تتوالى الابتكارات في عالم الذكاء الاصطناعي بوتيرة متسارعة، ومعها تتزايد التحديات الأمنية والفرص لتعزيز الدفاعات السيبرانية. في خضم سباق محموم بين عمالقة التكنولوجيا لتطوير حلول أمنية قائمة على الذكاء الاصطناعي، أعلنت مايكروسوفت مؤخرًا عن إنجاز كبير بإطلاق نظامها الأمني الجديد المتعدد النماذج MDASH (Multi-Model Agentic Scanning Harness). هذا النظام الطموح لا يعد مجرد إضافة أخرى إلى مجموعة أدوات الأمن السيبراني، بل يمثل قفزة نوعية في مجال الكشف عن الثغرات الأمنية، وقد أظهر بالفعل قدرته على التفوق على أبرز النماذج المنافسة مثل Mythos من Anthropic و GPT-5.5 من OpenAI. يأتي هذا الإعلان ليؤكد التزام مايكروسوفت بتعزيز الأمن الرقمي من خلال تسخير أحدث تقنيات الذكاء الاصطناعي، ويضع معيارًا جديدًا لما يمكن تحقيقه في مجال الحماية من التهديدات السيبرانية المعقدة.
نهج MDASH الفريد في الأمن السيبراني
لطالما اعتمدت الأنظمة الأمنية التقليدية على نماذج أحادية الذكاء الاصطناعي أو قواعد بيانات ثابتة للكشف عن الثغرات. ولكن MDASH يتبنى نهجًا مغايرًا وثوريًا. تم تطوير هذا النظام من قبل فريق أمان الكود الذاتي في مايكروسوفت، وهو يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص. هذه الوكلاء لا يعملون بمعزل عن بعضهم البعض، بل يتعاونون ويتفاعلون عبر نماذج ذكاء اصطناعي رائدة ونماذج "مقطرة" أصغر حجمًا. هذا التنوع في النماذج والوكلاء يسمح لـ MDASH بمعالجة المهام الأمنية من زوايا متعددة، مما يزيد بشكل كبير من فعاليته في تحديد نقاط الضعف المعقدة التي قد تفوت الأنظمة الأحادية.
تتضمن عملية MDASH عدة مراحل دقيقة ومتكاملة لضمان كشف شامل للثغرات. تبدأ هذه المراحل بإعداد الكود، حيث يتم تحليله وتجهيزه للمسح. بعد ذلك، يقوم الوكلاء المتخصصون بعمليات المسح المكثفة لتحديد أي أنماط أو سلوكيات مشبوهة. تأتي بعد ذلك مرحلة التحقق من الصحة، حيث يتم تقييم الثغرات المحتملة لتأكيد وجودها وتجنب الإيجابيات الكاذبة. ثم يتم تجميع الثغرات المكتشفة وإزالة التكرارات، وتوليد أدلة قاطعة على وجودها، وأخيرًا، يتم التحقق من فعالية التصحيحات المقترحة. يستخدم النظام نماذج أثقل للقيام بمهام الاستدلال المعقدة، بينما يتم تسخير النماذج المقطرة الأصغر للمناقشات عالية الحجم ومهام التحقق السريع، مما يضمن كفاءة وسرعة غير مسبوقة في اكتشاف الثغرات وتحديدها.
أداء لا مثيل له يتجاوز المنافسين
أشارت مايكروسوفت إلى أن أداء MDASH يتجاوز بكثير أداء الأنظمة أحادية النموذج المتاحة حاليًا. في اختبار خاص تم إجراؤه على بيئة تحتوي على 21 ثغرة أمنية مزروعة عمدًا، نجح MDASH في العثور على جميع الثغرات الـ 21 دون أي إيجابيات كاذبة على الإطلاق. وهذا إنجاز لافت يؤكد دقة النظام وموثوقيته العالية في تحديد نقاط الضعف الحقيقية. لم يقتصر الأمر على ذلك، ففي الاختبارات الاسترجاعية التي شملت خمس سنوات من حالات MSRC المؤكدة، حقق النظام استدعاءً بنسبة 96% في clfs.sys، واستدعاءً بنسبة 100% في حالات tcpip.sys، مما يبرهن على قدرته الفائقة على تذكر الثغرات التاريخية وتحديدها.
تأتي ذروة تفوق MDASH في مقياس CyberGym العام، الذي يتضمن 1,507 مهمة استنساخ لثغرات أمنية حقيقية. هنا، سجل MDASH نسبة 88.45%، ليضع نفسه في صدارة لوحة المتصدرين، متغلبًا بوضوح على نموذج Mythos من Anthropic وحتى نموذج GPT-5.5 من OpenAI. هذه النتائج ليست مجرد أرقام، بل هي دليل قاطع على أن مايكروسوفت قد وصلت إلى مستوى جديد من القدرة على اكتشاف الثغرات الأمنية بفعالية غير مسبوقة، مما يعزز ثقة الشركات والمؤسسات في حلولها الأمنية.
