هوش مصنوعی باگی که نزدیک به 10 سال در لینوکس مخفی بود را پیدا کرد

کشف یک باگ جدید در کرنل لینوکس با نام «Copy Fail» این روزها توجه زیادی را جلب کرده است. اما چیزی که این خبر را متفاوت می‌کند، فقط خود آسیب‌پذیری نیست، بلکه نقش هوش مصنوعی در پیدا کردن آن است. حالا سؤال اینجاست: با یک تهدید جدی طرفیم یا یک بزرگ‌نمایی دیگر از ورود AI به دنیای امنیت؟

این روزها شاید در برخی رسانه‌ها خوانده باشید که کشف یک آسیب‌پذیری تازه در کرنل لینوکس با نام «Copy Fail» این روزها اتفاق بسیار بزرگی را رقم زده است. اما حقیقت این است که این کشف شاید به خودی خود  نویدبخش اتفاق مهمی دیگری باشد که ابعاد بسیار گسترده‌ای از ماهیت فنی‌اش دارد و آن رد پای هوش مصنوعی در شناسایی آن است.

برخلاف بعضی روایت‌های اغراق‌آمیز که از یک تهدید سراسری برای تمام سیستم‌های لینوکسی حرف می‌زنند، واقعیت این است که با یک نقص عمیق و جدی طرف هستیم، اما نه در حد یک «کلید جادویی» برای گرفتن دسترسی ادمین روی هر سیستم. آنچه این ماجرا را مهم‌تر می‌کند، نحوه کشف آن و نقش پررنگ AI در این فرآیند است.

این آسیب‌پذیری با شناسه CVE-2026-31431 توسط تیم Theori گزارش شده و خیلی سریع به یکی از سوژه‌های داغ رسانه‌هایی مثل Ars Technica تبدیل شد. اما اگر از فضای هیجانی فاصله بگیریم، «Copy Fail» بیشتر یک باگ سطح پایین در دل کرنل است که نشان می‌دهد هنوز هم در بخش‌های پیچیده‌ای مثل مدیریت حافظه، مسیرهای کمتر دیده‌شده‌ای وجود دارد که می‌توانند دردسرساز شوند.

وقتی هوش مصنوعی وارد تحلیل کرنل می‌شود

در این پروژه، هوش مصنوعی نقش واقعی و قابل‌توجهی داشته است. تیم تحقیقاتی Theori به‌جای بررسی دستی هزاران خط کد، از یک ابزار AI استفاده کرده که با یک پرامپت هدفمند، مسیرهای قابل دسترسی از سمت کاربر را در زیرسیستم crypto بررسی می‌کند.

تمرکز این تحلیل روی رفتار تابع splice() و نحوه تعامل آن با page cache بوده؛ جایی که در نهایت چند مسیر غیرعادی شناسایی می‌شود. این خروجی‌ها بعداً توسط تحلیل‌گران انسانی بررسی و به یک سناریوی exploit واقعی تبدیل شده‌اند. به زبان ساده، AI اینجا کار را سریع‌تر و دقیق‌تر کرده، اما تصمیم نهایی همچنان با انسان بوده است.

AI در کشف باگ؛ یک ابزار قدرتمند، نه یک جایگزین کامل

نکته مهم اینجاست که چنین استفاده‌ای از AI در امنیت سایبری کاملاً بی‌سابقه نیست، اما هنوز هم به مرحله‌ای نرسیده‌ایم که یک آسیب‌پذیری حیاتی، کاملاً خودکار و بدون دخالت انسان کشف شود.

شرکت‌هایی مثل گوگل سال‌هاست در پروژه‌هایی مثل OSS-Fuzz از روش‌های خودکار و مبتنی بر یادگیری ماشین برای پیدا کردن باگ‌ها استفاده می‌کنند، اما خروجی این ابزارها همیشه نیاز به تحلیل انسانی دارد.

در واقع، اجماع فعلی در جامعه امنیت این است که AI یک شتاب‌دهنده بسیار قدرتمند است، نه یک جایگزین کامل برای ادارکات و تست‌هایی که انسان‌ها انجام می‌دهند.

Copy Fail دقیقاً چه خطری دارد؟

این باگ به تعامل بین page cache، تابع splice() و زیرسیستم crypto مربوط می‌شود و در شرایط خاص می‌تواند باعث شود داده‌های یک فایل حساس در حافظه تغییر کند، بدون اینکه این تغییر روی دیسک ثبت شود.

همین موضوع باعث می‌شود برخی ابزارهای امنیتی که فقط تغییرات روی دیسک را بررسی می‌کنند، متوجه چیزی نشوند. با این حال، بهره‌برداری از این آسیب‌پذیری نیاز به دسترسی اولیه به سیستم دارد و در دسته حملات «ارتقای سطح دسترسی محلی» قرار می‌گیرد.

این بدان معناست که این تکنیک برای کاربر عادی یا سناریوهای از راه دور، به آن سادگی که برخی افراد هیجان‌زده القا می‌کنند، قابل سوءاستفاده نیست. با این حال استفاده از آن در محیط‌های حساس، می‌تواند یک مسیر خطرناک برای عبور از لایه‌های امنیتی باشد.

یک تغییر مهم در دنیای امنیت

در نهایت، شاید بتوان گفت که مهم‌ترین پیام این خبر نه خود باگ، بلکه تغییری باشد که در ابزارهای کشف آسیب‌پذیری در حال رخ دادن است. حالا دیگر AI می‌تواند در دل پیچیده‌ترین بخش‌های سیستم‌عامل، مسیرهایی را پیدا کند که پیش از این به‌سادگی دیده نمی‌شدند.

این یعنی بازی در دنیای امنیت، هم برای مدافعان و هم برای مهاجمان، وارد فاز جدیدی شده است.