شناسایی آسیب‌پذیری با هوش مصنوعی ده‌ها ضعف امنیتی در محصولات مایکروسافت و Palo Alto را آشکار کرد

در حالی که شناسایی آسیب‌پذیری با هوش مصنوعی (AI) به یکی از موضوعات مهم در تحول امنیت نرم‌افزار تبدیل شده است، مایکروسافت و Palo Alto Networks اعلام کرده‌اند که با استفاده از مدل‌های پیشرفته AI توانسته‌اند ده‌ها ضعف امنیتی را در کدها و محصولات خود کشف کنند. این دستاوردها نشان می‌دهد شناسایی آسیب‌پذیری با هوش مصنوعی می‌تواند فرآیند کشف باگ‌های امنیتی را با سرعت بیشتر و در مقیاسی گسترده‌تر نسبت به روش‌های سنتی انجام دهد. بر اساس گزارش‌های منتشرشده، سیستم MDASH مایکروسافت توانسته است بخشی از آسیب‌پذیری‌های Patch Tuesday اخیر را شناسایی کند. در همین حال، Palo Alto Networks نیز با استفاده از مدل Claude Mythos و چند مدل Frontier AI موفق به شناسایی ده‌ها ضعف امنیتی در محصولات خود شده است؛ موضوعی که توجه جامعه امنیت سایبری را به ظرفیت‌های عملی AI در شناسایی باگ‌ها جلب کرده است.

شناسایی آسیب‌پذیری با هوش مصنوعی توسط مایکروسافت

مایکروسافت اعلام کرده است که یک سیستم جدید مبتنی بر هوش مصنوعی با نام MDASH (Multi‑Model Agentic Scanning Harness) را برای تحلیل امنیتی کدهای نرم‌افزاری خود توسعه داده است. این سیستم که توسط تیم Autonomous Code Security طراحی شده است، با ترکیب چندین مدل پیشرفته هوش مصنوعی توانایی تحلیل عمیق کد و شناسایی آسیب‌پذیری‌ها را دارد. MDASH شامل بیش از 100 agent تخصصی هوش مصنوعی است که با همکاری یکدیگر باگ‌های امنیتی در کدهای نرم‌افزاری را شناسایی می‌کنند. این سیستم یک پایپ‌لاین چندمرحله‌ای اجرا می‌کند که شامل مراحل زیر است:

• آماده‌سازی داده‌ها
• اسکن و تحلیل کد
• اعتبارسنجی یافته‌ها
• حذف یافته‌های تکراری
• ساخت PoC برای اثبات آسیب‌پذیری

در این معماری، برخی agentها مسئول شناسایی آسیب‌پذیری‌های بالقوه هستند، در حالی که گروه دیگری قابلیت سوءاستفاده از این ضعف‌ها را بررسی می‌کنند. در مرحله نهایی، سیستم ورودی‌هایی تولید می‌کند که باگ‌ها را فعال کرده و امکان ایجاد اکسپلویت را فراهم می‌سازد. تنها یافته‌هایی که این فرآیند چندمرحله‌ای را پشت سر بگذارند برای بررسی نهایی به مهندسان امنیتی ارسال می‌شوند.

نقش MDASH در Patch Tuesday مایکروسافت

طبق اعلام مایکروسافت، سیستم MDASH توانسته است 16 آسیب‌پذیری از مجموع 137 آسیب‌پذیری پچ‌شده در Patch Tuesday اخیر را شناسایی کند. مهم‌ترین یافته‌های این اسکن عبارتند از:

• شناسایی 4 آسیب‌پذیری بحرانی (Critical)
• کشف چند ضعف اجرای کد از راه دور (RCE) بدون نیاز به احراز هویت
• وجود باگ در کامپوننت‌های حیاتی مانند Windows Kernel TCP/IP Stack و سرویس IKEv2

این نوع آسیب‌پذیری‌ها در صورت سوءاستفاده می‌توانند به مهاجمان اجازه دهند بدون احراز هویت، کد مخرب را در سیستم هدف اجرا کنند.

