نموذج O3 من OpenAI يكشف عن ثغرة أمنية جديدة تعرف بيوم الصفر

أخبار التقنية 26/05/2025 الكاتب: الأستاذة سلمى جمال

📷 نموذج o3 من OpenAI

ساعد نموذج الذكاء الاصطناعي o3 التابع لشركة OpenAI باحثًا في مجال الأمن السيبراني على اكتشاف ثغرة جديدة في نظام Linux، تم تحديد الخلل في تطبيق Server Message Block (SMB) المعروف بـ ksmbd، يعتبر هذا الخلل، الذي يحمل الرقم CVE-2025-37899، من الثغرات التي يصعب اكتشافها نظرًا لتفاعل عدة مستخدمين مع النظام في الوقت ذاته.

إنجاز في مجال الأمن السيبراني

رغم الاستخدام المتزايد لنماذج الذكاء الاصطناعي في اكتشاف الثغرات، يفضل العديد من الباحثين الطرق التقليدية مثل تدقيق الشيفرة، وقد كشف شون هيلان، الباحث الذي اعتمد على نموذج o3، كيف ساعده هذا النموذج على اكتشاف الخلل بفعالية، يذكر أن التركيز الأساسي لم يكن على هذا الخلل، بل على CVE-2025-37778، المعروف أيضًا بـ "ثغرة مصادقة Kerberos"، والتي تنتمي لفئة الاستخدام بعد التحرير.

شاهد ايضا: أقوى الأحداث الرياضية.. تردد قنوات ssc عربسات ونايل سات hd الجديد 2025

طريقة جديدة لاكتشاف الثغرات

بعد أن أثبت نموذج o3 كفاءته في التعرف على الخطأ المعروف، قرر هيلان إمداده بملف معالج أوامر إعداد الجلسة بالكامل، هذا الملف يحتوي على حوالي 12,000 سطر من الشيفرة البرمجية، مما يشبه إعطاء الرواية للذكاء الاصطناعي للعثور على خطأ مطبعي، ورغم محاكاة الملف كاملاً مئة مرة، تمكن النموذج من التعرف على الخطأ المعروف مرة واحدة فقط.

اهتمام هيلان لم يتوقف هنا، إذ اكتشف نموذج OpenAI ثغرة أمنية جديدة أثناء عملية الاختبار، تلك الثغرة التي تسببت في مشاكل عند تسجيل خروج المستخدمين، تمكن فيها النظام من الوصول إلى ملفات محذوفة، مما يُعد مصدر قلق أمني كبير.

تحذيرات بشأن الخلل الجديد

وفقًا لتقارير o3، قد يؤدي هذا الخلل إلى تعطل النظام أو فتح المجال أمام المهاجمين للتحكم في النظام بشكل عميق، هيلان أوضح أن النموذج تمكن من فهم وزن الخلل بشكل دقيق، وقدمت تقريرًا شاملًا يوضح تفاصيل الثغرة، هذا الاكتشاف يعد إنجازًا مهمًا في عالم الأمن السيبراني، ويعكس التطورات في استخدام الذكاء الاصطناعي في هذا المجال الشيق.

شاهد ايضا: بخطوات بسيطة .. تحميل لعبة موبايل efootball Pes 2025 بعد التحديث الأخير واحصل على ملايين الهدايا