تُستخدم نماذج الذكاء الاصطناعي من الجيل الجديد بشكل متزايد من قِبل الباحثين لتحديد الثغرات البرمجية عبر المتصفحات وأنظمة التشغيل والمنصات مفتوحة المصدر. كشف مطورو Zcash هذا الأسبوع أن Claude Opus 4.8 ساعد في اكتشاف ثغرة حرجة كان يمكن أن تمكّن المهاجم من إصدار ZEC غير محدود، وكانت هذه المشكلة موجودة منذ تفعيل Orchard في مايو 2022 حتى نشر إصلاح طارئ في 1 يونيو 2026. ويثير الدور المتوسع للتقنية في أبحاث الثغرات مخاوف من اتساع نطاق الوصول إلى هذه القدرات، خصوصاً مع تصاعد تحديات الأمن أمام مشاريع التشفير والتمويل اللامركزي، إذ تم سرقة أكثر من 840 مليون دولار في أول خمسة أشهر من 2026.
انتقال نماذج الذكاء الاصطناعي من مساعدين في البرمجة إلى أدوات للأمن
استُخدمت النماذج المبكرة من الذكاء الاصطناعي بشكل مهني كمساعدين في كتابة الأكواد، حيث ساعدت المطورين على كتابة البرمجيات وشرحها وإصلاح أخطائها. وتزامن الانتقال من كونها أداة مساعدة في البرمجة إلى أداة أمنية مع تحوّل أوسع بعد إطلاق Claude Code في 2025، عندما أفادت Anthropic بزيادة حادة في الكود المُنشأ بواسطة الذكاء الاصطناعي ضمن فرقها الهندسية.
قال Danny Jenkins، الرئيس التنفيذي والمؤسس المشارك لشركة ThreatLocker، لـ Decrypt: "الذكاء الاصطناعي يتفوق كثيراً في مراجعة الأكواد مقارنةً بمعظم الناس، وفي العثور على ثغرات محتملة فيها". وأضاف Jenkins أن أنظمة الذكاء الاصطناعي الحالية تُسرّع بالفعل اكتشاف الثغرات، بينما يمكن أن توسّع النماذج الأحدث مثل Mythos تلك القدرات بشكل كبير.
وأشار Jenkins إلى أن الذكاء الاصطناعي يُخفض عوائق الدخول أمام أبحاث الثغرات، ما يتيح لمزيد من الأشخاص تحليل الأكواد وتحديد نقاط الضعف. وقال: "قبل عصر الذكاء الاصطناعي، كانت تهديدات الأمن السيبراني واستغلالات البرمجيات تتزايد كل عام". وتابع: "بعد عصر الذكاء الاصطناعي، أصبح الأمر أسرع حتى؛ وأعتقد أنه أسرع لسببين. الأول هو أنه يمكنك الآن استخدام الذكاء الاصطناعي للمساعدة في العثور على الثغرات والاستغلالات، وقد نما عدد الأشخاص القادرين على القيام بذلك بشكل هائل".
شركات تنشر نماذج الذكاء الاصطناعي لاكتشاف الثغرات عبر منصات متعددة
في يوم الثلاثاء، وسّعت Anthropic الوصول إلى Project Glasswing، مانحة 150 شركة ومؤسسة إمكانية الوصول إلى Claude Mythos بهدف المساعدة في تحديد ومعالجة الثغرات البرمجية قبل إطلاق النموذج على نطاق أوسع.
في أبريل، كشفت Mozilla أن نماذج Anthropic ساعدت في تحديد مئات الثغرات التي تم إصلاحها في متصفح Firefox، بينما استخدم باحثون في Calif الإصدار التجريبي من Mythos Preview أثناء أعمال أنتجت واحدة من أوائل الاستغلالات العامة التي تستهدف شرائح M5 من Apple.
قال Stanislav Fort، وهو باحث سابق لدى Google DeepMind وAnthropic، ويعمل الآن مؤسساً وعالماً رئيسياً في شركة Aisle المتخصصة في الأمن، لـ Decrypt إن المخاوف بشأن اكتشاف الثغرات المدعوم بالذكاء الاصطناعي صحيحة لكنها غالباً ما تُفهم بشكل خاطئ. وقال: "الرد الساذج هو محاولة حصر الوصول إلى النماذج القوية. أعتقد أن هذا جوهره أمن بالغموض، وأمن الغموض هو واحدة من أسوأ الأفكار في هذا المجال".
