كشفت Zcash عن ثغرة أمنية حرجة هذا الأسبوع، مما أعاد طرح العلاقة بين الذكاء الاصطناعي والأمن السيبراني على الساحة. وأفاد المطورون أن هذه الثغرة موجودة في خزان الخصوصية Orchard، ويمكن نظريًا أن تسمح للمهاجمين بإنشاء ZEC مزيفة بشكل غير محدود. نظرًا لطبيعة هذه الآلية الخاصة، لا يمكن للخارجيين التحقق من استخدام هذه الثغرة فعليًا من خلال الوسائل التشفيرية وحدها حاليًا.
لقد لفتت هذه الحادثة اهتمامًا أكبر ليس فقط بسبب خطورة الثغرة نفسها، بل أيضًا لأن الباحث الأمني المستقل تايلور هورنباي استخدم Claude Opus 4.8 أثناء البحث. مع دخول نماذج الذكاء الاصطناعي الأقوى مجالات مراجعة الكود واكتشاف الثغرات واختبار الأمان، قد يستمر تسريع وتيرة اكتشاف الثغرات.
ثغرة Zcash موجودة منذ سنوات
وفقًا للكشف من Shielded Labs، كان هذا الخلل موجودًا منذ تفعيل Orchard في مايو 2022، حتى تم إصلاحه بشكل عاجل في 1 يونيو 2026. إذا تم استغلال الثغرة، يمكن للمهاجمين تزوير عدد غير محدود من ZEC، ولا يمكن حاليًا التحقق من ما إذا كانت مثل هذه الأصول المزورة قد ظهرت بالفعل على السلسلة.
انتقلت هذه عدم اليقين بسرعة إلى السوق. وأشار التقرير إلى أن سعر ZEC انخفض بشكل ملحوظ في الجزء الأخير من الأسبوع، مما يعكس مخاوف المستثمرين من صعوبة مراجعة سلاسل الخصوصية ومخاطر التاريخية المكشوفة.
الذكاء الاصطناعي ينتقل من كتابة الكود إلى اكتشاف الثغرات
كانت النماذج الأولية للذكاء الاصطناعي تُستخدم بشكل أساسي كمساعدين برمجيين، لاستكمال الأكواد، وشرح المنطق، وتحديد الأخطاء. ومع تحسن قدرات النماذج، بدأ الباحثون في استخدامها لمراجعة الأكواد، ومراجعة البرمجيات، وأبحاث الثغرات. ويعتقد الخبراء أن كفاءة الذكاء الاصطناعي في قراءة الأكواد المعقدة، وتحديد المسارات غير الطبيعية، ودمج سطوح الهجوم المحتملة، تفوق بوضوح معظم العمليات اليدوية.
قال داني جينكنز، المؤسس المشارك ورئيس تنفيذي لـ ThreatLocker، إن أنظمة الذكاء الاصطناعي الحالية تُسرّع بالفعل اكتشاف الثغرات، وقد تُعزز النماذج الجديدة الأقوى هذا الاتجاه أكثر. ويعتقد أن الذكاء الاصطناعي يخفض أيضًا عتبة بحث الثغرات، مما يمكّن عددًا أكبر من الأشخاص من تحليل الكود والبحث عن نقاط الضعف وبناء أساليب الاستغلال.
الشركات التكنولوجية قد استخدمت الذكاء الاصطناعي في البحث الأمني
لا تقتصر هذه الظاهرة على قطاع التشفير. فقد وسّعت Anthropic هذا الأسبوع نطاق استخدام مشروع Glasswing، وفتحت وصول Claude Mythos لـ 150 شركة ومؤسسة لتحديد وإصلاح ثغرات البرمجيات قبل الإصدار الأوسع للنموذج.
سابقًا، كشفت Mozilla أن نماذج Anthropic ساعدت Firefox على إصلاح مئات الثغرات. كما أطلقت مايكروسوفت في مايو نظامًا للكشف عن الثغرات يُدعى MDASH، وأفادت بأنه ساعد في تحديد ثغرات في Windows لم تُكتشف من قبل. كما استخدم الباحثون Mythos Preview في إنشاء عينات استغلال عامة مستهدفة لشريحة Apple M5.
تواجه بروتوكولات التشفير ضغوطًا أكثر مباشرة
للمشاريع المشفرة وديفي، المخاطر أكثر مباشرة. عادةً ما يكون الكود المعني مفتوح المصدر، ويعمل على السلسلة مع أموال حقيقية، مما يجعله هدفًا رئيسيًا على المدى الطويل للمهاجمين وباحثي الأمان. مع تحسين الذكاء الاصطناعي لكفاءة تحليل الكود، يقل صعوبة مسح البروتوكولات المفتوحة المصدر وتحديد العيوب وبناء مسارات الهجوم بسرعة.
استشهد التقرير ببيانات تفيد أن مبالغ المسروقة من مشاريع DeFi خلال الأشهر الخمسة الأولى من عام 2026 تجاوزت 840 مليون دولار أمريكي، حيث تجاوزت وحدها شهر أبريل 600 مليون دولار أمريكي، وشملت مشاريع مثل KelpDAO وDrift Protocol. في الوقت نفسه، يثير ما يُعرف بـ "vibe hacking" اهتمامًا متزايدًا، حيث يستخدم المهاجمون وكلاء برمجية تعتمد على الذكاء الاصطناعي لأداء مهام تلقائية مثل الاستطلاع، وسرقة بيانات الاعتماد، وتطوير البرمجيات الخبيثة.
ومع ذلك، أشار خبراء الأمن أيضًا إلى أن الذكاء الاصطناعي لا يساعد المهاجمين فقط. وقال راز نيف، الرئيس التنفيذي للتقنية في Blockaid، إن التغيير الأكثر واقعية ليس استبدال الذكاء الاصطناعي للقراصنة، بل تعزيز قدراتهم، مما يسمح للمهاجمين بتركيز جهودهم على الجوانب الأكثر تعقيدًا، بينما يُفوّضون المهام المتكررة إلى النماذج. بالنسبة للجهات المدافعة، أصبحت مساعدة الذكاء الاصطناعي في المراقبة والمحاكاة أداة ضرورية لفرق الأمن لمواكبة سرعة الهجمات.