-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

منذ الإعلان عن Claude Mythos، توقع الكثيرون أن الذكاء الاصطناعي على وشك تحقيق أول اختراق له دون تدخل بشري. دفع هذا شركات مثل جوجل ومايكروسوفت وشركة Anthropic نفسها إلى محاولة الحد من انتشار الهجمات من خلال تحديد الثغرات الأمنية المحتملة. ودخل لاعب ثالث إلى هذا المجال بأداة تحوّل Claude Code إلى مخترق دون الحاجة إلى خبرة في الأمن السيبراني.

تُعرف هذه الأداة مفتوحة المصدر باسم T3MP3ST، وهي تُمكّن عملاء الذكاء الاصطناعي من إجراء اختبارات الاختراق. يعمل النظام دون مفاتيح API ويتصل بأدوات سطر الأوامر مثل Claude Code وCodex وHermes. هذا يعني أنه يستخدم المصادقة المُفعّلة لديك بالفعل على هذه المنصات بدلاً من طلب مفتاح منفصل.

من حيث التشغيل، يُنظّم T3MP3ST العمل في مجموعة من العملاء المتخصصين يُطلق عليهم اسم المشغلين. يُخصّص لكل منهم مرحلة مختلفة من عملية الهجوم، بحيث يُمكننا إيجاد مشغلين للاستطلاع والمسح والاستغلال والتنقل الجانبي والتسريب والبقاء. يوجد أيضاً وكيل تنسيق يدير المهمة ومحلل يكتب التقرير النهائي.

لإثبات أن نتائج المشروع حقيقية وليست مجرد وعود تسويقية، يتضمن المشروع ملفات متاحة للعموم. ومن أبرز البيانات نسبة نجاح بلغت %90.1  في 104 اختبارات أمنية، حيث تم إخفاء الشفرة أثناء التنفيذ. وفي تقييم أكاديمي آخر شمل 40 تحديًا أمنيًا، تمكن النظام من حل 21 تحديًا باستخدام برنامج Claude Opus 4.8 في أكثر أوضاعه تطلبًا.

كيف يمكنك "الاختراق" باستخدام T3MP3ST و Claude Code؟

قبل الحماس المفرط، يجدر التوضيح أن بعض المكونات غير متوفرة بعد.

وفقًا للمستودع، فإن مساعد الاستكشاف الأولي هو الوحيد الذي يعمل بكامل طاقته، إذ يستخدم أدوات تحليل شبكات حقيقية ويتحقق من كل اكتشاف بمقارنته بنتائج قابلة للتحقق. أما المساعدون المسؤولون عن المراحل اللاحقة، كاستغلال الثغرات الأمنية أو اختراق النظام، فهم موجودون كإطار عمل، لكنهم لا يملكون حتى الآن محرك ذكاء اصطناعي يمكّنهم من العمل بشكل مستقل.

من التفاصيل الأخرى التي يجب مراعاتها أن T3MP3ST ليست أداة مخصصة للمخترقين. يشير مطورها إلى أن الهدف هو إتاحة مجال الأمن الهجومي للجميع، بدلاً من اقتصاره على فئة محددة من المتخصصين. فالتنسيق السليم لبرامج الذكاء الاصطناعي يُمكّن أي شخص من اكتشاف الثغرات الأمنية، دون الحاجة إلى شهادة جامعية.

ووفقًا لمطوريها، تتبع T3MP3ST نفس الإطار الذي يستخدمه خبراء الأمن السيبراني لوصف مراحل الاختراق. ومن المثير للاهتمام أن هذه الأداة من تطوير بلينيوس، أحد المطورين المسؤولين عن كسر حماية معظم نماذج الذكاء الاصطناعي المتوفرة في السوق، بما في ذلك Claude Fable 5.

إذا كنت ترغب في تجربة الأداة، فستجدها في مستودع GitHub جميع المعلومات اللازمة لتشغيلها واكتشاف الثغرات الأمنية باستخدام Claude Code.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود