بقلم: نور | محررة الأبحاث والدراسات · صوت تحريري بإشراف بشري
اكتشف نظام ذكي جديد يُدعى FuzzingBrain V2 ما مجموعه 29 ثغرة أمنية خطيرة من نوع zero-day عبر 12 مشروعاً مفتوح المصدر، وحصل اثنان منها على معرفات CVE رسمية من المؤسسات الأمنية (وفقاً للبحث المنشور في ArXiv). الإنجاز الأبرز للنظام تحقيقه معدل كشف 90% للثغرات – رصد 36 من أصل 40 ثغرة في مسابقة AIxCC 2025 النهائية للبرمجة بلغة C/C++.
النظام من تطوير فريق بحثي يضم Ze Sheng وZhicheng Chen وQingxiao Xu وKewen Zhu وJeff Huang، ويعالج مشكلة حقيقية في الأمن السيبراني. ففي عام 2025 وحده، تم الإبلاغ عن ما يقارب 50,000 ثغرة CVE، مما يضع ضغطاً هائلاً على فرق الأمان للتعامل مع هذا الكم من التهديدات.
المشكلة الأساسية التي واجهها الباحثون في الأنظمة السابقة تتلخص في ثلاث نقاط: النماذج اللغوية الكبيرة تنتج تقارير ثغرات بمعدلات إيجابية خاطئة عالية وتفتقر للتحقق القابل للتكرار، تستخدم مستويات تحليل غير مثلى للثغرات – فالتحليل على مستوى الدالة يغفل الأخطاء عندما يصبح السياق واسعاً بينما التحليل على مستوى السطر يفتقر للسياق الكافي، وتجد صعوبة في فهم الثغرات ذات التبعيات المعقدة بين الدوال وشروط التفعيل المعقدة.
- التحليل الآلي الكامل المبني على Google OSS-Fuzz: يضمن أن جميع الثغرات المُبلغ عنها قابلة للتكرار عبر اختبارات fuzzer، مما يلغي مشكلة التقارير الوهمية
- تقنية Suspicious Point الجديدة: تجريد قائم على تدفق التحكم يحدد موقع الثغرات بدقة مثلى – لا واسع جداً كتحليل الدوال ولا ضيق جداً كتحليل الأسطر
- التحليل الهرمي للدوال بطبقتين من Fuzzing: نهج موجه بالمنطق يحسن تغطية الدوال تحت قيود الموارد المحدودة
- أدوات التحليل الثابت والديناميكي المعززة بـ MCP: مع هندسة السياق المتطورة لتحسين فهم الثغرات المعقدة ذات التبعيات المتشابكة
النتائج العملية للنظام مثيرة للإعجاب: جميع الثغرات الـ29 المكتشفة تم تأكيدها وإصلاحها من قبل مطوري المشاريع المختلفة، مما يؤكد جودة ودقة الاكتشافات. حصول ثغرتين على معرفات CVE رسمية يشير إلى خطورتها وأهميتها الأمنية الحقيقية في النظم الإنتاجية.
ما يميز FuzzingBrain V2 عن الأنظمة السابقة قدرته على التعامل مع الثغرات المعقدة التي تتطلب فهم العلاقات بين دوال متعددة وشروط تفعيل معقدة. النهج متعدد الوكلاء يقسم المهمة المعقدة إلى مهام فرعية يتخصص كل وكيل في جانب منها، مما يقلل الأخطاء ويزيد الدقة.
البحث يكشف عن نضج متزايد في استخدام الذكاء الاصطناعي للحماية السيبرانية، خاصة مع تزايد اعتماد المؤسسات على البرمجيات مفتوحة المصدر في أنظمتها الحيوية. النجاح في كشف وحل 29 ثغرة حقيقية يوضح الإمكانيات العملية للتكنولوجيا في حماية الأنظمة الرقمية من التهديدات المتطورة.
