حقق 15 ثغرة يوم صفر من الدرجة الأولى: إطار عمل وكيل تصحيح بروتوكول الإجماع الذي بناه فريق 0G Lab بالتعاون مع جامعة نيو كيانغ، جامعة بكين وبي بي يو

المصدر الأصلي: Machine Heart

«الكأس المقدسة» للأنظمة الموزعة — بروتوكولات الإجماع (Consensus Protocols)، لطالما كانت «جحيم الأخطاء» لمهندسي البنية التحتية من الطراز الأول. نظرًا لتعقيد حالتها وتداخل العديد من العقد، فإن الاختبارات التقليدية ونماذج اللغة الكبيرة الأحادية (LLM) تكاد تكون عاجزة أمام الثغرات العميقة (Deep Bugs) ذات المنطق العميق.

مؤخرًا، في أحدث ورقة بحثية بمؤتمر ICML 2026، قدم فريق من 0G Labs وفرق بحثية من جامعة سنغافورة الوطنية، جامعة بكين، جامعة بكين للاتصالات، وغيرها من المؤسسات الأكاديمية والصناعية الرائدة، أول إطار اختبار تلقائي يدمج بشكل عميق المعرفة المجال مع التعاون متعدد الوكلاء (Multi-Agent) لنماذج كبيرة — يُسمى Agora.

يستهدف هذا الإطار من خلال بنية مبتكرة معالجة نقاط الألم في البروتوكول، حيث تمكن من اكتشاف 15 ثغرة عميقة غير معروفة سابقًا على مستوى البروتوكول في بروتوكولات صناعية وأكاديمية مثل Raft وEPaxos وHotStuff وBullShark! بالمقارنة، فحتى نماذج كبيرة مثل GPT-5.2 وClaude 4.5 فشلت في ذلك، وخرجت بدون نتائج. في ظل تزايد الاهتمام بأنظمة الوكلاء المتعددين (Multi-Agent) و»التدقيق الأمني الذكي» (Agentic Quality Control) ليصبحا من أكثر المسارات حيوية في 2026، فإن Agora تقدم أكثر من مجرد ورقة بحثية، بل حلاً صناعيًا قابلًا للتنفيذ.

الورقة البحثية: «Agora: نحو اكتشاف الثغرات الذاتية في بروتوكولات الإجماع ذات المستوى الإنتاجي باستخدام وكلاء LLM»

1. الخلفية: تعاون قوي بين 0G وNUS، تراكم المعرفة النظامية على المدى الطويل ودمج نمط الوكلاء المتعددين عبر الأجيال ===================================================

تطور بروتوكولات الإجماع الموزعة هو تاريخ ابتكارات عباقرة، وأيضًا سجل حافل بالأخطاء التي وقع فيها أفضل المهندسين. كما قال لامبورت، الحاصل على جائزة تيرنغ، إن ضمان صحة تنفيذ بروتوكولات الموزعة لا يقل عن المشي عمياء في متاهة تتأرجح باستمرار. وعلى هذا المسار «الجحيمي»، بدأ السوق يتحول بصمت: وفقًا لمراقبة Gartner، فإن استشارات الشركات حول أنظمة الوكلاء المتعددين قد زادت بأكثر من عشرة أضعاف خلال عام واحد، وسوق منصات الوكلاء المتعددين يشهد توسعًا سريعًا يقرب من الضعف سنويًا — استخدام «التعاون بين الوكلاء» للتحقق من أنظمة الأساس الأكثر صعوبة، لم يعد مجرد تصور متقدم، بل أصبح ضرورة صناعية.

