CryptoScope: استخدام نماذج اللغة الكبيرة للكشف التلقائي عن ثغرات منطقية تشفيرية

تُعد الخوارزميات التشفيرية حجر الأساس في الأمن الحديث، ومع ذلك فإن تنفيذها غالبًا ما يحتوي على عيوب منطقية دقيقة يصعب اكتشافها. نقدم "كريبتوسكوب" (CryptoScope)، وهي إطار عمل جديد للكشف التلقائي عن الثغرات التشفيرية، يعتمد على نماذج اللغة الكبيرة (LLMs). يجمع كريبتوسكوب بين تقنية التفكير المتسلسل (Chain-of-Thought - CoT) وتقنية التوليد المدعوم بالاسترجاع (Retrieval-Augmented Generation - RAG)، بقيادة قاعدة معرفية تشفيرية مُختارة بعناية تحتوي على أكثر من 12,000 إدخال. تم تقييم كريبتوسكوب على معيار LLM-CLVA، الذي يضم 92 حالة، معظمها مستمدة من ثغرات CVE حقيقية، مكملة بتحديات تشفيرية من مسابقات "التقاط العلم" (Capture The Flag - CTF) الكبرى، بالإضافة إلى أمثلة مُصطنعة مُطبقة بلغات برمجة مختلفة تصل إلى 11 لغة. أظهر كريبتوسكوب تحسنًا مستمرًا في الأداء مقارنةً بنماذج LLM القوية، حيث زاد من كفاءة DeepSeek-V3 بنسبة 11.62%، وGPT-4o-mini بنسبة 20.28%، وGLM-4-Flash بنسبة 28.69%. علاوة على ذلك، تمكّن كريبتوسكوب من اكتشاف 9 ثغرات لم تُكشف من قبل في مشاريع تشفيرية مفتوحة المصدر شائعة الاستخدام.