في مايو، قدمت Microsoft MDASH، وهو نظام اكتشاف ثغرات يعتمد على الوكلاء، وقالت الشركة إنه ساعد في تحديد ثغرات جديدة في Windows لم تكن معروفة سابقاً.
إبراز ثغرة Zcash وتأثير الذكاء الاصطناعي على أمن التشفير
كشف باحث أمن مستقل Taylor Hornby عن الثغرة الحرجة في مجمع الخصوصية Orchard الخاص بـ Zcash والتي اكتشفها بمساعدة Claude Opus 4.8. وكان يمكن أن تتيح هذه الثغرة للمهاجم إنشاء كمية غير محدودة من ZEC مزيف.
كتب Shielded Labs، وهي الجهة التي تقف وراء تطوير Zcash، في منشور إفصاح: "كانت الثغرة موجودة منذ تفعيل Orchard في مايو 2022 حتى نشر الإصلاح الطارئ في 1 يونيو 2026". وأضافت: "وبسبب خصائص الخصوصية في Orchard وطبيعة العيب، لا توجد طريقة حاسمة لتحديد، باستخدام التشفير وحده، ما إذا كان هذا الاستغلال قد وقع".
تم سرقة أكثر من 840 مليون دولار من مشاريع DeFi في أول خمسة أشهر من 2026، بما في ذلك أكثر من 600 مليون دولار في أبريل وحده عبر هجمات طالت مشاريع منها KelpDAO وDrift Protocol.
قال Natalie Newson، المحقق البارز في البلوك تشين لدى منصة أمن Web3 CertiK، إن فبراير كان شديداً بشكل غير معتاد بالنسبة لاستغلالات التشفير، لكن الاتجاه الأوسع يظل أكثر استقراراً. وقالت: "كان أبريل 2026 شهراً سيئاً لاستغلالات التشفير؛ لم تكن هناك سوى ثلاثة أيام دون وقوع استغلال تم خلاله أخذ ما لا يقل عن 10,000 دولار". وتابعت: "ومع ذلك، عندما ننظر إلى الصورة الأوسع، يمكن القول إن عدد الحوادث (باستثناء التصيّد) كان متسقاً إلى حد كبير وما زال أقل من ذروة 2023".
قال Raz Niv، كبير مسؤولي التكنولوجيا (CTO) في Blockaid، إن الخطر الأكبر لا يتمثل في استبدال الذكاء الاصطناعي للمخترقين، بل في تضخيمهم، عبر السماح للمهاجمين بالتركيز على تقنيات أكثر تعقيداً بينما يتولى الذكاء الاصطناعي المهام الروتينية. وقال: "الأخبار الجيدة هي أن المدافعين يمكنهم استخدام الأدوات نفسها". وأضاف: "أصبح الرصد والمحاكاة بمساعدة الذكاء الاصطناعي ضرورياً لفرق الأمن التي تحاول مواكبة التطورات".
الأسئلة الشائعة
ما الثغرة التي ساعد Claude Opus 4.8 على اكتشافها في Zcash؟
ساعد Claude Opus 4.8 الباحث الأمني المستقل Taylor Hornby على اكتشاف ثغرة حرجة في مجمع الخصوصية Orchard الخاص بـ Zcash كانت يمكن أن تسمح للمهاجم بإصدار ZEC مزيف غير محدود. وكانت الثغرة موجودة منذ تفعيل Orchard في مايو 2022 حتى نشر الإصلاح الطارئ في 1 يونيو 2026.
كم من الأموال تم سرقته من مشاريع DeFi خلال أول خمسة أشهر من 2026؟
تم سرقة أكثر من 840 مليون دولار من مشاريع DeFi في أول خمسة أشهر من 2026، بما في ذلك أكثر من 600 مليون دولار في أبريل وحده عبر هجمات طالت مشاريع منها KelpDAO وDrift Protocol.
ما الشركات التي تنشر نماذج ذكاء اصطناعي لاكتشاف الثغرات؟
وسّعت Anthropic في يوم الثلاثاء الوصول إلى Project Glasswing، مانحة 150 شركة ومؤسسة إمكانية الوصول إلى Claude Mythos. وكشفت Mozilla في أبريل أن نماذج Anthropic ساعدت في تحديد مئات الثغرات التي تم إصلاحها في Firefox. وقدمت Microsoft MDASH في مايو، وهو نظام لاكتشاف الثغرات يعتمد على الوكلاء، ساعد في تحديد ثغرات جديدة في Windows لم تكن معروفة سابقاً.
