كلود أوبس 4.8 يكتشف خطأ بقيمة 4.5 مليار دولار، عصر الذكاء الاصطناعي يُنتج بشكل جماعي قراصنة

العنوان الأصلي: كلاود أوبوس 4.8 وجد خطأ بقيمة 4.5 مليار دولار، عصر الذكاء الاصطناعي يُنتج بشكل جماعي هاكرز

المؤلف الأصلي: 动察 Beating

المصدر الأصلي:

إعادة النشر: مارس فاينانس

النص | Sleepy

استخدم بعض الأشخاص كلاود أوبوس 4.8 ليجدوا خطأ، مما أدى إلى اختفاء قيمة عملة مشفرة بقيمة 4.5 مليار دولار.

نقطة البداية كانت تدقيق أمني. زكاش شبكة خصوصية قديمة، تستخدم إثبات المعرفة الصفرية لحماية معلومات المعاملات، و"أورشارد" هو المركز الرئيسي لقدراتها على المعاملات الخاصة.

في 29 مايو، اكتشف الباحث الأمني تايلور هوربي خلال تدقيق بروتوكولي موكل من مختبرات Shielded، وجود ثغرة خطيرة في أورشارد، تتيح للمهاجمين إنشاء رموز غير موجودة أصلاً، أي "إصدار غير محدود".

تبع ذلك ترقية طارئة من زكاش خلال أيام، وأكدت الشركة أن الثغرة موجودة فعلاً، لكن لم يتضح ما إذا كان قد تم استغلالها لزيادة إصدار الرموز من قبل أحد. بعد إصدار البيان الرسمي في 5 يونيو، هبط سعر زكاش بنسبة 50%.

أوبوس 4.8 من أنثروبيك صدر في 28 مايو، وفي اليوم التالي، تم اكتشاف هذه الثغرة.

ليس Mythos، بل Opus

حادثة زكاش كانت مروعة، ليست بسبب قوة الذكاء الاصطناعي، بل لأنها كانت عادية جدًا هذه المرة.

قبل ذلك، كانت الصناعة الأمنية تخاف حقًا من عرض كلاود ميثوس من أنثروبيك. في أبريل 2026، نشرت أنثروبيك تقييمًا لقدرات الأمان السيبراني، قال إن ميثوس بريفييو يمكنه التعرف على واستغلال ثغرات يوم الصفر في أنظمة التشغيل والمتصفحات، وبعض الثغرات كانت مخفية منذ أكثر من عشر سنوات، وواحد من أخطاء OpenBSD يعود إلى قبل 27 سنة.

كما ذكر التقييم أن مهندسًا بدون خلفية أمنية يمكنه أن يظل يراقب طوال الليل ليبحث عن ثغرات تنفيذ التعليمات البرمجية عن بعد، وفي الصباح، يمكنه أن يرى مجموعة كاملة من رموز الهجوم الجاهزة للاستخدام.

هذا يعني أن قدرة كانت في الماضي حكرًا على قلة، أصبحت الآن خدمة يمكن لأي شخص استدعاؤها في أي وقت. هذه القدرة لا تحمل موقفًا، الاختلاف فقط في من يستخدمها، ولماذا.

أنثروبيك تدرك ذلك جيدًا. لذلك أطلقت مشروع Glasswing، وأعطت ميثوس بريفييو لعدد محدود من المنظمات، لاستخدامه في العمل الدفاعي الأمني. وتقر أيضًا أن هذا النوع من النماذج يتطلب حماية أقوى وقيود استخدام أكثر صرامة، ليكون متاحًا للجميع.

لكن في قضية زكاش، لم يستخدم الفنيون ذلك الميثوس المقفل، بل استخدموا أوبوس 4.8 الذي صدر، والمتاح، والذي دخل بالفعل في سير عمل المستخدم العادي.

دخول الذكاء الاصطناعي إلى مجال الأمن يمنح الفرق الصغيرة قدرات تدقيق كبيرة. فهو يساعد على اكتشاف الثغرات بسرعة أكبر، ويفهم المهاجمون الأنظمة بشكل أسرع.

