صيد الثغرات المدعوم بالذكاء الاصطناعي يتسبب في طفرة هائلة في الثغرات الأمنية
يشهد مشهد الأمن السيبراني تحولاً جذرياً مع انتقال الذكاء الاصطناعي من مجرد مساعد سلبي إلى صائد ثغرات نشط. وتشير البيانات الأخيرة إلى أن نشر النماذج اللغوية الكبيرة (LLMs) المتخصصة في التدقيق الأمني قد أدى إلى انفجار غير مسبوق في الثغرات البرمجية المُبلغ عنها.
الارتفاع المتسارع في التقارير الخاصة بالثغرات الأمنية (CVE)
وفقاً لنتائج حديثة من Epoch AI، وصل حجم التقارير الخاصة بالثغرات الأمنية والتعرضات الشائعة (CVEs) عالية الخطورة والحرجة إلى مستويات تاريخية. ففي شهر يونيو 2026 وحده، أبلغت 21 منظمة عن حوالي 1,500 ثغرة حرجة، وهو رقم يمثل أكثر من 3.5 ضعف الرقم القياسي الشهري السابق.
هذه الطفرة ليست مجرد حالة استثنائية، بل هي ارتباط مباشر بدمج سير العمل الوكيل المستقل (autonomous agentic workflows) في الأبحاث الأمنية. وتظهر البيانات مساراً تصاعدياً واضحاً بدأ في أبريل 2026، مما يمثل نقطة تحول في كيفية تحديد العيوب البرمجية وتسجيلها في قواعد البيانات العالمية.
نموذج Claude Mythos من Anthropic وبرنامج "Glasswing"
يبدو أن المحفز الرئيسي لهذا الارتفاع هو إطلاق النسخة التجريبية من Claude Mythos من شركة Anthropic. هذا النموذج، الذي تم الإعلان عنه في أبريل، صُمم خصيصاً ليكون لديه القدرة على البحث ذاتياً عن الثغرات البرمجية. وكشفت Anthropic أنه حتى قبل الإطلاق التجريبي للجمهور، كان الشركاء الموثوقون يستخدمون النموذج لتحديد الثغرات وإصلاحها بشكل استباقي.
ويتجلى تأثير هذه النماذج المتخصصة بشكل أفضل في برنامج "Glasswing" التابع لشركة Anthropic. حيث أفادت التقارير أن هذه المبادرة قد كشفت عن أكثر من 10,000 ثغرة عالية الخطورة أو حرجة حتى الآن. ومن الجدير بالذكر أن جزءاً كبيراً من هذه الاكتشافات لم يُعلن عنه بعد، مما يشير إلى أن النطاق الحقيقي لاكتشاف الثغرات المدعوم بالذكاء الاصطناعي قد يتجاوز حتى المقاييس المُبلغ عنها حالياً.
السباق التنافسي: OpenAI ومستقبل التدقيق الآلي
ليست Anthropic اللاعب الوحيد في هذه الساحة عالية المخاطر؛ إذ يساهم برنامج "Daybreak" من OpenAI أيضاً في الموجة المتصاعدة من تقارير الثغرات، مع توجه الصناعة نحو نموذج "الفريق الأحمر كخدمة" (red-teaming-as-a-service). وتعمل هذه المنافسة بين مختبرات الذكاء الاصطناعي الرائدة فعلياً على إنشاء طبقة تدقيق آلية ضخمة عبر كامل البنية البرمجية العالمية.
بالنسبة للمطورين والمؤسسين، يعد هذا التحول سلاحاً ذا حدين. فبينما توفر نماذج الذكاء الاصطناعي مثل Claude Mythos والتقنية الكامنة وراء Daybreak من OpenAI درعاً دفاعياً قوياً من خلال العثور على الثغرات قبل أن يتمكن المهاجمون من استغلالها، فإن الحجم الهائل للثغرات التي يتم اكتشافها يضع ضغوطاً هائلة على فرق DevOps والأمن لإصلاح الأنظمة بوتيرة متسارعة.
لماذا يهم هذا النظام البيئي للذكاء الاصطناعي
يشير هذا التطور إلى وصول عصر "الأمن الوكيل" (Agentic Security). فنحن ننتقل من مراجعة الأكواد يدوياً إلى دورة تدقيق مستمرة مدفوعة بالذكاء الاصطناعي. ومع زيادة براعة النماذج اللغوية الكبيرة (LLMs) في تحليل وفهم قواعد الأكواد المعقدة، سينتقل المعيار الأساسي للأمن البرمجي من "الإصلاح التفاعلي" إلى "الاستئصال الاستباقي"، مما يغير دورة حياة تطوير البرمجيات بشكل جذري.
النقاط الرئيسية
- حجم غير مسبوق: ارتفعت تقارير ثغرات CVE عالية الخطورة إلى 1,500 في شهر واحد، وهو ما يتجاوز الرقم القياسي السابق بأكثر من 3.5 ضعف.
- النماذج المتخصصة تقود التغيير: يقود كل من Claude Mythos Preview من Anthropic وDaybreak من OpenAI مسيرة اكتشاف الثغرات ذاتياً.
- نطاق اكتشاف هائل: حدد برنامج Glasswing التابع لشركة Anthropic وحده أكثر من 10,000 ثغرة حرجة، مما يسلط الضوء على الإمكانات الهائلة للتدقيق الأمني المدعوم بالذكاء الاصطناعي.
