ساعد نموذج الذكاء الاصطناعي o3 من OpenAI مؤخرًا باحثًا في الأمن السيبراني في اكتشاف ثغرة أمنية جديدة في نظام Linux، تم تحديد هذه الثغرة في تطبيق Server Message Block (SMB) الموجود في نواة Linux، والذي يعرف باسم ksmbd. يُعتبر هذا الخلل الأمني غير المكتشف سابقًا من النوع الذي يصعب اكتشافه بسبب تعدد المستخدمين أو الاتصالات المتزامنة مع النظام. عُرفت هذه الثغرة الآن بالرقم CVE-2025-37899 وقد تم إصدار تحديث لإصلاحها.
شركة o3 التابعة لشركة OpenAI تكتشف ثغرة أمنية جديدة
يعد استخدام نماذج الذكاء الاصطناعي في اكتشاف ثغرات يوم الصفر أمرًا نادرًا، على الرغم من التطورات الكبيرة في هذه التقنية. لا يزال الباحثون يفضلون الأساليب التقليدية مثل تدقيق الكود، التي قد تكون متعبة حين يتعلق الأمر بتحليل كميات ضخمة من البيانات. وقد أوضح الباحث شون هيلان كيف ساعده نموذج o3 من OpenAI في الكشف عن الخلل بسهولة نسبية في مدونته.
المثير للاهتمام أن الباحث كان يختبر في البداية قدرة الذكاء الاصطناعي على التعرف على ثغرة معروفة (CVE-2025-37778) تصف بـ “ثغرة مصادقة Kerberos”. وكانت هذه الثغرة تنتمي إلى فئة “الاستخدام بعد التحرير” والتي تتعامل مع حذف البيانات في الذاكرة، مما قد يؤدي إلى مشكلات أمنية. تمكن نموذج الذكاء الاصطناعي من الكشف عن الخلل في 8 محاكاة من أصل 100.
بعد التأكد من قدرة o3 على التعرف على ثغرة شهيرة، قرر هيلان توسيع نطاق الاختبار بتزويد نموذج الذكاء الاصطناعي بملف معالج أوامر إعداد الجلسة كاملاً، يتكون من حوالي 12,000 سطر من الشيفرة البرمجية. واختبر o3 من خلال 100 محاكاة للملف، لكن النموذج لم يتمكن من اكتشاف الخطأ المعروف سوى مرة واحدة. ورغم ذلك، اعترف هيلان أن الذكاء الاصطناعي أظهر أداءً جيدًا في اكتشاف خطأ مختلف تمامًا وغير المكتشف سابقًا.
كانت هذه الثغرة الأمنية الجديدة مشابهة من حيث النوع، لكنها أثرت على مُعالج أوامر تسجيل الخروج في SMB. تسببت الثغرة في محاولة النظام للوصول إلى ملف تم حذفه مسبقًا، مما أدى إلى مشكلات عند إنهاء الجلسة. وفقًا لتقديرات o3، قد ينتج عن هذا الخلل تعطل النظام أو السماح للمهاجمين بتشغيل برامج يمكن أن تصل إلى عمق النظام، مما يجعله مصدر قلق أمني بالغ. وقد أوضح هيلان أن نموذج o3 استطاع فهم هذا الخلل المعقد في سياق عملي، وقدمت تقريرًا شاملًا عن الثغرة.
تعليقات