تجعل تقنية أبل الأمنية القائمة على الذكاء الاصطناعي أجهزة آيفون وماك محصنة تقريبًا ضد الهجمات الإلكترونية
عندما اكتشفت أداة الذكاء الاصطناعي «Mythos» 271 ثغرة أمنية إضافية في متصفح «Firefox»، شهدنا طفرة كبيرة في مجال أمن الذكاء الاصطناعي لأجهزة «iPhone». تستفيد «Apple» من هذه التقنيات المتطورة لرفع مستوى الحماية لأجهزة «iPhone» و«Mac» إلى مستويات لم يسبق لها مثيل. في الواقع، لا يقتصر الأمر على مجرد تحديث للتدابير الأمنية التقليدية، بل هو تحول ثوري من الدفاع السلبي إلى الدفاع الاستباقي. من خلال أمثلة أمن الذكاء الاصطناعي مثل Memory Integrity Enforcement (MIE)، جنبًا إلى جنب مع قوة المعالجة على الجهاز التي توفرها شريحة A18، تُظهر Apple تطبيقات مبتكرة للذكاء الاصطناعي في مجال الأمن. ستتعمق هذه المقالة في كيفية عمل تقنيات الأمان المدمجة في iPhone وكيف يعمل برنامج مكافآت الأمان من Apple بقيمة مليون دولار على دفع معايير الأمان في جميع أنحاء الصناعة.
كيف يُحدث الذكاء الاصطناعي ثورة في أمان أجهزة Apple، التحول من الدفاع السلبي إلى الهجوم الاستباقي
تعتمد تدابير الأمان التقليدية على مطابقة التوقيعات ونهج رد الفعل، لكن هذا النظام الدفاعي المجزأ لم يعد قادرًا على الصمود أمام سرعة وجودة الهجمات الآلية. نحن نواجه تحولًا جذريًا من الاستجابة التفاعلية إلى الحصانة الاستباقية. من خلال المشاركة في مشروع Glasswing بقيادة Anthropic، حصلت Apple على وصول مبكر إلى نماذج الذكاء الاصطناعي المتقدمة، مما عزز حمايتها قبل أن يتمكن الفاعلون الخبثاء من الاستفادة من قدرات مماثلة لشن هجمات. تعمل هذه الاستراتيجية على تحويل أمان الذكاء الاصطناعي لـ iPhone من الإصلاح التفاعلي إلى الدفاع التنبئي.
قدرة وكيل البرمجة المدعوم بالذكاء الاصطناعي على اكتشاف الثغرات الأمنية
يقوم وكيل Codex Security التابع لـ OpenAI بتحليل الكود تلقائيًا، وتحديد الثغرات الأمنية المحتملة، واقتراح إجراءات التصحيح. وفي اختبار أجري مؤخرًا على مدار 30 يومًا، قام النظام بفحص أكثر من 1.2 مليون عينة من الكود، واكتشف 792 ثغرة خطيرة وأكثر من 10,000 ثغرة ذات خطورة عالية. وفي الوقت نفسه، انخفضت النتائج الإيجابية الخاطئة بنسبة 84٪، وانخفضت نسبة تقييمات الثغرات ذات الخطورة المفرطة بأكثر من 90٪.
يذهب وكيل CodeMender من Google DeepMind إلى أبعد من ذلك، حيث قدم 72 تصحيحًا أمنيًا للعديد من المشاريع مفتوحة المصدر خلال الأشهر الستة الماضية، والتي تغطي ما يصل إلى 4.5 مليون سطر من الكود. توضح أمثلة أمان الذكاء الاصطناعي هذه كيف يمكن للذكاء الاصطناعي إعادة كتابة الواجهات وهياكل البيانات المعرضة للخطر بشكل استباقي، مما يقضي على فئات العيوب الشائعة من مصدرها.
أداء متميز لنموذج Mythos في الكشف الأمني
حقق نموذج «مايثوس» (Mythos) من شركة «أنثروبيك» (Anthropic) معدل تحديد بنسبة 92% في التعرف على أنواع الثغرات الأمنية المعروفة التي يصنعها الإنسان، حيث حدد المشكلات التي لا تظهر إلا في ظل ظروف معقدة. وأظهرت الاختبارات التي أجراها معهد أمن الذكاء الاصطناعي في المملكة المتحدة أن «كلود مايثوس بريفيو» (Claude Mythos Preview) حقق معدل نجاح بنسبة 73% في مهمة على مستوى الخبراء ضمن مسابقة «التقاط العلم» للأمن السيبراني، ليصبح أول نموذج للذكاء الاصطناعي يكشف بالكامل عن سلسلة هجوم مؤسسي مكونة من 32 خطوة. علاوة على ذلك، نجح النموذج في اكتشاف ثغرات أمنية عمرها عقود في أنظمة التشغيل ومتصفحات الويب، يعود أقدمها إلى 27 عامًا إلى ثغرة أمنية في OpenBSD. وتقوم Apple، بصفتها شريكًا أساسيًا في مشروع Glasswing، بتطبيق قدرات الذكاء الاصطناعي للأمن هذه على دفاعاتها الخاصة، مما يضع أساسًا متينًا لتكنولوجيا iPhone الخالية من المخاوف الأمنية.
