اكتشف باحث الأمن شون هيلان ثغرة أمنية خطيرة تسمى CVE-2025-37899 في تنفيذ SMB لنواة Linux (ksmbd) باستخدام نموذج o3 الخاص بـ OpenAI.

تحدث هذه الثغرة الأمنية التي تتطلب الاستخدام بعد التحرير أثناء التعامل مع أمر SMB 'logoff'، ويمكن أن تسمح لمهاجم عن بعد بتنفيذ التعليمات البرمجية باستخدام إمكانية الوصول إلى مستوى kernel - وهو تهديد خطير في أي نظام.

لقد تم الآن تصحيح الثغرة الأمنية، لكن الطريقة التي تم اكتشافها بها هي علامة على الاتجاه الذي يتجه إليه الأمن السيبراني.

ماذا يقول شون هيلان

استخدم Sean Heelan نموذج o3 وحده، دون أي أدوات إضافية - لا ماسحات ضوئية، ولا أجهزة اختبار، ولا ملحقات IDE.

لقد قام ببساطة بتغذية أجزاء o3 من قاعدة بيانات ksmbd وطلب منها مساعدته في تدقيق المنطق.
وقد تناول النموذج التزامن وتفاعلات الخيوط ومشاركة الكائنات، وأشار إلى نمط محفوف بالمخاطر أكده شون باعتباره ثغرة أمنية حقيقية.

لم يكن الأمر يتعلق بالذكاء الاصطناعي الذي يكتب التعليمات البرمجية - بل كان الأمر يتعلق بالذكاء الاصطناعي الذي يفكر فيها.

ماذا يعني ذلك (بالكلمات البشرية)

لم يتم استخدام نموذج o3 الخاص بـ OpenAI للدردشة أو الكتابة أو إنشاء نص.
لقد تم استخدامه لتحليل الكود الإنتاجي الحقيقي - وقد وجد ثغرة أمنية لم يلاحظها أحد بعد.

هكذا يبدو الأمن بمساعدة الذكاء الاصطناعي الآن:
ولكن هذا لا يعني استبدال الباحثين، بل تعزيز طريقة عملهم، ورصد الأنماط الخطرة بشكل أسرع، والمساعدة في حماية البنية التحتية الحيوية.

من هو شون هيلان؟

شون هيلان هو صوت رائد في المجال الذي يجتمع فيه البحث الأمني مع منطق الذكاء الاصطناعي.
حصل على درجة الدكتوراه من جامعة أكسفورد في مجال اكتشاف فساد الذاكرة وقضى سنوات في تطوير أدوات وطرق للكشف عن الأخطاء في الأنظمة المعقدة.

إنه ليس جيدًا فقط في استخدام الذكاء الاصطناعي - بل إنه جيد أيضًا في جعل الذكاء الاصطناعي يفكر معه.

لم تكن هذه الثغرة ضربة محظوظة.
وكان ذلك نتيجة لتحفيز ذكي، ومعرفة متخصصة، وفهم لكيفية التعاون مع الذكاء الاصطناعي للوصول إلى نتائج أعمق.

خلاصة القول

  • وهن:
    CVE-2025-37899

  • ما الذي يتأثر:
    وحدة ksmbd في نواة Linux (تنفيذ SMB)
    نوع الثغرة:
    الاستخدام بعد التحرير أثناء معالجة "تسجيل الخروج" لـ SMB

  • تم اكتشافه بواسطة:
    شون هيلان، يستخدم نموذج o3 الخاص بـ OpenAI

  • هل هناك حل؟
    ✅ نعم - تم إصدار التصحيحات

  • هل هناك أي تقارير عن التأثير الحقيقي في العالم؟
    🚫 لا - لا توجد حاليًا تقارير مؤكدة عن تأثر أي شخص في البرية

  • مراجع:
    التدوينة الأصلية
    قائمة NVD

منظور فريق الضوء المتجمد

هكذا يتم التعامل مع الأمن السيبراني اليوم.
وهكذا تحدث الهجمات أيضًا.
نعم - الذكاء الاصطناعي يجلس على كلا الجانبين.

الشيء الوحيد الذي يفصل بينهما؟
👉الأشخاص الذين يوجهونهم.
👉 وما أرسلوا لفعله.

ولهذا السبب، اخترنا اليوم تسليط الضوء على شخص مثل شون هيلان - شخص يجلس بوضوح على الجانب الجيد.

لقد قررنا أن نستعرض العقول العظيمة هناك التي تستخدم الذكاء الاصطناعي للأسباب الصحيحة.
لأنه نعم - نختار جانبًا.
ولا - نحن لسنا خائفين من قول ذلك 😉 غمزة غمزة.

الحقيقة هي أنه كلما امتلأ عالمنا وحياتنا اليومية وعملنا بسطور من التعليمات البرمجية،
كلما كان الخطر أكبر،
كلما كان التهديد أكبر،
وكلما كان تأثيرها أكبر علينا جميعًا.

وبصراحة؟
من الجيد أن نعرف أن أشخاصًا مثل شون يجلسون في زاويتنا.

لذا فإننا نرسل لك رسالة شكر Frozen، شون -
من أجل جعل العالم مكانًا أكثر أمانًا،
ثغرة واحدة في كل مرة.

Share Article

Latest articles

#AI News, #AI Tools, #Meta 27 June
WhatsApp is Rolling Out AI-Powered Private Message Summaries – A Game Changer for Busy Users
#AI Ethics, #AI News, #AI Tools 26 June
Anthropic Wins Big in Copyright Case – But the Book Isn’t Closed Yet
#AI Tools, #Automation, #Business 25 June
What AI Automations Actually Do for Small Businesses
#AI News, #Meta 25 June
When Facebook Goes Dark: What’s Your Backup?

Get stories direct to your inbox

We’ll never share your details. View our Privacy Policy for more info.