في إنجاز لافت في مجال الأمن السيبراني، ساعد نموذج الذكاء الاصطناعي o3 من شركة OpenAI الباحث شون هيلان على اكتشاف ثغرة أمنية جديدة وغير معروفة سابقًا في نظام Linux، وتحديدًا في تطبيق Server Message Block (SMB) المعروف باسم ksmbd. وقد تم تسجيل هذا الخلل تحت الرمز CVE-2025-37899، وتم إصدار إصلاح رسمي له.

يُعد استخدام الذكاء الاصطناعي لاكتشاف ثغرات يوم الصفر (Zero-Day) أمرًا نادرًا، إذ يعتمد معظم الباحثين على طرق التدقيق اليدوي التقليدية، رغم ما تتطلبه من وقت وجهد عند التعامل مع قواعد شيفرة ضخمة. لكن في هذه الحالة، لعب نموذج o3 دورًا حاسمًا في الكشف عن الخلل من خلال عمليات محاكاة متكررة، ما يؤكد على إمكانيات الذكاء الاصطناعي في تحليل الأنظمة المعقدة.

وكان هيلان في البداية يختبر أداء النموذج لاكتشاف ثغرة معروفة أخرى (CVE-2025-37778) تتعلق بمصادقة Kerberos، وهي من نوع "الاستخدام بعد التحرير" (Use-After-Free)، حيث تحذف أحد مكونات النظام بيانات من الذاكرة بينما تحاول مكونات أخرى استخدامها مجددًا، ما يسبب أعطالًا أو ثغرات أمنية خطيرة.

وفي أثناء تحليل ملف معالج الجلسات الذي يحتوي على أكثر من 12,000 سطر برمجي، وُجه النموذج لإجراء 100 عملية محاكاة. ورغم أن النموذج اكتشف الثغرة المعروفة مرة واحدة فقط، إلا أنه في أثناء ذلك كشف عن ثغرة جديدة كليًا لم تكن هدفًا أساسًا للتحليل.

الثغرة الجديدة تتعلق بـ معالج أوامر تسجيل الخروج SMB، حيث حاول النظام الوصول إلى ملف حُذف مسبقًا عند إنهاء الجلسة، مما قد يؤدي إلى تعطل النظام أو استغلاله من قِبل المهاجمين لتنفيذ عمليات ضارة.

هذا التطور يُعد خطوة كبيرة نحو إدماج الذكاء الاصطناعي في أدوات كشف الثغرات المستقبلية، لا كمجرد مساعد، بل كمحرك رئيسي للبحث الاستباقي في بنية الأنظمة المعقدة. ومع استمرار تحسين قدرات النماذج مثل o3، قد يشهد المجال الأمني نقلة نوعية في كيفية حماية الأنظمة والتصدي للتهديدات الرقمية.