ثورة جديدة في الأمن السيبراني: “OpenHack” مشروع مفتوح المصدر ومدعوم بالذكاء الاصطناعي لاكتشاف الثغرات الأمنية

في ظل التسارع المعرفي والتكنولوجي الهائل، باتت عملية البحث عن الثغرات الأمنية (Vulnerability Research) تعتمد بشكل متزايد على أدوات التطوير البرمجي الذكية والمدعومة بالذكاء الاصطناعي، مثل Claude Code وCodex وCursor. ولمواكبة هذا التطور، أعلنت شركة الأمن السيبراني الهولندية Hadrian عن إطلاق مشروع جديد واعد ومفتوح المصدر يحمل اسم OpenHack (بموجب رخصة MIT)، والذي يهدف إلى تنظيم هذا النهج وتحويله إلى بيئة عمل متكاملة قائمة على الملفات يمكن لأي من أدوات التطوير البرمجي تشغيلها.

​ما هو مشروع OpenHack؟

​مشروع OpenHack هو عبارة عن مجموعة من الوكلاء البرمجيين (Agents) والأدوات الذكية التي تحاكي بدقة الأسلوب الذي يتبعه فريق الأبحاث في شركة Hadrian لإجراء أبحاث مؤتمتة عن الثغرات الأمنية.

​تتميز بيئة العمل هذه بأنها تعمل داخل أدوات التطوير البرمجي (Coding Harness) أو مشغلات مخصصة، حيث يتم حفظ الحالة البرمجية بشكل دائم ومستمر في ملفات نصية بسيطة (Plain Files). تشمل هذه الملفات: الأكواد المصدرية المستنسخة، عناصر الاستطلاع (Recon)، موجهات السيناريوهات (Scenario Prompts)، نتائج الفحص، الثغرات المحتملة، قرارات الفرز والتصنيف (Triage)، والتقارير النهائية والسجلات. وفي المقابل، تتولى أداة التطوير مهمة تنفيذ النموذج، وتوفير الوصول إلى واجهة أوامر النظام (Terminal)، والوصول إلى مستودعات الأكواد، وضمان وجود تحكم وإشراف بشري (Human-in-the-loop).

​وعلق روجير فيشر، الرئيس التنفيذي لشركة Hadrian، على هذا الإطلاق قائلاً: “لقد كنا نعمل على هذا المشروع لفترة من الوقت، ولكن اكتشافنا الأخير لبعض الثغرات الأمنية الحرجة جعل الفكرة تتبلور بشكل ملموس. تثبت فاعلية OpenHack أن الفرق الأمنية لا تحتاج إلى برمجيات معقدة وغامضة للعثور على الثغرات الخطيرة”.

​آلية العمل: مراجعة قائمة على السيناريوهات والتحكم البشري

​يعتمد نموذج تشغيل OpenHack على نظام “آلة الحالات” (State Machine) الذي يُدار عبر الملفات. حيث يتقدم الفحص خطوة بخطوة؛ فيقوم أمر معين بنقل التشغيل إلى الحالة التالية، ثم يجيب الوكيل الذكي على الموجه (Prompt) الخاص بتلك الحالة، ويقوم أمر آخر (Recorder) بالتحقق من الإجابة وتوثيقها قبل الانتقال لخطوة جديدة.

​السمة الأبرز هنا هي التحكم البشري الصارم، حيث يتعين على المشغل البشري الموافقة على كل مرحلة انتقالية، والتي تشمل:

1. ​تحديد نطاق الفحص قبل بدء مرحلة الاستطلاع (Recon).
2. ​توجيه وتوزيع السيناريوهات بعد انتهاء الاستطلاع.
3. ​مراجعة قائمة السيناريوهات المؤجلة (Backlog).
4. ​فرز وتصنيف الثغرات المرشحة بعد التحقق منها.

​تبدأ السلسلة الأمنية الذكية بوكلاء الاستطلاع الذين يكتشفون أسطح الهجوم البرمجية (مثل المسارات، حدود الصلاحيات، مسارات رفع الملفات، ونقاط الإدخال). بعد ذلك، يقوم وكيل التوجيه بتحويل هذه الأسطح إلى سيناريوهات محددة، ثم تتولى “الوكلاء الخبراء” (Expert Agents) إثبات أو رفض كل سيناريو. وفي النهاية، يقرر وكيل فرز مستقل الثغرات المؤكدة التي سيتم اعتمادها في التقرير النهائي.

​12 عائلة من الوكلاء الخبراء متوافقة مع معايير OWASP و MITRE

​يحتوي مشروع OpenHack حالياً على 12 عائلة من الوكلاء الخبراء المعرفين داخل ملفات Markdown، وتغطي هذه العائلات أشهر الثغرات الأمنية المذكورة في تصنيفات OWASP Top 10 ومعايير MITRE، ومن أبرزها:

• ​التحكم الضعيف في الوصول (Broken Access Control).
• ​الأخطاء في الإعدادات الأمنية (Security Misconfiguration).
• ​ثغرات سلاسل التوريد البرمجية (Software Supply Chain Failures).
• ​ثغرات التشفير وحقن الأكواد (Cryptographic Failures & Injection).
• ​أخطاء التصميم غير الآمن وفشل المصادقة.
• ​أخطاء ذاكرة التخزين المؤقت (CWE-119) وتسريب المعلومات الحساسة (CWE-200).
• ​ثغرات تخطي المسارات ورفع الملفات غير المقيد.

​بالإضافة إلى ذلك، يتيح المشروع إمكانية دمج قواعد أداة الفحص الشهيرة Semgrep خلال مرحلة الاستطلاع كإشارات استدلالية مساعدة، مع اشتراط أن تمر أي ثغرة يتم اكتشافها عبر سلسلة التحقق والفرز البشري والآلي لضمان دقتها وعدم وجود بلاغات كاذبة (False Positives).

​التوفر والوصول

​الخبر السار للمجتمع الأمني والمطورين هو أن مشروع OpenHack متاح مجاناً بالكامل ومفتوح المصدر على منصة GitHub، مما يتيح للشركات والباحثين الأمنيين استخدامه وتطويره وبناء قدرات فحص متقدمة مدعومة بالذكاء الاصطناعي دون تكبد تكاليف مالية باهظة.