
بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
ستصبح تحديثات الأمان الشهرية لـ Windows أكثر ضخامةً مما اعتدنا عليه؛ إذ أعلنت مايكروسوفت أنها باتت تستخدم الذكاء الاصطناعي لـ”رصد المشكلات المحتملة في وقت أبكر”، وهو ما سينعكس مباشرةً على حجم الإصلاحات الأمنية المُضمَّنة في كل إصدار دوري (وفقاً لـ The Verge).
لا تقف المسألة عند رفع وتيرة الاكتشاف؛ فالسياق الأشمل يكشف أن القراصنة، بمن فيهم الهواة، باتوا هم أيضاً يوظّفون الذكاء الاصطناعي لاستغلال الثغرات بسرعة غير مسبوقة. وفي المقابل، يستعمل الباحثون الأمنيون الأدوات ذاتها لكشف الثغرات عالية الخطورة بوتيرة أعلى — ومن أبرز الأمثلة ثغرة “Copy Fail” التي ضربت كل توزيعات Linux تقريباً في مايو الماضي، فضلاً عن ادعاء Anthropic بأن نموذجها Claude Mythos اكتشف ثغرات خطيرة في “كل نظام تشغيل رئيسي” قبيل الإعلان عنه في وقت سابق من هذا العام.
في مواجهة هذا الواقع، قالت مايكروسوفت إنها تُحدِّث Secure Development Lifecycle بحيث “يُراعي صراحةً تقنيات الهجوم المدعومة بالذكاء الاصطناعي ومسارات الاستغلال المحتملة”. وتشمل الاستثمارات الجديدة تطوير أدوات مخصصة لـ Windows وأُطر عمل وكيلة (agentic harnesses) قادرة على توليد الإصلاحات الأمنية والتحقق منها آلياً — لكن مع الإبقاء على المراجعة البشرية للكود في جميع الأحوال. وشددت الشركة على أن المطورين سيظلون يتحققون من نتائج الذكاء الاصطناعي ويتخذون “قرارات مبنية على تقدير المخاطر” في شأن كل تحديث.
الرهان الحقيقي هنا ليس السرعة وحدها؛ مايكروسوفت تعترف ضمنياً بأن دورة الأمان التقليدية لم تعد كافية في عصر الاستغلال الآلي. إدماج الذكاء الاصطناعي في دورة Patch Tuesday يمنح الشركة أداةً للمطاردة الاستباقية للثغرات قبل أن تصل إليها الجهات المعادية — وهو رهان منطقي، شريطة ألا يتحوّل الحجم المتضخم للتحديثات إلى عبء جديد على المستخدمين والمسؤولين عن الأنظمة.








