
الجيل الأخير من نماذج الذكاء الاصطناعي الرائدة لم يعد يقتصر على الدردشة مع المستخدمين، أو إنشاء الصور، أو كتابة التعليمات البرمجية. فالباحثون يستخدمون بشكل متزايد أنظمة مثل كلود ميثوس (Claude Mythos) وكلود أوبوس 4.8 (Claude Opus 4.8) من Anthropic وجي بي تي-5.5 (GPT-5.5) من OpenAI لتحديد نقاط الضعف في البرمجيات، مما يثير مخاوف حول ما سيحدث عندما تصبح هذه القدرات متاحة على نطاق واسع.
تلقى مستثمرو العملات المشفرة تحذيرًا بشأن التهديد المتزايد من الذكاء الاصطناعي القوي هذا الأسبوع عندما كشف مطورو Zcash أن كلود أوبوس 4.8 ساعد في اكتشاف ثغرة أمنية حرجة كان من الممكن أن تمكن المهاجم من سك عملات ZEC مزيفة بلا حدود. ونظرًا لتصميم الشبكة، لا توجد حاليًا طريقة مؤكدة لمعرفة ما إذا كانت عملات ZEC المزيفة قد تم سكها بالفعل أم لا – وقد أدت حالة عدم اليقين هذه إلى انهيار سعر ZEC في وقت متأخر من هذا الأسبوع.
يحذر الخبراء من أنه يمكن العثور على العديد من الثغرات الأمنية الأخرى في الأسابيع والأشهر القادمة مع ازدياد قدرة برامج الذكاء الاصطناعي – وزيادة إمكانية الوصول إلى هذه الأدوات. إليك نظرة على التهديد المتزايد، وكيف أثر بالفعل على عالم العملات المشفرة.
كانت نماذج الذكاء الاصطناعي المبكرة تُستخدم مهنيًا كمساعدين في البرمجة، لمساعدة المطورين في كتابة البرامج وشرحها وتصحيح أخطائها. ومع تحسن التكنولوجيا، بدأ الباحثون في استخدام نفس الأنظمة لمراجعة التعليمات البرمجية، وتدقيق البرمجيات، والبحث عن الثغرات الأمنية.
تزامن الانتقال من مساعد البرمجة إلى أداة أمنية مع تحول أوسع في كيفية استخدام الذكاء الاصطناعي داخل تطوير البرمجيات. فبعد إطلاق Claude Code في عام 2025، أبلغت Anthropic عن زيادة حادة في التعليمات البرمجية التي يولدها الذكاء الاصطناعي عبر فرق الهندسة لديها، مما يعكس انتقالًا من النماذج التي تقترح التعليمات البرمجية إلى أنظمة قادرة على كتابتها وتشغيلها.
يقول متخصصو الأمن إن الآثار المترتبة على ذلك تتجاوز مجرد مساعدة المطورين في كتابة التعليمات البرمجية.
قال داني جينكينز، الرئيس التنفيذي والمؤسس المشارك لشركة ThreatLocker، لمجلة Decrypt: "الذكاء الاصطناعي أفضل بكثير في مراجعة التعليمات البرمجية من معظم البشر وفي العثور على الثغرات الأمنية المحتملة فيها". وأضاف جينكينز أن أنظمة الذكاء الاصطناعي الحالية تسرّع بالفعل اكتشاف الثغرات، بينما يمكن لنماذج أحدث مثل ميثوس (Mythos) أن توسع هذه القدرات بشكل كبير، واصفًا إياها بأنها "مشكلة كبيرة" وشيكة.
وقال: "إنها مسألة وقت فقط حتى يتمكن شخص سيء من الوصول إليها".
وفقًا لجينكينز، يعمل الذكاء الاصطناعي أيضًا على خفض حواجز الدخول لأبحاث الثغرات الأمنية، مما يسمح لعدد أكبر من الأشخاص بتحليل التعليمات البرمجية، وتحديد نقاط الضعف، وتطوير الاستغلالات. ومع توسع الوصول إلى أنظمة متزايدة القدرة، يتوقع جينكينز أن يزداد معدل اكتشاف الثغرات.
