أعلنت شركة مايكروسوفت عن إطلاق نظام جديد يعتمد على الذكاء الاصطناعي لاكتشاف الثغرات الأمنية، وهو نظام MDASH، الذي يهدف إلى تسريع عملية اكتشاف ومعالجة نقاط الضعف على نطاق واسع. ويتم حالياً اختبار النظام مع عدد من العملاء ضمن معاينة خاصة محدودة.
يعرف نظام MDASH اختصاراً بـ “multi-model agentic scanning harness”، وهو مصمم ليعمل بشكل مستقل عن نماذج الذكاء الاصطناعي الفردية. يستخدم النظام وكلاء ذكاء اصطناعي متخصصين لفئات مختلفة من الثغرات، وذلك لاكتشاف وتأكيد وإثبات عيوب قابلة للاستغلال في قواعد البيانات المعقدة مثل نظام ويندوز.
وأوضح تايسو كيم، نائب رئيس قسم الأمن الوكيل في مايكروسوفت: “على عكس الأساليب التي تعتمد على نموذج واحد، يقوم النظام بتنسيق أكثر من 100 وكيل ذكاء اصطناعي متخصص عبر مجموعة من النماذج المتطورة والنماذج المصغرة لاكتشاف الثغرات القابلة للاستغلال ومناقشتها وإثباتها بشكل شامل.”
MDASH: نظام متكامل لاكتشاف الثغرات
يُتخيل نظام MDASH بمثابة “خط أنابيب منظم” يستقبل قاعدة بيانات الشفرة البرمجية وينتج اكتشافات مؤكدة ومثبتة من خلال سلسلة من الإجراءات.
يبدأ النظام بتحليل شفرة المصدر لبناء نموذج تهديدات وسطح هجوم، ثم تشغيل وكلاء “مدققين” متخصصين على مسارات الشفرة المحتملة لتحديد المشكلات، يلي ذلك تشغيل مجموعة ثانية من وكلاء “المناقشة” لتأكيد النتائج، وتجميع الاكتشافات المتشابهة دلالياً، وأخيراً إثبات وجود هذه الثغرات.
يعتمد النظام على لوحة نماذج قابلة للتكوين، حيث تُستخدم النماذج المتطورة للتحليل المنطقي، والنماذج المصغرة للتحقق في عمليات المرور عالية الحجم، ونموذج متطور منفصل لتقديم رأي مستقل ومناقض.
وأردفت مايكروسوفت: “يُعد الخلاف بين النماذج نفسه إشارة؛ فعندما يحدد المدقق شيئاً مشبوهاً ولا يتمكن المدافع من دحضه، تزداد مصداقية هذا الاكتشاف. ف المدقق لا يعمل بنفس طريقة المدافع، ولا يعمل المدافع بنفس طريقة المثبت. لكل مرحلة في خط الأنابيب دورها الخاص، ونظامها الخاص للمطالبات، وأدواتها، ومعايير الإيقاف.”
وأشارت مايكروسوفت إلى أن الوكلاء المتخصصين تم بناؤهم بناءً على الثغرات الأمنية الشائعة السابقة (CVEs) وإصلاحاتها. كما أشارت إلى أن بنية النظام تسمح بانتقاله عبر أجيال مختلفة من النماذج.
نتائج أولية واعدة
لقد خضع نظام MDASH بالفعل للاختبار، حيث تمكن من اكتشاف 16 ثغرة تم إصلاحها في إصدارات تحديثات مايكروسوفت لشهر مايو. تشمل هذه الثغرات منصة شبكات ويندوز والمصادقة، بما في ذلك ثغرتان خطيرتان قد تسمحان بتنفيذ تعليمات برمجية عن بعد.
تمثلت هاتان الثغرتان في:
- CVE-2026-33824 (مستوى الخطورة CVSS: 9.8) – ثغرة “double-free” في ملف “ikeext.dll” قد تسمح لمهاجم غير مصرح له بإرسال حزم مصممة خصيصاً إلى جهاز ويندوز يدعم بروتوكول “Internet Key Exchange (IKE)” الإصدار 2، مما يؤدي إلى تنفيذ تعليمات برمجية عن بعد.
- CVE-2026-33827 (مستوى الخطورة CVSS: 8.1) – ثغرة “race condition” في بروتوكول Windows TCP/IP (“tcpip.sys”) تسمح لمهاجم غير مصرح له بإرسال حزمة IPv6 مصممة خصيصاً إلى عقدة ويندوز تدعم بروتوكول IPSec، مما يؤدي إلى استغلالها لتنفيذ تعليمات برمجية عن بعد.
تأتي أخبار نظام MDASH في أعقاب إطلاق أنظمة مشابهة مثل Project Glasswing من Anthropic و OpenAI Daybreak، وهي مبادرات أمن سيبراني تعتمد على الذكاء الاصطناعي لتسريع اكتشاف الثغرات والتحقق منها وإصلاحها قبل أن يتمكن منها المهاجمون.
وخلص كيم إلى القول: “الأثر الاستراتيجي واضح: لقد تجاوز اكتشاف الثغرات المدعوم بالذكاء الاصطناعي كونه مجرد اهتمام بحثي إلى دفاع بمستوى إنتاجي على نطاق المؤسسات، وتكمن الميزة الدائمة في النظام الوكيل المحيط بالنموذج بدلاً من أي نموذج فردي بحد ذاته.”