انهار مُحافظو نواة لينكس! ينهال الذكاء الاصطناعي يوميًا بـ10 تقارير عن الثغرات، حتى محاولة “التمشّط للسمك/مصّيد السمك” صارت صعبة جدًا

تداول الأسهم لا تنظر إلا إلى تقارير محللي “جِن كِيلِن”؛ موثوقة، احترافية، في الوقت المناسب، شاملة—لتساعدك على اكتشاف فرص المواضيع ذات الإمكانات!

（来源：量子位）

انهار مشرف نواة Linux.

الآن، سرعة قيام الذكاء الاصطناعي بإيجاد الأخطاء أسرع مما يفعلونه هم في إصلاح الأخطاء.

وبعد جهد شاق في العمل الإضافي حتى انتهوا من تفتيش الألغام أخيرًا، ثم ناموا—
وما إن استيقظوا حتى—

ممتلئ بريدهم الإلكتروني من جديد بتقارير جديدة حافلة بالثغرات.

الأسوأ في الموضوع هو أن تقارير الذكاء الاصطناعي هذه—معظمها—لا يزال صحيحًا! لا توجد حتى حجة للكسل. فضلاً عن أن صاحب هذه التقارير نفسه هو “مشرف سيبراني” لا ينام.

لا يمكن إنهاء العمل… فالعمل أصلًا لا ينتهي.

من كان يظن؟
لقد أصبح الذكاء الاصطناعي سوطًا سيبرانيًا يجلد مطوري Linux.

ولكن ماذا يمكن فعل؟

طالما أن الثغرات معروضة هنا، فلا يمكننا التظاهر بالموت والانتظار حتى يأتي القراصنة “ليأخذوا المنزل”.

لا بد من السهر ليلًا رغم الإحراج، والالتحاق بالإصلاح.

في النهاية، لم يكن أمام هذا المشرف سوى رفع يديه بعجز: لا حل على المدى القصير، وينصح زملاءه بالاستعداد نفسيًا، الجميع سيتحمل الأمر معًا.

هذه ليست حزنًا فرديًا لمشرف بعينه.

“قبل بضعة أشهر، تلقّينا بعض تقارير الأمن منخفضة الجودة المُولدة بالذكاء الاصطناعي,” يتذكر Greg Kroah-Hartman، مسؤول نواة Linux، “وفي ذلك الوقت لم نأخذها على محمل الجد.”

في البداية، ظن الجميع أنها مجرد مجموعة أخرى من القمامة التي ينتجها الذكاء الاصطناعي.

لكن من كان يتوقع ذلك؟
بين ليلة وضحاها، تحوّل الذكاء الاصطناعي فجأة إلى هاكر أبيض من الطراز الأول.

قصف جنوني لتقارير الذكاء الاصطناعي للبريد الإلكتروني، وبنسبة دقة مرتفعة جدًا—

افتح تقريرًا… وها هو! يبدو أن ما يقوله منطقي جدًا.

ثم انظر للتقرير التالي… أهذا أيضًا صحيح؟؟

في لحظة، ظن المرء أنه أغمي عليه، ثم بدأ تشغيل سلسلة لا تنتهي من ترقيع الأخطاء…

لقد جاء “نقطة التحول” فجأة لدرجة أن حتى كبار خبراء النواة مثل Greg لم يدروا ما الذي يجري:

قال Greg إن فرق الأمن في المشاريع مفتوحة المصدر تتواصل فيما بينها بشكل متكرر جدًا سرًا، وهو واضح في قوله: “جميع فرق الأمن مفتوحة المصدر حاليًا تمر بهذه المشكلة.”

لم يتعافَ أحد حتى الآن—فما الأداة الجديدة للذكاء الاصطناعي التي ظهرت فجأة؟

أم أن الناس اتصلوا فجأة بالوعي الباطن، وبدون اتفاق مسبق—جاءت الفكرة في بال كل واحد بنفس اللحظة:

“مرحبًا، يبدو أن حفر الثغرات باستخدام الذكاء الاصطناعي أمر ممتع—فلنجربه سويًا.”

