نموذج O3 من OpenAI يكشف عن ثغرة أمنية جديدة تعرف بيوم الصفر
ساعد نموذج الذكاء الاصطناعي o3 التابع لشركة OpenAI باحثًا في مجال الأمن السيبراني على اكتشاف ثغرة جديدة في نظام Linux، تم تحديد الخلل في تطبيق Server Message Block (SMB) المعروف بـ ksmbd، يعتبر هذا الخلل، الذي يحمل الرقم CVE-2025-37899، من الثغرات التي يصعب اكتشافها نظرًا لتفاعل عدة مستخدمين مع النظام في الوقت ذاته.
إنجاز في مجال الأمن السيبراني
رغم الاستخدام المتزايد لنماذج الذكاء الاصطناعي في اكتشاف الثغرات، يفضل العديد من الباحثين الطرق التقليدية مثل تدقيق الشيفرة، وقد كشف شون هيلان، الباحث الذي اعتمد على نموذج o3، كيف ساعده هذا النموذج على اكتشاف الخلل بفعالية، يذكر أن التركيز الأساسي لم يكن على هذا الخلل، بل على CVE-2025-37778، المعروف أيضًا بـ "ثغرة مصادقة Kerberos"، والتي تنتمي لفئة الاستخدام بعد التحرير.
طريقة جديدة لاكتشاف الثغرات
بعد أن أثبت نموذج o3 كفاءته في التعرف على الخطأ المعروف، قرر هيلان إمداده بملف معالج أوامر إعداد الجلسة بالكامل، هذا الملف يحتوي على حوالي 12,000 سطر من الشيفرة البرمجية، مما يشبه إعطاء الرواية للذكاء الاصطناعي للعثور على خطأ مطبعي، ورغم محاكاة الملف كاملاً مئة مرة، تمكن النموذج من التعرف على الخطأ المعروف مرة واحدة فقط.
اهتمام هيلان لم يتوقف هنا، إذ اكتشف نموذج OpenAI ثغرة أمنية جديدة أثناء عملية الاختبار، تلك الثغرة التي تسببت في مشاكل عند تسجيل خروج المستخدمين، تمكن فيها النظام من الوصول إلى ملفات محذوفة، مما يُعد مصدر قلق أمني كبير.
تحذيرات بشأن الخلل الجديد
وفقًا لتقارير o3، قد يؤدي هذا الخلل إلى تعطل النظام أو فتح المجال أمام المهاجمين للتحكم في النظام بشكل عميق، هيلان أوضح أن النموذج تمكن من فهم وزن الخلل بشكل دقيق، وقدمت تقريرًا شاملًا يوضح تفاصيل الثغرة، هذا الاكتشاف يعد إنجازًا مهمًا في عالم الأمن السيبراني، ويعكس التطورات في استخدام الذكاء الاصطناعي في هذا المجال الشيق.
