في خطوة تعزز من ريادتها في دمج التقنيات المتقدمة في حماية البيانات، كشفت شركة مايكروسوفت النقاب عن نظام أمني ثوري متعدد النماذج يُدعى MDASH. هذا النظام ليس مجرد أداة فحص تقليدية، بل هو منظومة متكاملة ساهمت بالفعل في رصد 16 ثغرة برمجية داخل نظام التشغيل ويندوز، من بينها أربع ثغرات صُنفت بأنها "خطيرة للغاية" كونها تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد، مما يضع الأمن السيبراني في مرحلة جديدة من التطور والاعتماد على الأتمتة الذكية.
- ✅ اكتشاف 16 ثغرة أمنية في نظام ويندوز بفضل نظام MDASH الجديد الذي يعتمد على وكلاء ذكاء اصطناعي متعددين.
- ✅ استخدام أكثر من 100 وكيل ذكاء اصطناعي متخصص لتحليل الشفرات والتحقق من التصحيحات الأمنية بكفاءة عالية.
- ✅ تفوق النظام على نماذج عالمية رائدة مثل GPT-5.5 من OpenAI وMythos من أنثروبيك في اختبارات CyberGym.
سباق التسلح الرقمي: مايكروسوفت في مواجهة OpenAI وأنثروبيك
يأتي هذا الإعلان في وقت تشهد فيه الساحة التقنية منافسة محمومة بين عمالقة الذكاء الاصطناعي لفرض السيطرة على قطاع الحماية الرقمية. فقد أطلقت OpenAI مؤخراً مبادرتها الطموحة "Daybreak" التي تهدف إلى مساعدة فرق الحماية في مراجعة الأكواد البرمجية وتحليل التهديدات المعقدة.
من جهة أخرى، لم تكن شركة أنثروبيك بعيدة عن المشهد، حيث قدمت مشروع "Project Glasswing" المستند إلى نموذجها المتطور "Mythos"، والذي يعمل على فحص قواعد البيانات البرمجية واقتراح الحلول الفورية للثغرات المكتشفة.
كيف يعمل نظام MDASH؟ عبقرية "الوكلاء المتعددين"
طوّر فريق الأمن البرمجي المستقل في مايكروسوفت نظام MDASH، وهو اختصار لـ "Multi-Model Agentic Scanning Harness". ما يميز هذا النظام هو عدم اعتماده على نموذج ذكاء اصطناعي وحيد، بل يستعين بأكثر من 100 وكيل ذكاء اصطناعي متخصص. هؤلاء الوكلاء يعملون بتناغم عبر نماذج متقدمة وأخرى "مُخففة" لتحقيق التوازن بين الدقة والسرعة.
تمر عملية الفحص عبر مراحل دقيقة تشمل:
- تجهيز الشفرات البرمجية وفحصها بعمق.
- التحقق من النتائج وإزالة التكرارات غير الضرورية.
- إنشاء أدلة استغلال (PoC) لإثبات وجود الثغرة.
- التأكد من فعالية التصحيحات الأمنية المقترحة.
نتائج مذهلة وتفوق كاسح في الاختبارات العالمية
أثبت MDASH كفاءة غير مسبوقة؛ ففي اختبار داخلي شمل 21 ثغرة أمنية تم زرعها عمداً، تمكن النظام من اكتشافها جميعاً بنسبة نجاح 100% دون أي أخطاء. كما حقق نسبة 96% عند اختباره على ثغرات حقيقية تم تسجيلها في مركز الاستجابة الأمنية التابع لمايكروسوفت على مدار السنوات الخمس الماضية.
أما في اختبار "CyberGym" العالمي، فقد تربع MDASH على العرش بنتيجة 88.45%، متفوقاً على أكثر من 1500 مهمة حقيقية، ومتجاوزاً بذلك قدرات نموذج Mythos ونموذج GPT-5.5 من OpenAI.
ما الذي يجعل نظام MDASH مختلفاً عن أدوات الفحص التقليدية؟
يختلف MDASH في كونه يستخدم "وكلاء" متخصصين لكل جزئية في عملية الفحص، مما يقلل من النتائج الإيجابية الزائفة ويزيد من سرعة اكتشاف الثغرات المعقدة التي قد تغفل عنها النماذج الأحادية.
هل تم استخدام هذا النظام في منتجات مايكروسوفت الحالية؟
نعم، أكدت مايكروسوفت أن النظام يدعم حالياً الفرق الهندسية الداخلية في تعزيز أمن منتجاتها وخدماتها السحابية، كما يتم اختباره حالياً مع مجموعة محدودة من العملاء تمهيداً لتوسيع نطاقه.
ما هي أهمية تفوق MDASH على GPT-5.5 في اختبارات الأمن؟
يعكس هذا التفوق أهمية التخصص؛ فبينما يعد GPT-5.5 نموذجاً عاماً قوياً، فإن MDASH مصمم خصيصاً للأمن السيبراني، مما يجعله أكثر دقة في فهم الثغرات البرمجية وإعادة إنتاجها للتحقق منها.
هل يمكن لـ MDASH إصلاح الثغرات تلقائياً؟
النظام لا يكتفي بالاكتشاف فقط، بل يقوم بالتحقق من التصحيحات الأمنية التي يضعها المطورون لضمان أنها تغلق الثغرة فعلياً ولا تتسبب في مشكلات برمجية أخرى.
🔎 في الختام، يمثل نظام MDASH قفزة نوعية في كيفية حماية الأنظمة الرقمية، حيث تبرهن مايكروسوفت أن المستقبل يكمن في تعاون وكلاء الذكاء الاصطناعي المتعددين لمواجهة التهديدات السيبرانية المتزايدة. ومع استمرار تطوير هذه التقنيات، فإننا نقترب من عصر تصبح فيه البرمجيات أكثر أماناً ومناعة ضد الهجمات المعقدة بفضل قوة الذكاء الاصطناعي.
قم بالتعليق على الموضوع