قال: "قبل ظهور الذكاء الاصطناعي، كانت تهديدات واستغلالات الأمن السيبراني تتزايد كل عام. وبعد الذكاء الاصطناعي، أصبحت أسرع، وأعتقد أنها أصبحت أسرع لسببين. الأول هو أنه يمكنك الآن استخدام الذكاء الاصطناعي للمساعدة في العثور على الثغرات والاستغلالات، وقد ازداد عدد الأشخاص الذين لديهم القدرة على القيام بذلك بشكل كبير. لم تعد بحاجة لأن تكون "طفل برمجة" الآن".
مع ازدياد قدرة أنظمة الذكاء الاصطناعي، بدأت الشركات في تطبيقها على الأمن السيبراني. ويوم الثلاثاء، وسعت Anthropic الوصول إلى مشروع Glasswing، مما منح 150 شركة ومؤسسة إمكانية الوصول إلى Claude Mythos للمساعدة في تحديد وإصلاح الثغرات الأمنية في البرمجيات قبل إصدار النموذج على نطاق أوسع.
في أبريل، كشفت Mozilla لاحقًا أن نماذج Anthropic ساعدت في تحديد مئات الثغرات التي قامت بإصلاحها في متصفح الويب Firefox، بينما استخدم الباحثون في Calif نسخة Mythos Preview خلال عمل أدى إلى إنتاج أحد أول الاستغلالات العلنية التي تستهدف شرائح Apple M5.
قال ستانيسلاف فورت، الباحث السابق في Google DeepMind و Anthropic والمؤسس والعالم الرئيسي حاليًا في شركة الأمن Aisle، إن المخاوف بشأن اكتشاف الثغرات المدعوم بالذكاء الاصطناعي صحيحة، ولكنها غالبًا ما تُفهم بشكل خاطئ.
قال فورت لمجلة Decrypt: "الاستجابة الساذجة هي محاولة تقييد الوصول إلى النماذج القوية. أعتقد أن هذا هو في الأساس أمن عن طريق الغموض، والأمن عن طريق الغموض هو أحد أسوأ الأفكار في هذا المجال". وأضاف: "إن القدرة على اكتشاف ثغرات يوم الصفر (zero-day) موزعة بالفعل على نطاق واسع عبر نماذج لا يمكن لأحد تقييدها. ومحاولة حصرها عند الحدود لا تزيل الخطر؛ بل تؤخره فقط بينما تبطئ أيضًا المدافعين الذين هم في أمس الحاجة إلى هذه الأدوات".
قال فورت إن الخطر الأكبر هو أن المدافعين، وخاصة القائمين على البرمجيات مفتوحة المصدر، قد يفتقرون إلى الوصول إلى نفس أدوات الذكاء الاصطناعي المتقدمة المتاحة للمهاجمين.
وقال: "هذا الخلل هو الخطر الحقيقي. الحل ليس التقييد؛ بل هو ديمقراطية مكدس الدفاع".
لا تقتصر Anthropic وحدها على تطوير نماذج الذكاء الاصطناعي التي تستهدف الأمن السيبراني. ففي مايو، قدمت Microsoft نظام MDASH، وهو نظام ذاتي لاكتشاف الثغرات الأمنية قالت الشركة إنه ساعد في تحديد ثغرات Windows غير المعروفة سابقًا.
بدأت العملات المشفرة والتمويل اللامركزي (DeFi) تشعر بتأثير عمليات البحث عن الأخطاء المدعومة بالذكاء الاصطناعي. لطالما كانت مشاريع البلوك تشين أهدافًا جذابة لوجود الكثير من الأموال على المحك وتوفر معظم التعليمات البرمجية علنًا. قال جينكينز إنه مع تحسن الذكاء الاصطناعي في العثور على عيوب البرامج، يمكن أن تصبح مشاريع العملات المشفرة مفتوحة المصدر أهدافًا أسهل لكل من باحثي الأمن الذين يبحثون عن الأخطاء والمهاجمين الذين يتطلعون إلى استغلالها.
