شركة أمان الذكاء الاصطناعي Depthfirst تكشف عن العديد من الثغرات الحرجة في الإنترنت، وتقول إن تكلفتها لا تتجاوز واحدًا من عشرة من Mythos التابعة لـ Anthropic

موجز BlockBeats، 12 مايو، أعلنت شركة الأمن السيبراني الناشئة في مجال الذكاء الاصطناعي Depthfirst أن نموذج اكتشاف الثغرات في الذكاء الاصطناعي الذي طورته بشكل مستقل اكتشف العديد من الثغرات الأمنية عالية الخطورة التي أغفلها نموذج Mythos من Anthropic، وتزعم أن التكلفة الإجمالية أقل بعشر مرات من تكلفة الأخير. قال الرئيس التنفيذي لـ Depthfirst، قاسم ميثاني، إن الشركة من خلال تحسين هيكل النموذج لمهمة واحدة يمكنها تحقيق «إنهاء عمل Mythos الذي يكلف 10,000 دولار مقابل 1,000 دولار».

أطلقت Depthfirst أيضًا خطة جديدة باسم «مبادرة الدفاع المفتوح»، والتي ستوفر إجمالي مبلغ 5 ملايين دولار، وتتيح للشركات والمطورين مفتوح المصدر استخدام أدوات اكتشاف الثغرات في الذكاء الاصطناعي الخاصة بها، للكشف عن مشكلات أمان الكود.

وأشار المقال إلى أن ثغرة رئيسية اكتشفتها Depthfirst موجودة في خادم الويب NGINX، وهو الأكثر استخدامًا عالميًا، وأن هذه الثغرة موجودة منذ عام 2008، ومن المحتمل أن تؤثر على عدد كبير من المواقع الإلكترونية حول العالم. من المتوقع أن تصدر شركة F5 Networks، التي تتولى صيانة NGINX، تصحيحًا لهذا الثغرة خلال هذا الأسبوع.

بالإضافة إلى ذلك، كشفت Depthfirst عن اكتشافها لثغرة عالية الخطورة في نظام Linux يمكن استخدامها لتنفيذ تعليمات برمجية خبيثة عن بُعد، ولم يتم إصلاحها بعد. كما اكتشفت نماذجها عدة مشكلات أمنية في متصفح Google Chrome وإطار الوسائط المتعددة مفتوح المصدر FFmpeg، حيث تم إصلاح الثغرة المتعلقة بـ Chrome من قبل جوجل.

وأشار التقرير إلى أن مع تسارع قدرات اكتشاف الثغرات بواسطة الذكاء الاصطناعي، يدخل قطاع الأمن السيبراني مرحلة «الهجوم والدفاع معًا بواسطة الذكاء الاصطناعي». سابقًا، كشفت شركة Anthropic أن نموذجها Claude يُستخدم من قبل مجموعات هاكرز صينية في هجمات إلكترونية، وحذرت جوجل هذا الأسبوع من أن الجماعات الإجرامية بدأت في استخدام الذكاء الاصطناعي لتطوير أدوات هجوم «ثغرات يوم الصفر».