تمكّن نموذج الذكاء الاصطناعي o3 من OpenAI مؤخرًا من مساعدة باحث في الأمن السيبراني على اكتشاف ثغرة أمنية جديدة في نظام Linux. ووفقًا لما ذكره الباحث، فقد تم تحديد الخلل في مكون Server Message Block (SMB) من نواة Linux، والمعروف باسم ksmbd.

تُعد هذه الثغرة، التي لم تُكتشف سابقًا، صعبة التحديد بسبب اعتمادها على تفاعلات متعددة ومتزامنة من عدة مستخدمين مع النظام. وقد تم توثيقها الآن تحت الرقم CVE-2025-37899، وأُصدر تصحيح لها بالفعل.

تُظهر هذه الحادثة قدرة الذكاء الاصطناعي المتقدم على المساهمة في اكتشاف ما يُعرف بثغرات "يوم الصفر" — وهي ثغرات غير معروفة من قبل ولم تُستغل بعد — على الرغم من أن هذا الاستخدام لا يزال نادرًا. فغالبية الباحثين يعتمدون على التدقيق اليدوي المعمّق للكود، وهو نهج تقليدي لكنه يستغرق وقتًا وجهدًا كبيرين.

الباحث شون هيلان أوضح في تدوينة مفصّلة كيف تمكن باستخدام نموذج o3 من تحديد الثغرة بسهولة نسبية. والمثير في الأمر أن هدفه الأساسي لم يكن اكتشاف هذه الثغرة تحديدًا؛ بل كان يختبر قدرات الذكاء الاصطناعي في تحليل خلل آخر يحمل الرقم CVE-2025-37778، والمتعلق بمشكلة في مصادقة Kerberos ضمن فئة ثغرات "الاستخدام بعد التحرير" — حيث يتم حذف بيانات من الذاكرة بينما تظل أجزاء أخرى من النظام تحاول استخدامها، مما قد يؤدي إلى أعطال أمنية.

في اختبار أولي، نجح النموذج في اكتشاف هذه الثغرة المعروفة في 8 من أصل 100 تجربة. بعد هذا النجاح النسبي، قرر هيلان توسيع نطاق التجربة ووفّر للنموذج ملفًا كاملاً يتضمن أوامر إعداد الجلسة، يحتوي على نحو 12,000 سطر من الشيفرة، وذلك بدلاً من تقديم جزء محدد فقط. هذا التحدي يشبه مطالبة الذكاء الاصطناعي بقراءة رواية كاملة للعثور على خطأ مطبعي واحد قد يؤدي إلى انهيار كامل للنظام.

عند تنفيذ 100 محاكاة على هذا الملف الكامل، استطاع النموذج التعرف على الثغرة المعروفة مرة واحدة فقط. ورغم انخفاض نسبة النجاح، اعتبر هيلان هذا إنجازًا مهمًا. المفاجأة كانت أن النموذج اكتشف ثغرة مختلفة تمامًا، لم تكن معروفة من قبل.

الثغرة الجديدة التي حددها النموذج كانت مشابهة من حيث النوع ولكنها أثرت على وحدة مختلفة، وهي معالج أوامر تسجيل الخروج في بروتوكول SMB. وتمثلت المشكلة في محاولة النظام الوصول إلى ملف سبق حذفه، مما يؤدي إلى أعطال عند خروج المستخدم أو إنهاء الجلسة.

تشير تقارير o3 إلى أن هذه الثغرة قد تتسبب في تعطل النظام أو تسمح بتنفيذ تعليمات برمجية ضارة بامتيازات مرتفعة، ما يجعلها مصدر قلق أمني كبير. وأكد هيلان أن النموذج لم يكتف فقط باكتشاف الثغرة، بل شرحها بشكل دقيق ضمن سيناريو واقعي، وهو ما يعكس تطور هذه التكنولوجيا في مجال الأمن السيبراني.