جوجل تدخل عصر الذكاء الاصطناعي لاكتشاف الثغرات الأمنية
عثمان الشهراني
في خطوة نوعية على طريق تعزيز أمن البرمجيات، كشفت شركة جوجل عن أول دفعة من الثغرات الأمنية التي تم اكتشافها بواسطة نظامها المتقدم لصيد الأخطاء المدعوم بالذكاء الاصطناعي، والمعروف باسم Big Sleep.
وأعلنت هيذر أدكينز، نائبة رئيس جوجل للأمن السيبراني، يوم الإثنين أن هذا الباحث الذكي القائم على تقنيات التعلم العميق وتم تطويره بالتعاون بين فريق الذكاء الاصطناعي DeepMind وفريق القراصنة المحترفين Project Zero، تمكن من اكتشاف 20 ثغرة في عدد من أشهر البرمجيات مفتوحة المصدر.
تركزت معظم الثغرات المكتشفة على مكتبات شهيرة في مجالات الصوت والفيديو مثل FFmpeg، وأدوات تحرير الصور مثل ImageMagick، وهي برمجيات تحظى باستخدام واسع حول العالم.
وعلى الرغم من أن جوجل لم تكشف بعد عن تفاصيل تأثير هذه الثغرات أو مدى خطورتها، في انتظار إصلاحها كإجراء أمني روتيني، إلا أن اكتشاف هذه العيوب بوساطة الذكاء الاصطناعي يعد إنجازاً بحد ذاته، يثبت أن هذه التكنولوجيا بدأت تحقق نتائج ملموسة في مجال الكشف الأمني.
وأكدت المتحدثة باسم جوجل، كيمبرلي سامرا، لموقع TechCrunch أن “كل ثغرة تم اكتشافها وإعادة إنتاجها بواسطة الوكيل الذكي دون تدخل بشري مباشر، ولكن لضمان جودة ودقة التقارير، كان هناك إشراف خبير بشري قبل الإبلاغ عنها.”
من جانبه، وصف رويال هانسن، نائب رئيس قسم الهندسة في جوجل، هذه النتائج بأنها “تمثل مرحلة جديدة ومثيرة في مجال الاكتشاف الآلي للثغرات الأمنية.”
تجدر الإشارة إلى أن أدوات الذكاء الاصطناعي المخصصة للبحث عن الثغرات الأمنية أصبحت بالفعل جزءاً من واقع صناعة الأمن السيبراني، إلى جانب Big Sleep توجد أدوات أخرى مثل RunSybil وXBOW، والتي لاقت نجاحات كبيرة، حيث تصدرت XBOW مؤخراً إحدى لوائح المتصدرين في منصة الجوائز الأمنية الشهيرة HackerOne.
ومع ذلك، يبقى التحقق البشري جزءاً لا يتجزأ من العملية للتأكد من صحة الثغرات التي يكتشفها الذكاء الاصطناعي، وهو ما ينطبق أيضاً على Big Sleep.
وفي تعليق له، أكد فلاد إيونيسكو، المؤسس المشارك والرئيس التقني لشركة RunSybil، أن مشروع Big Sleep “مشروع جاد ومبني على تصميم متقن، يضم خبراء متمرسين في البحث عن الثغرات مثل فريق Project Zero، بالإضافة إلى الدعم القوي من DeepMind.”
لكن مع كل هذه الإمكانيات الواعدة، توجد تحديات لا يستهان بها، حيث اشتكى بعض مطوري البرمجيات من وجود تقارير عن ثغرات وهمية أو غير دقيقة، ووصفوا بعضها بأنها “مخلفات غير مجدية” صادرة عن الذكاء الاصطناعي.
كما قال إيونيسكو في حديثه لـTechCrunch: “المشكلة التي يواجهها الجميع هي أننا نحصل على الكثير من الأمور التي تبدو ككنوز ثمينة، لكنها في الواقع مجرد نفايات.”
