تمكّن أداة ذكاء اصطناعي للتو من القيام بما عجز عنه آلاف المطورين البشريين على مدى 15 عامًا — إذ عثرت على ثغرة أمنية مخفية عميقًا داخل نظام لينكس، أحد أكثر أنظمة التشغيل استخدامًا على الكوكب. هذا الاكتشاف الأمني بواسطة الذكاء الاصطناعي وحده أثار سلسلة من التساؤلات حول ما الذي قد تتمكن الآلات من اكتشافه أيضًا بينما يستمر البشر في تفويته. ولم تكن هذه قصة التقنية المقلقة الوحيدة التي ظهرت هذا الأسبوع.
Summary
أهم النقاط
- أداة ذكاء اصطناعي تُدعى VEGA، طورتها شركة Nebula Security، كشفت عن ثغرة أمنية في لينكس لم تُكتشف منذ عام 2011 — أي لمدة 15 عامًا.
- دفعت جوجل لشركة Nebula Security أكثر من 92,000 دولار مقابل هذا الاكتشاف، في إشارة إلى مدى جدية القطاع في التعامل معه.
- تعرّض الصحفي جويل فيدر لتطويق من قبل أربع سيارات شرطة بعد أن أدى خطأ مطبعي في رقم لوحة السيارة في نظام Flock إلى الإبلاغ عن سيارته المستعارة البالغ ثمنها 155,000 دولار على أنها مسروقة.
- أطلق البنتاغون برنامج تدريب قراصنة إلكترونيين براتب لا يتجاوز 22,500 دولار سنويًا، دون اشتراط شهادة جامعية — لكن المتدربين ملزمون بسداد التكاليف إذا فشلوا.
- تعرّضت شركة Accenture، وهي متعهد رئيسي لحماية شبكات الحكومة الأمريكية، للاختراق وسُرقت منها ملفات سرية وعُرضت للبيع عبر الإنترنت.
الذكاء الاصطناعي يكتشف ثغرة أمنية في لينكس عمرها 15 عامًا
منذ عام 2011، كانت هناك ثغرة أمنية جاثمة بهدوء داخل شيفرة لينكس — غير مرئية لكل مطور ومدقق وباحث أمني نظر إليها. يشغّل لينكس ملايين الأجهزة حول العالم، من الحواسيب الشخصية إلى البنى التحتية الحرجة للخوادم. بالنسبة لأي جهة خبيثة تعرف بهذه الثغرة، فقد كانت تمثل بابًا خلفيًا محتملًا للسيطرة الكاملة على أي جهاز متأثر.
لم يعثر عليها أحد. إلى أن فعل ذلك ذكاء اصطناعي.
كيف غيّرت Nebula Security وVEGA قواعد اللعبة
Nebula Security نشرت أداة ذكاء اصطناعي تُدعى VEGA لقراءة الشيفرات القديمة بشكل منهجي — وهو نوع من المراجعة الشاملة التي تميل إلى هزيمة قدرة البشر على التركيز. حدّدت VEGA الثغرة التي استمرت غير مكتشفة لمدة عقد ونصف. وقد تم إصلاح الخلل الآن.
تتجاوز التداعيات مجرد تصحيح واحد. هذا النوع من الاكتشافات الأمنية بواسطة الذكاء الاصطناعي يشير إلى فجوة بنيوية في الطريقة التقليدية لتدقيق البرمجيات. المراجعون البشريون، مهما بلغت مهارتهم، يواجهون حدودًا في الوقت والانتباه. أدوات الذكاء الاصطناعي لا تواجه هذه الحدود. إن حقيقة أن ثغرة عمرها 15 عامًا احتاجت إلى ذكاء آلي لكشفها توحي بوجود ثغرات أخرى خاملة منذ زمن طويل في قواعد شيفرات مستخدمة على نطاق واسع.
