كلود أوبس يكتشف ثغرة بقيمة 4.5 مليار دولار، وتأملات وراء انهيار زكاش

عالم أمني يستخدم نموذج أنثروبيك أوبيس 4.8 للمساعدة في اكتشاف ثغرة كبيرة في بروتوكول زكاش أورشارد، والذكاء الاصطناعي يعيد تشكيل مشهد أمن الشبكات.
(ملخص سابق: أنثروبيك تطلق أحدث نموذج كلاود أوبيس 4.8! مع إضافة "سير العمل الديناميكي" في كلاود كود، يمكن لشخص واحد أن يعادل فريق تطوير مئة شخص)
(معلومات إضافية: أنثروبيك تفتح مصدر تدفقات عمل أمان الذكاء الاصطناعي: سبع مراحل لاكتشاف الثغرات تلقائيًا، التحقق، ثم توليد التصحيحات)

فهرس المقال

Toggle

• انهيار زكاش: AI يكتشف ثغرة بقيمة 45 مليار دولار
• Mythos يتجمد: أنثروبيك تقيد أقوى نموذج
• تقارير تشتري بشكل مفاجئ: AI يملأها بمخلفات غير مفيدة للمحافظين
• انهيار الثغرات: Heartbleed مخبأة لمدة عامين ونصف
• الاكتشاف يصبح أرخص: تكلفة الهجمات تنخفض بالتزامن
• فجوة المواهب 4.8 مليون: أزمة انهيار صناعة الأمن

اكتشف باحث أمني باستخدام نموذج أنثروبيك أوبيس 4.8 ثغرة أدت إلى تلاشي قيمة عملة مشفرة بمقدار 45 مليار دولار. بدأت الحادثة بتدقيق أمني. زكاش شبكة خصوصية قديمة، تستخدم إثباتات المعرفة الصفرية لحماية معلومات المعاملات، وأورشارد هو مركز قدراتها على المعاملات الخاصة.

في 29 مايو، اكتشف الباحث الأمني تايلور هورنبي خلال تدقيق بروتوكولي موكل من مختبرات Shielded، وجود ثغرة خطيرة في أورشارد، تتيح للمهاجمين إنشاء عملات رقمية غير موجودة أصلاً، أي "إصدار غير محدود".

تبعًا، أكملت زكاش ترقية طارئة خلال أيام، وأكدت أن الثغرة موجودة، لكن لم يتضح ما إذا كان قد تم استغلالها لزيادة الإصدار. بعد إعلان الإصدار في 5 يونيو، تراجعت قيمة زكاش بنسبة 50%.

نُشر نموذج أنثروبيك أوبيس 4.8 في 28 مايو، وفي اليوم التالي، تم اكتشاف الثغرة.

حادثة زكاش تثير الرعب، ليس لأن الذكاء الاصطناعي قوي، بل لأنه هذه المرة قوي جدًا لدرجة عادية.

قبل ذلك، كانت الصناعة الأمنية تقلق حقًا من نموذج أنثروبيك كلاود ميثوس بروي. في أبريل 2026، نشرت أنثروبيك تقييمًا لقدرات أمن الشبكات، قال إن ميثوس بروي يمكنه التعرف على واستغلال ثغرات يوم الصفر في أنظمة التشغيل والمتصفحات الرائدة، وبعض الثغرات مخفية جدًا، ودامت أكثر من عشر سنوات، وواحد من أخطاء OpenBSD يعود إلى قبل 27 سنة.

التقييم أشار أيضًا إلى أن مهندسًا بدون خلفية أمنية يمكنه أن يترك ميثوس بروي يعمل طوال الليل للبحث عن ثغرات تنفيذ التعليمات البرمجية عن بُعد، وفي الصباح، يمكنه أن يرى مجموعة كاملة من هجمات قابلة للاستخدام.

انهيار زكاش: AI يكتشف ثغرة بقيمة 45 مليار دولار

هذا يعني أن قدرة كانت في الماضي حكرًا على قلة، أصبحت الآن خدمة يمكن لأي شخص استدعاؤها في أي وقت. هذه القدرة لا تتخذ موقفًا، الاختلاف فقط في من يستخدمها، ولماذا.

