أخبار تقنية
مايكروسوفت تطلق MDASH منظومة ذكاء اصطناعي متقدمة لاكتشاف الثغرات الأمنية الخطِرة
كشفت شركة Microsoft عن نظام أمني جديد يعتمد على الذكاء الاصطناعي ويحمل اسم “MDASH”، مؤكدةً أنه نجح في اكتشاف عدد من الثغرات الخطِرة داخل نظام Windows، من بينها ثغرات تسمح بتنفيذ تعليمات برمجية عن بُعد، وهي من أخطر أنواع الثغرات الأمنية في عالم البرمجيات.
مايكروسوفت تطلق MDASH منظومة ذكاء اصطناعي متقدمة لاكتشاف الثغرات الأمنية الخطِرة
مايكروسوفت تطلق MDASH منظومة ذكاء اصطناعي متقدمة لاكتشاف الثغرات الأمنية الخطِرة
يأتي إعلان مايكروسوفت في وقت تتصاعد فيه المنافسة بين شركات الذكاء الاصطناعي لتطوير أدوات متخصصة في الأمن السيبراني واكتشاف الثغرات البرمجية.
فقد أعلنت OpenAI مؤخرًا عن مبادرة “Daybreak”، التي تهدف إلى توظيف نماذج الذكاء الاصطناعي لمساعدة فرق الأمن في مراجعة الشفرات البرمجية وتحليل التهديدات والتحقق من التصحيحات الأمنية.
وفي الاتجاه نفسه، كشفت Anthropic عن مشروع “Project Glasswing” المعتمد على نموذج “Mythos”، والمخصص لتحليل قواعد الشفرات البرمجية واكتشاف الثغرات واقتراح الحلول المناسبة لها.
ما هو نظام MDASH؟
طوّر فريق الأمن البرمجي المستقل في مايكروسوفت نظام MDASH، وهو اختصار لعبارة “Multi-Model Agentic Scanning Harness”.
وعلى عكس الأنظمة التقليدية التي تعتمد على نموذج ذكاء اصطناعي واحد، يستخدم MDASH أكثر من 100 وكيل ذكاء اصطناعي متخصص يعملون بالتوازي عبر مجموعة من النماذج المتقدمة والخفيفة.
ويهدف هذا الأسلوب إلى تحسين دقة اكتشاف الثغرات وتقليل الأخطاء التي قد تنتج عن الاعتماد على نموذج واحد فقط.
كيف يعمل النظام الجديد؟
يعتمد MDASH على سلسلة من المراحل المتكاملة لتحليل الشفرات البرمجية واكتشاف نقاط الضعف الأمنية، وتشمل:
- تجهيز وتحليل الشفرات البرمجية.
- فحص الثغرات المحتملة.
- التحقق من صحة النتائج.
- إزالة النتائج المكررة.
- إنشاء سيناريوهات استغلال للثغرات.
- اختبار التصحيحات الأمنية والتأكد من فعاليتها.
- رولمي تكشف عن نظارات VistaView الذكية بكاميرا سوني وميزات ذكاء اصطناعي متقدمة
وتستخدم المنظومة نماذج ذكاء اصطناعي ضخمة للمهام التحليلية المعقدة، بينما تتولى النماذج الخفيفة عمليات الفحص واسعة النطاق بكفاءة أعلى وتكلفة أقل.
اكتشاف ثغرات خطِرة داخل ويندوز
أوضحت مايكروسوفت أن النظام ساعد باحثيها في اكتشاف 16 ثغرة داخل ويندوز، من بينها أربع ثغرات خطِرة تتيح تنفيذ تعليمات برمجية عن بُعد، وهي ثغرات يمكن أن يستغلها المهاجمون للسيطرة على الأنظمة المستهدفة.
ويعكس ذلك قدرة النظام على التعامل مع سيناريوهات أمنية معقدة تتطلب مستوى عاليًا من التحليل والفهم البرمجي.
نتائج قوية في الاختبارات الأمنية
بحسب مايكروسوفت، تفوق MDASH على أنظمة الفحص التقليدية المعتمدة على نموذج واحد.
ففي اختبار داخلي احتوى على 21 ثغرة مزروعة عمدًا، نجح النظام في اكتشاف جميع الثغرات دون تسجيل أي نتائج خاطئة.
كما حقق معدل دقة بلغ 96% عند اختباره على ثغرات مؤكدة سُجلت عبر مركز الاستجابة الأمنية التابع لمايكروسوفت خلال السنوات الخمس الماضية.
تفوق على نماذج منافسة
أكدت الشركة أن MDASH سجل نتيجة بلغت 88.45% ضمن اختبار CyberGym العام، الذي يضم أكثر من 1500 مهمة حقيقية لإعادة إنتاج الثغرات الأمنية.
ووفقًا لمايكروسوفت، تصدر النظام لوحة النتائج متفوقًا على نموذج “Mythos” التابع لشركة أنثروبيك، إضافة إلى نموذج OpenAI GPT-5.5.
استخدامات داخلية وتجارب محدودة مع العملاء
أشارت مايكروسوفت إلى أن النظام يُستخدم حاليًا داخل فرقها الهندسية لتعزيز أمن منتجاتها وخدماتها المختلفة، كما بدأت الشركة اختباره مع عدد محدود من العملاء ضمن نطاق تجريبي، تمهيدًا لتوسيع استخدامه مستقبلًا.