وسط غضب قالت موزيلا يوم الثلاثاء إن إصدار متصفح Firefox 150 الخاص بها هذا الأسبوع يتضمن حماية لـ 271 نقطة ضعف تم تحديدها باستخدام الوصول المبكر إلى Anthropic’s Mythos Preview، حول تأثير نماذج الذكاء الاصطناعي الجديدة على الأمن السيبراني. يقول فريق Firefox إنه استخدم الموارد والانضباط للتكيف مع مجموعة الأخطاء التي يمكن لأدوات الذكاء الاصطناعي الجديدة اكتشافها، لكن هذا الرفع الكبير ضروري لأمن مستخدمي Mozilla، نظرًا لأن القدرات ستكون حتمًا في أيدي المهاجمين قريبًا.
أعلنت كل من Anthropic وOpenAI عن نماذج جديدة للذكاء الاصطناعي في الأسابيع الأخيرة، والتي تقول الشركتان إنها تتمتع بقدرات متقدمة في مجال الأمن السيبراني يمكن أن تمثل نقطة تحول في كيفية عثور المدافعين – والأهم من ذلك، المهاجمون – على نقاط الضعف والتكوينات الخاطئة في أنظمة البرمجيات. ومع أخذ هذا في الاعتبار، لم تقم الشركتان حتى الآن إلا بإصدارات خاصة محدودة لنماذجها الجديدة، كما قامت كلتا الشركتين أيضًا بعقد مجموعات عمل صناعية تهدف إلى تقييم التقدم ووضع الاستراتيجيات. ومع ذلك، من الناحية العملية، لدى خبراء الأمن السيبراني مجموعة من وجهات النظر حول مدى أهمية القدرات الجديدة.
تُظهر تجربة موزيلا، على الأقل على المدى القصير، أن أدوات الذكاء الاصطناعي مثل Mythos Preview يمكن أن يكون لها تأثير عميق على الباحثين عن نقاط الضعف.
يقول بوبي هولي، كبير مسؤولي التكنولوجيا في Firefox: “إن اعتقادنا هو أن الأدوات قد غيرت الأمور بشكل كبير، لأنه لدينا الآن تقنيات آلية يمكنها أن تغطي، بقدر ما نستطيع أن نقول، المساحة الكاملة للأخطاء المسببة للثغرات الأمنية”. ويقول إن فايرفوكس والمنظمات الأخرى اعتمدت لسنوات على مجموعة من تقنيات البحث الآلي عن الثغرات، مثل تشويش البرامج، والبحث عن الثغرات يدويًا بواسطة باحثين داخليين وخارجيين للعثور على العيوب وإصلاحها. وكان لدى المهاجمين نفس الأدوات والأساليب المتاحة لهم.
يقول هولي: “كانت هناك فئات من الأخطاء التي يمكنك العثور عليها من خلال التحليل البشري والتي لا يمكنك العثور عليها من خلال التحليل الآلي، وبالتالي، كان من الممكن دائمًا إذا كنت جهة تهديد وكنت على استعداد لإنفاق عدة ملايين من الدولارات للعثور على خطأ ما – لقد حاولنا رفع سعر ذلك إلى أعلى مستوى ممكن”.
يقول هولي الآن إن قدرات الذكاء الاصطناعي الناشئة ستخلق نوعًا من المعسكر التدريبي الذي سيتعين على جميع البرامج المرور به بطريقة أو بأخرى للعثور على مجموعة من نقاط الضعف الكامنة في أكوادها وإصلاحها. يبدو أن شركات مثل Anthropic وOpenAI تحاول إقناع أكبر عدد ممكن من اللاعبين الرئيسيين بإجراء هذا الإصلاح الشامل قبل أن تصبح الإمكانيات متاحة على نطاق أوسع.
يقول هولي من Firefox: “سيتعين على كل جزء من البرامج إجراء هذا التحول، لأن كل جزء من البرنامج يحتوي على الكثير من الأخطاء المدفونة تحت السطح والتي يمكن الآن اكتشافها”. “هذه لحظة انتقالية صعبة وتتطلب تركيزًا منسقًا وكثيرًا من الإصرار لتجاوزها، لكنني أعتقد أنها لحظة محدودة، حتى عندما تصبح النماذج أكثر تقدمًا. ربما تجد النماذج الأكثر تقدمًا بعض الأشياء هنا أو هناك، لكنني أعتقد أننا، على الأقل من جانب Firefox، بعد أن كان لدينا بعض السبق هنا، أننا قمنا بتقريب المنحنى.”
يقول هولي إن فريق Firefox تمكن من الوصول إلى Mythos Preview كجزء من التعاون المباشر مع Anthropic وأن Mozilla ليست جزءًا رسميًا من اتحادها الأكبر، المسمى Project Glasswing.
Firefox هو برنامج مفتوح المصدر، وهو نوع من البرامج التي يمكن أن تتأثر بشكل خاص بقدرات الذكاء الاصطناعي الجديدة لصيد الأخطاء نظرًا لأن العديد من المشاريع مفتوحة المصدر يتم استخدامها على نطاق واسع والاعتماد عليها في جميع أنحاء العالم، ومع ذلك غالبًا ما تتم صيانتها بواسطة مجموعة صغيرة جدًا من المتطوعين أو شخص واحد فقط. ويمكن أن تكون التأثيرات ذات أهمية خاصة بالنسبة إلى “البرامج المهجورة” التي لم يعد يتم الاحتفاظ بها على الإطلاق.