مواجهة هذا المسار الجحيمي، بادرت عمالقة التكنولوجيا ذات الأصول الثقيلة إلى استكشافات مكثفة. على سبيل المثال، مشروع Glasswing الذي أطلقته شركة Anthropic مؤخرًا ضمن Claude Code، حاول استخدام الوكيل للوصول إلى اختبارات البنية التحتية الأساسية، لكنه لا يزال يعتمد بشكل كبير على نماذج تجارية عالية المواصفات، وتفاصيل المشروع غير واضحة، ويقتصر التعاون على عدد قليل من المؤسسات الكبرى عبر التعاون المغلق. والأخطر من ذلك، أن هذه الحلول قد تظهر أثناء التشغيل استهلاكًا هائلًا للرموز (Tokens)، مما يفرض حاجز حسابي مرتفع ويبعد الشركات الناشئة والصغيرة ذات الميزانيات المحدودة.

هل يعني ذلك أن الشركات الصغيرة والمجتمعات المفتوحة لا يمكنها استخدام أدوات تدقيق الثغرات الآلية المتطورة؟

قام مهندسو 0G Labs، والباحثون من جامعة سنغافورة الوطنية، والباحثون من جامعة بكين للاتصالات، وسون يونغ، والباحثون من كلية بكين للذكاء الاصطناعي، بقيادة الدكتور زهاو، بتمكين معرفتهم العميقة في مجال الوكلاء من خلال نظام ثوري «من الصغير إلى الكبير»، حيث تم تقديم عملهم في مؤتمر ICML 2026.

واجهت المعرفة النظامية طويلة الأمد في الأوساط الأكاديمية مشكلة «نقاط الألم» و»الشمّ الرقيق» من الصناعة، فكيف يمكن إحداث ثورة في أمان الأنظمة من الجيل التالي؟

اكتسب فريق 0G خبرة غنية جدًا في تطبيق بروتوكولات الإجماع على مستوى الإنتاج، خاصة في مجالات الأنظمة الموزعة عالية الأداء، والتحكم في التزامن في الطبقات الأساسية، والتحقق الرسمي من الأنظمة. فهم يدركون أن الطرق التقليدية (مثل الاختبار بالتشويش Fuzzing) غالبًا ما تكون مقيدة بسبب انفجار مساحة الحالة. لذلك، قرروا استثمار المعرفة المنطقية حول invariants (الثوابت) في الأنظمة الموزعة، والتي تراكمت على مدى سنوات، كـ «روح» لدمجها مع نمط التعاون متعدد الوكلاء والبنية التحتية الآلية، وأطلقوا إطار العمل المفتوح المصدر Agora.

وفي الوقت نفسه، وباعتبارها من رواد البنية التحتية الذكية القابلة للتجزئة، و شبكات البيانات اللامركزية عالية الأداء، اكتسب فريق 0G خبرة غنية جدًا في تطبيق بروتوكولات الإجماع على مستوى الصناعة، خاصة في بنية BFT (تحمل أخطاء بونتيان) عالية التوازي، مع عينات حقيقية من عيوب البروتوكولات.

هذا الدمج عبر التخصصات غير قواعد اللعبة: فهو ليس اختبارًا عشوائيًا عنيفًا، ولا نموذجًا كبيرًا يفتقر إلى المعرفة المجال، بل هو تقسيم العمل بشكل متخصص، حيث يتحول حدس المنطق الذي يمتلكه خبراء الأنظمة لسنوات إلى لعبة تفاوض وتعاون بين الوكلاء، مما يمنح النظام قوة هائلة لمنافسة أدوات الاختبار التقليدية.

وبعكس مسار Glasswing الذي يستهلك مبالغ طائلة من الرموز (Tokens) عالية القيمة، تقدم Agora حلاً بديلاً ودودًا جدًا للشركات الصغيرة والمتوسطة — يثبت أنه حتى مع نماذج أساسية «أقل قليلاً»، وبتكلفة أعلى، يمكن من خلال بنية التعاون متعدد الوكلاء ذات الحساسية للمجال أن نكشف عن الثغرات العميقة بشكل فعال!

