مايكروسوفت تطلق نظام ذكاء اصطناعي قادر على اكتشاف الثغرات الأمنية الخطيرة في نظام ويندوز

بعد أسابيع قليلة من كشف شركة أنثروبيك عن برنامج Claude Mythos، أعلنت مايكروسوفت عن أداة جديدة قادرة على اكتشاف الثغرات الأمنية في البرمجيات. يُعرف هذا النظام باسم MDASH، ويستطيع تنسيق عمل أكثر من 100 وكيل ذكاء اصطناعي بالتوازي لاكتشاف الثغرات والمشاكل الأمنية. وتؤكد مايكروسوفت على كفاءته العالية، حيث تمكن من اكتشاف 16 ثغرة أمنية غير معروفة سابقًا في نظام ويندوز قبل أن يتمكن أي شخص من استغلالها.

ووفقًا لمنشور على مدونة مايكروسوفت الأمنية، طُوّر نظام MDASH (نظام المسح الوكيل متعدد النماذج) من قِبل فريقي أمن البرمجيات المستقلة وبحوث وحماية هجمات ويندوز. يتميز هذا النظام ببنيته الفريدة، فبدلًا من الاعتماد على نموذج واحد لتحليل الشفرة البرمجية بشكل خطي، يُسند النظام مهامًا محددة إلى وكلاء متخصصين.

يقوم بعض هؤلاء الوكلاء بمسح الشفرة المصدرية بحثًا عن أنماط مشبوهة، بينما يتحقق آخرون من صحة النتائج. ويحاول فريق إضافي إعادة إنتاج الثغرة من خلال إنشاء نقاط دخول قادرة على استغلالها قبل أن يراجعها أي مهندس بشري.

إحدى سمات تصميم MDASH هي استقلاليته عن النموذج الأساسي. وهذا يعني أن مايكروسوفت تستطيع تغيير نموذج الذكاء الاصطناعي المستخدم في كل مرحلة دون الحاجة إلى إعادة تصميم النظام بأكمله. وصرح تايسو كيم، نائب رئيس قسم أمن الوكلاء في مايكروسوفت، بأن النموذج يُعدّ مُدخلاً، بينما النظام هو المنتج النهائي.

في المعيار العام CyberGym، المصمم لقياس القدرة على إعادة إنتاج الثغرات الأمنية الحقيقية في مشاريع المصادر المفتوحة، حقق MDASH نسبة %88.45 ، مما وضعه في صدارة الترتيب بفارق حوالي خمس نقاط عن النظام التالي.

لقد أثبتت فعالية نظام MDASH نتائج ملموسة بالفعل. فقد استخدم باحثو الأمن في مايكروسوفت هذا النظام واكتشفوا 16 ثغرة أمنية تم إصلاحها في التحديث الأمني ​​الصادر في مايو 2026.

صُنّفت أربع من هذه الثغرات الأمنية على أنها حرجة، وتؤثر على مكونات النظام الموجودة في جميع بيئات المؤسسات تقريبًا. من بينها CVE-2026-33827، وهي ثغرة في حزمة بروتوكولات IPv4 لنظام التشغيل الويندوز يمكن استغلالها عن بُعد دون مصادقة، وCVE-2026-33824، التي تؤثر على خدمة IKEEXT المسؤولة عن إدارة مفاتيح IPsec في اتصالات VPN.

كانت هذه الثغرة الأمنية الثانية خطيرة للغاية، إذ يُمكن للمهاجم تنفيذ تعليمات برمجية بأعلى صلاحيات النظام بمجرد إرسال حزمتي بيانات UDP، دون أي تدخل من المستخدم. أما الثغرتان الأمنيتان الأخريان، فقد أثرتا على Netlogon وعميل DNS الخاص بنظام الويندوز ، وحصلت كلتاهما على 9.8 من 10 على مقياس CVSS.

بالإضافة إلى الثغرات الأمنية الست عشرة، أثبت MDASH قدرته على اكتشاف المشكلات القديمة في نظام التشغيل. ففي اختبارات استرجاعية على إصدارات سابقة من مكونين من مكونات نواة Windows، استعاد النظام 96% من الحالات التاريخية الموثقة في ملف clfs.sys على مدى خمس سنوات، و100% في ملف tcpip.sys. بعبارة أخرى، لو كان النظام موجودًا سابقًا، لكان قد اكتشف تقريبًا جميع ثغرات الويندوز  التي أصبحت فيما بعد تصحيحًا أمنيًا بالغ الأهمية.

وأكدت مايكروسوفت أن MDASH سيكون متاحًا قريبًا في مرحلة تجريبية لعملاء المؤسسات. على غرار كلود ميثوس، لن يتم تقديم النظام للجمهور العام كما لو كان Copilot أو ChatGPT، ولكنه يركز على فرق الأمن للتحقق من الثغرات الأمنية وتحديدها والتي يمكن إصلاحها على المدى القصير.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/wc2tnxl
via yahya