كشفت شركة Mozilla عن استخدامها لأسلوب الكشف عن الثغرات الأمنية بمساعدة الذكاء الاصطناعي، وهو خطوة اعتبرها الكثيرون بمثابة تطور مهم في مجال الأمان السيبراني. إلا أن هذا الإعلان قوبل بردود فعل متباينة، حيث عبّر العديد من النقاد عن شكوكهم الكبيرة بشأن ادعاءات الشركة، خاصة بعد أن لم تحصل على تصنيفات CVE لأي من الثغرات الـ271 التي اكتشفتها باستخدام أداة Mythos.
في العادة، لا تتلقّى Mozilla تصنيفات CVE للثغرات التي تكتشفها داخليًا، إذ يتم تجميعها في تحديث واحد يطلق عليه “rollup”، ويُحتفظ بمعلوماتها لفترة من الزمن لحماية المستخدمين الذين يتأخرون في تصحيح الثغرات. لكن بعد أن كشفت الشركة عن اثني عشر منها، بدأ النقاد مجددًا في التشكيك، متهمين عملية الاختيار بأنها انتقائية وأن النتائج قد تكون غير دقيقة.
من بين الثغرات الـ271 التي وجدت بواسطة Mythos، تصنيف 180 منها على أنها ثغرات عالية الأهمية (sec-high)، وهو أعلى تصنيف داخلي للشركات، ويعني أن الثغرات يمكن استغلالها عبر سلوك المستخدم العادي، مثل تصفح صفحات الويب. أما الـ80 المتبقية فكانت تصنيفاتها متوسطة، و11 منها منخفضة الأهمية، وهي تصنيفات أقل خطورة.
ويظل النقاد على حق في التشكيك، خاصة وأن الضجة الإعلامية تساهم في تعزيز قيمة الشركات القائمة على الذكاء الاصطناعي بشكل مبالغ فيه. ومع التقدير الكبير الذي أبدته Mozilla لأداة Mythos، يظل السؤال قائماً حول ما إذا كانت الشركة تحصل على فوائد حقيقية مقابل هذا الإعلان، أم أن الأمر مجرد عملية ترويجية.
لكن من وجهة نظر ممثلي Mozilla، فإن التفاصيل تظهر بوضوح فائدة استخدام الذكاء الاصطناعي في اكتشاف الثغرات، ويؤكدون أن دوافعهم بسيطة وواضحة. قال غرينستيد، أحد مسؤولي الشركة، إن الهدف هو مشاركة نتائج العمل بشكل شفاف، وتحفيز النقاش بدلاً من التسويق. وأضاف: “لم نقم بأي ترويج هنا، فريقنا مؤمن تمامًا بهذه الطريقة. نحاول توصيل رسالة عن التقنية بشكل عام، وليس عن شركة أو نموذج معين.”
المصدر: Biz & IT – Ars Technica
