مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي

في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

تحرير
ألمعي · هيئة التحرير
النشر
١٦ يوليو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
ثغرات أمنية في نظام ويندوز

كشفت شركة مايكروسوفت في الخامس عشر من يوليو 2026 عن حزمة أمنية شهرية غير مسبوقة في حجمها، إذ عالجت في "ثلاثاء التصحيحات" هذا الشهر ما يزيد على 570 ثغرة أمنية في منتجاتها المختلفة، مُستعينةً بأدوات الذكاء الاصطناعي في اكتشاف هذه الثغرات بوتيرة لم تشهدها الشركة من قبل.

من بين هذه الثغرات، صنّفت الشركة اثنتين على أنهما ثغرتا اليوم الصفري، أي أن قراصنة الإنترنت كانوا يستغلونهما بالفعل قبل صدور التصحيح. أولاهما تتعلق بخادم Windows وتُتيح تصعيد الصلاحيات بمنح المهاجم سيطرة كاملة على النظام المخترق. والثانية تستهدف خادم SharePoint المستخدم على نطاق واسع في بيئات الشركات، وقد حذّرت وكالة الأمن السيبراني الأمريكية CISA من استغلالها النشط وطالبت الجهات الفيدرالية بتطبيق التحديثات فوراً.

ما يلفت الانتباه في هذا الإصدار هو التفسير الذي قدّمه مسؤولو الشركة للرقم القياسي: الذكاء الاصطناعي. قال بافان دافولوري، المدير التنفيذي لنظام Windows في مايكروسوفت، إن الشركة تستخدم نماذج ذكاء اصطناعي متقدمة لفحص الأكواد البرمجية القديمة وأرشيف المنتجات، مما يُمكّنها من اكتشاف ثغرات كانت مختبئة منذ سنوات أو عقود. عثرت هذه الأدوات على ثغرات في كود برمجي يعود إلى عقود ماضية لم يكن ممكناً الكشف عنها بالمراجعة اليدوية التقليدية.

ما يعنيه ذلك عملياً: يجب على المستخدمين والمؤسسات توقّع حزم تصحيح أضخم في كل شهر. المستخدمون الأفراد سيرون تحديثات أكثر تواتراً لأنظمتهم، فيما ستواجه فرق أمن المعلومات في الشركات ضغطاً متصاعداً لتقييم التصحيحات وتطبيقها في أسرع وقت ممكن.

هذا التحول في أسلوب اكتشاف الثغرات يمثّل انقلاباً في موازين الأمن السيبراني. على مدى سنوات، اعتمدت المنظومة الأمنية على الباحثين البشريين لاكتشاف الثغرات، وهي عملية بطيئة ومكلفة. أما اليوم، فبات الذكاء الاصطناعي يُسرّع هذه العملية بشكل جذري، مما يُتيح للمدافعين التفوق على المهاجمين.

بيد أن هذه المعادلة ذات حدّين؛ فالذكاء الاصطناعي ذاته يقع في أيدي المهاجمين أيضاً، الذين يستخدمونه لاكتشاف ثغرات مماثلة من زاوية الاختراق. ما تُقدّمه مايكروسوفت هو رفعٌ لسقف الدفاع، لكنه يُحتّم في المقابل رفعاً موازياً في سرعة الاستجابة على جانب المستخدمين.

على صعيد المنطقة العربية، تستخدم الحكومات والمؤسسات الكبرى في السعودية والإمارات ومصر خوادم SharePoint على نطاق واسع ضمن بيئات Microsoft 365 السحابية، وثغرة SharePoint المُستغَلة فعلياً في هذه الحزمة تجعل التحديث الفوري ضرورة استراتيجية لا اختياراً. وتحثّ الهيئة الوطنية للأمن السيبراني السعودية ومجلس الأمن السيبراني الإماراتي المؤسساتِ على تطبيق تصحيحات الأمان للثغرات المستغَلة خلال 24 ساعة من إصدارها.

تُعيد هذه الخطوة تأطير النقاش حول دور الذكاء الاصطناعي في الأمن السيبراني: لم يعد الحديث عن كيفية حماية الذكاء الاصطناعي من الهجمات فحسب، بل بات يشمل كيف يُعيد الذكاء الاصطناعي رسم خارطة الهجمات والدفاعات معاً. شركة كمايكروسوفت تمتلك مليارات الأسطر البرمجية التي تعمل على مئات الملايين من الأجهزة، وكل ثغرة فيها مدخلٌ محتمل للتدخل الخبيث.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
اقرأ أيضًا

المزيد من ذكاء اصطناعي

الذكاء الاصطناعي مقابل الذكاء البشري

باحث يطعن في فرضية تورينج الكبرى: هل ضلّ الذكاء الاصطناعي طريقه منذ 75 عاماً؟

عالم الحاسوب بيتر دينينج يجادل بأن افتراضَي تورينج الأساسيين المتعلقَين بالذكاء المجرّد ومحاكاة اللغة قد وجّها البحث التقني في الاتجاه الخاطئ، وأن المعرفة الضمنية البشرية لا يمكن رقمنتها مهما اتسعت النماذج.

ScienceDaily
آبل في السوق الصينية

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا

الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.

TechCrunch
نموذج جي بي تي ريد يختبر ثغرات أمان الذكاء الاصطناعي

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها

أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.

MIT Technology Review