نموذج أنثروبيك الجديد يكتشف 500 ثغرة برمجية عالية الخطورة
تاريخ النشر: 7th, February 2026 GMT
كشفت شركة الذكاء الاصطناعي أنثروبيك Anthropic، عن أن أحدث نماذجها اللغوية الكبيرة Claude Opus 4.6، نجح في اكتشاف أكثر من 500 ثغرة أمنية خطيرة غير معروفة سابقا في مكتبات مفتوحة المصدر، من بينها Ghostscript وOpenSC وCGIF.
وتم إطلاق النموذج الجديد مع تحسينات ملحوظة في قدراته البرمجية، تشمل مراجعة الأكواد واكتشاف الأخطاء Debugging، إضافة إلى تطوير أدائه في مجالات مثل التحليل المالي، والبحث، وإنشاء المستندات.
أوضحت الشركة أن Claude Opus 4.6 يتميز بقدرته الواضحة على اكتشاف الثغرات عالية الخطورة دون الحاجة إلى أدوات مخصصة أو إعدادات خاصة أو أوامر توجيه معقدة، مؤكدة أنها بدأت بالفعل في استخدامه للمساعدة في العثور على الثغرات الأمنية في البرمجيات مفتوحة المصدر والعمل على معالجتها.
وقالت أنثروبيك إن النموذج “يقرأ ويفهم الشيفرات البرمجية بالطريقة نفسها التي يعمل بها الباحث البشري”، إذ يعتمد على تحليل الإصلاحات السابقة لاكتشاف أخطاء مشابهة لم يتم الانتباه إليها، والتعرف على الأنماط البرمجية التي تتسبب عادة في مشكلات أمنية، إضافة إلى فهم منطق الشيفرة بشكل يسمح بتحديد المدخلات القادرة على تعطيلها.
وقبل الإطلاق الرسمي، خضع النموذج لاختبارات مكثفة أجراها فريق Frontier Red Team التابع للشركة داخل بيئة افتراضية، حيث زود بأدوات مثل برامج تصحيح الأخطاء وأدوات الاختبار العشوائي Fuzzers.
وتهدف هذه التجربة إلى تقييم قدرات النموذج الأساسية دون إعطائه تعليمات حول كيفية استخدام الأدوات أو تزويده بمعلومات مسبقة تساعده على تحديد الثغرات.
وأكدت الشركة أنها قامت بالتحقق من جميع الثغرات المكتشفة للتأكد من أنها حقيقية وليست ناتجة عن “هلوسة” النموذج، مشيرة إلى استخدام الذكاء الاصطناعي أيضا في ترتيب الثغرات حسب درجة خطورتها، لا سيما تلك المرتبطة بفساد الذاكرة.
ومن بين الثغرات التي رصدها Claude Opus 4.6، والتي جرى إصلاحها لاحقا من قبل القائمين على المشاريع:
- اكتشاف ثغرة في Ghostscript من خلال تحليل سجل التعديلات البرمجية والتي قد تؤدي إلى تعطل البرنامج بسبب غياب فحص حدود الذاكرة.
- تحديد ثغرة تجاوز سعة الذاكرة Buffer Overflow في OpenSC عبر تتبع استدعاءات دوال مثل strrchr وstrcat.
- اكتشاف ثغرة تجاوز سعة الذاكرة في الكومة Heap Buffer Overflow في CGIF، تم إصلاحها في الإصدار 0.5.1.
ووصفت أنثروبيك ثغرة CGIF بأنها “مثيرة للاهتمام بشكل خاص”، موضحة أن استغلالها يتطلب فهما عميقا لخوارزمية LZW وعلاقتها بتنسيق ملفات GIF، وهو ما يجعل من الصعب على أدوات الاختبار التقليدية، وحتى الموجهة بالتغطية، اكتشافها.
وأضافت أن هذه الثغرة قد تبقى مخفية حتى مع تحقيق تغطية كاملة لأسطر الشيفرة والفروع البرمجية، نظرا لاعتمادها على تسلسل دقيق جدا من العمليات.
وتروج أنثروبيك لنماذج Claude بوصفها أداة أساسية لمساعدة المدافعين في مجال الأمن السيبراني على “تحقيق توازن في ساحة المواجهة”، لكنها شددت في الوقت نفسه على التزامها بتحديث إجراءات الحماية باستمرار، وإضافة ضوابط جديدة لمنع إساءة استخدام هذه التقنيات.
