باحثون أمنيون يخترقون macOS بمساعدة ذكاء اصطناعي من Anthropic.. وآبل تتحرك بجدية

لطالما اعتُبرت أنظمة تشغيل آبل من بين الأكثر أماناً في عالم التقنية، سواء على صعيد الهواتف الذكية أو الحواسيب الشخصية. غير أن هذه السمعة الراسخة تواجه اليوم اختباراً حقيقياً، بعد أن أعلن باحثون أمنيون من شركة Calif، ومقرها مدينة بالو ألتو الأمريكية، نجاحهم في اختراق نظام macOS من خلال ثغرة استغلوا فيها قدرات نموذج الذكاء الاصطناعي Claude Mythos Preview من شركة Anthropic.

كيف جرى الاختراق؟

بحسب ما نقلته صحيفة وول ستريت جورنال، تمكّن الباحثون من تصميم ثغرة احتيال صلاحيات تتيح الوصول إلى أجزاء من جهاز MacBook يُفترض أن تكون محمية تماماً من أي وصول خارجي، مما يعني نظرياً أن المهاجم قادر على السيطرة الكاملة على الجهاز المستهدف.

وقد تعاون الباحثون مع نموذج Mythos Preview طوال مراحل البحث، إذ أسهم الذكاء الاصطناعي في رصد الثغرات الأمنية وتحديدها بسرعة لافتة، وذلك لأنها تنتمي إلى فئات معروفة من الثغرات. ورغم أن التدخل البشري المتخصص ظلّ ضرورياً في مرحلة تصميم الاستغلال الفعلي، فإن هذه التجربة تكشف بوضوح أن أنظمة الذكاء الاصطناعي المتقدمة باتت قادرة على اكتشاف مسارات هجومية مجهولة سابقاً، يمكن أن توظّفها جهات خبيثة لتنفيذ اختراقات أمنية خطيرة.

وأطلق الباحثون على اكتشافهم وصف "أول استغلال علني لتلف ذاكرة نواة macOS على شريحة M5"، في إشارة إلى أهمية الاكتشاف وحداثته على الصعيد التقني.

آبل تأخذ الأمر بجدية بالغة

لم تتأخر آبل في الاستجابة، إذ أكدت الشركة أن الأمن يمثل أولويتها القصوى، وأنها تتعامل بكل جدية مع تقارير الثغرات المحتملة. وكان الباحثون قد التقوا بالفعل بممثلي آبل في مقر الشركة بمنطقة Apple Park في كوبرتينو لمناقشة التفاصيل الكاملة للاكتشاف. وأوضح الفريق أن نشر التفاصيل التقنية الشاملة سيُؤجَّل حتى تنتهي آبل من معالجة الثغرات المكتشفة وإغلاق مسار الاستغلال، وهو نهج مسؤول يُعرف في عالم الأمن بـ"الإفصاح المنسق".

Mythos ومشروع Glasswing

يندرج نموذج Claude Mythos Preview ضمن مبادرة Project Glasswing التي أطلقتها Anthropic في أبريل الماضي، والهادفة إلى توظيف الذكاء الاصطناعي لصدّ الهجمات الإلكترونية التي تعتمد بدورها على الذكاء الاصطناعي. وتضم المبادرة نخبة من كبرى شركات التقنية والمال، من بينها Amazon Web Services وGoogleوMicrosoft وCisco وCrowdStrike وNVIDIA وJPMorganChase وPalo Alto Networks، فضلاً عن مؤسسة Linux. وقد سبق أن أعلنت Mozilla استفادتها من Mythos في اكتشاف وإصلاح 271 ثغرة أمنية في أحدث إصدارات متصفح Firefox.

منافسة في الأمن السيبراني بالذكاء الاصطناعي

لم تقف OpenAI موقف المتفرج أمام هذه التطورات، فقد ردّت قبل أيام بإطلاق مبادرتها الأمنية الخاصة Daybreak، التي تعتمد على منظومة نماذجها المتنوعة، بما فيها عميل الأمن المتخصص Codex. وتنطلق Daybreak من فلسفة مفادها أن الدفاع السيبراني يجب أن يُبنى في صلب البرمجيات منذ البداية، لا أن يقتصر على رصد الثغرات وتصحيحها بعد وقوعها.

يبدو جلياً أن معركة الأمن السيبراني دخلت مرحلة جديدة كلياً، حيث بات الذكاء الاصطناعي سلاحاً ذا حدين: أداةً للكشف والحماية في يد الباحثين الشرفاء، وتهديداً محتملاً إن وقع في يد المهاجمين.