مكافأة جوجل البالغة 92,000 دولار
دفعت جوجل لشركة Nebula Security أكثر من 92,000 دولار مقابل الإبلاغ عن ثغرة لينكس. هذه الدفعة، التي تمت عبر ما يُعرف عادةً بإطار عمل مكافآت اكتشاف الثغرات (bug bounty)، تعكس مدى خطورة الاكتشاف. ثغرة بهذا العمر وهذا الأثر المحتمل في نظام منتشر مثل لينكس ليست مجرد ملاحظة تصحيح بسيطة — بل هي من نوع الاكتشافات التي تجذب اهتمامًا جديًا من أكبر الأسماء في عالم التقنية.
سوء تعريف من الشرطة بسبب خطأ مطبعي في لوحة السيارة
في الأسبوع نفسه الذي أثبت فيه الذكاء الاصطناعي قدرته على التقاط ما يفوت البشر، أثبت خطأ مطبعي بشري قدرته على إطلاق شيء أكثر رعبًا بكثير من مجرد تحديث برمجي.
ما الذي حدث للصحفي جويل فيدر
كان الصحفي جويل فيدر جالسًا في سيارة مستعارة — تُقدّر قيمتها بـ155,000 دولار — في موقف سيارات أحد المتاجر عندما طوّقته أربع سيارات شرطة. خرج الضباط من مركباتهم وأيديهم على أسلحتهم. لم يكن السبب مرتبطًا بفيدر نفسه أو بالسيارة ذاتها.
فقد أبلغ شخص في لوس أنجلِس عن فقدان لوحة سيارة، لكنه أدخل رقم اللوحة بشكل خاطئ في نظام Flock، حيث أسقط عدة أرقام. قرأت كاميرات التعرف على لوحات السيارات التابعة لـFlock لوحة سيارة فيدر، وطابقتها مع البلاغ الخاطئ عن السرقة، واعتبرت سيارته سرقة جارية. عمل النظام تمامًا كما صُمم — لكنه عمل بناءً على مُدخل خاطئ.
ما الذي يكشفه خطأ نظام Flock
لم يُصب أحد بأذى، وبمجرد أن فهم الضباط الخطأ، تم حل الموقف. لكن الحادثة تكشف عن ثغرة حقيقية في أنظمة التعرف الآلي على لوحات السيارات: دقة السلسلة بأكملها تعتمد على دقة البيانات المُدخلة فيها. رقم واحد مقلوب يمكن أن يوجّه شرطة مسلحة إلى الشخص الخطأ. وعندما تعمل هذه الأنظمة على نطاق مدن كاملة، فإن حتى معدلات الخطأ الصغيرة تتحول إلى عدد ملموس من الأشخاص الذين يجدون أنفسهم في الموقف ذاته الذي وجد فيدر نفسه فيه.
برنامج البنتاغون منخفض الأجر لتدريب القراصنة
أطلقت القوات المسلحة الأمريكية برنامجًا جديدًا يهدف إلى تدريب أشخاص عاديين على الأمن السيبراني ووضعهم في الخطوط الأمامية للدفاع عن أنظمة الحكومة. لا حاجة لشهادة جامعية. ولا لخبرة سابقة في الحاسوب. فقط الاستعداد للتعلم.
مؤهلات البرنامج والأجر
يقدم البرنامج راتبًا ابتدائيًا يبلغ حوالي 22,500 دولار سنويًا — وهو رقم يقل كثيرًا عن المعدلات القياسية في القطاع لمتخصصي الأمن السيبراني. يراهن البنتاغون عمليًا على قدرته على تدريب مجندين متحمسين من الصفر ونشرهم في أدوار تملؤها عادةً شركات القطاع الخاص بأشخاص يحملون شهادات ويتقاضون رواتب أعلى.
شرط السداد ومخاوف الخبراء
هناك جانب أكثر صرامة في شروط البرنامج: المتدربون الذين يفشلون في إكمال الدورة ملزمون بسداد الحكومة تكلفة التدريب. هذه المسؤولية المالية، إضافة إلى انخفاض الأجر، تجعل المشاركة في البرنامج رهانًا عالي المخاطر بالنسبة للمتقدمين.
