AnthropicClaude

نموذج الذكاء الاصطناعي Claude من Anthropic يكتشف ثغرات عالية الخطورة في متصفح Firefox

AnthropicClaude

فريق التحرير

تكنولوجيا
9 مارس, 2026

أعلنت شركة Anthropic يوم الجمعة عن اكتشاف 22 ثغرة أمنية جديدة في متصفح الويب Firefox، وذلك ضمن شراكة أمنية مع مؤسسة Mozilla. ومن بين هذه الثغرات، صُنّفت 14 ثغرة على أنها عالية الخطورة، و7 ثغرات متوسطة، فيما وُصفت ثغرة واحدة بأنها منخفضة الخطورة. وقد عُولجت هذه الثغرات في إصدار Firefox 148 الذي صدر أواخر الشهر الماضي، بعد تحديدها خلال أسبوعين فقط في يناير 2026.

وقالت شركة الذكاء الاصطناعي Anthropic إن عدد الثغرات عالية الخطورة التي اكتشفها النموذج اللغوي الكبير Claude Opus 4.6 يمثل نحو خُمس جميع الثغرات عالية الخطورة التي تم تصحيحها في Firefox خلال عام 2025.

وأشار فريق البحث إلى أن النموذج كشف إحدى الثغرات بعد نحو 20 دقيقة فقط من البدء بعملية الاستكشاف، وتحقق باحث بشري من صحتها لاحقاً ضمن بيئة افتراضية لضمان عدم وجود نتائج إيجابية كاذبة.

وأوضحت Anthropic: «بنهاية هذه العملية، قمنا بمسح نحو 6000 ملف وقدمنا 112 تقريراً فريداً، شملت الثغرات العالية والمتوسطة الخطورة. مع إصلاح معظم المشكلات في Firefox 148، وستتم معالجة المتبقية في الإصدارات التالية»

ومن اللافت أن Claude Opus كان أكثر كفاءة في اكتشاف الثغرات الأمنية مقارنة بقدرته على كتابة برمجيات لاستغلالها. إذ سمحت Anthropic لنموذج Claude بالوصول إلى كامل قائمة الثغرات التي أُرسلت إلى Mozilla، وكُلّف بمحاولة استغلالها. وبعد إجراء اختبارات متعددة مئات المرات، وإنفاق نحو 4000 دولار من أرصدة واجهة البرمجة (API) في محاولة لتطوير هجمات تستغل تلك الثغرات، نجح النموذج في ذلك في حالتين فقط.

وأوضحت الشركة أن هذا يشير إلى جانبين رئيسيين: الأول، أن تكلفة اكتشاف الثغرات أقل من تكلفة تطوير برمجيات لاستغلالها، والثاني، أن النموذج أكثر كفاءة في اكتشاف المشكلات من استغلالها.

ومع ذلك، شددت Anthropic على أن قدرة Claude على تطوير استغلال أولي تلقائياً، حتى في حالات قليلة، تُعد أمراً مقلقاً، مع الإشارة إلى أن هذه الاستغلالات نجحت فقط ضمن بيئة الاختبار الخاصة التي تم تعطيل بعض مزايا الأمان فيها عمداً، مثل sandboxing.

ويأتي هذا الكشف بعد أسابيع من إصدار الشركة نسخة بحثية محدودة من أداة Claude Code Security، المصممة للمساعدة في إصلاح الثغرات باستخدام وكيل ذكاء اصطناعي. وقالت Anthropic: «لا يمكننا ضمان أن جميع التصحيحات التي يولدها الوكيل صالحة للدمج فوراً، لكن أدوات التحقق تمنحنا ثقة أكبر بأن التصحيح الناتج يعالج الثغرة المحددة دون التأثير على وظائف البرنامج، ويحقق الحد الأدنى المطلوب للتصحيح الفعّال»

من جانبها، أكدت Mozilla أن النهج المدعوم بالذكاء الاصطناعي كشف 90 ثغرة إضافية، تمت معالجة معظمها، وتضمنت أخطاء تحقق (assertion failures)، وأخطاء منطقية لم تتمكن أدوات الفحص التقليدية من اكتشافها. وقالت الشركة: «حجم النتائج يعكس قوة الجمع بين الهندسة الدقيقة وأدوات التحليل الحديثة للتحسين المستمر، ويثبت أن التحليل الواسع النطاق المدعوم بالذكاء الاصطناعي يُعد إضافة قوية لأدوات مهندسي الأمن»

الملخص - أخبار منتقاة من المنطقة كل أسبوع

تبقيك نشرة مينا تك البريدية الأسبوعية على اطلاع بأهم مستجدات التقنية والأعمال في المنطقة والعالم.

عبر تسجيلك، أنت تؤكد أن عمرك يزيد عن 18 عاماً وتوافق على تلقي النشرات البريدية والمحتوى الترويجي، كما توافق على شروط الاستخدام وسياسة الخصوصية الخاصة بنا. يمكنك إلغاء اشتراكك في أي وقت.