مهما كانت الأسباب، فهناك حقيقة مؤكدة—

لقد جاء تسونامي فعلًا.

لا يستطيع مطورو Linux تحمّل ذلك!

على LWN.net، نشر أحد مشرفي نواة Linux الملقب wtarreau “لحظة الانهيار” الخاصة به.

إن تضخم عدد التقارير هو مجرد مظهر.

المزعج الحقيقي الذي جعل فروته تقف هو أنه يومًا بعد يوم صار يرى “مشاهد” لم يسبق أن رآها من قبل—تتكرر مرارًا:

شخصان مختلفان قدما نفس تقرير الثغرة

تذكر أنه في السابق، لاكتشاف ثغرات الأمن عادة كانت هناك عتبة تقنية مرتفعة، وكان التقرير غالبًا ما يتم تحليله يدويًا بعمق.

وهذا يعني أن لكل شخص طريقة تفكير مختلفة، وأن الجميع سيتجهون إلى اتجاهات مختلفة.

في مثل هذا الحجم الهائل من قاعدة كود Linux، تكرار اكتشاف نفس الثغرة؟

احتمال ذلك أقل من احتمال الفوز باليانصيب تقريبًا.

التفسير الوحيد إذن هو:
الآن هناك مجموعة كبيرة من الأشخاص الذين لم يكونوا أصلًا متخصصين في الأمن، بدأوا يستخدمون الذكاء الاصطناعي للبحث عن الثغرات.

ومع ذلك يفعلونها على نحو ممتع.

وهذا جعل عبء عمل wtarreau ينفجر فورًا، لدرجة أنه اضطر إلى توسيع الفريق والاستعانة بآخرين للمساعدة.

لكن wtarreau لم يقل إنه يشتكي شيئًا؛ بل قال إن الأمر نوع من “متاعب السعادة”.

ومع ذلك، عند التفكير في الأمر من زاوية أخرى، قد يكون ذلك فعلًا أمرًا جيدًا.

يعيد wtarreau للذاكرة عصر “ذهبي” قبل عام 2000، كان يشغل بال خبراء صيانة الأمن.

في ذلك الوقت، لم يكن الإنترنت منتشرًا، ولم يكن بالإمكان—كما هو الحال اليوم—إجراء ترقيع OTA عبر الإنترنت.

كان لا بد من حرق البرمجيات على أقراص CD أو كتابتها على ملايين الأقراص المرنة لتوزيعها. وإذا كانت هناك ثغرة أمنية خطيرة… فكان “انتهى كل شيء”.

لذلك كان على البرمجيات أن تجتاز اختبارات قاسية مرارًا وتكرارًا.

واليوم، ربما يدفع قطاع البرمجيات الذكاء الاصطناعي إلى التقاط معايير فحص الجودة “المبالغ فيها” من جديد.

فأما نمط “إطلاق البرنامج ثم تركه وشأنه”، فقد انتهى تمامًا.

كل برنامج الآن يصبح هدفًا مباشرًا للابتلاع من الجميع.

آليات الحظر لم تعد تعمل؛ فإذا اكتشفت الشركة ثغرة، فلن توجد بعد الآن ذريعة “إخفائها وعدم قول شيء”.

بعد كل شيء، حتى لو تم إخطار الشركة مسبقًا، من يستطيع ضمان ألا يستخدم شخص سيئ النية الذكاء الاصطناعي أيضًا لاكتشاف المشكلة نفسها، ثم يستهدف المستخدمين؟

لذلك، بمجرد الإبلاغ عن وجود خلل، يجب على المشرفين إصلاحه فورًا.

وبخصوص هذا، قال wtarreau إنه متحمس جدًا.

رغم أن الأمر يبدو مخيفًا قليلًا، وهو كذلك متعب فعلًا، إلا أن جودة البرمجيات قد تشهد قفزة كبيرة لم يسبق لها مثيل.

