100 عميل ذكاء اصطناعي يؤمنون «ويندوز».. نظام MDASH يكتشف 16 ثغرة قبل استغلالها

كشفت شركة مايكروسوفت عن نظام أمني جديد يعتمد على تنسيق أكثر من 100 عميل ذكاء اصطناعي للعمل بالتوازي، نجح في تحديد 16 ثغرة أمنية غير معروفة داخل نظام التشغيل «ويندوز» قبل تعرضها للاستغلال. وأوضحت الشركة أن النظام، الذي أُطلق عليه اسم (MDASH)، يوزع المهام بين وكلاء متخصصين؛ حيث يتولى فريق تعقب الأنماط المشبوهة في الأكواد، بينما يتحقق فريق آخر من صحة النتائج، في حين تعمل مجموعة إضافية على إعادة إنتاج الثغرة تقنيًا.

سجل نظام MDASH نسبة نجاح بلغت 88.45% في اختبار CyberGym القياسي، متصدرًا الترتيب بفارق 5 نقاط عن أقرب منافسيه، فيما أظهرت الاختبارات الاسترجاعية قدرته على استعادة 100% من الثغرات التاريخية الموثقة في مكون (tcpip.sys) و96% في مكون (clfs.sys) على مدار خمس سنوات.

تضمنت النتائج 4 ثغرات صنفتها الشركة بأنها «حرجة»، أبرزها الثغرة CVE-2026-33827 في بروتوكول IPv4 والتي تتيح تفعيلها عن بُعد دون مصادقة، إضافة إلى الثغرة CVE-2026-33824 المرتبطة بخدمة IKEEXT المسؤولة عن إدارة مفاتيح VPN. وبحسب تقرير مايكروسوفت، كان من الممكن للمهاجمين تنفيذ أكواد برمجية بأعلى صلاحيات النظام عبر إرسال حزمتي بيانات UDP فقط، دون أي تفاعل من المستخدم، كما طالت العيوب الأمنية عميل DNS وخدمة Netlogon بتقييم خطورة بلغ 9.8 من 10.

نُفذ المشروع بتعاون بين فريقي «أمن الكود المستقل» و«أبحاث حماية ويندوز»، وصُمم ليكون منفصلًا عن النماذج البرمجية الأساسية. وفي هذا الصدد، ذكر تايسو كيم، نائب رئيس الأمن الوكالاتي في مايكروسوفت، أن النظام يمثل المنتج النهائي بينما يعد نموذج الذكاء الاصطناعي مجرد مدخلات، مؤكدًا إمكانية تغيير النماذج المستخدمة دون الحاجة لإعادة تصميم الهيكل التقني بالكامل.

تعتزم الشركة توفير نظام MDASH قريبًا في نسخة معاينة مخصصة لعملاء المؤسسات والشركات، مع استبعاد طرحه للجمهور العام كأدوات «كوبيلوت» أو «شات جي بي تي»، حيث يستهدف حصريًا فرق الأمن السيبراني للتحقق من الثغرات ومعالجتها في فترات زمنية قصيرة.