كشف Claude‑AI ثغرة في FreeBSD وأنشأ استغلالاً يعمل.

كشف Claude‑AI ثغرة في FreeBSD وأنشأ استغلالاً يعمل.

10 software

مختصر عن الحدث

- ما الذي حدث؟

قامت نموذج الذكاء الاصطناعي Claude، أثناء العمل مع الباحث نيكولاس كارليني (Nicholas Carlini)، خلال حوالي أربع ساعات بإنشاء اثنين من الثغرات الكاملة لخلل CVE‑2026‑4747 في نواة FreeBSD.

- ماذا يعني ذلك؟

هذا هو أول حالة معروفة حيث لم يكتشف الذكاء الاصطناعي الثغرة فحسب، بل أوصلها إلى مرحلة هجوم كامل يسمح بتنفيذ كود عشوائي بصلاحيات الجذر (root).

لماذا يُعد ذلك مهمًا للأمان
1. FreeBSD – نواة «تقليدية»

- تُستخدم في أنظمة مثل Netflix وPlayStation وWhatsApp.

- تعتبر واحدة من أكثر الأكواد موثوقية في فئتها.

2. الثغرة

- في وحدة `kgssapi.ko`، المسؤولة عن مصادقة Kerberos لـ NFS (RPCSEC_GSS).

- تتيح للمهاجم استدعاء تجاوز للذاكرة المؤقتة عند التحقق من توقيع حزمة RPCSEC_GSS دون مصادقة، ما يفتح مسارًا لتنفيذ كود بعيد.

3. الثغرة التي أنشأتها Claude

- تُنشئ بيئة مع نواة معرضة للخطر، NFS وKerberos.

- تطور تسليم متعدد الحزم لشفرة Shell، وتُنهي بشكل صحيح التدفقات الملتقطة في النواة (للحفاظ على تشغيل الخادم).

- تحدد إزاحات الذاكرة المؤقتة باستخدام سلاسل دي بريان، تُنشئ عملية جديدة عبر `kproc_create()`، وتحولها إلى وضع المستخدم (`kern_execve()`)، وتزيل العلم `P_KPROC` وتعيد ضبط سجل `DR7`.

ما الذي تغير مقارنة بالطرق التقليدية
المؤشر | النهج التقليدي | نهج Claude
---|---|---
وقت إنشاء الثغرة | أسابيع تحتاج خبراء متخصصين | حوالي 4 ساعات
تكلفة التطوير | مرتفعة (موظفون + معدات) | منخفضة (بضع مئات من الدولارات مقابل موارد الحوسبة)
المهارات المطلوبة | تحليل عميق للذاكرة، تصحيح الأخطاء، محاولات متكررة | مولد تلقائي لسلاسل
خطر على الأنظمة | يتناقص ببطء: نشر التصحيحات عادةً >60 يومًا | تظهر الثغرة فور الكشف عنها

العواقب والدروس المستفادة
- سرعات الهجوم أصبحت الآن مقاربتها الوقت الذي يحتاجه خبراء الأمن السيبراني لتثبيت التصحيح.

- مطورو أنظمة التشغيل الكبرى، مزودو السحابة والبنية التحتية الحيوية مضطرون لإعادة النظر في استراتيجياتهم:

1. تنفيذ فحص أمان بالذكاء الاصطناعي كعملية مستمرة.
2. تتبع محاولات الاختراق في الوقت الحقيقي.
3. الانتقال بسرعة من اكتشاف الثغرة إلى إصلاحها.

ما التالي؟
قام كارليني بالفعل بتطبيق منهج البحث عن ثغرات مع Claude على أكثر من 500 خلل حرجة في قواعد كود مختلفة، موضحًا أن النقطة الأساسية ليست الثغرة الفردية بل طريقة التوليد الآلي والاستغلال. هذا يبرز ضرورة دمج الذكاء الاصطناعي في نظام حماية أي منظمة كبيرة.

Related news

التعليقات (0)

شارك أفكارك — يرجى الالتزام بالأدب والبقاء ضمن الموضوع.

لا توجد تعليقات بعد. اترك تعليقًا وشارك رأيك!

لترك تعليق، يرجى تسجيل الدخول.

سجّل الدخول للتعليق

هل نسيت كلمة المرور؟ إنشاء حساب