تسونامي من العيوب: عندما تصطدم الحدود AI وتصحيح الثلاثاء
تم إسقاط الجولة الشهرية المنتظمة من إصلاحات الثغرات الأمنية التي تقدمها Microsoft كما هو مقرر يوم الثلاثاء 14 أبريل، والتي تحتوي على عدد قليل من الأيام الصفرية والتحديثات المهمة التي يتعين على فرق الأمان التدقيق فيها. حتى الآن، طبيعي جدا.
لكن تصحيح الثلاثاء لهذا الشهر كان أكثر بروزًا من العديد من التحديثات الأخيرة الأخرى لأنه كان، إلى حد ما، ثاني أكبر تحديث في التاريخ من حيث الحجم، ويضم أكثر من 160 عيبًا متميزًا – شهد أكتوبر 2025 175 عيبًا – وارتفع إلى ما يقرب من 250 بمجرد أخذ تحديثات الطرف الثالث وChromium في الاعتبار.
وعلى الفور تقريبا، سارع المعلقون إلى استحضار شبح الذكاء الاصطناعي الذي لا مفر منه. وكان من بينهم خبير الثغرات الأمنية والمعلق المنتظم على برنامج تصحيح الثلاثاء، داستن تشايلدز، من مبادرة Zero Day الخاصة بـ TrendAI.
وفي كتاباته المنتظمة، وصف التحديث بأنه “ضخم” من حيث الحجم، واستمر في الإشارة إلى أن النمو في استخدام أدوات الذكاء الاصطناعي للكشف عن نقاط الضعف في البرامج على نطاق واسع قد يكون وراء القفزة المفاجئة.
وقد يكون هذا جزءًا كبيرًا مما يحدث، كما يوافق كريس جويتل، نائب رئيس إدارة المنتجات لمنتجات البرمجيات في شركة Ivanti، التي قامت للتو بإجراء تحسينات كبيرة على منصة إدارة تصحيحات Neurons الخاصة بها.
يوضح جويتل: “لقد كانت الفترة التي سبقت تصحيح يوم الثلاثاء مثيرة للاهتمام. كان لدينا برنامج Google Chrome بدون يوم، CVE-2026-5281، تم تصحيحه في 1 أبريل، وبرنامج Adobe Acrobat Reader بدون يوم، CVE-2026-34621، في وقت متأخر من يوم الجمعة 10 أبريل، والعديد من فيروسات CVE الأقدم التي تمت إضافتها إلى قائمة Cisa Kev أمس [13 April]. كل هذا وسط ضجة كبيرة في الصناعة حول Anthropic Mythos وProject Glasswing.
تم إطلاق Project Glasswing وسط ضجة كبيرة في وقت سابق من شهر أبريل، وهو عبارة عن مبادرة إنسانية جديدة مبنية على نموذج ذكاء اصطناعي حدودي قيد التطوير، Claude Mythos Preview، والذي يقول أسلافه إنه يمكنه اكتشاف عيوب يوم الصفر وتطوير عمليات استغلال لها.
نقاط الضعف الحرجة
هذه هي قوة ميثوس – تدعي الأنثروبيين أنها اكتشفت “الآلاف” من نقاط الضعف الحرجة، والتي كان بعضها مختبئًا على مرأى من الجميع لسنوات – حيث تم إنشاء مشروع غلاسوينج الشامل لتقييد الوصول إلى النموذج الذي يحتمل أن يكون خطيرًا لمجموعة مختارة من شركات التكنولوجيا، أو على الأقل لمنحهم السبق في إصلاح العيوب قبل أن يصبح ميثوس متاحًا على نطاق أوسع.
وتشمل هذه الشركات Amazon Web Services (AWS)، وApple، وBroadcom، وCisco، وCrowdStrike، وGoogle، وMicrosoft، وNvidia، وPalo Alto Networks.