أشار خبراء إلى هيكل الأجور باعتباره مشكلة محتملة. ولا يقتصر القلق على صعوبة استقطاب المرشحين — بل يمتد إلى ما يشير إليه انخفاض الأجر بشأن الجودة والاستبقاء. فالمتخصصون في الأمن السيبراني الذين يدافعون عن بنى تحتية حكومية حساسة هم، بحكم التعريف، في مواقع يكون فيها ضعف الأداء أو انخفاض الالتزام ذا تبعات خطيرة على الأمن القومي. مزيج العمالة منخفضة الأجر مع حماية أسرار حرجة هو تركيبة ينظر إليها محترفو الأمن بعين الشك.
اختراق كبير لشركة Accenture يثير تساؤلات أمنية
الشركة المسؤولة عن حماية أجزاء من شبكة حواسيب الحكومة الأمريكية تعرّضت للاختراق. فقد واجهت Accenture، وهي شركة استشارات وتقنية عالمية تمتلك عقودًا حكومية كبيرة، خرقًا أقدم خلاله أحد القراصنة على سرقة ملفات سرية ثم حاول بيعها عبر الإنترنت. صرّحت Accenture بأن المشكلة قد تم حلها.
يحمل هذا الخرق وزنًا خاصًا بالنظر إلى دور Accenture. فتعرض متعهد موكول إليه تأمين أنظمة حكومية للاختراق يثير سؤالًا بديهيًا حول متانة دفاعاته هو نفسه. كما تجسد الحادثة التحدي البنيوي لأمن سلاسل التوريد: عندما يحتاج الحماة أنفسهم إلى حماية، يصبح من الأصعب تحديد محيط الدفاع. ادعاء Accenture بأن المشكلة حُلّت لا يجيب بالكامل عن الأسئلة المتعلقة بما احتوته تلك الملفات أو من قد يكون وصل إليها قبل أي إعلان عام.
مخاوف الخصوصية بشأن القوائم السرية في ماديسون سكوير غاردن
تبيّن أن ماديسون سكوير غاردن يحتفظ بقوائم سرية لتتبع المعجبين والمشاهير، مع تصنيف بعض الضيوف على أنهم “عالي الخطورة”. يثير وجود هذه القوائم أسئلة مباشرة حول نوعية البيانات التي تجمعها أماكن الترفيه الكبرى، وكيف تصنّف الحضور، ومن يملك حق الوصول إلى تلك التصنيفات.
توضح هذه الممارسة كيف توسعت المراقبة وجمع البيانات بهدوء في الفضاءات العامة اليومية. فحضور مباراة رياضية أو حفل موسيقي قد يعني الآن أن يتم تقييمك وتصنيفك وأرشفتك — دون أي إشعار مرئي أو آلية موافقة. بالنسبة للمشاهير والمعجبين العاديين على حد سواء، يضيف الكشف عن أن المكان كان يبني ملفات مخاطر سرية طبقة جديدة إلى الجدل المتصاعد حول معنى الخصوصية فعليًا في الفضاءات المادية المشتركة.
مجتمعة، ترسم قصص هذا الأسبوع خطًا واضحًا: الأنظمة المصممة للحماية أو المساعدة أو التنظيم لا تكون أكثر موثوقية من البيانات والحوافز وهياكل الرقابة التي تقف وراءها. الذكاء الاصطناعي الذي اكتشف ثغرة لينكس عمرها 15 عامًا هو قصة نجاح نادرة. أما الخطأ المطبعي الذي أرسل الشرطة خلف صحفي بريء، والمجندون الحكوميون منخفضو الأجر في الأمن السيبراني، والمتعهد الأمني المخترق، والمكان الذي يصنّف ضيوفه سرًا — فهذه هي الجهة الأخرى من الصورة ذاتها.
