أداة ذكاء اصطناعي حددت الثغرة الأمنية CVE-2026-23479 في ريديس (Redis)، وهو نظام تخزين مؤقت تستخدمه آلاف المواقع الإلكترونية والتطبيقات. يسمح هذا الخلل للمهاجمين بتنفيذ أوامر غير مصرح بها، مما يعرض البيانات الشخصية والخدمات للخطر. وهذا يعني أن المنصات الشهيرة قد تتعرض للاختراق، مما يؤدي إلى كشف معلومات حساسة للمستخدمين دون أن يلاحظوا ذلك.
الجانب التقني للثغرة الأمنية CVE-2026-23479 🔧
ريديس هي قاعدة بيانات في الذاكرة يستخدمها المطورون بكثرة لتسريع التطبيقات. الخلل الذي اكتشفه الذكاء الاصطناعي يكمن في الطريقة التي يعالج بها ريديس بعض طلبات الشبكة، مما يسمح للمهاجم بإرسال أوامر ضارة دون مصادقة مسبقة. يمكن أن يؤدي هذا إلى تسرب جلسات المستخدمين أو رموز الوصول أو البيانات الحساسة. الحل يكمن في التحديث إلى الإصدار المصحح وتطبيق إعدادات أمان مثل جدران الحماية أو المصادقة الإلزامية.
الذكاء الاصطناعي يجد ما نسيه البشر في الكود 🤖
اتضح أن آلة كان عليها مراجعة الكود للعثور على ما أغفله المطورون. بينما كانوا نائمين، تناول الذكاء الاصطناعي قهوته الافتراضية وأشار: مهلاً، هناك ثغرة هنا. الآن تسارع الشركات إلى تصحيح الخلل، رغم أن بعضها بالتأكيد سينتظر الهجوم الفعلي ليتحرك. السخرية تكمن في أننا نثق بأنظمة لم يراجعها منشئوها جيداً، لكن على الأقل الآلة تغطي ظهورنا.