أعلنت شركة مايكروسوفت عن إطلاق واحدة من أكبر حزم التحديثات الأمنية في تاريخها، حيث قامت بمعالجة 570 ثغرة أمنية في مجموعة واسعة من منتجاتها، بما في ذلك نظام التشغيل ويندوز وحزمة مايكروسوفت أوفيس. وأكدت الشركة أن تقنيات الذكاء الاصطناعي لعبت دورًا رئيسيًا في اكتشاف عدد كبير من هذه الثغرات.

تأتي هذه الخطوة ضمن تحديثات “Patch Tuesday” الشهرية، التي تعتمدها الشركة لإصدار إصلاحات أمنية دورية تهدف إلى تعزيز حماية المستخدمين والمؤسسات من الهجمات الإلكترونية.

ثغرات “يوم الصفر” ضمن التحديثات الجديدة

شملت التحديثات الأمنية إصلاح ثغرتين من فئة يوم الصفر (Zero-Day)، وهي الثغرات التي يتم استغلالها من قبل المهاجمين قبل توفر تحديث رسمي لمعالجتها.

تتعلق أولى الثغرات بخوادم ويندوز سيرفر، حيث تتيح للمهاجم رفع مستوى صلاحياته من حساب محدود إلى صلاحيات مدير النظام، مما يمنحه القدرة على تنفيذ أوامر حساسة والسيطرة على النظام.

أما الثغرة الثانية فتؤثر على منصة SharePoint الخاصة بمشاركة الملفات. وقد حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من وجود هجمات فعلية تستغل هذا الخلل لاختراق عدد من المؤسسات.

الذكاء الاصطناعي يضاعف اكتشاف الثغرات الأمنية

قبل أيام من إصدار هذه التحديثات، أوضحت مايكروسوفت أنها تتوقع زيادة ملحوظة في عدد الإصلاحات الأمنية التي ستطرحها مستقبلًا نتيجة لتوسيع استخدام أدوات الذكاء الاصطناعي في مراجعة الشيفرات البرمجية واكتشاف الثغرات المخفية.

وأكد رئيس قسم ويندوز في الشركة، بافان دافولوري، أن الذكاء الاصطناعي أصبح يساعد فرق الأمن والهندسة على العثور على مشكلات لم يكن من السهل اكتشافها سابقًا، وهو ما سينعكس على ارتفاع عدد التحديثات الأمنية التي يحصل عليها العملاء بشكل دوري.

تقنيات حديثة تكشف ثغرات عمرها سنوات

يرى متخصصون في الأمن السيبراني أن التطور المتسارع في نماذج الذكاء الاصطناعي المخصصة لتحليل البرمجيات غيّر طريقة اكتشاف الثغرات. إذ بات بالإمكان رصد نقاط ضعف ظلت كامنة داخل الشيفرات البرمجية لسنوات طويلة دون أن يتم اكتشافها.

ويكتسب هذا الأمر أهمية خاصة بالنسبة لأنظمة مثل ويندوز التي تحتوي على أجزاء من تعليمات برمجية يعود تاريخها إلى عقود. ما يجعل الذكاء الاصطناعي أداة فعالة لتسريع عمليات الفحص والكشف عن الثغرات قبل استغلالها من قبل المهاجمين.