والأخطر، ليس دائمًا هو النموذج الأقوى، بل هو النموذج الذي يكون قويًا بما يكفي، ورخيصًا بما يكفي، وشائعًا بما يكفي.

كلما كان النموذج أكثر عادية، زاد الأشخاص القادرون على استخدامه. إذن، المشكلة لم تعد في قدرة الذكاء الاصطناعي على اكتشاف الثغرات، بل في: ماذا يحدث عندما يستطيع الجميع العثور عليها.

عندما يتحول اكتشاف الثغرات إلى حركة شعبية

بعد أن أصبح اكتشاف الثغرات أرخص بفضل الذكاء الاصطناعي، ستظهر نوعان من الأمور.

الأول هو الزائف، تقارير أمنية تبدو محترفة ولكنها غير قابلة للتحقق، بكميات هائلة. والثاني هو الحقيقي، الثغرات التي كانت مخفية في أعماق الأنظمة، والتي كانت تتطلب أسابيع أو شهور من الخبرة لاكتشافها، بدأت تظهر بشكل أسرع.

الأول يطغى على فرق الصيانة، والثاني يهدد أنظمة الأمان. والأسوأ، أن كلاهما قد يأتيان معًا.

الأمن السيبراني كان دائمًا لديه سردية مثالية: الباحثون الأخلاقيون يكتشفون الثغرات، يكشفون عنها بمسؤولية، الشركات تصلحها، والمستخدمون يستفيدون.

في الماضي، كانت هذه السردية تسير غالبًا بشكل صحيح. لكن عندما يخفض الذكاء الاصطناعي عتبة "اكتشاف الثغرات"، ويصبح الجميع قادرًا على استخدام نماذج مفتوحة المصدر للبحث عن الثغرات، فإن التدفق القادم هو من أشخاص يهدفون إلى جمع المكافآت أو بناء سمعة. كثير منهم ينسخون ببساطة موجهات، ويطلبون من النموذج توليد تقرير يبدو محترفًا، لكن قد لا يكون حقيقيًا.

ومهما كانت الحقيقة، على فرق الصيانة أن تتعامل معه بجدية.

في فبراير 2026، ناقشت OpenSSF موضوع "تقارير الذكاء الاصطناعي غير ذات الجودة" وركزت على كيفية تعامل فرق الصيانة المفتوحة مع تقارير الثغرات منخفضة الجودة التي تنتجها نماذج الذكاء الاصطناعي. ذكرت curl أن بحلول منتصف 2025، كانت حوالي 5% فقط من المكافآت المقدمة تتعلق بثغرات حقيقية، و20% منها على الأقل كانت محتوى منخفض الجودة يبدو أنه من إنتاج الذكاء الاصطناعي. وقالت OpenSSF إن هذه التقارير تشبه هجمات DDoS، لكنها تستهدف انتباه البشر.

فرق الصيانة المفتوحة ليست مراكز خدمة عملاء. كثير منهم لا يتلقون رواتب، ولا يملكون فرق أمان، ولا جداول عمل. لكن مشروعًا واحدًا يمكن أن يدعم أنظمة تجارية لا حصر لها، والشركات التي توفر التكاليف من خلال المصادر المفتوحة قد لا تدفع شيئًا للفرق. لكن عند وقوع مشكلة، يعود الجميع ليقولوا: لماذا لم تصلحها مبكرًا؟

لاحقًا، أوقفت curl برنامج مكافآت الثغرات، لأن الناس لم يعودوا قادرين على التحمل. كانت تقارير الأمان جزءًا من الدفاع، لكن عندما تملأها المحتويات غير ذات الجودة، فإن هذا الدفاع يتحول إلى عبء على من يحميه.

الذكاء الاصطناعي يمنح المزيد القدرة على تقديم تقارير الثغرات، لكنه لا يمنح القدرة على التمييز بين الحقيقي والكاذب. القدرة على توليد تقرير لا تعني فهم محتواه، والقدرة على تشغيل رمز التحقق لا تعني معرفة مدى تأثيره.

والأسوأ، أننا نعيش في عالم يمكن فيه للذكاء الاصطناعي أن يعثر على ثغرات لا حصر لها.

