كشف الذكاء الاصطناعي عن ثغرات أمنية حرجة في متصفح سفاري
كشفت جوجل عن دور نظامها للذكاء الاصطناعي “Big Sleep” في اكتشاف خمس ثغرات أمنية مختلفة في مكون WebKit الخاص بمتصفح Safari من Apple.
في تطور هام يعزز الجهود المبذولة لضمان الأمن الرقمي، تم الإعلان عن اكتشاف مجموعة من الثغرات الأمنية في متصفح Safari، والتي يعود الفضل في كشفها إلى نظام الذكاء الاصطناعي المتقدم “Big Sleep” من جوجل. وقد قامت Apple بالفعل بإصدار تحديثات لمعالجة هذه الثغرات.
تفاصيل الثغرات الأمنية المكتشفة
تتضمن المخاطر التي تم تحديدها عدة أنواع من الثغرات، والتي قد تسمح بتجاوزات أو أعطال في المتصفح. وتشمل هذه الثغرات مشكلة تجاوز سعة المخزن المؤقت (buffer overflow) مما قد يؤدي إلى انهيار غير متوقع للعملية عند معالجة محتوى ويب مصمم خصيصًا.
بالإضافة إلى ذلك، تم اكتشاف ثغرات أخرى غير محددة بدقة، ولكنها يمكن أن تؤدي إلى انهيار غير متوقع للعملية أو تلف في الذاكرة عند التعامل مع نفس نوع المحتوى الخبيث. كما تم تحديد ثغرة استخدام بعد التحرير (use-after-free) وهي مشكلة خطيرة قد تتسبب في انهيار متصفح Safari.
آلية عمل “Big Sleep” ودوره
يُعد “Big Sleep” نظام ذكاء اصطناعي قامت جوجل بتطويره بالتعاون مع DeepMind و Google Project Zero. الهدف الرئيسي من هذا النظام هو الأتمتة في اكتشاف الثغرات الأمنية، مما يسرع من عملية تأمين البرمجيات.
وقد سبق وأن استخدمت جوجل هذا النظام لاكتشاف ثغرات في برمجيات أخرى. ففي وقت سابق من العام، أشاروا إلى أن إطار عمل مدعوم بنموذج لغوي كبير (LLM) اكتشف ثغرة أمنية في SQLite، مصنفة بأنها “معرضة لخطر الاستغلال” من قبل الجهات الخبيثة.
التحديثات والإصدارات المتأثرة
أصدرت Apple يوم الاثنين تحديثات لمعالجة هذه الثغرات، وذلك ضمن الإصدارات الجديدة لأنظمة التشغيل المختلفة مثل iOS 26.1، و iPadOS 26.1، و macOS Tahoe 26.1، وغيرها. وجاءت هذه التحديثات لتعزيز مستوى الأمان للملايين من المستخدمين حول العالم.
تشمل الأجهزة والأنظمة التي تلقت التحديثات هواتف iPhone و iPad، بالإضافة إلى أجهزة Mac. كما شملت التحديثات أنظمة tvOS و watchOS و visionOS، مما يضمن تغطية شاملة لمختلف أجهزة Apple.
على الرغم من عدم الإبلاغ عن أي استغلال فعلي لهذه الثغرات المكتشفة في البرية حتى الآن، إلا أن اتباع الممارسات الأمنية الجيدة، مثل تحديث الأجهزة بانتظام، يظل أمراً ضرورياً للحصول على أقصى مستويات الحماية.