2. نقاط الألم: صعوبة تجاوز نماذج اللغة الكبيرة الأحادية (LLM)، وتهديد «سيف دموقليس» للمنطق العميق في الأنظمة الموزعة ======================================

في عصر البيانات الضخمة، والبلوكشين، وقواعد البيانات الموزعة، تعتبر بروتوكولات الإجماع (مثل Paxos، Raft، PBFT) أساس العالم الرقمي. ومع ذلك، فإن تنفيذ بروتوكولات الإجماع معروف بصعوبته «الجحيمية». حتى مشاريع مثل etcd، التي طُورت على يد أفضل المهندسين حول العالم، وتعمل منذ سنوات، لا تزال تحتوي على ثغرات من نوع الثغرات العميقة (Deep Bugs) التي تثير القلق.

هذه الثغرات تختلف عن الثغرات التقليدية مثل تسرب الذاكرة أو تجاوز الأعداد الصحيحة، فهي تمتد عبر مراحل تنفيذ متعددة وتعتمد على حالات تزامن معقدة. وإذا تم استغلالها بشكل خبيث، يمكن أن تتسبب في تلف البيانات الأساسية، أو حتى خسائر مالية كارثية.

رغم أن نماذج اللغة الكبيرة (LLM) الحديثة أظهرت أداءً جيدًا في تحليل الشفرات العادية، إلا أنها تظهر عجزًا واضحًا عند التعامل مع بروتوكولات الإجماع الموزعة، حيث تقتصر على اكتشاف العيوب السطحية في الشفرات الجزئية، وتفشل في استنتاج المنطق الشامل المرتبط بالحالة العالمية، مما يجعلها عاجزة عن إجراء استنتاجات زمنية شاملة.

3. الحل: التحول الكبير في إطار عمل Agora عبر ثلاثة وكلاء (Agents) وبنية Harness الأساسية ========================================

لتحطيم هذا الجمود، أدخلت Agora لأول مرة منهجية الاختبار القائمة على الفرضيات (Hypothesis-Driven Testing, HDT) التي كانت سائدة في الأوساط الأكاديمية، إلى نظام الوكلاء الكبير. لتحقيق استنتاجات شاملة وفعالة، ألغت Agora نمط «العمل الفردي»، وبدلاً من ذلك، قسمت سير العمل إلى ثلاثة وكلاء متخصصين للغاية:

الوكيل المنسق (Orchestrator Agent): مسؤول عن إدارة الحالة العامة واستغلال الثغرات المعروفة بشكل استباقي؛

الوكيل الاستراتيجي (Strategy Agent): مسؤول عن إدخال المعرفة المجال، وتوليد سيناريوهات هجومية على بروتوكولات CFT وBFT؛

الوكيل المولّد للاختبارات (TestGen Agent): المسؤول عن التنفيذ العملي. والمفتاح الحقيقي لتطبيق Agora هو بنية الاختبار الآلي الأساسية.

كما هو موضح في الشكل:

في تصميم Agora، لم تكن «العبقرية الصغيرة» مجرد صدفة، بل ناتجة عن تفاعل ذكي عميق بين الوكلاء وبنية Harness للاختبار.

صمم الفريق نظام تواصل وذاكرة بسيط وفعال (Succinct Memory & Communication)، يضمن تركيز كل وكيل على مهمته الأساسية، مع تقليل استهلاك السياق غير الضروري إلى أدنى حد. تحت قيود الاتصال القصوى هذه، ينسجم الوكيل المنسق (المسؤول عن التنسيق العام والتحكم في الحالة)، والوكيل الاستراتيجي (المعني بخلق بيئات سيناريوهات الهجوم الموزعة)، والوكيل المولّد للاختبارات (المعني باختبار الشفرات والتقييم الديناميكي) بشكل متداخل، مما يدعم بنية Harness بشكل مثالي:

الدمج بين التفاعل الآلي الثنائي: بعد أن يضع الوكيل الاستراتيجي سيناريوهات هجوم مجزأة، يمكن لوكيل TestGen أن يبدأ على الفور في تنفيذ الاختبارات، معتمدًا على إطار تفاعل عالي الانفصال، قادر على التكيف مع بيئات برمجة مختلفة مثل Go وRust، وتحويل فرضيات الهجوم إلى اختبارات وحدات قابلة للتنفيذ، مع تقنية الحلقة العاكسة (Reflection-Loop) المدمجة.