الأسئلة الشائعة
كيف تم اكتشاف ثغرة لينكس الأمنية المخفية منذ زمن طويل؟
اكتشفت أداة ذكاء اصطناعي تُدعى VEGA، طورتها شركة Nebula Security، ثغرة أمنية في لينكس كانت موجودة في الشيفرة منذ عام 2011. لم يتمكن المطورون البشريون من تحديد هذه الثغرة خلال السنوات الخمس عشرة السابقة.
لماذا طاردت الشرطة الصحفي جويل فيدر؟
أبلغ شخص في لوس أنجلِس عن لوحة سيارة مسروقة لكنه أدخل رقم اللوحة بشكل خاطئ في نظام التعرف على لوحات السيارات Flock. أدى خطأ البيانات الناتج إلى أن تُسيء الشرطة تعريف السيارة التي كان فيدر جالسًا فيها على أنها مركبة مسروقة، مما دفع أربع سيارات شرطة لتطويقه.
ما هي شروط برنامج البنتاغون الجديد لتدريب القراصنة؟
لا يتطلب البرنامج خبرة سابقة في الحاسوب أو شهادة جامعية، ويقدم أجرًا يبلغ حوالي 22,500 دولار سنويًا. يُطلب من المتدربين الذين لا يُكملون البرنامج بنجاح سداد تكلفة تدريبهم للحكومة.
ما هو أثر اختراق شركة Accenture؟
سرق أحد القراصنة ملفات سرية من شركة Accenture — وهي شركة متعاقدة لحماية شبكات حواسيب الحكومة الأمريكية — وحاول بيع تلك الملفات عبر الإنترنت. قالت Accenture إن المشكلة قد تم حلها، لكن الاختراق أثار تساؤلات جدية حول معايير الأمان في شركة موكول إليها التعامل مع بنى تحتية حكومية حساسة.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”كيف تم اكتشاف ثغرة لينكس الأمنية المخفية منذ زمن طويل؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”اكتشفت أداة ذكاء اصطناعي تُدعى VEGA، طورتها شركة Nebula Security، ثغرة أمنية في لينكس كانت موجودة في الشيفرة منذ عام 2011. لم يتمكن المطورون البشريون من تحديد هذه الثغرة خلال السنوات الخمس عشرة السابقة.”}},{“@type”:”Question”,”name”:”لماذا طاردت الشرطة الصحفي جويل فيدر؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”أبلغ شخص في لوس أنجلِس عن لوحة سيارة مسروقة لكنه أدخل رقم اللوحة بشكل خاطئ في نظام التعرف على لوحات السيارات Flock. أدى خطأ البيانات الناتج إلى أن تُسيء الشرطة تعريف السيارة التي كان فيدر جالسًا فيها على أنها مركبة مسروقة، مما دفع أربع سيارات شرطة لتطويقه.”}},{“@type”:”Question”,”name”:”ما هي شروط برنامج البنتاغون الجديد لتدريب القراصنة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”لا يتطلب البرنامج خبرة سابقة في الحاسوب أو شهادة جامعية، ويقدم أجرًا يبلغ حوالي 22,500 دولار سنويًا. يُطلب من المتدربين الذين لا يُكملون البرنامج بنجاح سداد تكلفة تدريبهم للحكومة.”}},{“@type”:”Question”,”name”:”ما هو أثر اختراق شركة Accenture؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”سرق أحد القراصنة ملفات سرية من شركة Accenture — وهي شركة متعاقدة لحماية شبكات حواسيب الحكومة الأمريكية — وحاول بيع تلك الملفات عبر الإنترنت. قالت Accenture إن المشكلة قد تم حلها، لكن الاختراق أثار تساؤلات جدية حول معايير الأمان في شركة موكول إليها التعامل مع بنى تحتية حكومية حساسة.”}}]}
تم إعداد هذه المقالة بمساعدة الذكاء الاصطناعي ومراجعتها من قبل الفريق التحريري.

