خبرني - أعلن الشاب إسلام الربابعة اليوم وبشكل رسمي عن تطوير Samp AI v4.4، وهي منظومة أمن سيبراني مستقلة تمثل نموذجاً عملياً للجيل القادم من أنظمة اختبار الاختراق التي تعتمد على الأتمتة الكاملة في كشف الثغرات واستغلالها.
تتميز Samp AI بأنها تعمل محلياً بالكامل وبشكل مؤتمت من البداية إلى النهاية، حيث يتم تنفيذ دورة حياة الاختراق كاملة دون أي تدخل بشري، بدءاً من الاستطلاع وصولاً إلى استغلال الثغرات المكتشفة وتأكيدها. تعتمد الأداة على بيئة WSL Ubuntu، وبطاقة RTX 2050، ونموذج Llama 3 8B عبر Ollama كمحرك تفكير محلي، مما يضمن استقلالية كاملة وخصوصية تامة للبيانات.
يكمن جوهر الابتكار في Samp AI في قدرتها على إدارة عملياتها بشكل ذاتي ومؤتمت بالكامل. الأداة لا تكتفي بتشغيل أدوات الفحص، بل تبني فهماً تراكمياً للهدف، وتتخذ قرارات أمنية مستقلة لاستغلال نقاط الضعف المكتشفة، وتعدل استراتيجيتها الهجومية ديناميكياً وفقاً للنتائج المرحلية وأنظمة الحماية المكتشفة.
تنفذ الأداة دورة اختبار اختراق شاملة ومؤتمتة تشمل: الاستطلاع والاكتشاف، تحليل الكود المصدري، اختبارات OWASP Top 10، تقييم واجهات API، وتجاوز أنظمة الحماية عبر استغلال التلاعب بالهيدرز (Header Exploitation) لتجاوز صلاحيات الوصول وتأكيد الثغرة تقنياً.
تكتمل هذه الأتمتة بميزة توليد التقارير التقنية الاحترافية بشكل مؤتمت بالكامل فور انتهاء الاختبار والاستغلال. يتم استخراج التقرير مباشرة من قاعدة بيانات SQLite منظمة دون الحاجة لأي معالجة يدوية، ويتضمن ملخصاً تنفيذياً، وصفاً تقنياً دقيقاً لكل ثغرة مع أدلة الاستغلال (PoC)، خطوات إعادة التنفيذ، تقييم الخطورة، وتوصيات المعالجة.
تدمج الأداة بذكاء بين Llama 3 8B ولغة Python مع مجموعة من الأدوات الرائدة مثل Nmap و Nuclei و FFUF و Gobuster و Hydra و Nikto و Dirb و Whatweb و Dig و Curl، لتعمل جميعها ضمن منظومة واحدة منسجمة ومؤتمتة بالكامل في الكشف والاستغلال.
يمثل هذا الابتكار جهداً تقنياً محلياً من الأردن، وخطوة عملية نحو أنظمة اختبار اختراق ذاتية تعتمد على التفكير التحليلي وتنتج مخرجات احترافية جاهزة للاستخدام الفوري.
