كشفت شركة “ديب مايند DeepMind” التابعة لشركة "جوجل" عن أداة جديدة تعمل كوكيل ذكاء اصطناعي، قادرة على اكتشاف الثغرات البرمجية وإصلاحها تلقائيًا قبل أن يستغلها المخترقون، في خطوة تهدف إلى تعزيز أمان البرمجيات مفتوحة المصدر.
وذكرت "جوجل" أن الأداة الجديدة التي تحمل اسم CodeMender، تعتمد على نموذجها المتقدم Gemini Deep Think، وتستخدم مزيجًا من تقنيات التحليل لتحديد أسباب الأخطاء الجذرية ومنع تكرارها، كما تعمل على توليد ترقيعات أمنية (Patches) يمكن تطبيقها بعد مراجعة الباحثين البشريين.
وحسب مسؤولين في "ديب مايند"، فإن الأداة تمكنت خلال الأشهر الستة الماضية من تقديم أكثر من 70 إصلاحًا أمنيًا لمشروعات مفتوحة المصدر، بعضها يحتوي على أكثر من 4.5 مليون سطر من الشفرة البرمجية.
وتقول ديب مايند إن أداة CodeMender تستطيع العمل بنحو استباقي وتفاعلي، إذ تصلح العيوب المكتشفة، وتعيد كتابة الشفرات البرمجية لإزالة فئات كاملة من الثغرات الأمنية، كما تُجري تحققًا ذاتيًا من التصحيحات قبل إرسالها للمراجعة البشرية، وهو ما يخفف أعباء الصيانة الأمنية.
وأكدت "جوجل" أن الهدف من CodeMender ليس استبدال المهندسين البشريين، بل مساعدتهم في التعامل مع العدد المتزايد من الثغرات التي يمكن للأنظمة الآلية رصدها.
وفي تطبيق عملي، ذكرت "ديب مايند" أن الأداة أضافت تلقائيًا تعليمات أمان إلى مكتبة libwebp الخاصة بضغط الصور، وهي خطوة كان من الممكن أن تمنع بعض الهجمات السابقة، وتعمل هذه التعليمات على التحقق من حدود الذاكرة لتقليل خطر “هجمات تجاوز السعة”.
وتقر الشركة بأن أدوات الذكاء الاصطناعي تستخدمها أيضًا جهات خبيثة، مما يجعل من الضروري أن يمتلك المدافعون أدوات متقدمة بالمستوى نفسه.
وتخطط DeepMind لتوسيع اختبارات CodeMender بالتعاون مع مطوري البرمجيات المفتوحة المصدر، على أن تُتاح الأداة بنحو أوسع لاحقًا بعد إثبات موثوقيتها.
كما أعلنت "جوجل" تحديث إطارها للأمن في الذكاء الاصطناعي (Secure AI Framework)، مع إطلاق برنامج مكافآت جديد لمن يستطيع اكتشاف الثغرات المرتبطة بالذكاء الاصطناعي في أنظمتها.
ومن المتوقع أن تُحدث CodeMender تأثيرًا واسعًا في مجال أمن البرمجيات مفتوحة المصدر، إذ يمكن أن تُسهم في تقليص الفجوة بين سرعة تطوير البرمجيات وسرعة معالجة الثغرات الأمنية، وهي إحدى أبرز التحديات التي تواجه المطورين عالميًا.
وسيعزز إدماج أدوات الذكاء الاصطناعي مثل CodeMender في دورة تطوير البرمجيات، الاستجابة السريعة للثغرات، ورفع مستوى الأمان الأساسي في المشروعات التي تعتمد عليها كبرى الشركات التقنية حول العالم.
