أعلنت شركة Anthropic أن نموذج الذكاء الاصطناعي الجديد Claude Opus 4.6 تمكن من اكتشاف أكثر من 500 ثغرة أمنية عالية الخطورة غير معروفة سابقا داخل عدد من أشهر مكتبات البرمجيات مفتوحة المصدر المستخدمة عالميا في تطوير البرامج والبنية التحتية الرقمية
النموذج الجديد الذي أطلقته الشركة يتمتع بقدرات متقدمة في تحليل الأكواد البرمجية ومراجعتها واكتشاف الأخطاء المنطقية المعقدة حيث استطاع تحديد ثغرات في مشاريع بارزة مثل Ghostscript وOpenSC وCGIF وهي مكتبات مستخدمة في معالجة المستندات والتشفير والرسومات والعديد من التطبيقات الأخرى
وبحسب الشركة فإن النموذج قادر على قراءة الأكواد وتحليلها بطريقة تشبه الباحثين الأمنيين البشر حيث يعتمد على مقارنة الإصلاحات السابقة واكتشاف الأنماط البرمجية التي قد تؤدي إلى أخطاء أو ثغرات ثم تحديد المدخلات التي يمكن أن تتسبب في انهيار البرنامج أو استغلاله
تم اختبار Claude Opus 4.6 داخل بيئة افتراضية باستخدام أدوات تحليل واختبار أمنية مثل أدوات التصحيح والفحص العشوائي دون إعطائه تعليمات خاصة حول كيفية استخدامها وذلك بهدف قياس قدراته الطبيعية على اكتشاف الثغرات وأكدت Anthropic أنها تحققت من كل ثغرة تم اكتشافها للتأكد من صحتها قبل إبلاغ المطورين الذين قاموا بإصلاحها بالفعل
من بين أبرز الثغرات التي كشفها النموذج وجود خطأ في مكتبة Ghostscript قد يؤدي إلى انهيار النظام نتيجة غياب فحص حدود البيانات إضافة إلى ثغرة تجاوز في الذاكرة داخل مكتبة OpenSC وأخرى في مكتبة CGIF تتطلب فهما عميقا لخوارزمية ضغط الصور GIF لاستغلالها وهي ثغرات يصعب اكتشافها حتى عبر أدوات الاختبار التقليدية
وترى الشركة أن نماذج الذكاء الاصطناعي مثل Claude أصبحت أداة أساسية لتعزيز الأمن السيبراني ومساعدة المطورين على اكتشاف الثغرات بسرعة قبل استغلالها لكنها في الوقت نفسه أكدت أنها تعمل على تطوير ضوابط إضافية لمنع إساءة استخدام هذه القدرات مع تزايد قدرة الذكاء الاصطناعي على تنفيذ هجمات سيبرانية معقدة بشكل شبه مستقل
