كلود أوبوس 4.5 اكتشفت 22 ثغرة في فايرفوكس خلال أسبوعين - ForkLog: العملات الرقمية، الذكاء الاصطناعي، التفرد، المستقبل

Froklog · 2026-03-07T10:45:21+00:00

حدد نموذج كلاود أوبوس 4.5 من أنثروبيك 22 ثغرة في فايرفوكس خلال أسبوعين، منها 14 بتصنيف عالي الخطورة. ويشكل ذلك 20% من جميع المشكلات ذات الخطورة العالية التي أصلحتها موزيلا في 2025، مما يبرز فعالية النموذج في تحليل الأمان.

Froklog

2026-03-07 10:45:21

إنشاء الملخص قيد التقدم

# كلود أوبوس 4.5 اكتشفت 22 ثغرة أمنية في فايرفوكس خلال أسبوعين

فريق أنثروبيك باستخدام نموذج الذكاء الاصطناعي كلود كشف عن 22 ثغرة في متصفح فايرفوكس، منها 14 تم تصنيفها من قبل شركة المطور Mozilla على أنها عالية الخطورة.

تعاونّا مع Mozilla لاختبار قدرة كلود على اكتشاف الثغرات الأمنية في فايرفوكس.

أوبوس 4.6 وجد 22 ثغرة خلال أسبوعين فقط. من بينها، 14 كانت عالية الخطورة، تمثل خُمس جميع الثغرات عالية الخطورة التي أصلحتها Mozilla في 2025. pic.twitter.com/It1uq5ATn9

— أنثروبيك (@AnthropicAI) 6 مارس 2026

الرقم الأخير يمثل تقريبًا خُمس عدد المشاكل المماثلة التي تم اكتشافها في متصفح الإنترنت الشهير خلال كامل عام 2025.

على مدى أسبوعين، استخدم باحثو أنثروبيك كلود أوبوس 4.5 للبحث عن الثغرات في فايرفوكس. أوضح الفريق أن اختيار المتصفح كهدف للتجربة يعود إلى أنه أحد أكثر المشاريع مفتوحة المصدر اختبارًا وأمانًا، ويتميز بمستوى تعقيد عالٍ.

في البداية، ركز المطورون جهودهم على محرك جافا سكريبت، لأنه يمكن تحليله بشكل معزول، ثم وسعوا عمل النموذج ليشمل أجزاء أخرى من قاعدة الشيفرة.

بعد 20 دقيقة من البحث، أبلغ كلود عن اكتشاف ثغرة من فئة Use After Free، تتيح للمهاجمين استبدال البيانات بمحتوى عشوائي.

بشكل إجمالي، قام النموذج اللغوي الكبير بمسح حوالي 6000 ملف برمجي بلغة C++ وأرسل 112 تقريرًا عن المشاكل. أغلبها تم إصلاحه في إصدار فايرفوكس 148 الذي صدر في فبراير. وسيتم تضمين التصحيحات لباقي الثغرات في الإصدارات القادمة.

قال خبراء أنثروبيك إنه بعد التعاون، بدأ باحثو Mozilla في تجربة استخدام كلود لأغراض أمنية بشكل مستقل.

اعترفت شركة الذكاء الاصطناعي أن النموذج كان أكثر فاعلية في اكتشاف الثغرات من محاولة استغلالها. وطلب المطورون من كلود أن يظهر هجومًا حقيقيًا عبر استغلال ثغرة Use After Free.

“أجرينا هذا الاختبار عدة مئات من المرات مع نقاط بداية مختلفة، وأنفقنا حوالي 4000 دولار على رصيد API. ومع ذلك، تمكن أوبوس 4.6 من تحويل الثغرة إلى استغلال في حالتين فقط”، أكدوا.

وأشار أنثروبيك إلى أن هذا الوضع يمنح خبراء الأمن السيبراني ميزة في استخدام الذكاء الاصطناعي في المستقبل القريب. ومع ذلك، فإن تمكن النموذج اللغوي الكبير من إنشاء برمجيات ضارة بدائية “يثير القلق”.

يذكر أن هجوم عبر Claude Opus 4.6 في فبراير أدى إلى اختراق مشروع DeFi Moonwell بقيمة 1.78 مليون دولار.

DEFI‎-5.69%

WELL‎-1.89%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1