عند فشل الاختبار في البيئة، يتم التقاط سجل الاستدعاءات والسجلات التنفيذية بدقة ووقت حقيقي، ثم يُعاد تبسيطه وإرساله إلى الوكيل لإجراء تصحيح ذاتي موجه. هذا الجمع العضوي بين «تفاعل الوكلاء البسيط + الحلقة المغلقة للتقييم» لا يتيح فقط اكتشاف الثغرات العميقة بشكل دقيق وبتكلفة رمزية منخفضة، بل ينتج أيضًا تقارير تحليلية مفصلة ذات معدل إنذار منخفض جدًا.

عرض التشغيل النهائي كما في الشكل:

4. النتائج: اكتشاف 15 ثغرة عميقة من نوع Zero-Day، ونجاح كامل في نماذج كبيرة ============================================

كانت النتائج مذهلة. قام الفريق باختبار شامل على أربعة من أشهر مكتبات بروتوكولات الإجماع (بما في ذلك etcd وSui، مكوناتها الأساسية)، وقارنوا مع نماذج قوية مثل GPT-5.2، Gemini 3.0 Pro Preview، Claude Sonnet 4.5، وQwen3 Coder.

لم تقتصر النتائج على جعل أنظمة الإجماع التي يعمل عليها 0G أكثر أمانًا، بل أظهرت تفوقًا ساحقًا:

اكتشاف 15 ثغرة من نوع Deep Bugs لم تكن معروفة من قبل: نجح Agora في اكتشاف ثغرات من نوع الثغرات العميقة على مستوى البروتوكول، تشمل انحرافات التنفيذ، انتهاكات التماثل، عيوب في التوبولوجيا، وثغرات توقيع.

تلاشي النماذج الكبيرة الأصلية: حتى النماذج المتقدمة مثل ReAct، عند مواجهة هذه الثغرات العميقة، فشلت تمامًا (0/15). استهلكت الكثير من الرموز، لكنها لم تتجاوز الثغرات في الشفرات منخفضة المستوى.

معدل إنذار منخفض وتكلفة عالية الكفاءة: من بين جميع تقارير الثغرات التي أنتجها Agora، كانت نسبة الثغرات الحقيقية 73.9% (معدل الإنذار الكاذب 26.1%). والأكثر إثارة، أن تكلفة اكتشاف ثغرة من نوع Deep Bug عالية المستوى، والتي قد تترك المهندسين يجن جنونهم، كانت حوالي 5.32 مليون رمز (حوالي 40 دولارًا)، مما يعكس كفاءة عالية جدًا.

نتائج على نماذج متعددة من LLM تظهر كما يلي:

5. المستقبل: قابلية التوسع، والتوجه نحو مناطق «لا يُمسها أحد» من الأنظمة الأساسية =========================

نجاح Agora لا يقتصر على تعزيز أمان الأنظمة الموزعة فحسب، بل يوجه أيضًا نحو تطبيقات صناعية عمودية أكثر تخصصًا.

الأهم من ذلك، أن تصميم بنية Agora أظهر مرونة عالية وقابلية للتعميم. يؤكد الفريق أن Agora يمكن أن تُدمج بسرعة كإضافات أو مهارات (skills) للمستخدمين، مع توفر أدوات مساعدة على GitHub (github.com/0gfoundation/agora) لإعادة إنتاجها. والأهم، أن «نموذج كبير + تعاون متعدد الوكلاء + منهجية الفرضيات» ليست مقتصرة على بروتوكولات الإجماع فقط، بل يمكن أن يُستخدم أيضًا في مجالات أخرى ذات «ثغرات من نوع الثغرات العميقة»:

التحكم في التزامن في قواعد البيانات (Concurrency Control): لاختبار تعارض المعاملات في قواعد البيانات الموزعة تحت مستويات عزلة قصوى (مثل Serialization).

