أبلغت صياد الأخطاء التي تعمل من الذكاء الاصطناعى من Google عن أول مجموعة من نقاط الضعف في الأمان.
هيذر أدكنز ، نائبة رئيس الأمن في جوجل ،”https://x.com/argvee/status/1952390039700431184″ الهدف=”_blank” rel=”noreferrer noopener nofollow”> أعلن يوم الاثنين أن باحث Big Sleep الذي يستند إلى LLM ، وأبلغ عن 20 عيوبًا في مختلف برامج المصادر المفتوحة الشهيرة.
قال Adkins أن Big Sleep ، الذي تم تطويره من قِبل DeepMind في قسم الذكاء الاصطناعى للشركة بالإضافة إلى فريق النخبة من المتسللين Zero ،”https://issuetracker.google.com/issues?q=componentid:1836411&s=type:desc&s=issue_id:desc&pli=1″ الهدف=”_blank” rel=”noreferrer noopener nofollow”أبلغت عن نقاط الضعف الأولى على الإطلاق، في الغالب في برامج مفتوحة المصدر مثل مكتبة الصوت والفيديو FFMPEG وجناح تحرير الصور ImageMagick.
بالنظر إلى أن نقاط الضعف لم يتم إصلاحها بعد ، فليس لدينا تفاصيل عن تأثيرها أو شدتها ، مثل Google”https://googleprojectzero.blogspot.com/2025/07/reporting-transparency.html” الهدف=”_blank” rel=”noreferrer noopener nofollow”> لا تريد بعد تقديم التفاصيل، وهي سياسة قياسية عند انتظار إصلاح الأخطاء. لكن الحقيقة البسيطة المتمثلة في أن النوم الكبير وجدت أن نقاط الضعف هذه مهمة ، حيث إنها تُظهر أن هذه الأدوات بدأت في الحصول على نتائج حقيقية ، حتى لو كان هناك إنسان متورط في هذه الحالة.
وقال كيمبرلي سامرا المتحدث باسم Google لـ TechCrunch: “لضمان تقارير عالية الجودة وقابلة للتنفيذ ، لدينا خبير بشري في الحلقة قبل الإبلاغ ، ولكن تم العثور على كل ضعف واستنساخه من قبل وكيل الذكاء الاصطناعى دون تدخل بشري”.
رويال هانسن ، نائب رئيس الهندسة من Google ،”https://x.com/royalhansen/status/1952424018663162235″ الهدف=”_blank” rel=”noreferrer noopener nofollow”> كتب على X. أن النتائج تُظهر “حدود جديدة في اكتشاف الضعف الآلي”.
الأدوات التي تعمل بنظام LLM والتي يمكن أن تبحث عن نقاط الضعف وتجدها”https://techcrunch.com/2025/07/24/ai-slop-and-fake-reports-are-exhausting-some-security-bug-bounties/”> هي بالفعل حقيقة واقعة. بخلاف النوم الكبير ، هناك”https://www.runsybil.com/” الهدف=”_blank” rel=”noreferrer noopener nofollow”> Runsybil و Xbow ، من بين آخرين.
حدث TechCrunch
سان فرانسيسكو|27-29 أكتوبر ، 2025
حصل Xbow على عناوين الصحف بعد”https://xbow.com/blog/top-1-how-xbow-did-it” الهدف=”_blank” rel=”noreferrer noopener nofollow”> وصلت إلى القمة من أحد المتصدرين في الولايات المتحدة في Bug Bounty Platform Hackerone. من المهم أن نلاحظ أنه في معظم الحالات ، يكون لهذه التقارير إنسانًا في مرحلة ما من العملية للتحقق من أن صياد الأخطاء الذي يعمل من الذكاء الاصطناعى قد وجد ضعفًا شرعيًا ، كما هو الحال مع نوم كبير.
أخبر فلاد أيونسكو ، المؤسس المشارك وكبير موظفي التكنولوجيا في Runsybil ، وهو ناشئة تقوم بتطوير صيادين الأخطاء التي تعمل من الذكاء الاصطناعى ، TechCrunch أن Big Sleep هو مشروع “شرعي” ، بالنظر إلى أن “تصميم جيد ، والأشخاص الذين يقفون وراءها يعرفون ما يفعلونه ، يتمتع Project Zero بتجربة العثور على الأخطاء وأن Deepmind يتمتع بزهرة الأزادة والكراهية في ذلك.”
من الواضح أن هناك الكثير من الوعد بهذه الأدوات ، ولكن أيضًا على الجوانب السلبية المهمة. لقد اشتكى العديد من الأشخاص الذين يحتفظون بمشاريع برمجيات مختلفة”https://techcrunch.com/2025/07/24/ai-slop-and-fake-reports-are-exhausting-some-security-bug-bounties/”> تقارير الأخطاء التي هي في الواقع هلوسة، مع البعض يطلق عليهم علة مكافئة من AI Slop.
“هذه هي المشكلة التي يواجهها الناس ، هل نحصل على الكثير من الأشياء التي تبدو مثل الذهب ، لكنها في الواقع مجرد حماقة” ، قال Ionescu من قبل TechCrunch.
Lorenzo Franceschi-Bicchierai هو كاتب كبير في TechCrunch ، حيث يغطي القرصنة والأمن السيبراني والمراقبة والخصوصية. يمكنك الاتصال بـ Lorenzo بشكل آمن على الإشارة على +1 917 257 1382 ، على Keybase/Telegramlorenzofb ، أو عبر البريد الإلكتروني على lorenzo@techcrunch.com.