أثارت شركة 360 Digital Security Group الصينية، التابعة لكيان 360 Security Technology، اهتماماً واسعاً في الأوساط التقنية بعد إعلانها عن امتلاك قدرات داخلية متطورة مخصصة لاكتشاف الثغرات الأمنية باستخدام تقنيات الذكاء الاصطناعي.
وقد جاء هذا الإعلان تزامناً مع استعراض شركة Anthropic لإمكانيات نموذجها Claude Mythos ضمن مشروع Project Glasswing. وفي هذا السياق، وضع الباحث يوجينيو بينينكاسا من جامعة ETH Zurich التطور الصيني ضمن إطار تحول جذري في عمليات التنقيب الرقمي، مشيراً إلى تفوق Claude Mythos في جوانب الاستدلال المنطقي والاستقلالية التشغيلية وفقاً للبيانات المتاحة.
وتستند المنظومة الصينية في عملها إلى نظام داخلي يُسمى Multi-Agent Collaborative Vulnerability Discovery System، والذي لعب دوراً محورياً في تصدر الشركة لمسابقة Tianfu Cup لعام 2026. تُقام هذه المسابقة حالياً تحت إشراف حكومي مكثف وبمعايير شفافية مغايرة للنسخ السابقة، حيث كشفت الشركة أن نظامها ساهم في رصد نحو 1,000 ثغرة أمنية.
شملت هذه المكتشفات أكثر من 50 ثغرة صُنفت بأنها عالية الخطورة في برمجيات ومنظمة تشغيل واسعة الانتشار مثل Windows وMicrosoft Office وAndroid، بالإضافة إلى منصة OpenClaw وأجهزة إنترنت الأشياء (IoT)، إذ تمكن النظام من توليد نصف إجمالي المكتشفات المسجلة خلال الفعالية.
الفعالية التشغيلية والتباين في توثيق الاكتشافات
سجل النظام الصيني نجاحاً لافتاً في كشف الثغرة CVE-2026-32190 الخاصة بحزمة Microsoft Office في غضون دقائق معدودة، رغم بقائها دون رصد لمدة 8 سنوات. وقد أكدت شركة Microsoft خطورة هذه الثغرة لقدرتها على السماح بتنفيذ تعليمات برمجية عن بُعد، ما دفعها لمعالجتها بتحديث أمني في أبريل 2026. وفي المقابل، ظهرت تباينات توثيقية بشأن ثغرة CVE-2026-24293 في نواة Windows؛ حيث نسبت Microsoft الفضل في اكتشافها لباحثين من تايوان وكوريا الجنوبية، وهو ما يضع بعض الادعاءات الصينية تحت مجهر التحقق المستقل.
من الناحية التقنية، يعمل النظام الصيني كأداة تسريع متقدمة لمراحل الفحص، وتوليد المدخلات، وتحليل الأعطال، مع ربط مسببات الخلل بنتائجها بفعالية تتماشى مع توجهات مشروع Google Big Sleep. ويركز هذا النهج على رفع كفاءة دورة الاكتشاف، إلا أن الأدلة المتوفرة لا تحسم قدرته على العمل كوكيل برمجـي مستقل تماماً ينفذ المهام من البداية إلى النهاية.
يختلف هذا الوضع عن خصائص نموذج Claude Mythos الذي صممته شركة Wiz لاكتشاف ثغرات يوم صفر (Zero-Day) ذاتياً، وتطوير استغلالات عملية. كما يتميز الأخير بقدرته على ربط الثغرات في سلاسل هجومية معقدة عبر تحليل معرفات CVE وبيانات المراجعة البرمجية في غضون ساعات قليلة.
التعاون الدفاعي والأبعاد التنظيمية والجيوسياسية
تجسد الشراكة بين شركتي Anthropic وMozilla نموذجاً متطوراً للاستخدام الدفاعي للتقنيات الحديثة؛ إذ أثمر التعاون مع فريق Anthropic Frontier Red Team عن اكتشاف 22 ثغرة في متصفح Firefox، تم إصلاحها بالكامل قبل إطلاق الإصدار 148. وتشير تقارير Anthropic إلى أن نموذج Claude Opus 4.6 استطاع بمفرده كشف عدد مماثل من الثغرات خلال أسبوع واحد، بالإضافة إلى رصد أكثر من 500 ثغرة يوم صفر (Zero-Day) في برمجيات مفتوحة المصدر عبر فحص آلاف الملفات بدقة تحليلية عالية. وفي هذا السياق، تؤكد شركة Wiz أن هذه القدرات تؤسس لمرحلة جديدة تشهد زيادة مطردة في الثغرات المكتشفة آلياً.
من جهة أخرى، تتداخل هذه التطورات التقنية مع الأطر التنظيمية الصينية الصارمة الصادرة في سبتمبر 2021، والتي تلزم الباحثين بتنسيق نشر المعلومات مع الجهات الحكومية وتمنع مشاركة البيانات غير العامة خارج الحدود. يعزز هذا الإطار مساراً مركزياً للمعلومات يخدم وزارة الصناعة وتكنولوجيا المعلومات الصينية، ويمنح السلطات وصولاً مبكراً للثغرات المكتشفة. كما تكتسب عودة مسابقة Tianfu Cup تحت إشراف وزارة الأمن العام بعداً جيوسياسياً، يكرس التباين الواضح بين النماذج الصينية والغربية في آليات الإفصاح عن المخاطر السيبرانية.
وتؤكد التقارير الميدانية أن شركة Qihoo 360 استخدمت نظامها الذكي لاكتشاف ثغرة خطيرة في منصة OpenClaw طالت 170 ألف نسخة في 50 دولة، وهي حالة وثقها المركز الوطني الصيني لمعالجة ثغرات أمن المعلومات (CNNVD).