نواة أنظمة التشغيل / أنظمة التزامن: للكشف عن حالات الجمود والتسابق الخفية في البنى التحتية متعددة الخيوط.

تدقيق العقود الذكية في Web3: لاستكشاف حدود الأمان في بروتوكولات التبادل عبر السلاسل المعقدة وDeFi. من المتوقع أن تصل سوق أمان البلوكشين إلى حوالي 8.5 مليار دولار بحلول 2026، مع ظهور منتجات تجارية تستخدم أنظمة أمان الوكلاء المتعددين لتدقيق العقود الذكية، وتقليل مدة التدقيق من أسابيع إلى ساعات.

عصر الأتمتة الأمنية باستخدام الذكاء الاصطناعي للبنى التحتية الأساسية، قد يبدأ رسميًا مع Agora وبنيتها Harness.

نؤمن أن Agora يمكن أن تساعد في اكتشاف المزيد من الثغرات العميقة في مختلف المجالات، مما يعزز قدرات نماذج البرمجة الكبيرة (LLMs) في فهم الكود، وأن حالات الثغرات التي تكتشفها يمكن أن ترفع من مستوى فهم النماذج للكود.

يمكن لـ Agora أن تعزز بشكل كبير أمان بروتوكولات الإجماع، والتحكم في التزامن، والعقود الذكية، وغيرها من قواعد البيانات الأساسية للمعاملات المالية الآمنة، كما يمكن أن تساعد الشركات التقنية على اكتشاف ثغرات من نوع الثغرات العميقة بشكل أكثر كفاءة، مع استهلاك رموز أقل، وتوفير التكاليف بشكل أكبر!

الأهم من ذلك، أن هذا يتوافق تمامًا مع أكثر مسارين حاليًا حيوية: الأول، أن أنظمة الوكلاء المتعددين تتجه من التجربة إلى الإنتاج — حيث تتوقع Gartner أن أكثر من 30% من برمجيات الشركات ستدمج الذكاء الاصطناعي الوكلي بحلول 2028، وأن سوق منصات الوكلاء المتعددين ستنمو من مئات الملايين إلى مئات المليارات خلال سنوات قليلة؛ والثاني، أن «مراجعة الوكلاء لوكلاء آخرين» (Agentic Quality Control) ستصبح معيارًا صناعيًا في 2026.

وفي ظل تقرير Veracode 2025 الذي أشار إلى أن حوالي 45% من الشفرات التي تنتجها الذكاء الاصطناعي تحتوي على ثغرات أمنية، ومع نمو سوق أمان الوكلاء المتعددين بمعدل مركب سنوي يقارب 42%، فإن Agora تُمكن الشركات التقنية من اكتشاف ثغرات من نوع الثغرات العميقة بتكلفة رمزية أقل، وتحويل عمليات التدقيق الأمني من «عمل يدوي يُحسب بالأسبوع» إلى «قدرة آلية تُسلم خلال ساعات».

ومع وضوح ملامح هذا المسار، فإن من يحقق الريادة غالبًا ليس الشركات الكبرى ذات الصوت العالي، بل الفرق التي تنفذ المنهجية أولًا وتستطيع تكرارها باستمرار.

رابط المصدر الأصلي

انقر لمعرفة وظائف BlockBeats

انضم إلى المجتمع الرسمي لـ BlockBeats:

قناة تيلجرام: https://t.me/theblockbeats

مجموعة تيلجرام: https://t.me/BlockBeats_App

حساب تويتر الرسمي: https://twitter.com/BlockBeatsAsia