Claude من Anthropic أنشأ أكواد استغلال لـ FreeBSD وحصل على وصول root خلال أربع ساعات

عمل كلود بالتعاون مع الباحث نيكولاس كارليني على إيجاد طريق من ضعف في FreeBSD إلى استكشافيْن عمليين وتنفيذ الكود بصلاحيات الجذر بشكل مستقل خلال أربع ساعات. بالنسبة لصناعة الأمان السيبراني، هذه لحظة معبرة: لم يعد النموذج يساعد فقط في تحليل الأخطاء البرمجية، بل أصبح قادراً على تطويرها إلى هجمات عملية فعلية.

كيف حدث ذلك

يتعلق الأمر بنقطة الضعف CVE-2026-4747 في نواة FreeBSD. وفقاً لوصف التجربة، عمل كلود بشكل مستقل تماماً: قام بتحليل سلوك النظام وبناء فرضيات واختبارها وتجميع سلسلة استكشاف عملية تدريجياً. لم تكن النتيجة نقاشاً نظرياً حول مكان وجود خطأ ما، بل كانت استكشافيْن عمليين كاملين يمكن تنفيذهما ضد الأجهزة التي لم يتم تثبيت الرقعة عليها. بعبارة أخرى، انتقل النموذج من تحليل النواة إلى نتيجة جاهزة للاستخدام.

كانت أهم نتيجة أن النموذج حقق تنفيذ الكود بالصلاحيات القصوى. بمعنى آخر، انتهى الهجوم بالحصول على وصول الجذر على الخوادم الضعيفة. عادةً ما يتطلب هذا المسار من الباحث إجراء سلسلة من التكرارات اليدوية: دراسة الكود، إعادة إنتاج الخطأ، إيجاد تقنية لتجاوز الحماية وتحويل كل ذلك إلى سيناريو هجوم موثوق. هنا، قام الذكاء الاصطناعي بإكمال جزء كبير من هذا العمل بنفسه في حوالي أربع ساعات. وهذا ما يجعل التجربة ملحوظة بشكل خاص: إنها تُظهر ليس المساعدة في البحث، بل الإكمال التام لمهمة هجومية من التحليل إلى النتيجة.

لماذا هذا مثير للقلق

بالنسبة لسوق الأمان السيبراني، هذا تحول مهم لأنه يغير ليس فقط سرعة التحليل بل أيضاً مستوى استقلالية الأداة. في السابق، كانت النماذج التوليدية تُستخدم عادةً كمساعدات: شرح شظايا الكود، اقتراح الأفكار، المساعدة في تصحيح الأخطاء. في هذه الحالة، ذهب كلود أبعد وأغلق عدة مراحل من سلسلة الهجوم دون توجيه يدوي مستمر. لذلك تبدو القصة مثل أحد الأمثلة الأولى الموثقة علناً حيث قام الذكاء الاصطناعي بنفسه بتطوير نقطة ضعف إلى أداة هجوم عملية.

• الانتقال السريع من الكشف إلى الاستكشاف
• أتمتة الخطوات المتكررة للباحث
• خفض حاجز إنشاء نماذج مفاهيم خطيرة
• زيادة العبء على الفرق المسؤولة عن الرقع

ما يثير قلقاً خاصاً هو أن هذا لم يكن عرضاً معملياً على بيئة اختبار مصطنعة تماماً، بل شمل خوادم حيث لم تكن نقطة الضعف قد تم إصلاحها بعد. هذا يقرب الحالة من بيئة تشغيلية حقيقية. إذا أصبحت مثل هذه القدرات معياراً للنماذج القوية، فقد تنخفض النافذة بين الإفصاح عن خطأ وظهور استكشاف عملي بشكل حاد. هذا يعني أن المسؤولين والمورّدين سيتعين عليهم الاستجابة بسرعة أكبر بكثير من ذي قبل.

التبعيات على الدفاع

تُظهر قصة FreeBSD في الوقت نفسه قيمة ومخاطر مثل هذه الأنظمة. من ناحية، يمكن استخدام نفس الأساليب في سياق دفاعي: فحص منتجاتك الخاصة والبحث عن أخطاء حرجة قبل المهاجمين واختبار جودة الإصلاحات. من ناحية أخرى، فإن حقيقة أن النموذج يمكنه تطوير الأفكار بشكل مستقل إلى استكشافيات عملية تعني سباقاً حتمياً بين تطبيقات الذكاء الاصطناعي الدفاعية والهجومية.

ستستفيد الفرق التي لديها بالفعل عملية أتمتة لفرز أولي وأولويات نشر سريع للرقع. بالنسبة لفرق البنية التحتية، النتيجة عملية للغاية: إذا تم نشر نقطة ضعف حرجة، لا يمكنك الاعتماد على فترة سماح طويلة. حتى لو لم يظهر استكشاف تفصيلي علناً بعد، يمكن للنماذج الحديثة مساعدتك على تجميعه بسرعة أكبر بكثير من قبل. في مثل هذه البيئة، تزداد قيمة التقسيم وتقليل الصلاحيات والتحكم في التغييرات والتحقق المستمر من العقد التي تفتقر حقاً إلى التحديثات. بالنسبة للبيئات القديمة والمفهرسة بشكل سيء، هذا سيناريو خطير بشكل خاص.

ماذا يعني هذا

توضح حالة كلود و FreeBSD أن الذكاء الاصطناعي التوليدي يدخل مرحلة حيث يؤثر ليس فقط على إنتاجية المطورين بل أيضاً على وتيرة العمليات الإلكترونية الهجومية. بالنسبة للشركات، هذا إشارة مباشرة لتقليل وقت تثبيت الرقع والتعامل مع نقاط الضعف المنشورة علناً كما لو كان استكشاف عملي قد يظهر تقريباً على الفور.