أدركت أنثروبيك ذلك أيضًا. لذا أطلقت مشروع Glasswing، وأعطت ميثوس بروي لقلة من المستخدمين، لاستخدامه في أعمال دفاعية أمنية. وأقرت أن هذا النوع من النماذج يحتاج إلى حماية أقوى وقيود استخدام أكثر صرامة، ليُتاح للجميع.

في قضية زكاش، لم يستخدم الفنيون النموذج المقفل بعد، بل استخدموا أوبيس 4.8 الذي أُطلق، والمتاح، ويعمل ضمن سير العمل العادي.

دخول الذكاء الاصطناعي إلى مجال الأمن، يمنح الفرق الصغيرة قدرات تدقيق كبيرة. يساعدها على اكتشاف الثغرات بسرعة أكبر، ويفهم المهاجمون الأنظمة بشكل أسرع.

والأخطر، ليس هو النموذج الأقوى، بل النماذج القوية بما يكفي، الرخيصة بما يكفي، والشائعة بما يكفي.

كلما كان النموذج أكثر عادية، زاد من يستطيع استخدامه. إذن، السؤال لم يعد هل يمكن للذكاء الاصطناعي اكتشاف الثغرات، بل: ماذا سيحدث عندما يستطيع الجميع ذلك.

بعد أن أصبح اكتشاف الثغرات أرخص، ستظهر نوعان من الأمور.

نوع وهمي، تقارير أمان زائفة تبدو جيدة ولكنها غير قابلة للتحقق. ونوع حقيقي، الثغرات التي كانت مخفية في أعماق الأنظمة، والتي كانت تتطلب أسابيع أو شهور من الخبرة لاكتشافها، بدأت تظهر بشكل أسرع.

Mythos يتجمد: أنثروبيك تقيد أقوى نموذج

الأول سيغمر فرق الصيانة، والثاني سيكسر الأنظمة. والأكثر إزعاجًا، أن كلاهما قد يأتي في آن واحد.

هناك سردية مثالية لأمن الشبكات: يكتشف الباحثون الثغرات، يعلنون عنها بمسؤولية، الشركات تصلحها، والمستخدمون يستفيدون.

وفي الماضي، كانت هذه السردية تتبع إلى حد كبير. لكن عندما يخفض الذكاء الاصطناعي عتبة اكتشاف الثغرات، وعندما يستطيع الجميع استخدام النماذج المفتوحة للبحث عن الثغرات، فإن التدفق القادم هو من أشخاص يهدفون إلى جمع المكافآت أو بناء سمعة. كثير منهم ينسخون مجرد تلميحات، ويطلبون من النموذج توليد تقرير يبدو جيدًا، لكنه قد لا يكون حقيقيًا.

ومهما كانت الحقيقة، على فرق الصيانة أن تتعامل معه بجدية.

في فبراير 2026، ناقشت OpenSSF موضوع "تقارير الثغرات غير ذات الجودة" ودرست كيف يمكن لمطوري المصادر المفتوحة التعامل مع تقارير الثغرات منخفضة الجودة التي تولدها الذكاء الاصطناعي. ذكرت curl أن بحلول منتصف 2025، كانت حوالي 5% من المكافآت على شكل تقارير ثغرات حقيقية، و20% منها على الأقل كانت محتوى منخفض الجودة مولدًا بواسطة AI. وقالت OpenSSF إن هذه التقارير تشبه هجمات DDoS، فهي تهاجم انتباه البشر.

المطورون المفتوحون ليسوا مراكز خدمة. كثير منهم لا يتلقون رواتب، ولا يملكون فرق أمان، ولا جداول عمل. لكن مشروعًا واحدًا يمكن أن يدعم أنظمة تجارية لا حصر لها. الشركات التي توفر التكاليف الكبيرة عبر المصادر المفتوحة قد لا تدفع شيئًا للمطورين؛ لكن عند وقوع مشكلة، يعودون ويسألون لماذا لم تصلح مبكرًا.

لاحقًا، أوقفت curl برنامج مكافآت الثغرات، لأن الناس لم يعودوا قادرين على التحمل. كانت تقارير الأمان جزءًا من الدفاع، لكن عندما تملأها النفايات، فإن هذا الدفاع يتحول إلى عبء على من يحمي.

الذكاء الاصطناعي يمنح المزيد القدرة على تقديم تقارير الثغرات، لكنه لا يمنح القدرة على التمييز بين الحقيقي والكاذب. القدرة على توليد تقرير لا تعني فهم محتواه، والقدرة على تنفيذ كود التحقق لا تعني فهم مدى تأثيره.

