تمكن الباحث الأمني نيكولاس كارليني، وبمساعدة نموذج الذكاء الاصطناعي Claude التابع لشركة Anthropic، من اكتشاف ثغرة أمنية في نظام FreeBSD واستغلالها خلال أربع ساعات فقط، في واقعة تعكس تسارع قدرات أدوات الذكاء الاصطناعي في مجال الأمن السيبراني، حيث نجح النموذج أيضا في المساعدة على إنشاء أداة استغلال فعالة لهذه الثغرة التي تم تسجيلها تحت الرمز CVE 2026 4747.
ويعد نظام FreeBSD أحد الأنظمة الأساسية التي تعتمد عليها بنى تحتية تقنية واسعة الانتشار حول العالم، إذ تستخدمه شركات كبرى مثل IBM وNokia وJuniper Networks وNetApp، كما يدخل في مكونات من نظام macOS التابع لشركة أبل، ما يمنحه أهمية كبيرة في عالم الأنظمة التشغيلية والخدمات التقنية.
ولا يقتصر استخدام FreeBSD على قطاع الشركات فقط، بل يمتد إلى مجالات أخرى مثل صناعة الترفيه، حيث تعتمد عليه أنظمة تشغيل أجهزة PlayStation 3 وPlayStation 4 وNintendo Switch، إضافة إلى خدمات رقمية ضخمة مثل Netflix وWhatsApp، وهو ما يبرز حجم التأثير المحتمل لأي ثغرات أمنية فيه.
وتعود طبيعة الثغرة إلى وحدة RPCSEC GSS المسؤولة عن عمليات المصادقة باستخدام Kerberos على خوادم NFS، حيث تم استغلالها عبر أسلوب هجوم يعرف باسم Stack Buffer Overflow، والذي يسمح بحدوث تجاوز في الذاكرة من خلال الكتابة خارج حدود المساحة المخصصة، ما يؤدي إلى إمكانية التلاعب بمناطق الذاكرة المجاورة للنظام.
وتسلط هذه الحادثة الضوء على تحول متسارع في مشهد الأمن السيبراني، إذ لم يعد اكتشاف الثغرات أو تطوير أدوات استغلالها يحتاج إلى فترات زمنية طويلة كما في السابق، بل أصبح بالإمكان إنجاز ذلك خلال ساعات قليلة فقط، في وقت لا تزال فيه الشركات تعتمد دورات تحديث قد تستغرق أسابيع، ما يفتح نقاشا واسعا حول مستقبل أمن الأنظمة في ظل التطور السريع للذكاء الاصطناعي.
إرسال تعليق