كشفت شركة DeepMind التابعة لجوجل عن أداة جديدة تحمل اسم CodeMender، وهي وكيل ذكاء اصطناعي قادر على اكتشاف الثغرات البرمجية وإصلاحها تلقائيًا قبل أن يستغلها المخترقون، في خطوة تهدف إلى تعزيز أمان البرمجيات المفتوحة المصدر.

وذكرت جوجل أن الأداة تعتمد على نموذجها المتقدم Gemini Deep Think، وتستخدم مزيجًا من تقنيات التحليل لتحديد أسباب الأخطاء الجذرية ومنع تكرارها، كما تعمل على توليد ترقيعات أمنية (Patches) يمكن تطبيقها بعد مراجعة الباحثين البشريين.

وقال مسؤولون في جوجل ديب مايند إن النظام تمكن خلال الأشهر الستة الماضية من تقديم أكثر من 70 إصلاحًا أمنيًا لمشروعات مفتوحة المصدر، بعضها يحتوي على أكثر من 4.5 مليون سطر من الشفرة البرمجية.

وأوضح الباحثان أن CodeMender يستطيع العمل بنحو استباقي وتفاعلي، إذ يُصلح العيوب المكتشفة، ويُعيد كتابة الشفرات البرمجية لإزالة فئات كاملة من الثغرات الأمنية. كما يُجري النظام تحققًا ذاتيًا من التصحيحات قبل إرسالها للمراجعة البشرية، مما يخفف عبء الصيانة الأمنية.

وأكدت جوجل أن الهدف من CodeMender ليس استبدال المهندسين البشريين، بل مساعدتهم في التعامل مع العدد المتزايد من الثغرات التي يمكن للأنظمة الآلية رصدها.

وفي مثال عملي، أشارت ديب مايند إلى أن الأداة أضافت تلقائيًا تعليمات أمان إلى مكتبة libwebp الخاصة بضغط الصور، وهي خطوة كان من الممكن أن تمنع بعض الهجمات السابقة، وتعمل هذه التعليمات على التحقق من حدود الذاكرة لتقليل خطر هجمات تجاوز السعة.

وتقر الشركة بأن أدوات الذكاء الاصطناعي تُستخدمها أيضًا جهات خبيثة، مما يجعل من الضروري أن يمتلك المدافعون أدوات متقدمة بالمستوى نفسه.

وتخطط DeepMind لتوسيع اختبارات CodeMender بالتعاون مع مطوري البرمجيات المفتوحة المصدر، على أن تُتاح الأداة بنجو أوسع لاحقًا بعد إثبات موثوقيته، كما أعلنت جوجل تحديث إطارها للأمن في الذكاء الاصطناعي (Secure AI Framework)، وإطلاق برنامج مكافآت جديد لمن يستطيع اكتشاف الثغرات المرتبطة بالذكاء الاصطناعي في أنظمتها.

ومن المتوقع أن تُحدث CodeMender تأثيرًا واسعًا في مجال أمن البرمجيات المفتوحة المصدر، إذ يمكن أن يُسهم في تقليص الفجوة بين سرعة تطوير البرمجيات وسرعة معالجة الثغرات الأمنية، وهي إحدى أبرز التحديات التي تواجه المطورين عالميًا.

وسيعزز دمج أدوات الذكاء الاصطناعي مثل CodeMender في دورة تطوير البرمجيات الاستجابة السريعة للثغرات، ورفع مستوى الأمان الأساسي في المشاريع التي تعتمد عليها كبرى الشركات التقنية حول العالم.

نسخ الرابط تم نسخ الرابط