لطالما كانت آبل تتفاخر بأن أجهزتها حصون منيعة لا تُخترق، خاصة مع تقديم رقاقات السيليكون الخاصة بها التي تنقل الأمان إلى مستوى العتاد. ولكن يبدو أن الذكاء الاصطناعي قرر أن يضع هذه السمعة تحت الاختبار الحقيقي. فقد أعلنت شركة “Calif” الناشئة للأمن السيبراني عن تمكنها من تطوير ثغرة تعمل ضد حماية رقاقة M5 الأحدث من آبل في أقل من أسبوع، وهو وقت قياسي يثير الكثير من التساؤلات حول مستقبل أمن الأجهزة في عصر الذكاء الاصطناعي.
الذكاء الاصطناعي يفك شفرة M5
الثغرة المكتشفة تستهدف نظام “إنفاذ سلامة الذاكرة” (Memory Integrity Enforcement – MIE)، وهو نظام حماية مدعوم بالعتاد قدمته آبل العام الماضي لمنع هجمات تلف الذاكرة التي تُعد من أخطر أنواع الاختراقات. ما يثير الدهشة ليس فقط الاختراق بحد ذاته، بل الأداة المستخدمة؛ حيث استخدم الفريق نسخة معاينة من نموذج “Claude Mythos” التابع لشركة Anthropic، والذي أثبت كفاءة منقطعة النظير في تحليل الأنظمة المعقدة.
ساعد هذا النموذج في تحديد الأنماط ونقاط الضعف بسرعة فائقة، مما سمح للفريق ببناء أول ثغرة عامة لنواة نظام macOS قادرة على تجاوز حماية MIE الصارمة والنجاة منها. يبدو أن عصر البحث اليدوي الطويل عن الثغرات بدأ يتلاشى أمام سرعة الخوارزميات التي تستطيع فحص آلاف السطور البرمجية في ثوانٍ معدودة.
كيف تم بناء الثغرة في أيام معدودة؟
الجدول الزمني لهذا الإنجاز مذهل بقدر ما هو مخيف. اكتشف الباحث “بروس دانغ” الأخطاء البرمجية في 25 أبريل، وانضم إليه خبير الأمن “ديون بلازاكيس” في 27 أبريل، وبحلول الأول من مايو، كانت الثغرة جاهزة تماماً للعمل. بفضل قدرة نموذج Mythos على التعرف على فئات الثغرات المعروفة وتطبيقها على الأنظمة الجديدة، تم تقليص الوقت الذي يستغرقه البشر عادة لشهور إلى أيام معدودة فقط.
ومع ذلك، أكد الفريق أن الخبرة البشرية لا تزال حاسمة؛ فنظام MIE من آبل جديد تماماً ومعقد، والذكاء الاصطناعي كان بمثابة “مساعد طيار” خارق الذكاء وليس بديلاً عن العقل البشري المبدع. وقد قام الفريق بتقديم نتائج بحثه المكونة من 55 صفحة مباشرة إلى مقر آبل في كوبرتينو، والتي استجابت بدورها مؤكدة أنها تراجع التقرير باهتمام بالغ، مشددة على أن الأمن يظل على رأس أولوياتها.
هل يجب أن تخشى على جهاز الماك الخاص بك؟
قبل أن تبدأ في القلق أو تفكر في بيع جهاز الماك الخاص بك، يجب توضيح أن هذا البحث تم في ظروف مخبرية وتحت سيطرة باحثين محترفين، وتمت مشاركته بمسؤولية مع آبل قبل نشره للعامة. هذا يعني أن آبل تعمل بالفعل على سد هذه الثغرة، ومن المتوقع أن تصدر تحديثات أمنية قريباً تجعل هذا الاختراق جزءاً من الماضي.
الرسالة الحقيقية هنا ليست ضعف أجهزة آبل، بل التطور السريع للذكاء الاصطناعي في مجال الأمن السيبراني. إذا كان الباحثون “الأخيار” يستخدمون هذه الأدوات لتسريع الاكتشافات وحمايتنا، فمن المؤكد أن الجانب الآخر يفعل الشيء نفسه. لذا، القاعدة الذهبية لم تتغير: ابقَ نظامك محدثاً دائماً إلى آخر إصدار، فهذا هو خط دفاعك الأول والأهم ضد أي تهديدات مستقبلية.
المصدر:
اترك رد