Case Study · 2025
DragonSploit — فاحص ثغرات مدعوم بالذكاء الاصطناعي
ذكاء اصطناعي (AI) · أمان · هندسة الواجهة الخلفية
The Problem
تقوم أدوات فحص الثغرات التقليدية بتشغيل نفس الفحوصات على كل هدف بغض النظر عن التقنية التي يستخدمها. يؤدي هذا إلى مشكلتين: تضييع الوقت في تشغيل فحوصات غير ذات صلة، وإطلاق عدد كبير من الإنذارات الكاذبة (False Positives) التي يعتاد المطورون على تجاهلها. كان التحدي هو بناء فاحص أذكى يفهم نوع النظام الذي يفحصه، ويُشغل فقط الاختبارات الأمنية المناسبة.
The Solution
بنى حامد DragonSploit بمحرك توجيه مبني على النوايا (Intent-based orchestration). بدلاً من تشغيل قائمة ثابتة من الفحوصات، يقوم المحرك أولاً بتحليل الهدف لتحديد حزمة التقنيات المستخدمة (WordPress، Nginx، Node.js، إلخ) ثم يختار ديناميكياً أكثر فحوصات الثغرات ملاءمة ليقوم بتشغيلها. تساعد طبقة الذكاء الاصطناعي في تفسير نية الفحص وتوجيهه إلى الاستراتيجية الصحيحة. بينما تقوم طبقة تحقق حتمية (Deterministic validation) بالتأكد من مخرجات الذكاء الاصطناعي لمنع ההلوسة (Hallucinations) من توليد نتائج خاطئة.
Technologies Used
- Node.js (محرك التوجيه Orchestration Engine)
- دمج تقنيات AI / LLM (التوجيه القائم على النوايا)
- وحدة اكتشاف تقنيات الموقع (WordPress, Nginx, Node.js, الخ)
- طبقة تحقق حتمية لضمان صحة نتائج الـ AI
- معمارية مجسات تركيبية (Modular probe architecture)
Results
من خلال تشغيل الفحوصات ذات الصلة فقط لكل هدف، ينهي الفاحص عمله بشكل أسرع من الأساليب الثابتة المعتمدة على قوائم الانتظار.
اكتشاف حزمة التقنيات بناءً على السياق يعني أن الفاحص لن يحذرك من مشاكل لا تخص تقنية النظام الفعلي.
يفسر المحرك نية الفحص ويختار الاستراتيجيات ديناميكياً — لا حاجة لإعدادات ضبط يدوية.
تقوم طبقة التحقق الحتمية بتأكيد النتائج المولدة بالذكاء الاصطناعي قبل الإبلاغ عنها، لضمان دقتها التامة.
What This Proves
يوضح DragonSploit قدرة حامد على دمج قدرات الذكاء الاصطناعي مع هندسة الأمان العملية — بناء أنظمة ليست مبهرة تقنياً فحسب، بل أكثر دقة وفائدة وعملية من النهج التقليدي.
إذا كنت بحاجة إلى مراجعة أمنية لتطبيقك، أو تريد مناقشة أداة أمنية مخصصة — تواصل مع حامد.