كل المقالات

مايكروسوفت تحذر: الذكاء الاصطناعي سيزيد حجم التحديثات الأمنية الشهرية

عمر حسن11 يوليو 2026 في 3:07 م4 دقيقة للقراءة
مايكروسوفت تحذر: الذكاء الاصطناعي سيزيد حجم التحديثات الأمنية الشهرية

أبرز النقاط

  • مايكروسوفت تستخدم أداة MDASH للذكاء الاصطناعي لاكتشاف الثغرات على نطاق واسع في قاعدة كود Windows
  • الشركة تحذر من زيادة حجم التحديثات الأمنية الشهرية بشكل ملحوظ
  • Oracle تتبع النهج ذاته بإضافة تحديثات أمنية شهرية إلى جدولها الفصلي

أعلنت مايكروسوفت أن عملاءها سيواجهون حجماً أكبر من التحديثات الأمنية الشهرية خلال الفترة القادمة، والسبب المباشر: الذكاء الاصطناعي. لكن المفارقة هنا أن الذكاء الاصطناعي لن يقلل الثغرات، بل سيكشف عن ثغرات موجودة أصلاً لم تُكتشف من قبل.

Advertisement

ما الذي أعلنته مايكروسوفت تحديداً؟

كتب بافان دافولوري، نائب الرئيس التنفيذي لقسم Windows والأجهزة في مايكروسوفت، في تدوينة نُشرت يوم الخميس الماضي أن استخدام الذكاء الاصطناعي في تحليل الأمان سيمكّن الشركة من تحديد الأنماط بسرعة أكبر، وترتيب المخاطر حسب الأولوية، وتوسيع نطاق اكتشاف الثغرات عبر قاعدة كود Windows بأكملها.

وأشار دافولوري إلى أن مايكروسوفت تطور أنظمتها الداخلية لتصبح عملية اكتشاف الثغرات جزءاً لا يتجزأ من دورة بناء Windows ومراجعته، وليست نشاطاً منفصلاً يحدث لاحقاً.

MDASH
اسم أداة مايكروسوفت الجديدة للفحص الأمني بالذكاء الاصطناعي متعدد النماذج

كيف تعمل أداة MDASH للفحص الأمني؟

كشفت مايكروسوفت عن أداتها الجديدة المسماة multi-model agentic scanning harness أو اختصاراً MDASH، وهي منظومة فحص تستخدم نماذج ذكاء اصطناعي متعددة، بما فيها نماذج خارجية رائدة في اكتشاف الثغرات.

وأوضح دافولوري أن مايكروسوفت أنشأت بنية تحتية سحابية مخصصة لتشغيل MDASH على نطاق Windows الضخم. تعمل المنظومة عبر خط أنابيب يفحص الملفات الثنائية الحرجة ويتحقق من النتائج عبر "مناظرة" بين نماذج ذكاء اصطناعي متعددة من عائلات مختلفة.

  • المرشحون المؤكدون ينتقلون إلى خط أنابيب منفصل خاص بـ Windows
  • هذا الخط يزيل النتائج الإيجابية الكاذبة المتبقية
  • فقط النتائج ذات الثقة العالية تصل لفريق الهندسة

وأكد دافولوري أن هذه العملية تتعامل مع حجم أكبر من الثغرات المحتملة وتقصّر فترة المراجعة، مما يضيّق نافذة الهجوم لثغرات اليوم الصفر.

لماذا تروّج مايكروسوفت لأدوات التحديث التلقائي؟

لم تكتفِ تدوينة دافولوري بالإعلان عن زيادة التحديثات، بل أشارت صراحةً إلى أن مايكروسوفت تقدم أدوات ممتازة لأتمتة عملية التحديث. ورأى أن العملاء الذين يستخدمون هذه الأدوات سيتمكنون من مواكبة الحجم المتزايد من التحديثات.

الرسالة التجارية واضحة: مايكروسوفت تكتشف ثغرات أكثر بالذكاء الاصطناعي، وهذا يحسّن الأمان الشامل، لكنه يعني أيضاً أن الاستثمار في أدوات التحديث التلقائي أصبح مبرراً وضرورياً — وهي أدوات تبيعها مايكروسوفت نفسها.