ويأتي هذا الإعلان بعد أسابيع من إقرار الشركة بأن نماذج Claude الحالية قادرة على تنفيذ هجمات سيبرانية متعددة المراحل على شبكات تضم عشرات الأجهزة، باستخدام أدوات مفتوحة المصدر فقط، من خلال استغلال ثغرات أمنية معروفة.
واختتمت الشركة بالقول إن هذه التطورات توضح كيف أن الحواجز أمام استخدام الذكاء الاصطناعي في العمليات السيبرانية شبه المستقلة تتلاشى بسرعة، ما يعزز أهمية الالتزام بأساسيات الأمن الرقمي، وعلى رأسها تحديث الأنظمة وسد الثغرات المعروفة في الوقت المناسب.
المصدر
المصدر: صدى البلد
كلمات دلالية: أنثروبيك ثغرة أمنية الأمن السيبراني الذكاء الاصطناعي الذکاء الاصطناعی
إقرأ أيضاً:
المملكة نموذج عالمي في التخطيط والتنظيم وإدارة الحشود
في كل عام تثبت المملكة العربية السعودية للعالم أجمع قدرتها الاستثنائية على إدارة أكبر تجمع بشري سنوي بكل احترافية واقتدار، إلا أن موسم حج هذا العام جاء ليؤكد حجم التطور الكبير، الذي وصلت إليه منظومة إدارة الحشود، عبر تكامل الجهود الأمنية والصحية والتنظيمية والتقنية في مشهد حضاري، يعكس مكانة المملكة وريادتها العالمية.
حقًا.. لقد أبهرت السعودية العالم بقدرتها على إدارة ملايين بتنظيم عالي وطرق تقنية حديثة، يقوم على تشغيلها كفاءات وطنية سعودية واشراف مباشر من سيدي خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز، وولي عهده الأمين رئيس مجلس الوزراء صاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز-حفظهما الله.
لقد أصبح ملف إدارة الحشود في الحج نموذجًا يُدرّس في كبرى المؤسسات والمراكز المتخصصة حول العالم، نظرًا لما يتطلبه من دقة عالية في التخطيط والتنفيذ والمتابعة اللحظية، خاصة مع وجود ملايين الحجاج من مختلف الجنسيات والثقافات وفي مساحة جغرافية محدودة وفي أوقات زمنية متقاربة.
وشهد موسم هذا العام مستوى متقدمًا من الانسيابية في تنقل الحجاج بين المشاعر المقدسة، بفضل الخطط المحكمة واستخدام التقنيات الحديثة والذكاء الاصطناعي وتحليل البيانات، إلى جانب الانتشار الميداني الكبير للجهات الأمنية والصحية والخدمية والمتطوعين، الأمر الذي أسهم في رفع كفاءة إدارة الحشود وتقليل الازدحام وتحقيق أعلى درجات السلامة.
كما برزت الجهود الكبيرة في تنظيم حركة النقل، وإدارة المسارات، وتوزيع الحشود وفق خطط تشغيلية دقيقة، انعكست بشكل مباشر على راحة الحجاج وسهولة أدائهم للمناسك بكل يسر وطمأنينة، وهو ما يعكس حجم الاستثمار، الذي توليه القيادة الرشيدة- حفظها الله– لخدمة ضيوف الرحمن، ضمن مستهدفات رؤية المملكة 2030.
إن نجاح إدارة الحشود في حج هذا العام لم يكن وليد اللحظة، بل نتيجة تراكم الخبرات والتطوير المستمر، والعمل المؤسسي المتكامل بين مختلف القطاعات، إضافة إلى الكفاءات الوطنية المؤهلة، التي أثبتت قدرتها على التعامل مع أدق التفاصيل وأصعب التحديات.
وفي الختام، فإن ما تحقق في موسم الحج هذا العام يمثل مصدر فخر لكل مواطن سعودي، ويؤكد أن المملكة ماضية بثبات نحو تعزيز ريادتها العالمية في خدمة الحرمين الشريفين وقاصديهما، سائلين الله أن يديم على وطننا أمنه واستقراره، وأن يجزي كل من أسهم في خدمة الحجاج خير الجزاء.
رئيس مجلس إدارة جمعية طويق لصناعة الكوادر البشرية
محللون يشرحون دلالات الظهور الدولي الأول لوزير الدفاع الأفغاني بموسكو