في أحد أوضح الأمثلة على كيفية مساعدة نماذج الذكاء الاصطناعي المتقدمة للباحثين في الكشف عن الثغرات الأمنية التي نجت من سنوات من المراجعة البشرية، كشف باحث الأمن المستقل تايلور هورنبي عن الثغرة الأمنية الحرجة في مجمع خصوصية Orchard الخاص بـ Zcash والتي اكتشفها بمساعدة Claude Opus 4.8.
كان من الممكن أن تسمح هذه الثغرة للمهاجم بإنشاء عدد غير محدود من عملات ZEC المزيفة، وظلت غير مكتشفة لسنوات قبل أن يتم إصلاحها. وما إذا كان الاستغلال قد تم استخدامه بالفعل لا يزال غير معروف حاليًا.
كتبت Shielded Labs، المنظمة التي تقف وراء تطوير Zcash، في منشور الكشف عن الثغرة: "كانت الثغرة موجودة منذ تفعيل Orchard في مايو 2022 وحتى نشر الإصلاح الطارئ في 1 يونيو 2026. ونظرًا لخصائص الخصوصية في Orchard وطبيعة الخطأ، لا توجد طريقة محددة لتحديد ما إذا كان هذا الاستغلال قد حدث، باستخدام التشفير فقط".
يأتي هذا الهجوم بينما تواجه بروتوكولات التمويل اللامركزي (DeFi) بالفعل أحد أسوأ أعوامها من حيث الاستغلالات. فقد تم سرقة أكثر من 840 مليون دولار من مشاريع التمويل اللامركزي في الأشهر الخمسة الأولى من عام 2026، بما في ذلك أكثر من 600 مليون دولار في أبريل وحده عبر هجمات على مشاريع مثل KelpDAO و Drift Protocol.
أثار صعود ما يسمى بـ 'vibe hacking'، حيث يستخدم المهاجمون وكلاء برمجة الذكاء الاصطناعي لأتمتة الاستطلاع، وسرقة بيانات الاعتماد، وتطوير البرامج الضارة، ومهام أخرى، مخاوف من أن الذكاء الاصطناعي يخفض حواجز تنفيذ الهجمات السيبرانية المعقدة.
وفقًا لناتالي نيوسون، كبيرة محققي البلوك تشين في منصة أمن Web3 CertiK، فبينما كان أبريل شديدًا بشكل غير عادي بالنسبة لاستغلالات العملات المشفرة، يظل الاتجاه الأوسع أكثر استقرارًا وأقل من ذروة عدد الحوادث التي شهدتها السنوات الماضية.
قالت: "كان أبريل 2026 شهرًا سيئًا لاستغلالات العملات المشفرة؛ لم يكن هناك سوى ثلاثة أيام بدون استغلال تم فيه سرقة ما لا يقل عن 10,000 دولار". وأضافت: "ومع ذلك، عندما نلقي نظرة على الصورة الأوسع، فإن عدد الحوادث (باستثناء التصيد الاحتيالي) ظل متسقًا إلى حد ما ولا يزال أقل من الذروة التي شهدها عام 2023".
في حين أن الذكاء الاصطناعي يجعل استغلالات التمويل اللامركزي (DeFi) أسهل في التنفيذ، وفقًا لراز نيف، المدير التقني لشركة Blockaid، فإن الخطر الأكبر لا يكمن في أن يحل الذكاء الاصطناعي محل المتسللين، بل في تضخيم قدراتهم، مما يسمح للمهاجمين بالتركيز على تقنيات أكثر تعقيدًا بينما يتولى الذكاء الاصطناعي المهام الروتينية.
قال: "الخبر السار هو أن المدافعين يمكنهم استخدام نفس الأدوات". وأضاف: "أصبح الرصد والمحاكاة المدعومان بالذكاء الاصطناعي ضروريين لفرق الأمن التي تحاول مواكبة التطورات".