في عالم الأمن السيبراني، تعتبر عملية اكتشاف الثغرات في أنظمة التشغيل خادعة ومعقدة، حيث يتطلب الأمر فرز آلاف الملفات التنفيذية والوظائف. لكن، ماذا لو استطعنا تبسيط هذه العملية باستخدام الذكاء الاصطناعي؟ هنا يأتي دور ابتكار جديد بعنوان "Symbolicate-Enrich-Sample"، الذي يعد خطوة ثورية في مجال البحث عن ثغرات نظام ويندوز (Windows)!
تمثل الهجمات السطحية في أنظمة التشغيل الحديثة كومة تفتيتية مكونة من وثائق وملايين الوظائف التي تكاد تكون غير ذات صلة بأي ثغرة معينة. كان من الضروري على المحللين البشر أو وكلاء نماذج اللغات الضخمة (LLMs) اختيار الوظائف المناسبة للتحليل بعناية. لذا، طور فريق من الباحثين نظامًا سريعًا وفعالًا لاسترجاع وتحديد الأولويات للوظائف في نظام ويندوز.
تتضمن العملية ثلاث خطوات رئيسية:
1. **استرجاع الرموز**: يستعيد النظام الرموز على مستوى الوظائف من الثنائيات الخاصة بالموردين، ويقوم بدمجها مع هيكلية استدعاء معاد بناؤها.
2. **التوصيف والتصنيف**: يضيف النظام ميزات هيكلية تعتمد على المعطيات لكل وظيفة، ويستعين بنموذج لغوي منخفض التكلفة لتحديد المستوى الخطر، فرضية نوع الخطأ، وأسباب ذلك.
3. **العينات المتنوعة**: من خلال استخدام عينة وزن أولويات، يتم اختيار دفعات متنوعة ومدروسة من الوظائف التي تم تحديدها.
ورغم تعقيد وظيفة نظام التشغيل بالكامل، إلا أن وجود 7,231,419 وظيفة تم تصنيفها يجعل من السهل على المحللين البشر أو الوكلاء التركيز على حوالي 22,000 وظيفة تعتبر "الإبر" التي يحتاجون للعمل عليها.
قد يعيد هذا الابتكار تشكيل الطريقة التي يتعامل بها الباحثون مع الثغرات، مما يقلل من الجهد المبذول ويوفر الوقت. كيف ترون هذا التطور في أمن البرمجيات؟ شاركونا في التعليقات!
ثورة البحث عن الثغرات: كيفية استخدام الذكاء الاصطناعي لاختيار الأهداف في نظام ويندوز
تمكن الباحثون من تطوير نظام مبتكر يتيح تصنيف الوظائف في نظام ويندوز، مما يسهل العثور على الثغرات بطريقة فعالة. استخدموا نماذج اللغات الضخمة لتقليل الوقت والجهد المبذول في تحليل البرمجيات.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...