حُسن حظنا في الماضي

الإنترنت يعطي أكبر وهم، وهو أن كل شيء يعمل هو موثوق به.

الهاتف يمكن من الدفع، والمترو يمكن من المسح، والمستشفى يمكن من الحجز؛ وحتى على السحابة هناك صورة قديمة لك قبل عشر سنوات، نسيتها أنت، لكنه لم ينس. هذه الأنظمة تعمل يوميًا، ونفترض أنها خالية من المشاكل. الثقة في التقنية ليست دائمًا ثقة، بل أحيانًا تكاسل عن الشك.

لكن الشيفرة مثل مبنى قديم يُزاد عليه باستمرار، وتحتها أنظمة قديمة، وفوقها طلبات مؤقتة و"نشر أولاً ثم نصلح"، والأعلى أكوام من الشيفرات الوراثية التي لا يجرؤ أحد على حذفها. الأضواء تعمل، والمصاعد تتحرك، والصيانة تقول إن كل شيء على ما يرام. لكن لا أحد يعلم إن كانت هناك شقوق في الجدران.

مثال على ذلك هو ثغرة Heartbleed. ثغرة في OpenSSL سمحت للمهاجمين بقراءة مفاتيح الخادم وكلمات المرور، حتى اكتُشفت وأُصلحت في 2014. قبل ذلك، كانت موجودة لأكثر من عامين، وخلالها كانت أكثر من 60% من المواقع النشطة تعمل على خوادم متأثرة، ومرّ أكثر من نصف الإنترنت تقريبًا بدون علم.

هناك أيضًا ثغرة sudo المعروفة باسم Baron Samedit. في 2021، كشفت شركة Qualys أن الثغرة كانت موجودة في sudo منذ حوالي عشر سنوات، وsudo هو أحد أدوات الصلاحيات الأكثر استخدامًا في أنظمة Unix/Linux.

هناك أمثلة كثيرة مماثلة. عند النظر إليها مجتمعة، نشعر فجأة أن بقائنا آمنين على الإنترنت حتى اليوم هو حظ كبير.

لماذا لم تُكتشف هذه الثغرات طوال تلك المدة؟

الإجابة بسيطة: تكلفة اكتشاف الثغرات عالية جدًا.

التكلفة ليست فقط مالية، بل تشمل الوقت والصبر. يتطلب الأمر قراءة الشيفرة، وإعداد البيئة، وفهم البروتوكولات، وإعادة إنتاج الظروف، وكتابة رموز التحقق، وتقييم مدى التأثير، وتمييز بين الإنذارات الكاذبة. أحيانًا، لا يحقق البرنامج شيئًا طوال الليل، ويصل إلى طريق مسدود. الباحثون الأمنيون والهاكرز في الواقع غالبًا ما يكونون في معركة مع تفاصيل مكسورة.

العديد من الثغرات كانت تختبئ طوال هذا الوقت، ليس لأنها غامضة جدًا، بل لأن القليل من الأشخاص لديهم الرغبة والقدرة على البحث المستمر.

ما يغيره الذكاء الاصطناعي هو هذا الهيكل من التكاليف.

في الماضي، كانت هناك زوايا مظلمة قليلة، وأضواء يدوية قليلة. الآن، بدأ التوزيع الجماعي للأضواء.

لكن نفس الضوء يمكن أن يكتشف الشقوق، ويمكن أن يكتشف الأماكن التي يمكن التسلل منها. عندما يصبح "اكتشاف" أرخص، يصبح "الهجوم" أيضًا أرخص. شخص يستخدمه اليوم ليقدم تقريرًا منخفض الجودة لمشروع مفتوح المصدر، غدًا يمكنه أن يستخدم نفس الطريقة لفحص نظام شركة؛ اليوم يطارد مكافأة الثغرات، وغدًا قد يطارد أموالًا على السلسلة.

وراء التصفح الطبيعي

قبل وقوع أي مشكلة، لا نشعر بوجود "أمان الإنترنت".

