أبرز النقاط
- أبلغت 21 مؤسسة عن نحو 1500 ثغرة عالية الخطورة وحرجة في يونيو 2026 فقط
- القفزة تتزامن مع إطلاق Anthropic لنموذج Claude Mythos Preview القادر على صيد الثغرات ذاتياً
- برنامج Glasswing من Anthropic كشف حتى الآن أكثر من 10 آلاف ثغرة حرجة
شهد يونيو 2026 طفرة تاريخية في عدد الثغرات الأمنية المُبلَّغ عنها، إذ رصدت مؤسسة Epoch AI البحثية أن 21 جهة أمنية أبلغت عن نحو 1500 ثغرة مصنّفة عالية الخطورة أو حرجة (CVEs) خلال شهر واحد — أي ما يزيد على 3.5 أضعاف الرقم القياسي الشهري السابق. السبب؟ نماذج الذكاء الاصطناعي باتت تصطاد الأخطاء البرمجية بنفسها.
ما الذي أشعل هذه الطفرة؟
يتزامن المنحنى الصاعد مع إعلان Anthropic في أبريل 2026 عن نموذجها Claude Mythos Preview، وهو أول نموذج لغوي كبير قادر على اكتشاف ثغرات البرمجيات بشكل مستقل دون توجيه بشري مباشر. أوضحت الشركة أن شركاءها الموثوقين كانوا يستخدمون النموذج داخلياً لاكتشاف الأخطاء وإصلاحها قبل الإطلاق العلني.
كيف يعمل صيد الثغرات بالذكاء الاصطناعي؟
تقليدياً، يعتمد الباحثون الأمنيون على المراجعة اليدوية للشيفرة المصدرية، واختبارات Fuzzing، واختراقات محاكاة — وهي عمليات تستهلك أسابيع أو أشهراً. النماذج اللغوية الكبيرة الحديثة تستطيع تحليل ملايين الأسطر البرمجية في ساعات، واكتشاف أنماط الثغرات المعروفة، بل واستنتاج نقاط ضعف جديدة لم تُوثَّق من قبل.
- تحليل الشيفرة المصدرية بحثاً عن أخطاء الذاكرة والتحقق من المدخلات
- اكتشاف ثغرات منطقية في تدفق البيانات
- اقتراح إصلاحات فورية قابلة للتطبيق

OpenAI تدخل السباق ببرنامج Daybreak
لا تنفرد Anthropic بالساحة؛ إذ تشير Epoch AI إلى أن برنامج Daybreak من OpenAI يُسهم هو الآخر في موجة الاكتشافات. المنافسة بين البرنامجين قد تُسرّع وتيرة الكشف، لكنها تطرح تساؤلات حول قدرة فرق التطوير على مواكبة سيل التقارير.
ماذا يعني ذلك لفرق الأمن السيبراني؟
الجانب الإيجابي واضح: ترقيع الثغرات قبل استغلالها يحمي الأنظمة والمستخدمين. لكن التدفق الهائل للتقارير يُرهق فرق الاستجابة، ويُعيد ترتيب أولويات الميزانيات الأمنية. كما أن النماذج ذاتها قد تُستخدم من جهات خبيثة لاكتشاف ثغرات صفرية اليوم (Zero-Day) واستغلالها قبل الإفصاح عنها.
رأي Logicity
ما نشهده ليس مجرد تحسين تدريجي، بل تحوّل بنيوي في صناعة الأمن السيبراني. على فرق المنتجات في الخليج وخارجه دمج أدوات المسح الآلي بالذكاء الاصطناعي ضمن دورة التطوير (CI/CD) لا كإضافة لاحقة. أدوات مثل Snyk وSemgrep وCheckmarx بدأت تدمج نماذج لغوية في محركاتها، وأسعارها تتراوح بين الطبقة المجانية للمشاريع الصغيرة وعشرات آلاف الدولارات سنوياً للمؤسسات. من لا يتكيّف اليوم سيجد نفسه غارقاً في تقارير لا يستطيع معالجتها.
الأسئلة الشائعة
ما هو Claude Mythos Preview؟
نموذج ذكاء اصطناعي من Anthropic أُعلن عنه في أبريل 2026، قادر على اكتشاف ثغرات البرمجيات ذاتياً دون توجيه بشري مباشر.
كم ثغرة أمنية أُبلغ عنها في يونيو 2026؟
نحو 1500 ثغرة عالية الخطورة وحرجة من 21 مؤسسة، أي 3.5 أضعاف الرقم القياسي السابق.
هل يمكن للذكاء الاصطناعي أن يُستغل لاكتشاف ثغرات واستغلالها؟
نظرياً نعم؛ النماذج ذاتها قد تُستخدم من جهات خبيثة لاكتشاف ثغرات صفرية اليوم قبل ترقيعها، ما يفرض ضوابط صارمة على إتاحتها.
ما الفرق بين برنامج Glasswing وDaybreak؟
Glasswing برنامج Anthropic لصيد الثغرات عبر Claude Mythos، بينما Daybreak برنامج مماثل من OpenAI. كلاهما يُسهم في الطفرة الحالية.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبني منتجاً برمجياً وتريد دمج أدوات فحص الثغرات بالذكاء الاصطناعي في خط إنتاجك، تواصل مع فريق Logicity للحصول على استشارة تقنية مخصصة.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
تصفح الكلاقرأ أيضاً

احتجاز مؤسس Gojek نادم مكاريم في قضية فساد بقيمة 122 مليون دولار تهز قطاع التقنية الإندونيسي
أعلن المحققون الإندونيسيون يوم الخميس احتجاز نادم مكاريم، مؤسس شركة Gojek للنقل التشاركي ووزير التعليم السابق، بصفته مشتبهاً به في قضية فساد تتعلق بمشتريات مشبوهة لأجهزة كمبيوتر محمولة. وتُعد هذه القض