تم الإعلان عن Mythos وProject Glasswing فقط في وقت سابق من هذا الشهر – وهو وقت قريب جدًا بحيث لم يكن لهما تأثير كبير على تحديث Patch Tuesday. ووفقًا لتحليل نقاط الضعف التي تم الكشف عنها مؤخرًا بواسطة VulnCheck، فإن 75 منها فقط تذكر Anthropic وواحدة فقط تعزى مباشرة إلى Glasswing.
لذلك، من المعقول والدقيق أن نقول إن العلاقة بين إصداره والارتفاع الكبير في الإفصاحات يوم الثلاثاء هي علاقة افتراضية في الوقت الحالي.
جدول زمني سريع الحركة
ومع ذلك، فإن الأمور تتحرك بسرعة، ونظرًا لأن الجدول الزمني يتقدم بوتيرة سريعة، فيجب أن تتم المحادثة اليوم. في الواقع، في رسالة مفتوحة نشرت في الخامس عشر من أبريل، حثت وزيرة الأعمال ليز كيندال قادة الأعمال في المملكة المتحدة على “التخطيط وفقا لذلك” عندما تصبح النماذج الحدودية أكثر مهارة.
يقول دوك ماكونيل، رئيس قسم السياسات في شركة Finite State ورئيس فرع سابق لوكالة الأمن السيبراني وأمن البنية التحتية (Cisa) ومستشار البيت الأبيض: “إن السيناريوهات التي تتيحها Mythos ليست روتينية”. “يعتبر الذكاء الاصطناعي بمثابة مفتاح ربط للأمن السيبراني – فهو يسير في اتجاه واحد فقط: بشكل أسرع. فهو يمكّن فرق الأمن من الاستجابة للحوادث بسرعة أكبر، ولكنه يزيد أيضًا من حجم تلك الحوادث وخطورتها.
“بالتأكيد، لا تزال الأساسيات سارية – بناء الأمن في دورة حياة المنتج، وتسريع دورة التصحيح، والتأكد من أن الأمن السيبراني أمر أساسي لإدارة المخاطر في شركتك واستراتيجيتها طويلة المدى. ما تغير هو أن النصيحة التقليدية المتمثلة في “القيام بالأساسيات، ولكن بشكل أسرع” لم تعد كافية … وبغض النظر عن مدى مهارة فريقك الفني، فإن البشر ببساطة لا يستطيعون العمل بالسرعة الكافية لمواكبة الذكاء الاصطناعي.”
وبينما يشيد ماكونيل بشركة Anthropic وفريق Project Glasswing التابع لها على نهجهم، فإنه يقول إنه سيكون من الحكمة افتراض أنه إذا كانت شركة Anthropic صاخبة ومسؤولة بشأن هذا الأمر، فإن هناك شخصًا آخر هادئًا وغير مسؤول.
كيف سيتم استخدام ميثوس؟
يقول جويتل من إيفانتي: “لقد ركزت معظم المناقشات حول ميثوس على المكان الذي سيتم استخدامه فيه والتداعيات، [and] يمكن أن يكون العثور على العيوب القابلة للاستغلال في التعليمات البرمجية أداة قوية لتحقيق الخير عندما يستخدمها البائع لكتابة التعليمات البرمجية قبل إصدارها.
ويقول: “ومع ذلك، سيتم استخدامه أيضًا من قبل الباحثين والجهات الفاعلة في مجال التهديد للعثور على عيوب في التعليمات البرمجية التي تم إصدارها بالفعل، وهذا هو المكان الذي أتوجه إليه في تخميناتي”.
يدعونا جويتل إلى النظر في التأثيرات غير المباشرة لنموذج حدودي مثل Mythos وما يعنيه بالنسبة لشركات البرمجيات.
ويقول إن شركات التكنولوجيا الكبرى ستستخدمه في المستقبل القريب لإصدار تعليمات برمجية أكثر أمانًا. ولكن في الوقت نفسه، سيتبنى كل من الباحثين الأمنيين الشرعيين والجهات الفاعلة في مجال التهديد نماذج أكثر قوة للذكاء الاصطناعي لتحديد العيوب القابلة للاستغلال.