فرض سلامة الذاكرة: دفاع Apple النهائي، ما هي تقنية فرض سلامة الذاكرة؟
تعمل تقنية فرض سلامة الذاكرة (MIE) على مستوى الأجهزة، حيث تراقب وتحقق من أذونات الوصول لكل منطقة من مناطق الذاكرة. وعلى النقيض من ذلك، لا تعتمد هذه التقنية على التحقق من التوقيع على مستوى البرامج؛ بل تعترض السلوك غير الطبيعي قبل أن ينفذ المعالج التعليمات. يمكن لهيكل MIE الخاص بنا، والمطبق في شريحة A18، اكتشاف أي محاولات للكتابة فوق مناطق الذاكرة المحمية في الوقت الفعلي.
ما هي تقنية فرض سلامة الذاكرة؟
تعمل تقنية فرض سلامة الذاكرة (MIE) على مستوى الأجهزة، حيث تراقب وتحقق من أذونات الوصول لكل منطقة من مناطق الذاكرة. وعلى عكس ذلك، لا تعتمد هذه التقنية على التحقق من التوقيعات على مستوى البرامج؛ بل تعمل على اعتراض السلوك غير الطبيعي قبل أن يقوم المعالج بتنفيذ التعليمات. وتستطيع بنية MIE الخاصة بنا، والمُطبقة في شريحة A18، اكتشاف أي محاولات للكتابة فوق مناطق الذاكرة المحمية في الوقت الفعلي.
كيف تمنع تقنية MIE هجمات برامج التجسس
عادةً ما تقوم برامج التجسس بحقن شفرات ضارة من خلال تقنيات إتلاف الذاكرة. تقطع تقنية MIE (حقن الذاكرة) هذا المسار قبل أن يتم تنفيذ الهجوم، حيث يرفض النظام على الفور طلبات الكتابة غير المصرح بها على الذاكرة. علاوة على ذلك، لا يمكن تجاوز هذه الحماية على مستوى الأجهزة أو تعطيلها بواسطة البرامج، مما يخلق حاجزًا قويًا لأمن الذكاء الاصطناعي في iPhone. حتى إذا حصل المهاجمون على امتيازات النظام، فلن يتمكنوا من اختراق آليات الحماية الموضحة في أمثلة أمن الذكاء الاصطناعي هذه.
الاختلافات الرئيسية عن تدابير الأمان التقليدية
لا تتفاعل برامج مكافحة الفيروسات التقليدية إلا بعد وقوع التهديد، لكن MIE تحجب التهديدات قبل أن يتم تنفيذها أصلاً. في الواقع، تحتاج برامج مكافحة الفيروسات إلى تحديث قاعدة بيانات الفيروسات الخاصة بها بانتظام، في حين أن MIE عبارة عن حارس للأجهزة يعمل بشكل مستمر. تجعل تقنية الذكاء الاصطناعي للأمن هذه مفهوم ”iPhone الخالي من الحاجة إلى برامج أمان“ أمراً ممكناً، حيث توفر للمستخدمين حماية مدمجة دون الحاجة إلى برامج أمان إضافية.
حماية مزدوجة من خلال المعالجة على الجهاز والحوسبة السحابية الخاصة، لماذا تعتبر معالجة الذكاء الاصطناعي على الجهاز أكثر أمانًا؟
تعتمد Apple Intelligence على المعالجة على الجهاز، مما يتيح لها فهم المعلومات الشخصية دون جمع البيانات. يحافظ هذا النهج على بقاء البيانات محلية ويعمل بشكل أسرع لأنه لا يعتمد على خوادم خارجية. يحتوي إطار عمل Foundation Models على آليات حماية مدمجة تم تدريبها بواسطة Apple تعمل على حظر طلبات الإدخال التي تحتوي على محتوى ضار بشكل استباقي، مما يضمن حظر المخرجات الضارة حتى عند مواجهة مطالبات خبيثة تم تجاوزها عمدًا.
كيف تحمي الحوسبة السحابية الخاصة خصوصية المستخدم؟
بالنسبة للمتطلبات المعقدة التي تتطلب قدرة حاسوبية أكبر، تستخدم خدمة ”Private Cloud Compute“ نموذج خادم مدعوم بشرائح Apple. ولا يقوم النظام بتخزين البيانات أبدًا؛ بل يُستخدم حصريًا لتلبية طلبات المستخدمين. تتبع معالجة بيانات الذكاء الاصطناعي في Apple بنية واضحة من ثلاث مستويات: أولاً، تتم المعالجة على الجهاز؛ وإذا لم تكن كافية، يتم نقل البيانات إلى السحابة الخاصة؛ ولا يتم تحويل الاستعلام إلى طرف ثالث إلا عند الحاجة إلى نموذج أكثر قوة وبعد حصول المستخدم على موافقته الصريحة.
الفرق الأساسي بين Apple ومنافسيها في معالجة البيانات.