تقارير تشتري بشكل مفاجئ: AI يملأها بمخلفات غير مفيدة للمحافظين

والأسوأ، أننا نعيش في عالم يمكن فيه للذكاء الاصطناعي اكتشاف ثغرات لا حصر لها.

الإنترنت يعطي أكبر وهم، وهو أن الأشياء التي يمكن تنفيذها دائمًا موثوقة.

الهاتف يمكن أن يدفع، والمترو يمكن مسحه ضوئيًا، والمستشفيات يمكن حجز موعد فيها؛ وحتى صورك القديمة مخزنة على السحابة، ربما منذ عشر سنوات، وأنت نسيتها، لكنه لم ينس. هذه الأنظمة تعمل يوميًا، ونفترض أنها بلا مشكلة. ثقة الناس في التقنية، غالبًا، ليست ثقة، بل تكاسل عن الشك.

لكن الشيفرة مثل مبنى قديم يُزاد عليه باستمرار، تحته بروتوكولات قديمة، وفوقه طلبات مؤقتة و"نطلق أولاً ثم نصلح"، والطبقة العليا مليئة بالكود الوراثي الذي لا يجرؤ أحد على حذفه. الأضواء مضاءة، والمصاعد تعمل، والصيانة تقول إن كل شيء على ما يرام. لكن لا أحد يعلم إن كانت هناك شقوق في الجدران.

Heartbleed مثال كلاسيكي. ثغرة في OpenSSL، تسمح للمهاجمين بقراءة مفاتيح الخادم وكلمات المرور من ذاكرة الخادم، اكتُشفت وأُصلحت في 2014. قبل ذلك، كانت مخفية لأكثر من عامين، وخلالها، كانت أكثر من ستين بالمئة من المواقع النشطة على الإنترنت تعمل على خوادم متأثرة. عامين، تقريبًا، كانت نصف الإنترنت مكشوفة، ولا أحد يعلم.

هناك أيضًا ثغرة sudo المعروفة باسم Baron Samedit. في 2021، كشفت شركة Qualys أن الثغرة كانت موجودة في sudo منذ حوالي عشر سنوات، وsudo هو أحد أدوات الصلاحيات الأكثر استخدامًا في عالم Unix/Linux.

هناك أمثلة كثيرة مماثلة. عند النظر إليها مجتمعة، ندرك أن حظنا أن الإنترنت لا يزال يعمل حتى اليوم، هو في حد ذاته شيء محظوظ.

لماذا لم تُكتشف هذه الثغرات طوال تلك المدة؟

ثغرة Heartbleed مخبأة لمدة عامين ونصف

الجواب بسيط: تكلفة اكتشاف الثغرات عالية جدًا.

التكلفة ليست فقط مالية، بل تشمل الوقت والصبر. يتطلب الأمر قراءة الكود، إعداد البيئة، فهم البروتوكولات، إعادة التكرار على الحدود، كتابة كود التحقق، وتقييم مدى التأثير، مع ضرورة التمييز بين البلاغات الخاطئة. أحيانًا، يظل الكود يعمل طوال الليل دون نتائج، ويُجرب مسارات متعددة، ويكتشف أنها لا تؤدي إلى شيء. الباحثون والمخترقون في الواقع، غالبًا، يعانون من معاناة مع تفاصيل مكسورة.

السبب في أن الثغرات كانت تختبئ كل هذا الوقت، ليس لأنها غامضة جدًا، بل لأن القليل من الأشخاص لديهم الرغبة والقدرة على البحث المستمر.

ما يغيره الذكاء الاصطناعي هو بالضبط هذا الهيكل التكاليفي.

في الماضي، كانت الثغرات في أماكن نائية، والأدوات قليلة. الآن، الأدوات تتوفر بكميات كبيرة.

لكن، باستخدام أداة واحدة، يمكن اكتشاف الشقوق، وأيضًا استغلالها. عندما يصبح "اكتشاف" الثغرات أرخص، يصبح "الهجوم" أرخص أيضًا. شخص واحد اليوم يمكنه أن يرسل تقريرًا منخفض الجودة لمشروع مفتوح المصدر، وغدًا يمكنه أن يستخدم نفس الأسلوب لفحص أنظمة شركة. اليوم، يركز على مكافآت الثغرات، وغدًا، قد يركز على الأموال على السلسلة.

