جوجل تطلق أداة ذكاء اصطناعي جديدة لإصلاح الثغرات البرمجية تلقائياً باحترافية
أعلنت شركة ديب مايند (DeepMind) التابعة لجوجل عن أداة جديدة تُدعى CodeMender. تعتبر هذه الأداة طفرة في ذكاء الاصطناعي، حيث تتخصص في اكتشاف الثغرات البرمجية وإصلاحها تلقائيًا، قبل أن تستغل من قِبل المخترقين، مما يعزز من أمان البرمجيات مفتوحة المصدر.
تقنية متقدمة لتحليل الأخطاء
تعتمد CodeMender على نموذج Gemini Deep Think من جوجل، الذي يستخدم تقنيات تحليل متقدمة لتحديد أسباب الأخطاء الجذرية. الأداة تقوم بتوليد ترقيعات أمنية (Patches) تُراجع لاحقًا من قبل خبراء بشريين لضمان فعاليتها.
نجاحات ملحوظة في الأشهر الأخيرة
خلال الأشهر الستة الماضية، حققت CodeMender أكثر من 70 إصلاحًا أمنيًا في مشاريع مفتوحة المصدر، بما في ذلك مشاريع تحتوي على ملايين الأسطر من الشفرات البرمجية. حيث تعمل الأداة بشكل استباقي وتفاعلي، من خلال إعادة كتابة الأكواد لإزالة فئات كاملة من الثغرات بالإضافة إلى إجراء تحقق ذاتي من التصحيحات قبل مراجعتها بشريًا، مما يسهم في تقليل عبء الصيانة الأمنية على المطورين.
دعم المبرمجين في مواجهة التحديات اليومية
تهدف جوجل من خلال CodeMender إلى دعم المبرمجين في مواجهة الكم الهائل من الثغرات التي تُكتشف يوميًا. وقد أُشير إلى نجاح الأداة في إضافة تعليمات أمان تلقائيًا لمكتبة libwebp الخاصة بضغط الصور، مما ساهم في منع بعض الهجمات السابقة.
خطط مستقبلية للتوسع
تخطط ديب مايند لتوسيع اختبارات الأداة بالتعاون مع مطوري البرمجيات مفتوحة المصدر، تمهيدًا لإطلاقها على نطاق أوسع. كما ستقوم بتحديث إطار الأمان الخاص بها، وهو Secure AI Framework، وإطلاق برنامج مكافآت لاكتشاف الثغرات في أنظمة الذكاء الاصطناعي.
ثورة في أمن البرمجيات مفتوحة المصدر
من المتوقع أن تُحدث CodeMender تحولًا كبيرًا في أمان البرمجيات مفتوحة المصدر، من خلال تسريع عملية معالجة الثغرات وتقليل المخاطر الأمنية في المشاريع التقنية حول العالم.
