كيف أعاد أسلوب أنثروبيك كتابة نهج فايرفوكس في الأمن السيبراني
عندما كشفت شركة Anthropic عن نموذج Mythos الجديد في أبريل، قدمت أيضًا تحذيرًا شديد اللهجة لأي شخص يطور البرمجيات. زعم المختبر أن النموذج كان قويًا للغاية في الكشف عن ثغرات البرمجيات، حيث اكتشف آلاف العيوب شديدة الخطورة التي كانت بحاجة إلى إصلاح قبل أن يتم نشرها علنًا.
الآن، يقدم الباحثون الأمنيون في متصفح Firefox الخاص بشركة Mozilla نظرة أقرب على كيفية ظهور هذه العملية في الواقع، وماذا تعني قوى Mythos لأمان البرمجيات بشكل عام.
في منشور نُشر يوم الخميس، قالت Mozilla إن Mythos اكتشف ثروة من العيوب الشديدة الخطورة، بما في ذلك بعض العيوب التي ظلت خامدة في الكود لأكثر من عقد.
اقرأ أيضاً
هذا يعد تحسنًا كبيرًا عما كانت عليه أدوات أمان الذكاء الاصطناعي قبل ستة أشهر فقط. حتى الآن، كانت أدوات اكتشاف الأخطاء في الذكاء الاصطناعي تأتي مع عيوب خطيرة، وغالبًا ما تغمر فرق الأمان بتقارير ذات جودة منخفضة وإيجابيات كاذبة. لكن الباحثين في Mozilla يقولون إن الجيل الأخير من الأدوات قد حقق تقدمًا كبيرًا، خاصة الآن بعد أن أصبحت الأنظمة الذاتية قادرة على تقييم عملها وتنقية النتائج السيئة.
كتب الباحثون: “من الصعب المبالغة في مدى تغير هذه الديناميكية بالنسبة لنا خلال بضعة أشهر قصيرة. أولاً، أصبحت النماذج ذات كفاءة أكبر بكثير. ثانيًا، قمنا بتحسين تقنياتنا بشكل كبير في استغلال هذه النماذج.”
تظهر النتائج بشكل لافت: في أبريل 2026، أصدرت Firefox 423 إصلاحات للأخطاء، مقارنة بـ 31 فقط قبل عام بالضبط. وقد نشر الباحثون أيضًا تفاصيل حول 12 من الأخطاء، والتي تتراوح بين مجموعة من الثغرات غير العادية في نظام “الصندوق الرملي”، إلى خطأ عمره 15 عامًا في كيفية تحليل المتصفح لعنصر HTML.
قال “براين غرينستيد”، مهندس متميز في Mozilla، لـ TechCrunch: “هذه الأمور أصبحت فجأة جيدة جدًا”. “نرى ذلك في عملية المسح الداخلي لدينا، ونراه في تقارير الأخطاء الخارجية، ونراه في جميع أنواع الإشارات عبر الصناعة.”
حدث Techcrunch
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
إن حقيقة أن النظام ساعد في الكشف عن الثغرات في نظام “الصندوق الرملي” الخاص بـ Firefox مثيرة للإعجاب بشكل خاص، نظرًا إلى مدى تعقيد الهجوم الذي يستغله. لاكتشاف ثغرات الصندوق الرملي، يجب على النموذج كتابة تصحيح مخترق للمتصفح، ثم مهاجمة الجزء الأكثر أمانًا من البرنامج بالشفرة الجديدة المنفذة. إن العثور على الخطأ وإظهارها هو عملية دقيقة ومتعددة الخطوات، تتطلب كلا من الإبداع والانتباه الشديد.
لإعطاء هذا سياقًا، فإن برنامج مكافآت الأخطاء في Mozilla يدفع للباحثين الذين يمكنهم العثور على خطأ في صندوق Firefox الرملي ما يصل إلى 20,000 دولار — وهو أعلى مكافأة متاحة. على الرغم من هذه المكافأة الكبيرة، إلا أن غرينستيد يقول إن Mythos تعثر على مشكلات صندوق الرمل أكثر مما فعله الباحثون البشريون على الإطلاق. “نحن نحصل عليها”، أخبر TechCrunch، “ولكن ليس بنفس حجم الكمية التي قادرون على العثور عليها بهذه التقنية.”
جدير بالذكر أن فريق Firefox لا يزال لا يستخدم الذكاء الاصطناعي لإصلاح الأخطاء، على الرغم من التقدم الموثق جيدًا في أدوات الترميز الذكاء الاصطناعي. يسأل الفريق الذكاء الاصطناعي لكتابة تصحيحات لكل خطأ، لكن الشفرة الناتجة عادةً لا يمكن نشرها مباشرة، بل تعمل كنموذج لمهندس بشري.
“بالنسبة للأخطاء التي نتحدث عنها في هذا المنشور، كل واحدة منها هي مهندس يكتب تصحيحًا ومهندس آخر يراجعها،” يقول غرينستيد. “لم نجد أنه من الممكن أتمتتها.”
لا يزال من غير الواضح كيف ستغير القدرات الناشئة للذكاء الاصطناعي التوازن الأوسع للسلطة في الأمن السيبراني. بعد شهر من عرض Mythos، من المحتمل أن معظم الأخطاء المكتشفة لم يتم إصلاحها، مما يجعل من الصعب التقاط كامل نطاق تأثيرها. كانت Anthropic دقيقة بشأن اتباع معايير الإفصاح المسؤول، لكن من المحتمل أن الجهات السيئة تستخدم تقنيات مشابهة خلف الكواليس، حتى لو كانت النماذج التي يستخدمونها ليست جيدة تمامًا.
عند حديثه في حدث مؤخر، كان “داريو أمدي” ، الرئيس التنفيذي لـ Anthropic، متفائلًا بأن الأدوات الجديدة ستفضل في النهاية المدافعين. “إذا تعاملنا مع هذا بشكل صحيح، فقد نكون في وضع أفضل مما بدأنا، لأننا أصلحنا جميع هذه الأخطاء. هناك عدد معين من الأخطاء لاكتشافها،” قال أمدي. “لذا أعتقد أن هناك عالمًا أفضل على الجانب الآخر من ذلك.”
بعد التعامل مع التفاصيل الدقيقة، لدى غرينستيد وجهة نظر أكثر توازنًا: “إنه مفيد لكل من المهاجمين والمدافعين، ولكن وجود الأداة المتاحة يغير الميزة قليلاً نحو الدفاع. واقعيًا، لا أحد يعرف الإجابة على هذا بعد.”
عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.