MDASH في الميدان والاستجابة للمنافسة
بالفعل، بدأ نظام MDASH الجديد في مساعدة فرق الهندسة الداخلية في مايكروسوفت على تحسين الوضع الأمني للعديد من المنتجات والخدمات الرئيسية للشركة. كما يجري حاليًا اختباره من قبل العملاء كجزء من معاينة خاصة محدودة، مما يشير إلى أن مايكروسوفت تخطط لجعله متاحًا على نطاق أوسع في المستقبل القريب لمساعدة المزيد من المؤسسات على تعزيز دفاعاتها السيبرانية.
تتزامن جهود مايكروسوفت مع مبادرات مشابهة من شركات رائدة أخرى في مجال الذكاء الاصطناعي. فمؤخرًا، قدمت OpenAI مبادرة "Daybreak" للأمن السيبراني، التي تجمع نماذجها مع Codex لمساعدة المدافعين في مراجعة الأكواد الآمنة، وتصميم التهديدات، والتحقق من التصحيحات، وتحليل مخاطر التبعية، وتقديم إرشادات للمعالجة. وبالمثل، أعلنت Anthropic عن مبادرة مماثلة مع "Claude Security" و"Project Glasswing"، التي تركز على فحص قواعد الأكواد، والتحقق من النتائج، واقتراح التصحيحات للمراجعة البشرية. يأتي إطلاق MDASH كاستجابة قوية لهذه المنافسة المتزايدة من مختبرات الذكاء الاصطناعي، مؤكدًا ريادة مايكروسوفت في تقديم حلول متطورة ومبتكرة لمواجهة التهديدات السيبرانية المتجددة.
ماذا يعني هذا لك؟
إن إطلاق نظام MDASH يمثل بشرى سارة للشركات والمؤسسات والأفراد على حد سواء. بالنسبة للمطورين وفرق الأمن، يعني هذا وجود أداة قوية للغاية يمكنها الكشف عن ثغرات معقدة قد لا تتمكن الأدوات التقليدية من اكتشافها، مما يقلل بشكل كبير من مخاطر الاختراقات الأمنية ويحسن جودة الكود. سيؤدي هذا إلى منتجات وخدمات رقمية أكثر أمانًا، مما يعزز الثقة في الأنظمة التي نستخدمها يوميًا في جميع جوانب حياتنا الرقمية.
بالنسبة للمستخدمين النهائيين، فإن هذا يعني بيئة رقمية أكثر حماية. كلما كانت الأنظمة الأساسية التي نعتمد عليها، مثل أنظمة تشغيل ويندوز ومكونات الشبكة والمصادقة، محمية بشكل أفضل، كلما قلت فرص التعرض للبرامج الضارة وسرقة البيانات والهجمات السيبرانية الأخرى. MDASH ليس مجرد أداة لمهندسي الأمن، بل هو حجر زاوية في بناء مستقبل رقمي أكثر أمانًا للجميع، حيث يمكن للذكاء الاصطناعي أن يلعب دورًا استباقيًا في تحديد التهديدات قبل أن تستغل. إن القدرة على اكتشاف الثغرات الحرجة، مثل ثغرات تنفيذ التعليمات البرمجية عن بُعد، قبل أن يتم استغلالها من قبل المتسللين، أمر لا يقدر بثمن في عالم اليوم الرقمي المترابط الذي تتزايد فيه التهديدات السيبرانية باستمرار.
خاتمة
في الختام، يمثل نظام MDASH من مايكروسوفت إنجازًا بارزًا في مجال الأمن السيبراني المدعوم بالذكاء الاصطناعي. فقدرته على الاستفادة من قوة أكثر من 100 وكيل ذكاء اصطناعي متخصص، وتفوقه الموثق على الأنظمة الرائدة الأخرى، يضع معيارًا جديدًا لدقة وفعالية الكشف عن الثغرات. مع استمرار تطور المشهد السيبراني وزيادة تعقيد الهجمات، ستكون الحلول المبتكرة مثل MDASH حاسمة في حماية البنية التحتية الرقمية العالمية. إن التزام مايكروسوفت بالابتكار في هذا المجال لا يحمي منتجاتها وخدماتها فحسب، بل يساهم أيضًا في بناء مستقبل رقمي أكثر أمانًا واستدامة للجميع. ومع بدء معاينته من قبل العملاء، يبدو أن MDASH سيصبح قريبًا أداة لا غنى عنها في ترسانة مكافحة التهديدات السيبرانية على مستوى العالم.
المراجع:
الإعلان الرسمي من مايكروسوفت
تابعنا على أخبار جوجل
أضف كمصدر مفضل على جوجل
