ساعد نموذج الذكاء الاصطناعي o3 من OpenAI مؤخرًا باحثًا في مجال الأمن السيبراني على اكتشاف ثغرة أمنية جديدة في نظام Linux ، ووفقًا للباحث عُثر على الخلل في تطبيق Server Message Block (SMB) في نواة Linux، والمعروف أيضًا باسم ksmbd .
ويُقال إن هذا الخلل الأمني، الذي لم يكن معروفًا سابقًا، يصعب اكتشافه نظرًا لتفاعل عدة مستخدمين أو اتصالات مع النظام في الوقت نفسه، ويُعرف هذا الخلل الآن بالرقم CVE-2025-37899، وقد تم إصدار إصلاح له بالفعل.
شركة o3 التابعة لشركة OpenAI تكتشف ثغرة أمنية جديدة
يعد استخدام نماذج الذكاء الاصطناعي في اكتشاف ثغرات يوم الصفر أو الثغرات غير المعروفة سابقًا (والتي يُحتمل عدم استغلالها) نادرًا نسبيًا، على الرغم من القدرات المتزايدة لهذه التقنية على تعقبها.
ولا يزال معظم الباحثين يفضلون الكشف عن هذه الثغرات الأمنية باستخدام تدقيق الكود التقليدي، والذي قد يكون طريقةً مُرهقةً لتحليل قاعدة بيانات ضخمة ، وقد شرح الباحث شون هيلان بالتفصيل كيف ساعده نموذج o3 من OpenAI في اكتشاف الخلل بسهولة نسبية في منشورٍ على مدونته .
ومن المثير للاهتمام أن الخلل الرئيسي لم يكن محور تركيز الباحث، وكان هيلان يختبر قدرة الذكاء الاصطناعي على مواجهة خلل آخر (CVE-2025-37778)، وُصف أيضًا بـ "ثغرة مصادقة Kerberos" ، و يندرج هذا الخلل أيضًا ضمن فئة "الاستخدام بعد التحرير"، ما يعني أن جزءًا من النظام يحذف بيانات من الذاكرة، لكن أجزاء أخرى لا تزال تحاول استخدامها بعد ذلك ، وقد يؤدي هذا إلى أعطال ومشاكل أمنية تمكن نموذج الذكاء الاصطناعي من اكتشاف الخلل في 8 عمليات تشغيل من أصل 100.
وبعد أن تأكد هيلان من قدرة o3 على اكتشاف ثغرة أمنية معروفة في جزء كبير من الشيفرة البرمجية، قرر استخدامها لتزويد نموذج الذكاء الاصطناعي بملف معالج أوامر إعداد الجلسة كاملاً بدلاً من دليل واحد فقط ، ويحتوي هذا الملف، على وجه الخصوص، على حوالي 12,000 سطر من الشفرة البرمجية، ويتعامل مع أنواع مختلفة من الطلبات، ويمكن تشبيه ذلك بإعطاء الذكاء الاصطناعي رواية وطلب منه العثور على خطأ مطبعي محدد، إلا أن هذا الخطأ المطبعي قد يُسبب تعطل الجهاز.
بعد أن طُلب من o3 إجراء 100 محاكاة لهذا الملف الكامل، لم يتمكن من اكتشاف الخطأ المعروف سابقًا إلا مرة واحدة، و يُقر هيلان بانخفاض الأداء، لكنه يُؤكد أن الذكاء الاصطناعي لا يزال قادرًا على اكتشاف الخطأ، وهو إنجاز كبير ، مع ذلك وجد أنه في عمليات تشغيل أخرى اكتشف نموذج OpenAI خطأً مختلفًا تمامًا، لم يكن معروفًا سابقًا ولم يكتشفه الباحث.
وكان هذا الخلل الأمني الجديد من نفس النوع، ولكنه أثر على مُعالج أوامر تسجيل خروج SMB، وتضمنت هذه الثغرة الأمنية غير المتوقعة أيضًا محاولة النظام الوصول إلى ملف حُذف سابقًا، إلا أن هذه الثغرة تسببت في المشكلة عند تسجيل خروج المستخدم أو إنهاء جلسة.
وفقا لتقرير o3، قد يُؤدي هذا الخلل إلى تعطل النظام أو السماح للمهاجمين بتشغيل برمجيات ذات وصول عميق إلى النظام، مما يجعله مصدر قلق أمني كبير ، وأوضح هيلان أن o3 تمكنت من فهم هذا الخلل البرمجي الدقيق في سيناريو واقعي، وشرح الثغرة بوضوح في تقريرها.
0 تعليق