ابتكار أردني رائد: منظومة ذكاء اصطناعي مؤتمتة بالكامل لاختبار الاختراق

أزاح الشاب الأردني إسلام الربابعة الستار رسمياً اليوم عن إطلاق مشروعه التقني المبتكر “Samp AI v4.4”. وتُعد هذه الأداة منظومة متطورة ومستقلة في مجال الأمن السيبراني، حيث تقدم نموذجاً تطبيقياً لجيل جديد من أنظمة فحص الاختراقات التي ترتكز بشكل كلي على الأتمتة لاكتشاف واستغلال الثغرات الأمنية بذكاء.

بيئة عمل محلية تضمن الخصوصية الكاملة

تتميز منظومة “Samp AI” بقدرتها الفائقة على العمل بصورة محلية ومؤتمتة بالكامل من نقطة البداية وحتى النهاية، حيث تتيح تنفيذ دورة الاختراق الشاملة دون أي حاجة للتدخل البشري، انطلاقاً من مرحلة الاستطلاع ووصولاً إلى تأكيد واستغلال نقاط الضعف. وتعتمد هذه المنصة على بنية تحتية تقنية تتضمن بيئة “WSL Ubuntu”، وبطاقة رسوميات “RTX 2050″، إلى جانب محرك التفكير المحلي المتمثل في نموذج “Llama 3 8B” عبر نظام “Ollama”، مما يوفر استقلالية مطلقة وسرية تامة للمعلومات والبيانات.

إدارة ذاتية واستراتيجيات هجومية ديناميكية

ويبرز جوهر هذا الإبداع التكنولوجي في كفاءة الأداة على توجيه عملياتها بشكل ذاتي ومستقل. فهي لا تقتصر على مجرد تشغيل برمجيات الفحص التقليدية، بل تعمل على تكوين فهم تراكمي وعميق للهدف المراد فحصه، وتتخذ قرارات أمنية حاسمة لاستغلال الثغرات، مع قدرتها على تعديل خطط الهجوم بمرونة وديناميكية بناءً على المعطيات المرحلية وأنظمة الدفاع التي يتم رصدها أثناء الفحص.

دورة اختبار شاملة ومؤتمتة بالذكاء الاصطناعي

وتقوم المنظومة بإجراء دورة فحص اختراق متكاملة ومؤتمتة تشمل المهام المعقدة التالية:

• عمليات الاستطلاع والاكتشاف الدقيق للهدف.
• التحليل الشامل والعميق للكود المصدري.
• تنفيذ اختبارات الأمان المعيارية المعتمدة (OWASP Top 10).
• التقييم الأمني المتخصص لواجهات برمجة التطبيقات (API).
• تخطي أنظمة الحماية عبر توظيف تقنية التلاعب بالترويسات (Header Exploitation) لتجاوز ضوابط الوصول وإثبات الثغرة من الناحية التقنية والعملية.

تقارير تقنية احترافية وتكامل برمجي واسع

وتُتوج هذه العملية المؤتمتة بخاصية إصدار تقارير فنية احترافية فور الانتهاء من عمليتي الفحص والاستغلال. حيث يتم استخراج هذا التقرير آلياً من قاعدة بيانات “SQLite” منظمة دون أي معالجة يدوية، ليحتوي على ملخص تنفيذي، وتفصيل تقني دقيق لكل ثغرة مدعوماً بأدلة الاستغلال (PoC)، وخطوات إعادة التطبيق، وتقييم مستوى الخطورة، بالإضافة إلى التوصيات التقنية اللازمة للمعالجة.

كما تجمع الأداة ببراعة بين نموذج “Llama 3 8B” ولغة البرمجة “Python” مع باقة من أبرز أدوات الفحص العالمية مثل: Nmap، Nuclei، FFUF، Gobuster، Hydra، Nikto، Dirb، Whatweb، Dig، و Curl. وتعمل جميع هذه البرمجيات بتناغم تام ضمن بيئة مؤتمتة وموحدة مخصصة للكشف والاستغلال.

ويُعد هذا الإنجاز التكنولوجي ثمرة جهود وطنية أردنية خالصة، ليمثل نقلة نوعية وتطبيقية نحو تطوير أنظمة اختبار اختراق ذاتية التوجيه، تعتمد على التفكير التحليلي العميق وتنتج مخرجات احترافية جاهزة للاعتماد المباشر في بيئات العمل.