كلود من Anthropic يكتشف 22 ثغرة في فايرفوكس خلال أسبوعين — 14 منها عالية الخطورة
أعلنت شركة Anthropic عن تعاون بارز مع موزيلا، نجح فيه نموذج Claude Opus 4.6 باكتشاف 22 ثغرة أمنية في متصفح فايرفوكس خلال أسبوعين فقط. صنّفت موزيلا 14 منها كثغرات عالية الخطورة — وهذا يمثّل تقريبًا خُمس جميع الثغرات عالية الخطورة التي تمت معالجتها في فايرفوكس طوال عام 2025.
هذه النتائج تشكّل نقطة تحوّل حقيقية في مجال الأمن السيبراني المدعوم بالذكاء الاصطناعي.
كيف بدأ الأمر
انطلق التعاون من اختبارات Anthropic الداخلية. في أواخر 2025، لاحظت الشركة أن Claude Opus 4.5 اقترب من حلّ جميع مهام CyberGym — وهو معيار يختبر قدرة النماذج اللغوية على إعادة إنتاج ثغرات أمنية معروفة. أرادت Anthropic اختبارًا أصعب وأكثر واقعية، فاختارت فايرفوكس بسبب تعقيد قاعدته البرمجية وكونه من أكثر المشاريع مفتوحة المصدر اختبارًا وأمانًا في العالم.
بدأ الفريق بتكليف كلود بإعادة إنتاج ثغرات CVE معروفة سابقًا في إصدارات قديمة من فايرفوكس. عندما نجح بنسبة عالية، انتقلوا إلى التحدي الحقيقي: اكتشاف ثغرات جديدة لم يُبلّغ عنها من قبل في الإصدار الحالي.
عشرون دقيقة حتى أول ثغرة يوم صفر
بعد عشرين دقيقة فقط من الاستكشاف، رصد Claude Opus 4.6 ثغرة من نوع Use After Free في محرّك جافاسكريبت الخاص بفايرفوكس — وهي ثغرة تلف ذاكرة يمكن أن تسمح للمهاجمين بالكتابة فوق البيانات بمحتوى خبيث. تحقّق باحثو Anthropic من الاكتشاف بشكل مستقل، ثم أرسلوه مع تصحيح كتبه كلود إلى نظام تتبّع الأخطاء Bugzilla التابع لموزيلا.
وبينما كان الفريق لا يزال يتحقّق ويقدّم هذا التقرير الأول، كان كلود قد اكتشف بالفعل خمسين حالة عطل فريدة أخرى.
112 تقريرًا بالجملة
شجّعت موزيلا شركة Anthropic على تقديم النتائج دفعة واحدة. بنهاية الجهد، كان كلود قد فحص ما يقارب 6,000 ملف C++ وأنتج 112 تقرير ثغرة فريدًا. تم إصلاح معظم المشاكل في Firefox 148.0 الذي وصل لمئات الملايين من المستخدمين.
هل يستطيع كلود استغلال ما يجده؟
اختبرت Anthropic أيضًا قدرة كلود على تجاوز مرحلة اكتشاف الأخطاء إلى استغلالها فعليًا — أي تطوير أدوات يستخدمها المخترقون لتنفيذ شيفرات خبيثة.
بعد إنفاق نحو 4,000 دولار في أرصدة API عبر مئات التجارب، لم ينجح كلود في إنتاج استغلال فعّال إلا في حالتين فقط، وفي بيئة اختبار أُزيلت منها بعض ميزات الأمان عمدًا. الخلاصة: كلود أفضل بكثير في اكتشاف الثغرات من استغلالها.
ماذا يعني هذا للصناعة
يُرسي هذا التعاون نموذجًا لكيفية عمل شركات الذكاء الاصطناعي مع مشرفي المشاريع مفتوحة المصدر في مجال الأمن. بدأ باحثو موزيلا بالفعل بتجربة كلود داخليًا لأغراضهم الأمنية.
النتائج تندرج ضمن نمط أوسع وثّقته Anthropic مؤخرًا: اكتشاف كلود لأكثر من 500 ثغرة يوم صفر في برمجيات مفتوحة المصدر مختبرة جيدًا. الرسالة واضحة لفرق التطوير في كل مكان: التدقيق الأمني بالذكاء الاصطناعي لم يعد نظريًا، بل يكتشف ثغرات حقيقية عالية الخطورة في كود الإنتاج — وبسرعة.
🚀 تريد تعزيز أمان قاعدتك البرمجية؟ فريق ضمان الجودة في نقطة يجمع بين الأدوات الآلية والخبرة البشرية لاكتشاف ما يفوت الآخرين.
ما التالي
تخطّط Anthropic لتوسيع هذا النوع من التعاون الأمني ليشمل مشاريع مفتوحة المصدر كبرى أخرى. استعداد موزيلا لقبول تقارير مولّدة بالذكاء الاصطناعي ومشاركة عمليات الفرز يضع سابقة قد يتبعها مشرفون آخرون.
مع تزايد قدرة نماذج الذكاء الاصطناعي على تحديد الثغرات الأمنية — وربما استغلالها — يتسارع السباق بين الدفاع والهجوم. تعاون فايرفوكس يشير إلى أن الدفاع، في الوقت الحالي، لا يزال متقدمًا.
💡 تبني برمجيات تحتاج أن تكون محصّنة؟ تحدّث مع نقطة حول تدقيق الكود المعزّز بالذكاء الاصطناعي وتقوية الأمان لمشاريعك.
ناقش مشروعك معنا
نحن هنا للمساعدة في احتياجات تطوير الويب الخاصة بك. حدد موعدًا لمناقشة مشروعك وكيف يمكننا مساعدتك.
دعنا نجد أفضل الحلول لاحتياجاتك.