يقول جويتل: “سيؤدي هذا إلى عمليات إفصاح أكثر تنسيقًا – جيدة – ثغرات يوم الصفر – سيئة – وثغرات يومية – سيئة”. “كل هذا سيؤدي إلى تحديثات برامج أكثر تكرارًا، والأهم من ذلك، عاجلة.
“تكافح العديد من المؤسسات حاليًا لمواكبة التحديثات ذات الأولوية لحل الثغرات الأمنية المستغلة عندما تحدث خارج نطاق الصيانة الشهرية العادية. [For example]أعتقد أن معظم المؤسسات لم تكن على علم باستغلال Adobe Acrobat لليوم صفر حتى تحديث Cisa Kev… وهذا يعني أن الجهات الفاعلة في مجال التهديد كان لديها يومين أو ثلاثة أيام أخرى من الحرية لاستغلال CVE-2026-34621 قبل أن تصبح معظم المؤسسات على علم بذلك،” كما يقول جويتل.
نظرًا لأن التحديثات الأمنية للمتصفح تحدث أسبوعيًا هذه الأيام، والعديد من تطبيقات الأعمال الأخرى في تحديثات الإصدار للاستخدام المنتظم بإيقاع مستمر وليس تاريخ شهري محدد، فليس من الصعب أن نرى أن عددًا كبيرًا من الثغرات ستقوم بما يلي: أ) الاستهزاء بجداول الصيانة الخاصة بالمؤسسات، و ب) القيام بذلك كثيرًا. بالطبع، ليس من الممكن القول ما إذا كان هذا سيؤدي إلى مضاعفة نقاط الضعف أو ثلاثة أضعافها أو أربعة أضعافها، ولكن ربما يكون من الآمن أن نقول إن الزيادة ستكون ملحوظة ومن المرجح أن تؤدي إلى تفاقم التحديات التي يراها قادة الأمن بالفعل حول إدارة التصحيح.
الخطوات التالية
ما هو الحل؟ يعتقد جويتل أن قادة الأمن بحاجة إلى إجراء تغيير تدريجي في العقلية والنضج، وتحديد مدى تقبلهم للمخاطرة ووضعهم في المخاطرة، وهو ما إذا تم القيام به بفعالية، فيمكن أن يجعل أنشطة الإصلاح أكثر وضوحًا.
ويرى أن هذا يجب أن يترافق مع تطور تقني تصبح فيه خدمات تقييم نقاط الضعف التقليدية وأجهزة الاستخبارات مدمجة بشكل أفضل في نظام بيئي أوسع حيث تقترن برؤية الأصول أو أنظمة التسجيل. يمكن أن يساعد هذا النهج المختلط في تحسين عملية تحديد ما إذا كانت الأمور بحاجة إلى المعالجة على الفور، أو ما إذا كان بإمكانهم الانتظار حتى انتهاء أنشطة الصيانة الدورية. ويضيف جويتل أنه ينبغي دمج هذه المكدس مع منصة إدارة نقاط النهاية المستقلة (AEM) لتسريع عملية المعالجة.
وفي الوقت نفسه، يحدد ماكونيل من شركة Finite State ثلاث خطوات يجب على الصناعة نفسها أخذها في الاعتبار.
ويقول: “يجب أن ينتقل الأمن إلى بداية دورة حياة المنتج”. “إذا كنت تنتظر حتى يسقط اختبار CVE لمعرفة ما إذا كان منتجك قد تأثر، فأنت متخلف بالفعل. يجب أن يتم التحليل الثنائي وتحليل تكوين البرامج بشكل مستمر من المراحل الأولى من التصميم والتطوير – وليس “كفحص نهائي” عندما تصبح الميزات نهائية ويتم تحديد موعد للإصدار.
“ثانيًا، يحتاج الأمن إلى مواكبة تطوير المنتجات، حتى مع قيام الشركات بتسريع التطوير باستخدام الذكاء الاصطناعي. وهذا يعني SBOM في الوقت الفعلي، مع تحليل إمكانية الوصول الآلي لنقاط الضعف الجديدة حتى يتمكنوا من تحديد أولويات الإصلاحات الأكثر أهمية بثقة.