تخزن شركات التكنولوجيا الكبرى الأخرى كميات هائلة من بيانات العملاء وغالبًا ما تشاركها مع المساعدات الصوتية ومحركات البحث عبر الإنترنت. في المقابل، تشتهر Apple بتدابير الخصوصية الأقوى والبنية التحتية الموثوقة. أطلقت Google يوم الثلاثاء خدمة Private AI Compute، مما أدى إلى إنشاء بيئة تنفيذ محمية في السحابة تسمح لنماذج Gemini بمعالجة المعلومات الحساسة في بيئة معزولة.
كيف يمكن للباحثين المستقلين التحقق من أمان النظام
يمكن للباحثين المستقلين في مجال الخصوصية والأمان التحقق من هذا الالتزام بالخصوصية في أي وقت من خلال فحص الكود الذي يعمل على خوادم رقائق Apple لتمكين Private Cloud Compute. يمكن لأي خبير مستقل فحص الكود الذي يعمل على جانب خادم Private Cloud Compute وفقًا لتقديره الخاص.
آفاق المستقبل والتطبيقات العملية لتكنولوجيا الأمن القائمة على الذكاء الاصطناعي: عصر جديد من التوازن بين الهجوم والدفاع يلوح في الأفق.
يشير «مركز الأمن والتكنولوجيات الناشئة» إلى أن الذكاء الاصطناعي يعيد تشكيل مشهد الأمن السيبراني على ثلاثة مستويات. أولاً، هناك اختلال التوازن في السرعة: يمكن للأنظمة الآلية إتمام تحليل الثغرات الأمنية، وتوليد أكواد الاستغلال، وتنسيق سلسلة الهجمات في غضون دقائق، مما يجعل عمليات الإبلاغ والموافقة التقليدية داخل المؤسسات بطيئة للغاية. ثانياً، هناك عدم التوازن في الحجم، والذي ينعكس في أنشطة التهديدات التي ترسل آلاف التنبيهات المتكررة إلى النماذج. ثالثاً، هناك عدم التوازن في سطح الهجوم، الناجم عن حقيقة أن أنظمة الذكاء الاصطناعي تتكون من نماذج ومكونات إضافية ووكلاء وبرامج وسيطة، مما يخلق نقاط ضعف جديدة. يؤكد التقرير الدولي لأمن الذكاء الاصطناعي لعام 2026 أنه لا تزال هناك فجوة كبيرة بين سرعة التقدم التكنولوجي والتنفيذ الفعال لتدابير الحماية.
القوة الدافعة لبرامج الحوافز الأمنية على مستوى المؤسسات
منذ إطلاق برنامج مكافآت اكتشاف الأخطاء في عام 2020، دفعت شركة آبل 35 مليون دولار لأكثر من 800 باحث أمني. علاوة على ذلك، تضاعفت الجائزة الكبرى لتصل إلى 2 مليون دولار، مما يوفر مبلغًا غير مسبوق مقابل الثغرات الأمنية التي تسمح بالاختراق عن بُعد دون الحاجة إلى النقر. زادت مكافآت الثغرات الأمنية التي تتيح الوصول المادي إلى الجهاز من 250 ألف دولار إلى 500 ألف دولار، كما ارتفعت مكافآت الثغرات الأمنية التي تتيح الهروب من بيئة الاختبار (sandbox) من 150 ألف دولار إلى 500 ألف دولار. وقد يتجاوز إجمالي المكافآت 5 ملايين دولار لاكتشاف الثغرات الأمنية التي تتجاوز إجراءات الحظر أو التي يتم العثور عليها في البرامج التجريبية.
كيف يمكن للمستخدمين العاديين الاستفادة من ابتكارات أمن الذكاء الاصطناعي؟
ستوفر Apple 1,000 جهاز iPhone 17s لمنظمات مدنية في جميع أنحاء العالم لمساعدة المستخدمين المعرضين لمخاطر عالية والذين قد يكونون عرضة لهجمات برامج التجسس. تتميز هذه الأجهزة بتقنية حماية سلامة الذاكرة، مما يوسع مفهوم أمان iPhone الخالي من المؤسسات ليشمل أولئك الذين هم في أمس الحاجة إلى الحماية.
في الختام
رفعت شركة آبل مستوى الحماية لأجهزة آيفون وماك إلى مستويات غير مسبوقة من خلال تقنيات الأمان المدعومة بالذكاء الاصطناعي. وفي الواقع، يمثل فرض سلامة الذاكرة، مقترناً بقوة المعالجة داخل الجهاز، تحولاً جذرياً من الدفاع السلبي إلى الحصانة الاستباقية. إن الأداء الرائد لنموذج Mythos، وبرنامج المكافآت الأمنية الذي يقدم ما يصل إلى 2 مليون دولار، وبنية السحابة الخاصة، كلها عوامل تخلق معًا دفاعًا متعدد الطبقات يكاد يكون من المستحيل اختراقه. لا تحمي هذه الابتكارات مستخدمي الشركات فحسب، بل توفر أيضًا للمستهلكين العاديين أمانًا مدمجًا من الدرجة الأولى.