سباق الثغرات الأمنية
كشف تطور لافت في عالم الأمن السيبراني عن قدرة الذكاء الاصطناعي على تسريع اكتشاف الثغرات واستغلالها، بعدما نجح باحث أمني في اختراق نظام FreeBSD خلال ساعات قليلة فقط، بدعم من نموذج ذكي متقدم.
اختراق سريع لأنظمة FreeBSD الذكاء الاصطناعي يسرّع سباق الثغرات الأمنية
اختراق سريع لأنظمة FreeBSD الذكاء الاصطناعي يسرّع سباق الثغرات الأمنية
تمكّن الباحث الأمني نيكولاس كارليني، بمساعدة نموذج Claude التابع لشركة Anthropic، من اكتشاف ثغرة خطيرة واستغلالها خلال أربع ساعات فقط.
ولم يتوقف الأمر عند الاكتشاف، بل نجح النموذج أيضًا في تطوير أداة استغلال (Exploit) فعّالة، ما يعكس قفزة نوعية في قدرات الذكاء الاصطناعي في المجال الأمني. وقد تم تسجيل هذه الثغرة تحت الرمز CVE-2026-4747.
أهمية FreeBSD وانتشاره الواسع
يُعد FreeBSD من الأنظمة الأساسية التي تعتمد عليها العديد من الشركات والبنى التحتية حول العالم، بما في ذلك:
- IBM
- Nokia
- Juniper Networks
- NetApp
كما يشكّل جزءًا من البنية الداخلية لنظام macOS التابع لشركة أبل.
ولا يقتصر استخدامه على الشركات، بل يمتد إلى أنظمة الترفيه مثل:
- PlayStation 3
- PlayStation 4
- Nintendo Switch
- منافس جديد في الفئة المتوسطة أوبو K15 Pro+ يجمع بين الأداء القوي والتبريد المتطور
بالإضافة إلى خدمات رقمية واسعة النطاق مثل Netflix وواتساب.
تفاصيل الثغرة التقنية
تتمركز الثغرة في وحدة RPCSEC_GSS المسؤولة عن مصادقة Kerberos داخل خوادم NFS. وتم استغلالها عبر هجوم من نوع Stack Buffer Overflow، والذي يسمح بالكتابة خارج حدود الذاكرة المخصصة، مما يؤدي إلى التلاعب بمناطق ذاكرة حساسة مجاورة، ويفتح الباب لتنفيذ تعليمات ضارة.
تحذيرات من تسارع التهديدات السيبرانية
تعكس هذه الحادثة تحولًا مقلقًا في مشهد الأمن السيبراني، حيث أصبح بإمكان أدوات الذكاء الاصطناعي تقليص الزمن اللازم لاكتشاف الثغرات وتحويلها إلى هجمات فعلية من أسابيع إلى ساعات فقط.
في المقابل، لا تزال العديد من المؤسسات تعتمد دورات تحديث بطيئة، ما يخلق فجوة خطيرة بين سرعة الهجوم وقدرة الدفاع.
مستقبل الأمن في عصر الذكاء الاصطناعي
تسلّط هذه الواقعة الضوء على ضرورة إعادة النظر في استراتيجيات الأمن السيبراني، مع التركيز على:
- تسريع تحديثات الأنظمة
- تعزيز أنظمة الكشف المبكر
- دمج الذكاء الاصطناعي في الدفاع بنفس قوة استخدامه في الهجوم