“أخيرًا، يتعين على الشركات أن تفهم أنه حتى في ظل بيئة أمنية قادرة، فإن الحوادث ستظل تحدث.” يقول ماكونيل. “عندما يفعلون ذلك، يحتاج المدافعون إلى مطابقة سرعة المهاجم. وهذا يعني وجود قدرة آلية على الاستجابة للحوادث والثغرات الأمنية يمكنها فرز العلاج والتواصل وتنسيقه عبر مجموعة المنتجات دون الاعتماد على التحقيق اليدوي في كل خطوة.
“تحتاج الشركات إلى التصرف بناءً على هذا الأمر على الفور: اجعله الموضوع الرئيسي في اجتماع مجلس الإدارة القادم. إذا لم تكن لديك هذه القدرة اليوم، فاشترك مع شركة تمتلكها. “
هل يمكن أن تكون النماذج الحدودية مفيدة للإنترنت؟
فهل يمكن لهذه القفزة إلى الأمام في قدرات اصطياد الأخطاء التي تتمتع بها النماذج الرائدة مثل Mythos أن تثبت في نهاية المطاف أنها مفيدة للأمن السيبراني؟ ومن المؤكد أن ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في المملكة المتحدة، يعتقد ذلك.
في مقال نشر لأول مرة كرسالة إلى ال فاينانشيال تايمزيقول هورن إن هناك طريقًا نحو الصناعة باستخدام الذكاء الاصطناعي بشكل مناسب للعثور على العيوب وإصلاحها، لكن الطريق أمامنا ممهد بالمخاطر.
يقول هورن: “على المدى القريب، سنرى بشكل متزايد أن الذكاء الاصطناعي يفضح تلك المنظمات التي لم تتخذ الخطوات المناسبة لحماية أمنها السيبراني”.
“سوف يسهل الذكاء الاصطناعي اكتشاف واستغلال نقاط الضعف التي كانت تتطلب في السابق المزيد من الوقت أو المهارة أو الموارد للمهاجمين لتحديدها بشكل أسهل وأسرع وأقل تكلفة. كما أن الضغط على المؤسسات لتصحيح الأنظمة بسرعة سوف يزداد حدة.
“لهذا السبب أصبح من الضروري أكثر من أي وقت مضى أن تتأكد المؤسسات من أنها تتبع الممارسات الجيدة الراسخة، التي حددها مركز NCSC، لرفع خط الأساس الأمني الخاص بها.”
بالنسبة لهورن، يتضمن ذلك تقليل التعرض “غير الضروري” للهجمات، والتطبيق السريع للتحديثات، ومراقبة الأنشطة الضارة والرد عليها. ويقول إن هذه الإجراءات الفنية يجب أن يدعمها جميع القادة والمديرين التنفيذيين على مستوى مجالس الإدارة في المؤسسات إذا أرادوا أن يكون لها تأثير إيجابي.
يتضمن ذلك تقليل التعرض غير الضروري للهجوم، وتطبيق التحديثات الأمنية بسرعة، بالإضافة إلى مراقبة الأنشطة الضارة المكتشفة والاستجابة لها بسرعة.
هذه إجراءات فنية، ولكن يجب أن يدعمها جميع القادة وأعضاء مجلس الإدارة في المؤسسات حتى يكون لها تأثير إيجابي. المخاطر السيبرانية هي مخاطر الأعمال.
يقول هورن: “بينما يتنقل مجتمعنا في هذه القدرات سريعة التطور، سيظل مركز NCSC يركز على مهمته المتمثلة في حماية المملكة المتحدة من التهديدات السيبرانية، والعمل جنبًا إلى جنب مع الصناعة والحكومة الأوسع، وسنواصل تقديم المشورة بشأن المخاطر والفرص”.
“من خلال الحصول على الأساسيات الصحيحة واعتماد نماذج الذكاء الاصطناعي الرائدة بعناية من أجل الخير، يمكن للمدافعين عن الشبكات الاحتفاظ بالميزة والمساعدة في الحفاظ على المملكة المتحدة آمنة على الإنترنت.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
