كشف باحثون امنيون عن ثغرات في نظام ماك او اس الخاص باجهزة ابل، مما يمكنهم من اختراق الانظمة والسيطرة عليها، جاء ذلك رغم التقنيات الامنية المتطورة التي تعتمدها الشركة.
واشار تقرير لصحيفة وال ستريت جورنال الى ان الباحثين اعتمدوا على نسخة اولية من نموذج كلود ميثوس، الذي طورته شركة انثروبيك، والذي كان الوصول اليه مقتصرا على جهات محددة.
وكشف بيان صحفي صادر عن شركة كاليف ان الباحثين استغلوا ثغرتين في نظام ماك او اس ودمجوهما مع تقنيات اخرى للتلاعب بذاكرة الحواسيب، ما سمح لهم بالوصول الى اجزاء غير مصرح لهم بها في النظام.
واوضح الباحث الامني ميخال زاليفسكي، الذي عمل سابقا في شركة جوجل، ان هذا الاكتشاف قد يستخدم للسيطرة على اجهزة ماك اذا تم دمجه مع هجمات اخرى، وبين ان بحث الشركة الامنية جدير بالملاحظة نظرا للجهود الكبيرة التي تبذلها ابل لتامين انظمتها.
ومن جهتها، اوضحت ابل انها تعمل حاليا على فحص نتائج الاختبارات الامنية التي اجرتها الشركة، وتسعى جاهدة لاصلاح الثغرات التي تم استغلالها في هذا الهجوم، وذلك وفقا لتقرير من موقع بي سي ماجازين التقني الامريكي.
واكد تقرير اخر من موقع انغادجيت التقني ان فريق ابل بدا بالفعل العمل على اصلاح ما وصفته الشركة بانه اول ثغرة عامة يمكن استغلالها في معالجات ام 5.
عمل مشترك بين الخبراء والذكاء الاصطناعي
واضاف تقرير وال ستريت جورنال ان عملية تطوير الثغرات وكتابة الاكواد استغرقت نحو خمسة ايام من العمل المشترك بين الباحثين في كاليف وميثوس.
ووفقا للتقرير، بين تاي دونغ، الرئيس التنفيذي لشركة كاليف، ان نموذج ميثوس بمفرده لم يكن قادرا على الوصول الى الثغرة، وان الامر تطلب تدخل خبراء الامن السيبراني من الشركة في مناسبات عدة.
وقال دونغ ان السبب في ذلك يعود الى قدرة ميثوس على اعادة انتاج الهجمات والثغرات الموثقة سابقا، مشيرا الى انهم لم يشهدوا حالات ابتكر فيها الذكاء الاصطناعي تقنيات هجوم جديدة بشكل مباشر.
واتفق زاليفسكي مع وجهة نظر دونغ، مضيفا ان الضجة المثارة حول ميثوس مبالغ فيها الى حد كبير.
وتجدر الاشارة الى ان ميثوس تمكن في وقت سابق من اكتشاف اكثر من 271 ثغرة في متصفح فايرفوكس التابع لمؤسسة موزيلا، وساهم في اغلاق هذه الثغرات ايضا، حسب تقرير من موقع وايرد التقني.
تصاعد المخاوف من اكتشاف الثغرات
وبين تقرير في وول ستريت جورنال ان القدرات المتزايدة لنماذج الذكاء الاصطناعي في اكتشاف الثغرات الامنية تثير مخاوف خبراء الامن السيبراني فيما يطلقون عليه اسم كارثة الثغرات.
وتكمن الازمة في تزايد حجم الثغرات المكتشفة والتي يمكن استغلالها، ما يجعل من الصعب اصلاحها في وقت واحد، مما يشكل خطرا على الامن السيبراني.
واضاف التقرير ان نموذج ميثوس ليس الاداة الوحيدة القادرة على اكتشاف واصلاح مثل هذه الثغرات، اذ طرحت اوبن ايه اي مبادرة خاصة بها تحت اسم داي بريك، والتي تعمل بشكل مماثل لنموذج ميثوس.
واوضح التقرير ان الاختلاف بين مبادرة اوبن ايه اي وميثوس يكمن في انها تضم اكثر من نموذج ذكاء اصطناعي، فضلا عن وجود نسخة مخصصة لها من تطبيق البرمجة التابع للشركة كوديكس.
واكد التقرير ان هذا الاختلاف ينبع من ايمان اوبن ايه اي بان القدرات الامنية والدفاع السيبراني يجب ان يكونا جزءا من البناء الرئيسي للبرمجيات، فيما يتخطى البحث عن الثغرات واصلاحها.
-
-
-
ايلون ماسك يخسر دعواه ضد اوبن ايه اي2026-05-18 -
-