ارزیابی دقت سیستم MDASH

مایکروسافت برای ارزیابی عملکرد سیستم MDASH، آن را روی نسخه‌های قدیمی (قبل از پچ ) دو کامپوننت حیاتی ویندوز اجرا کرد که طی سال‌های گذشته بارها مورد ممیزی امنیتی قرار گرفته بودند. نتایج بسیار چشمگیر بود:

• بازیابی 96 درصد آسیب‌پذیری‌های شناخته‌شده در یکی از کامپوننت‌ها
• بازیابی 100 درصد آسیب‌پذیری‌های تأییدشده در کامپوننت دوم طی پنج سال گذشته

علاوه بر این، MDASH در بنچمارک عمومی CyberGym که شامل 1507 سناریوی واقعی شناسایی آسیب‌پذیری است، موفق به کسب امتیاز 88 درصد شد. در حال حاضر، این سیستم در مرحله پیش‌نمایش خصوصی (Private Preview) قرار دارد و مایکروسافت اعلام کرده است که تیم‌های امنیتی می‌توانند برای دریافت دسترسی زودهنگام به این پلتفرم درخواست ثبت کنند.

شناسایی آسیب‌پذیری با هوش مصنوعی در محصولات Palo Alto Networks

در سمت دیگر صنعت امنیت سایبری، شرکت Palo Alto Networks نیز از نتایج قابل توجه استفاده از مدل‌های هوش مصنوعی برای تحلیل امنیتی محصولات خود خبر داده است. این شرکت از مدل‌های پیشرفته‌ای مانند Claude Mythos برای اسکن دقیق محصولات خود استفاده کرده و در نتیجه آن ده‌ها آسیب‌پذیری امنیتی جدید شناسایی شده است. در این پروژه، بیش از 130 محصول در محیط‌های مختلف مورد بررسی قرار گرفتند؛ از جمله:

• سرویس‌های SaaS
• محصولات نصب‌شده در زیرساخت مشتریان
• فناوری‌های حاصل از خرید شرکت‌هایی مانند CyberArk، Chronosphere و Koi

نتایج این بررسی گسترده نشان می‌دهد استفاده از رویکرد شناسایی آسیب‌پذیری با هوش مصنوعی می‌تواند به شرکت‌ها کمک کند تا در مقیاس وسیع‌تر محصولات خود را از نظر امنیتی ارزیابی کنند.

انتشار رکورد جدید advisory امنیتی

شرکت Palo Alto Networks به طور معمول ماهانه حدود 5 تا 10 اطلاعیه و هشدار (advisory) امنیتی منتشر می‌کند. با این حال، این بار این شرکت در یک روز 26 مورد advisory منتشر کرد؛ رکوردی که به گفته خود شرکت، نتیجه مستقیم تحقیقات امنیتی داخلی با استفاده از مدل‌های Frontier AI است. این 26 مورد advisory در مجموع 75 آسیب‌پذیری امنیتی را پوشش می‌دهند. طبق اعلام این شرکت:

• هیچ‌یک از این آسیب‌پذیری‌ها در سطح بحرانی (Critical) طبقه‌بندی نشده‌اند.
• هیچ نشانه‌ای از سوءاستفاده در دنیای واقعی (In the Wild) مشاهده نشده است.

در میان این موارد تنها سه آسیب‌پذیری با شدت بالا (High Severity) شناسایی شده‌اند که بهره‌برداری از آن‌ها تنها در صورت پیکربندی‌های بسیار خاص ممکن است.

آینده شناسایی آسیب‌پذیری با هوش مصنوعی در امنیت سایبری

Palo Alto Networks معتقد است با گسترش استفاده از ابزارهای مبتنی بر شناسایی آسیب‌پذیری با هوش مصنوعی، صنعت امنیت سایبری شاهد افزایش قابل توجه در سرعت کشف باگ‌ها و انتشار پچ‌های امنیتی خواهد بود. این شرکت هشدار داده سازمان‌ها معمولاً تنها 3 تا 5 ماه فرصت دارند تا پیش از آنکه مهاجمان بتوانند از آسیب‌پذیری‌ها سوءاستفاده کنند، آن‌ها را شناسایی و اصلاح کنند. Marc Benoit، مدیر ارشد امنیت اطلاعات (CISO) Palo Alto Networks در این‌باره می‌گوید: «انتشار 26 بولتن امنیتی در یک روز نتیجه مستقیم تحقیقات داخلی ما با استفاده از مدل‌های Frontier AI است. افزایش تعداد گزارش‌ها به معنای افزایش شدت تهدید نیست، بلکه نشان‌دهنده تلاش ما برای کشف و اصلاح آسیب‌پذیری‌ها پیش از سوءاستفاده مهاجمان است.» این شرکت در بلندمدت قصد دارد مدل‌های هوش مصنوعی را مستقیماً در چرخه توسعه نرم‌افزار (SDLC) ادغام کند تا آسیب‌پذیری‌ها پیش از رسیدن به محیط عملیاتی شناسایی و پچ شوند؛ رویکردی که می‌تواند نقش مهمی در آینده امنیت نرم‌افزار ایفا کند.

منابع