أثبتت نماذج اللغات المتقدمة، بما في ذلك GPT-5.2، قدرتها على تطوير ثغرات “اليوم صفر” تلقائياً، وذلك بحسب دراسة جديدة سلطت الضوء على قدرات الذكاء الاصطناعي المتنامية في مجال الأمن السيبراني. اختبر باحث أمني نموذجين متطورين، مما أثار تساؤلات حول المستقبل الدفاعي للأنظمة الرقمية.
الدراسة، التي أجراها الباحث الأمني المستقل شون هيلان، استهدفت اختبار قدرة نماذج الذكاء الاصطناعي على اكتشاف وإنشاء أكواد استغلال لثغرات غير معروفة سابقاً في برامج الكمبيوتر. وقد نجحت هذه النماذج في تقديم حلول مبتكرة لتحديات معقدة، مما يشير إلى تحول محتمل في موازين القوى بين المهاجمين والمدافعين في الفضاء الرقمي.
قدرة نماذج الذكاء الاصطناعي على تطوير ثغرات اليوم صفر
ركزت التجربة على تحدي نموذجي GPT-5.2 و Opus 4.5 لإنشاء أدوات استغلال لثغرة “اليوم صفر” في مترجم JavaScript السريع QuickJS. تم تصميم الاختبار ليشمل سيناريوهات متنوعة مع مستويات مختلفة من الحماية الأمنية والأهداف المطلوبة.
وقد أظهر GPT-5.2 أداءً متميزاً، حيث نجح في إكمال جميع التحديات المقدمة له. بينما حقق Opus 4.5 نجاحاً في معظم المهام، مع استثناء مهمتين فقط. مجتمعة، أنتجت النماذج أكثر من 40 أداة استغلال مختلفة تمتد عبر ست تكوينات متنوعة.
تضمنت هذه الأدوات نطاقاً واسعاً من القدرات، بدءاً من إنشاء أوامر بسيطة لتشغيل وحدات طرفية، وصولاً إلى مهام أكثر تعقيداً مثل الكتابة على ملفات محددة في النظام مع تجاوز آليات الحماية الحديثة. هذا التنوع يعكس مدى التقدم في القدرات المنطقية وحل المشكلات لنماذج الذكاء الاصطناعي الحالية.
الآثار الاقتصادية لتطوير استغلالات الأمن السيبراني
أشار شون هيلان إلى أن هذه النتائج تتجاوز مجرد إثباتات للمفاهيم. فالدراسة تشير إلى أن المؤسسات قد تقيس قريباً قدراتها الهجومية بناءً على مواردها الحاسوبية وميزانياتها المخصصة لمعالجة البيانات، وليس على عدد خبراء الأمن السيبراني المهرة لديها.
جاءت معظم الحلول في أقل من ساعة وبتكاليف معقولة نسبياً، حيث قدر متوسط تكلفة السيناريوهات القياسية بحوالي 30 مليون رمز (token)، أي ما يعادل حوالي 30 دولاراً أمريكياً لكل محاولة. أما المهمة الأكثر تعقيداً، فقد تم إنجازها في ما يزيد قليلاً عن ثلاث ساعات بتكلفة تقارب 50 دولاراً، مما يجعل عملية تطوير أدوات الاستغلال على نطاق واسع ممكنة اقتصادياً.
التداعيات المستقبلية للأمن السيبراني
تطرح هذه الأبحاث أسئلة جوهرية حول مستقبل الدفاعات في مجال الأمن السيبراني. وعلى الرغم من أن مترجم QuickJS الذي تم اختباره أقل تعقيداً بكثير من المتصفحات الإنتاجية مثل Chrome أو Firefox، إلا أن النهج المنهجي الذي أظهرته هذه النماذج يشير إلى إمكانية توسيع نطاقها لتشمل أهدافاً أكبر.
لم تكسر أدوات الاستغلال التي تم إنشاؤها آليات الحماية بطرق مبتكرة، بل استغلت فجوات وعيوب معروفة، بطريقة مشابهة للتقنيات التي يستخدمها مطورو أدوات الاستغلال البشر. هذا يعكس قدرة الذكاء الاصطناعي على محاكاة وتطبيق استراتيجيات الهجوم المعقدة.
آلية عمل سلاسل الاستغلال المتقدمة
تطلبت المهمة الأكثر تطوراً في الدراسة من GPT-5.2 كتابة سلسلة نصية محددة في مسار ملف معين، مع تفعيل آليات أمنية متعددة. وشملت هذه الآليات عشوائية تخطيط مساحة العناوين، والذاكرة غير القابلة للتنفيذ، والتحكم الكامل في تدفق البيانات، وحماية المكدس القائمة على الأجهزة، بالإضافة إلى آلية “sandbox” التي تمنع تنفيذ أوامر shell.
طور GPT-5.2 حلاً مبتكراً لسلسلة من سبع استدعاءات دالة عبر آلية معالج إنهاء glibc لتحقيق القدرة على الكتابة في الملفات. تجاوز هذا النهج حماية المكدس التي تمنع عادةً تقنيات “البرمجة العائدة” (Return-Oriented Programming) وتجاوز قيود حاويات “sandbox” التي كانت تحظر إنشاء أوامر shell.
استخدم الوكيل 50 مليون رمز (token) واستغرق ما يزيد قليلاً عن ثلاث ساعات لتطوير أداة الاستغلال هذه، مما يؤكد أن الموارد الحاسوبية يمكن أن تحل محل الخبرة البشرية في مهام البحث الأمني المعقدة. تتيح القدرة على توليد أدوات استغلال ذات كفاءة عالية، وبشكل مبرمج، إمكانية مواجهة التهديدات المتطورة.
عملية التحقق من أدوات الاستغلال
كانت عملية التحقق من صحة هذه الأدوات بسيطة وآلية. بما أن أدوات الاستغلال تبني عادةً قدرات غير موجودة في الوضع الطبيعي، فإن الاختبار يتضمن محاولة تنفيذ الإجراء المحظور بعد تشغيل كود الاستغلال. ففي اختبارات تشغيل أوامر shell، يقوم نظام التحقق بتشغيل مستمع شبكي، وتنفيذ مترجم JavaScript، والتحقق مما إذا كان قد تم استقبال اتصال.
إذا نجح الاتصال، تم تأكيد فعالية أداة الاستغلال، حيث أن مترجم QuickJS لا يمكنه عادةً إجراء عمليات شبكية أو إنشاء عمليات فرعية. هذا النهج الآلي للتحقق يسرع عملية تقييم فعالية أدوات الاستغلال المطورة بواسطة نماذج الذكاء الاصطناعي.