عند فتحك لباي بال، ومسح الرمز، والدفع، والوصول إلى الحساب، قد تستغرق العملية أقل من ثلاث ثوانٍ. لا تتخيل كم من قواعد الرقابة، وبصمات الأجهزة، والتعرف على السلوك، ومكافحة الأنشطة غير المشروعة، والاستجابة للثغرات، وخطط الطوارئ تعمل خلف الكواليس.

في مايو 2026، أطلقت مركز استجابة أمن أنثي (AntSRC) حملة مكافآت "عملية الصياد"، والتي غطت خدمات مثل باي بال، وHua Bei، وJie Bei، وAnt Wealth، وWang Shang، وShu Ke، وAnt International. للمشاكل عالية الخطورة والخطيرة في عمليات الدفع، تصل المكافأة إلى خمسة أضعاف، وتصل إلى 71,500 يوان.

الشركات الكبرى تعرف جيدًا أنها لا يمكنها الاعتماد فقط على فرقها الداخلية لاكتشاف كل المشاكل، لذلك تدمج فرق الباحثين الأخلاقيين بشكل رسمي. الأمان يشبه سلسلة طويلة من التعاون: من يكتشف الهجوم، ومن يتحقق منه، ويصنفه، ويصلحه، وينشره، ويجب أن يكون هناك من يراقب حتى لا يضر المستخدمين العاديين. أي حلقة مكسورة في السلسلة تعني فشلها.

في تقرير الحالة الأمنية لشركة علي بابا في أكتوبر 2025، ذكر أن منصة السحابة تدافع يوميًا عن 6.245 مليار هجوم، وتمنع 27,500 عنوان IP ضار، وتراقب وتوقف 102,800 هجوم DDoS في ذلك الشهر، بأقصى ذروة 2100 جيجابت في الثانية.

ما نعتبره عادة "تصفحًا طبيعيًا" هو في الواقع طريق ضيق تم انتقاؤه من بحر من الحالات غير الطبيعية، وهو نتيجة جهود مهندسي الأمان الذين يقتنصون الثغرات من بين الكم الهائل من الحالات الشاذة. الإنترنت لم يكن أبدًا هادئًا.

فرق الصيانة المفتوحة لا تملك ميزانية، ولا جداول عمل، ولا فرق طوارئ؛ الشركات الكبرى يمكنها شراء هذه الأشياء. لكن حتى الشركات الكبرى تعتمد على سلسلة طويلة من التعاون البشري، وتضغط على الحالات الشاذة حتى لا يشعر المستخدمون العاديون بأي مشكلة.

هذه السلسلة الطويلة والهشة كانت مشغولة بالفعل قبل أن تتدخل الذكاء الاصطناعي بشكل كبير. الآن، مع زيادة أعداد الثغرات والتقارير، هل هناك من يكفي من الأفراد للدفاع؟

من يكتشف الثغرة، من يصلحها

تقدّر جمعية ISC2 في تقريرها لعام 2024 أن هناك حوالي 5.5 مليون متخصص أمني سيبراني في العالم، مع فجوة في الكوادر تصل إلى 4.8 مليون، بزيادة سنوية قدرها 19%. وتوضح أن "الفجوة" ليست مجرد وظائف شاغرة، بل الفرق بين ما تعتقد المؤسسات أنها بحاجة إليه من أشخاص، وما هو متاح فعليًا.

هذه الأرقام تعني ببساطة: الثغرات كثيرة، والأشخاص غير كافيين.

وليس فقط العدد، بل المهارات أيضًا. قال 67% من المستجيبين إن مؤسساتهم تعاني من نقص في الكوادر الأمنية، و58% يرون أن هذا يهدد أمنهم بشكل كبير. 31% قالوا إن فرقهم لا تملك موظفين مبتدئين، و15% لا يملكون موظفين ذوي خبرة تتراوح بين سنة إلى ثلاث سنوات. العديد من المؤسسات تفتقر إلى قنوات لتطوير الجيل القادم.

وهذا أصعب من مجرد عدم وجود أشخاص. عدم وجود أشخاص اليوم، يعني أنه لن يوجد أحد غدًا.