قبل وقوع الكارثة، لا نشعر بوجود "أمان الإنترنت".

عندما تفتح PayPal، وتُمسح، وتدفع، وتصل الأموال، قد يستغرق الأمر أقل من ثلاث ثوانٍ. لا تفكر في أن هناك قواعد مراقبة، أو بصمات الأجهزة، أو التعرف على السلوك، أو مكافحة الأنشطة غير المشروعة، أو استجابة للثغرات.

في مايو 2026، أطلقت مركز استجابة أمنية لآنت، حملة "مهمة الصيادين" لمكافأة الثغرات، غطت خدمات مثل Alipay، Huabei، Jiebei، Ant Fortune، التجارة الإلكترونية، التكنولوجيا المالية، وAnt International. لأعلى الثغرات خطورة، كانت المكافأة تصل إلى 5 أضعاف، وتصل إلى 71,500 يوان.

انخفاض تكلفة الهجمات: تكلفة الهجوم تنخفض بالتزامن

الشركات الكبرى تدرك أن الاعتماد فقط على فرقها الداخلية غير كافٍ، لذا يجب أن تدمج المنظمات الخارجية في عملياتها الأمنية. الأمن أصبح سلسلة طويلة من التعاون: يكتشف المهاجم الثغرة، يحقق، يصنف، يصلح، ينشر، ويجب أن يراقب أحدهم عن كثب كي لا يضر المستخدمين العاديين. أي حلقة من السلسلة مفقودة، ستؤدي إلى فشل.

في تقرير وضعية الأمن لشركة Alibaba Cloud في أكتوبر 2025، ذكر أن المنصة تدافع يوميًا عن 6.245 مليار هجوم، وتمنع 27,500 عنوان IP ضار، وتراقب وتوقف 102,800 هجوم DDoS في ذلك الشهر، بأقصى ذروة 2100 جيجابت في الثانية.

ما نعتبره "تصفح الإنترنت الطبيعي"، هو في الواقع مسار ضيق تم انتقاؤه من بحر من الحالات الشاذة، بواسطة خبراء الأمن. الإنترنت لم يكن يومًا هادئًا.

المطورون المفتوحون لا يملكون ميزانيات، ولا جداول عمل، ولا فرق طوارئ؛ الشركات الكبرى يمكنها شراء هذه الأشياء. لكن، حتى الشركات الكبرى، تعتمد على سلسلة طويلة من التعاون البشري، لضبط الحالات الشاذة إلى مستوى لا يلاحظه المستخدم العادي.

وهذه السلسلة الطويلة والضعيفة كانت تعمل بكامل طاقتها قبل أن تتدخل الذكاء الاصطناعي بشكل كبير. الآن، مع تزايد الثغرات والتقارير، هل هناك من يكفي للدفاع؟

تقديرات تقرير شبكة الأمن لعام 2024 من ISC2، تشير إلى أن عدد العاملين في مجال أمن الشبكات حول العالم حوالي 5.5 مليون، والفجوة في المواهب تصل إلى 4.8 مليون، بزيادة 19% عن العام السابق. يوضح التقرير أن "الفجوة" ليست مجرد وظائف شاغرة، بل الفرق بين ما تعتقد المؤسسات أنها بحاجة إليه من خبرة، وما هو متاح فعليًا.

هذه الأرقام تعني ببساطة: الثغرات كثيرة، والأشخاص غير كافيين.

وليس فقط العدد، بل أيضًا من يستطيع التعامل مع المهام المعقدة. ذكر 67% من المستطلعين أن مؤسساتهم تعاني من نقص في خبراء الأمن، و58% يرون أن هذا النقص يعرض المؤسسات لمخاطر كبيرة. وقال 31% إن فرق الأمان لديهم تفتقر إلى الموظفين المبتدئين، و15% لا يملكون موظفين ذوي خبرة تتراوح بين سنة إلى ثلاث سنوات. العديد من المؤسسات تفتقر إلى طرق لتدريب الجيل القادم.

فجوة المواهب 480 مليون: أزمة انهيار صناعة الأمن

وهذا أكثر إشكالية من مجرد عدم وجود أشخاص. عدم وجود أشخاص، يعني أن المشكلة ستظل قائمة في المستقبل. عدم وجود موظفين مبتدئين، يعني أنه لن يتمكن أحد من ملء الفراغ لاحقًا.