Advertisement

هل مايكروسوفت وحدها في هذا التوجه؟

لا، فقد أعلنت Oracle مؤخراً أن أدوات اكتشاف الأخطاء بالذكاء الاصطناعي ستدفعها لإضافة تحديثات أمنية حرجة شهرية إلى جدولها الفصلي الحالي.

ومن جهتها، استجابت VMware لهذا الواقع بإطلاق ما تسميه "Express Patches" — تحديثات تُصدر بشكل مستقل وأكثر تكراراً من تحديثات المنتج العادية، ويمكن تطبيقها بأي ترتيب دون الحاجة لترقية مسبقة.

ما التحدي الذي يواجه فرق تقنية المعلومات؟

من الصعب الاعتراض على قيام الشركات باكتشاف وإصلاح مزيد من الثغرات. لكن الواقع العملي أن زيادة حجم التحديثات تعني عبئاً إضافياً على مديري الأنظمة الذين يعملون ضمن نوافذ صيانة محدودة.

والمفارقة التي أشار إليها موقع The Register أن أحداً لم يسمع بعد عن استخدام الذكاء الاصطناعي لتوسيع نوافذ التغيير التي يمكن للمديرين استخدامها لتطبيق كل هذه التحديثات الإضافية.

ℹ️

رأي Logicity

التوجه الذي تقوده مايكروسوفت يضع فرق تقنية المعلومات في موقف صعب: المزيد من التحديثات يعني أماناً أفضل نظرياً، لكنه يعني أيضاً ضغطاً متزايداً على الموارد البشرية والمالية. الشركات التي لا تملك ميزانية لأدوات مثل Microsoft Intune أو SCCM أو بدائل مثل Ivanti وManageEngine قد تجد نفسها متخلفة عن ركب التحديثات، مما يوسّع الفجوة الأمنية بين المؤسسات الكبرى والصغرى. الحل الأمثل للمؤسسات في المنطقة هو تقييم أدوات إدارة التحديثات الآن قبل أن يتحول الطوفان القادم إلى أزمة تشغيلية.

الأسئلة الشائعة

ما هو Patch Tuesday ومتى يصدر؟

Patch Tuesday هو موعد إصدار التحديثات الأمنية الشهرية من مايكروسوفت، ويقع في ثاني ثلاثاء من كل شهر منذ عام 2003. يتضمن إصلاحات للثغرات الأمنية في Windows ومنتجات مايكروسوفت الأخرى.

كيف يزيد الذكاء الاصطناعي عدد التحديثات الأمنية؟

أدوات الذكاء الاصطناعي مثل MDASH تفحص قاعدة الكود بشكل أوسع وأسرع، فتكتشف ثغرات كانت موجودة لكنها لم تُكتشف بالطرق التقليدية، مما يزيد عدد الإصلاحات المطلوبة.

ما أفضل طريقة للتعامل مع زيادة التحديثات الأمنية؟

الاستثمار في أدوات إدارة التحديثات التلقائية مثل Microsoft Intune أو WSUS أو حلول الطرف الثالث مثل Ivanti وManageEngine، مع وضع سياسات واضحة لاختبار التحديثات وتطبيقها ضمن نوافذ صيانة محددة.

هل ستقل الثغرات مستقبلاً بفضل الذكاء الاصطناعي؟

من المحتمل على المدى البعيد إذا دُمج الذكاء الاصطناعي في دورة التطوير منذ البداية. لكن حالياً، الذكاء الاصطناعي يكشف ثغرات موجودة أكثر مما يمنع ظهور ثغرات جديدة.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تبحث عن استراتيجية فعالة لإدارة التحديثات الأمنية في مؤسستك أو تقييم أدوات الأتمتة المناسبة، تواصل مع فريق Logicity للحصول على استشارة متخصصة تناسب بيئتك التقنية.

Advertisement
ع

عمر حسن

كاتب تقني وابتكار

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

مقالات ذات صلة

اقرأ أيضاً