Claude Code يخترق نظام FreeBSD خلال 4 ساعات فقط – 25H
في حدث لافت يبرز قوة التقنيات الحديثة، نجح الباحث الأمني نيكولاس كارليني بالتعاون مع نموذج الذكاء الاصطناعي Claude في الكشف عن ثغرة أمنية في نظام FreeBSD. استغرقت هذه العملية بأكملها أربع ساعات فقط، مما يثير تساؤلات جدية حول مستقبل الأمن السيبراني. صُنفت هذه الثغرة برمز CVE-2026-4747، وهي تفتح باباً جديداً من المخاطر التي تهدد البنية التحتية للشبكات العالمية.
نظام FreeBSD في قلب العاصفة
يُعد FreeBSD ركيزة أساسية تعتمد عليها كبرى الشركات التقنية مثل IBM وNokia وJuniper Networks، كما يدخل في صميم العديد من الأنظمة الحيوية. تكمن خطورة ثغرة FreeBSD الأخيرة في كونها تؤثر على قطاعات واسعة، من تقنيات الترفيه التي تعتمد عليها أجهزة PlayStation وNintendo Switch، وصولاً إلى خدمات عالمية مثل Netflix وWhatsApp ومنصات أخرى توفر خدماتها لملايين المستخدمين يومياً.
تتركز المشكلة في وحدة RPCSEC_GSS المسؤولة عن مصادقة Kerberos على خوادم NFS. استغل المهاجمون ما يعرف بـ “تجاوز سعة الذاكرة المكدسة”، مما سمح بعمليات كتابة غير مصرح بها خارج حدود الذاكرة المخصصة.
| وجه التأثر | نوع الخدمة المتضررة |
|---|---|
| البنية التحتية | الخوادم وشبكات الاتصال |
| الترفيه | أجهزة الألعاب ومنصات البث |
| التواصل | تطبيقات المراسلة الفورية |
سرعة الاختراق وتحديات الحماية
أصبحت أدوات الذكاء الاصطناعي اليوم سلاحاً ذا حدين، حيث تساهم في تسريع اكتشاف نقاط الضعف بشكل غير مسبوق. إن الفجوة الزمنية بين تطوير أدوات الهجوم وعمليات الترقيع تزداد اتساعاً، وهو ما يضع أقسام تقنية المعلومات في تحدٍ كبير.
- الاستفادة من الذكاء الاصطناعي في الفحص السريع للأكواد.
- ضرورة التحديث الفوري للأنظمة بمجرد صدور الرقع الرسمية.
- تقييم المخاطر بشكل دوري للخدمات المعتمدة على FreeBSD.
- تعزيز آليات منع تجاوز سعة الذاكرة في التطبيقات الحساسة.
تؤكد هذه الواقعة أن وتيرة اكتشاف الثغرات باتت تُقاس بالساعات، بينما لا تزال دورات التحديث في الشركات الكبرى قد تستغرق أسابيع طويلة. هذا التفاوت الزمني يمنح المهاجمين فرصة ذهبية للتسلل عبر الثغرات قبل إغلاقها. لذا، بات من الضروري تبني استراتيجيات دفاعية استباقية تتناسب مع التهديدات الرقمية المتسارعة التي نشهدها في وقتنا الراهن.