كما تقدم تقرير "تطوير مهنيي أمن الشبكات في عصر الذكاء الاصطناعي" في الصين بيانات: بحلول 2025، 46.2% من العاملين في المجال يتقاضون رواتبًا قبل الضرائب بين 200,000 و300,000 يوان سنويًا. السوق مستعد لدفع أموال مقابل الكوادر الأساسية، لأن من يستطيع التعامل مع التهديدات المعقدة واتخاذ القرارات أثناء الأزمات نادر جدًا. وأظهر التقرير أن 56.5% من العاملين يركزون أكثر على تحليل التهديدات المعقدة، و33% بدأوا يتحولون من التنفيذ إلى وضع السياسات.

هذه نقطة مهمة.

نحن الآن بأمس الحاجة إلى أشخاص يفهمون ثغرة في منتصف الليل، ويقيمون مدى تأثيرها، ويقومون بالتنسيق مع الفرق الأخرى، ويكتبون التصحيحات. الأمن لم يكن أبدًا مهنة تعتمد على اللمحة السريعة، بل هو عمل متعب. كلمة "الأمن السيبراني" تتضمن أخطاء الإنذارات، وتحميل المسؤولية، وتصحيح الثغرات، وعقد الاجتماعات المستمرة، والاتصال في منتصف الليل.

الطاعون لم يختفِ أبدًا

كتب ألبير كامو رواية اسمها "الطاعون".

تدور أحداثها في مدينة صغيرة في شمال أفريقيا. تفشى الطاعون فجأة، وأُغلقت أبواب المدينة، واحتُجز الجميع داخلها. تكسرت الحياة اليومية في ليلة واحدة. بدأ الناس بالذعر، ثم أصبحوا غير مبالين، ثم اعتادوا الأمر. حتى تراجع الطاعون، وفتحت الأبواب مجددًا، وعادت الضحكات في الشوارع.

قال كامو في نهاية الرواية: "وفقًا للسجلات الطبية، فإن بكتيريا الطاعون لن تموت أبدًا، ولن تختفي، فهي تستطيع البقاء على قيد الحياة في الأثاث والملابس والبطانيات لعقود؛ وتنتظر بصبر في الغرف، والقبور، وصناديق السفر، والمناديل، والورق المهمل. وربما في يوم من الأيام، ستعيد الطاعون إيقاظ قطيعها، وتدفنهم في مدينة سعيدة، وتعيد الناس إلى المعاناة، وتعلمهم الدرس من جديد."

لطالما اعتقدت أن هذه الكلمات مناسبة لوصف ثغرات الشبكة.

فهي ليست وليدة اليوم، بل كانت موجودة منذ زمن في الشيفرة، ولم يسمع أحد أنفاسها، لذلك اعتبرنا الصمت أمانًا.

لقد اعتدنا على روتين لا نشك فيه، وكل شيء يسير على الشيفرة. في الشيفرة ديون قديمة، والديون القديمة لا تُسدد بسرعة لأنها قليلة المطالب. بعد قدوم الذكاء الاصطناعي، زادت المطالب بشكل مفاجئ.

الأمر المخيف ليس فقط أن الهاكرز سيزدادون، بل أن الأشخاص الذين يعالجون المشكلات لم يزدادوا بنفس النسبة.

هذه هي المعاناة في عصر أمان الذكاء الاصطناعي. القدرات تتسرب، والمسؤولية لا تتسرب؛ اكتشاف الثغرات أصبح أرخص، وإصلاحها لا يزال مكلفًا كما كان. التخريب يمكن نسخه عبر السكربتات بلا حدود، لكن الثقة لا يمكن استعادتها إلا ببطء، نظامًا تلو الآخر، فريقًا تلو الآخر.

لن يدمر الذكاء الاصطناعي الإنترنت بين ليلة وضحاها. هو أشبه بتشغيل الضوء. أدركنا أخيرًا أن الحياة الرقمية لم تكن أبدًا نظامًا طبيعيًا يعمل تلقائيًا، بل كانت مجموعة من الناس يخففون المخاطر يومًا بعد يوم حتى لا نشعر بها.

المستقبل، الثمن الحقيقي لن يكون في اكتشاف الثغرات، بل في وجود عدد كافٍ من الأشخاص المستعدين لإصلاحها واحدة تلو الأخرى.