
بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
أصدرت مايكروسوفت الثلاثاء الماضي رقماً قياسياً من تصحيحات الأمان بلغ 570 ثغرة (وفقاً لـ TechCrunch) في منتجاتها المختلفة شاملةً Windows وOffice وغيرها، وذلك ضمن دورة “Patch Tuesday” الشهرية المعتادة — مستندةً إلى الذكاء الاصطناعي في الكشف عن هذا الكم غير المسبوق من الأخطاء البرمجية.
من بين تلك الثغرات اثنتان على الأقل مصنَّفتان zero-days، أي أنهما استُغِلَّتا في الهجمات قبل أن تعلم مايكروسوفت بوجودهما. الأولى تمسّ Windows Server وتُمكّن المهاجم من رفع صلاحياته من مستخدم محدود إلى مدير نظام كامل الصلاحيات. الثانية تطال خادم مشاركة الملفات SharePoint، وقد حذّرت منها وكالة CISA الأمريكية للأمن السيبراني مؤكدةً أن مجموعات قرصنة تستغلها فعلياً لاختراق المؤسسات.
جاءت هذه الحزمة الضخمة بعد أسبوع واحد من تدوينة رسمية نشرتها مايكروسوفت أعلنت فيها أن دفعات التصحيح الشهرية ستتضاعم حجماً بسبب استخدام الذكاء الاصطناعي في مسح الكود. وقال رئيس قسم Windows Pavan Davuluri: “مع مساعدة الذكاء الاصطناعي للمدافعين في اكتشاف المزيد من المشكلات، سيرى المستخدمون حجماً أعلى من تحديثات الأمان في كل إصدار.” الفكرة ليست مفاجئة: نماذج الذكاء الاصطناعي المتخصصة في الأمن السيبراني باتت قادرة على تتبع أخطاء كامنة في الكود منذ سنوات أو عقود، وجزء من كود Windows يعود إلى ما قبل عقود متعددة.
المعادلة إذن تنقلب: الذكاء الاصطناعي ذاته الذي يُسرّع هجمات المخترقين بات يُسرّع عملية التصحيح أيضاً، وهو ما يعني أن مديري الأنظمة سيواجهون وابلاً متزايداً من التحديثات العاجلة — وإهمال أي منها قد يكون مكلفاً كما يُظهر استغلال ثغرة SharePoint فعلياً على أرض الواقع.







