AI يكتشف ثغرة حرجة في مكتبة OpenVM للتشفير
اكتشف نظام التدقيق الآلي zkao التابع لـ zksecurity ثغرة أمنية حرجة في مكتبة openvm-pairing ضمن بيئة الحاسوب ذو الكشف الثابت الصفر zkVM التابعة لمشروع OpenVM. صنّف المختبرون الثغرة بمستوى الخطورة الحرج وأعطوا لها الرقم CVE-2026-46669، إذ تسمح الثغرة لمزيف البراهين بتجاوز التحقق من معادلات التجميع الزوجي المزورة، مما يهدد سلامة البنية التحتية للعقود الذكية والجيوب اللامركزية والبروتوكولات الخاصة التي تعتمد على OpenVM. يعود السبب الجذري للثغرة إلى خلل في الخوارزمية المحسّنة للتحقق من صحة العمليات الرياضية في المكتبة، حيث اعتمدت على مقارنة عامل قياس خارجي دون التحقق من انتمائه إلى الحقل الفرعي المطلوب رياضياً. سمح هذا القصور بتزوير نتائج التحقق بشكل كامل دون ملاحظة النظام، وهو ما دفع فريق OpenVM لإصدار تصحيح عاجل يضيف فحص الانتماء للحقل الفرعي مباشرة، وتم دمجه رسمياً في الإصدار 1.6.0 من المكتبة. أكدت المصادر أن جميع الشركاء والمطورين المعتمدين قد انتقلوا إلى النسخة المصححة. يأتي هذا الاكتشاف في إطار تجربة منهجية لتطوير أدوات التدقيق الأمني بالذكاء الاصطناعي، حيث أثبت نظام zkao كفاءته العالية في تحليل البنى البرمجية المعقدة ذات التبعيات المتشابكة، وهي بيئة تفشل فيها نماذج اللغات الكبيرة التقليدية في عزل الثغرات بدقة. أشارت التقارير التقنية إلى أن الاعتماد على نماذج الذكاء الاصطناعي المتقدمة مع هندسة سياق متطورة يتيح فهم التفاعلات الداخلية للوحدات البرمجية، مما يرفع بشكل كبير من دقة الاكتشاف ويقلل من الإنذارات الكاذبة مقارنة بالمراجعات الأولية الآلية. يعزز هذا النجاح منهجية المراجعة الأمنية المستمرة التي تبنتها الفرق المطورة، حيث يعمل التعاون بين المدققين الآليين والمطورين البشريين على إغلاق الثغرات قبل طرحها للنشر. أعلن الفريق عن استمرار التعاون التقني مع OpenVM لتحضير الإصدار 2.0، حيث كشفت مراحل الاختبار الأولى عن نقاط تأثير عالية أخرى سيتم نشر تفاصيلها فور اعتمادها. تظل هذه الجهود نموذجاً عملياً يدمج بين التطوير السريع للبرمجيات المفتوحة والمراقبة الأمنية الاستباقية المدعومة بالذكاء الاصطناعي.