لكن بالنسبة لهذا النوع من “متاعب السعادة”، قال بعض المستخدمين على الإنترنت إنهم لا يستطيعون التعاطي مع الفكرة إطلاقًا.

صرّح بأن هؤلاء مطوري Linux في الأساس مجرد “إظهار تحمس ذاتي”، وبعض العيوب لا يهتم بها أحد أصلًا، والترقية العمياء قد تجلب كوارث توافق.

لذلك، نصح المشرفين أن يركزوا اهتمامهم، ولا يغيروا أي شيء فقط لأن الذكاء الاصطناعي يقول ذلك؛ ما عليهم سوى تشديد الرقابة على تلك الثغرات النظامية الأكثر خطورة.

وعلى هذا الرأي، رد مستخدم آخر بلا مجاملة قائلاً: هذا هراء تام، مجرد اختلاق ذريعة.

ومع ذلك، قد تكون هناك مشكلة أكثر واقعية هنا—

“متاعب السعادة” قد تبدو جميلة جدًا. من يستطيع ضمان ألا تكون هذه مسرحية لجحيم أمني غير مسبوقة؟

هل سرعة إصلاح الثغرات لدى المشرفين حقًا قادرة على اللحاق بسرعة قيام المجرمين باستخدام الذكاء الاصطناعي لحفر الثغرات؟

لكن في الحقيقة، لا بأس—إذا لم يكن بوسعنا أن نلحق، إذن سننضم أيضًا.

حاليًا، ما زال الذكاء الاصطناعي في تطوير نواة Linux غالبًا مساعدًا فقط، ولم يكتب بعد بشكل رسمي كودًا كاملاً.

لكن الآن، هذه الحدود تتلاشى تدريجيًا.

حتى Greg كبير مسؤولي النواة نفسه بدأ بالفعل بإجراء تجارب باستخدام الذكاء الاصطناعي.

صحيح أن هذه الرقع ما زالت تتطلب تنظيفًا يدويًا قليلًا، وكتابة وصف إرسال جميل، ثم دمجها—لكن بالتأكيد لا يمكن أن نسميها “قمامة ذكاء اصطناعي”.

قال Greg بصراحة: “هذه الأدوات مفيدة. لا يمكننا التظاهر بأننا لا نراها. لقد وصلت فعلًا، وقوتها تزداد يومًا بعد يوم.”

حتى جسد المطورين صادق. “لقد رأينا بالفعل بعض الرقع التي تم توليدها بواسطة الذكاء الاصطناعي,” أضاف Greg.

وأكبر فائدة في فعل ذلك هي سرعة الاستجابة.

ذكر Greg أنه الآن لدينا الكثير من الروبوتات تراقب الرقع للتحقق.

إذا لم تنجح عملية التحقق، يستطيع المطور استلام رد سريع، ثم إعطاء ملاحظات: “حسنًا، سأرسل نسخة أخرى غدًا.”

وبذلك، ستصبح سرعة ترقيع الأخطاء على مستوى سرعة قيام الذكاء الاصطناعي بحفر الثغرات.

بالنسبة لـ Linux، أصبحت العلاقة مع الذكاء الاصطناعي مشكلة لا بد أن يفكروا فيها.

هذه فرصة وتحدٍ في الوقت نفسه.

من ناحية، يجلب الذكاء الاصطناعي مصدرًا جديدًا للثغرات، مما يزيد عبء المراجعة اليدوية.

لكن من ناحية أخرى، يساعد الذكاء الاصطناعي أيضًا في تخفيف هذا الضغط.

ربما، فإن ما يواجهه مشرفو نواة Linux اليوم ليس سوى لقطة مصغرة من المشهد الكامل لثورة الذكاء الاصطناعي.

يتطور الذكاء الاصطناعي بسرعة كبيرة، وهذا التطور يجبرنا أيضًا على احتضانه.

اشدُدوا أحزمة الأمان.

روابط مرجعية:

[1]

[2]

[3]

المعلومات الهائلة، والتفسير الدقيق، متاحة عبر تطبيق Sina Finance APP