تقرير صناعة أمن الإنترنت في عصر الذكاء الاصطناعي في الصين، قدم بيانات أيضًا: بحلول 2025، 46.2% من العاملين في المجال يتقاضون رواتب بين 200,000 و300,000 يوان سنويًا. السوق مستعد لدفع مقابل الكوادر المتوسطة، لأن الأشخاص القادرين على التعامل مع التهديدات المعقدة واتخاذ القرارات أثناء الحوادث، نادرون جدًا. وأظهر التقرير أن 56.5% من العاملين يقولون إن الذكاء الاصطناعي ساعدهم على التركيز أكثر على تحليل التهديدات المعقدة، و33% بدأوا يتحولون من التنفيذ إلى وضع استراتيجيات.

هذه النقطة مهمة جدًا.

نحن الآن بأمس الحاجة إلى من يستطيع في منتصف الليل فهم ثغرة، وتقييم مدى تأثيرها، والتنسيق مع الأطراف، وكتابة التصحيحات. الأمن لم يكن أبدًا وظيفة تعتمد على اللمحة المفاجئة، بل هو عمل متعب ومرهق. إذا فكرت في "أمن الشبكات" كمصطلح، ستجد أنه يتضمن أخطاء البلاغات، وتحميل المسؤولية، وتصحيح الثغرات، وعقد الاجتماعات التي لا تنتهي، والاتصال في منتصف الليل.

كتب جان كولود أنيلوي رواية اسمها "الطاعون".

تدور أحداثها في مدينة صغيرة في شمال أفريقيا. تفشى الطاعون فجأة، وأُغلقت أبواب المدينة، واحتجز الجميع داخلها. تكسرت الحياة اليومية بين ليلة وضحاها. بدأ الناس بالهلع، ثم أصبحوا غير مبالين، وأخيرًا اعتادوا. حتى انتهى الطاعون، وفتحت الأبواب مجددًا، وعادت الضحكات في الشوارع.

وفي نهاية الرواية، قال أنيلوي: "وفقًا للسجلات الطبية، فإن بكتيريا الطاعون لن تموت أبدًا، ولن تختفي، فهي يمكن أن تعيش في الأثاث، والملابس، والبطانيات لعقود؛ وتنتظر بصبر في الغرف، والمخازن، وصناديق السفر، والمناديل، والورق المهمل. وربما، في يوم من الأيام، تعيد الطاعون إحياء جيشها، وتدفن الناس في مدينة سعيدة، وتعيدهم إلى المعاناة، وتعلمهم الدرس من جديد."

لطالما اعتقدت أن هذه الكلمات مناسبة لوصف ثغرات الإنترنت.

فهي ليست وليدة اللحظة، بل كانت موجودة في الكود منذ زمن، ولم يسمع أحد أنفاسها، لذلك اعتبرنا الصمت أمانًا.

لقد اعتدنا على حياة لا نشك فيها، وكل شيء يُنفذ في الكود. في الكود، هناك ديون قديمة، وهي لا تُسدد لأنها غير مستعجلة، لأن من يطالب بالسداد قليل. بعد قدوم الذكاء الاصطناعي، زاد من يطالب بالسداد.

الأمر المخيف ليس فقط أن المخترقين أصبحوا أكثر، بل أن من يعالج المشكلات لم يزد عددهم بنفس النسبة.

هذه هي المعاناة في عصر أمان الذكاء الاصطناعي. القدرات تتوسع ذاتيًا، والمسؤولية لا تتوسع؛ اكتشاف الثغرات أصبح أرخص، وإصلاحها لا يزال مكلفًا كما كان. التدمير يمكن نسخه عبر السكربتات بلا حدود، لكن الثقة تتراكم ببطء، في نظام واحد، وفريق واحد.

الذكاء الاصطناعي لن يدمر الإنترنت بين ليلة وضحاها. هو أكثر شبها بإضاءة المصباح. أدركنا أخيرًا أن الحياة الرقمية ليست نظامًا طبيعيًا يعمل تلقائيًا، بل مجموعة من الناس يضغطون على المخاطر يوميًا حتى لا نشعر بها.

المستقبل، الثمن الحقيقي لن يكون في اكتشاف الثغرات، بل في وجود عدد كافٍ من الأشخاص المستعدين لإصلاحها واحدة تلو الأخرى.