إطار T3MP3ST يسلح وكلاء الذكاء الاصطناعي بـ 35 أداة لاختبار الاختراق

منصة T3MP3ST توظف وكلاء البرمجة كصائدي ثغرات

إطار T3MP3ST يسلح وكلاء الذكاء الاصطناعي بـ 35 أداة لاختبار الاختراق
بروز إطار العمل T3MP3ST كأداة هجينة لاختبار الاختراق المستقل

أعلن باحث مستقل يُدعى “elder-plinius” عن تطوير إطار عمل جديد مفتوح المصدر يحمل اسم T3MP3ST، ومطروح بموجب رخصة AGPL-3.0. يهدف هذا المشروع إلى تحويل وكلاء البرمجة المدعومين بتقنيات الذكاء الاصطناعي، ومنها Claude Code وOpenAI Codex وHermes، إلى مشغلين مستقلين قادرين على تنفيذ عمليات اختبار الاختراق.

يتميز هذا الإطار بإمكانية تشغيله دون الحاجة لاستخدام مفاتيح واجهة برمجة التطبيقات الإضافية (API Keys) أو الاعتماد على بنيات تحتية سحابية خارجية. وقد خُصص استخدامه لأغراض البحث العلمي، والتعليم، واختبار الأنظمة المصرح بها بموجب موافقة خطية مسبقة.

الآلية التشغيلية ومفهوم “الحرب بلا مفاتيح”

يعمل الإطار كطبقة تنسيق وإدارة متعددة العملاء وتوجيه نسخ متعددة من الوكيل نفسه عبر مراحل السلسلة الهجومية الشاملة بدءاً من عمليات الاستطلاع الأولي، مروراً بالاستغلال، ووصولاً إلى إعداد التقارير النهائية، دون أن يكون بديلاً عن النماذج اللغوية الأساسية. 

ويتيح النظام للمستخدمين العمل عبر واجهة ويب مخصصة تُعرف باسم “War Room” أو من خلال واجهة سطر الأوامر (CLI). ويطلق المطور على هذه الآلية وصف “الحرب بلا مفاتيح” (keyless warfare) نظراً لاعتمادها المباشر على جلسات الوكيل النشطة مسبقاً على جهاز المستخدم، مع تطبيق سياسة احتواء صارمة لنطاق الخروج لمنع الأدوات الشبكية من فحص أو تجاوز المضيفين خارج النطاق المحدد والمأذون به. ويمثل هذا التوجه تحولاً عن أسلوب عمل الأدوات التقليدية التي تلزم المستخدمين باشتراكات منفصلة لدى مزودي الخدمات السحابية، حيث يستغل الإطار البنية التحتية القائمة بالفعل لدى مختبري الاختراق لتوفير النفقات الإضافية.

يتضمن الهيكل التشغيلي للإطار ثمانية أدوار أساسية تغطي الاستطلاع، والمسح، والاستغلال، والتسلل، والاستخراج، والإخفاء، ويربطها مباشرة بمصفوفة MITRE ATT&CK، وهي قاعدة بيانات عالمية تتبع تكتيكات وتقنيات المهاجمين السيبرانيين، وسلسلة الهجوم السيبراني. ووفقاً للبيانات المعلنة من المطور، فإن محرك الاستطلاع وحلقة الاستغلال أحادية الوكيل هما المكونان المستقران واللذان خضعا للقياس الفعلي حتى الآن، في حين تظل آليات التنسيق الجماعي متعدد العملاء، والمعروفة بأسلوب القطيع، وعملاء المراحل اللاحقة للاختراق ضمن المكونات التجريبية التي لم تُختبر على نطاق واسع بعد.

تقييم الأداء ومؤشرات الفعالية في بيئات الاختبار

فيما يتعلق بالمعايير المرجعية وأرقام الأداء المعلنة من المطور، حقق الإطار نسبة نجاح بلغت 90.1% pass@1 في اختبار الصندوق الأسود (وهو فحص النظام دون معرفة برمجته الداخلية) على معيار XBOW المكون من 104 تحديات، متفوقاً على نسبة 85% التي أعلنتها شركة XBOW عن نفسها.

وقد طورت الشركة مجموعة تحديات XBEN وسريتها لضمان عدم تسربها إلى البيانات التدريبية للنماذج، ويوفر الإطار أمر “verify-claims” لإعادة التحقق من هذه النتائج. وعلى معيار Cybench الأكاديمي، تمكنت الحلقة أحادية الوكيل من حل 23 مهمة من أصل 40 مهمة دون الاستعانة بأي تلميحات، وهو ما يعادل نسبة 58%، وينبئ هذا الرقم بقدرة الإطار في البيئات المعزولة، على الرغم من عدم تغطيته لتعقيدات الهجمات الحقيقية متعددة المراحل. وبشكل عام، فإن هذه الأرقام والنتائج الخاصة بمعايير XBEN وCybench لا تزال غير موثقة أو جرى التحقق منها من جهة مستقلة.

أما على صعيد الثغرات الواقعية، تشير الادعاءات الأولية للمطور إلى إجراء اختبارات على عشر ثغرات CVE نشرت في عام 2026 وتتوزع على سبع لغات برمجية مختلفة؛ حيث نجح وكيل واحد في تحديد موضع الثغرة بدقة من حيث الملف والسطر وتصنيف CWE في ثماني ثغرات منها، بينما تمكنت الحزمة الكاملة من إظهار الثغرات العشر كاملة. 

ويوضح الباحث أن نشر هذه الثغرات جاء بعد انتهاء الفترة التدريبية للنموذج اللغوي المستخدم، وينفي هذا التوقيت إمكانية حفظها مسبقاً. ومع ذلك، فإن غياب التحقق الخارجي وصغر حجم عينة الاختبار المقتصرة على عشر ثغرات فقط، يفرض الحاجة إلى مزيد من التدقيق قبل اعتماد هذه النتائج كمؤشر قطعي على كفاءة الإطار في اكتشاف الثغرات غير المعروفة سابقاً، خاصة مع عدم الكشف عن معرفات الثغرات المستهدفة.

يتيح الإطار ترسانة أدوات افتراضية تضم 35 أداة، ويمكن ترقيتها لتصل إلى 83 أداة عند تفعيل الخيار الكامل T3MP3ST_FULL_ARSENAL، مع إبقاء الأدوات الحساسة الخاصة بمرحلة ما بعد الاستغلال مشروطة بموافقة بشرية صريحة. ويشدد المطور على أن تصميم الإطار موجه حصراً للاختبارات القانونية والمأذون بها، محملاً المشغل المسؤولية القانونية الكاملة عن أي استخدام يتجاوز الحدود المسموح بها. وقد حظي هذا الإعلان باهتمام أولي في أوساط الباحثين الأمنيين، بينما لا تزال الردود والمتابعات مستمرة في انتظار تقييم وتحقق مجتمعي أوسع.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى