ديب مايند تكشف عن أداة تؤمّن مشاريع المصدر المفتوح
كشفت شركة جوجل عبر فريق ديب مايند عن أداة جديدة تُدعى “كود ميندر” قادرة على اكتشاف ثغرات البرمجيات واقتراح إصلاحات تلقائية قبل أن يستغلها المخترقون. تنقل الأداة العملية الأمنية من مرحلة الاكتشاف اليدوي إلى مستوى تفاعلي يعتمد على نماذج متقدمة للذكاء الاصطناعي.
اعتماد على نموذج Gemini Deep Think وتقنيات تحليل متعددة
يعتمد “كود ميندر” على نموذج Gemini Deep Think من ديب مايند، ويستخدم مجموعة من أدوات التحليل تشمل التشويش، والتحليل الساكن، والاختبار التفاضلي لتحديد الأسباب الجذرية للأخطاء. تتيح هذه الأدوات للنظام فحص الشفرات البرمجية الكبيرة واكتشاف أنماط الثغرات وإعادة كتابة أجزاء من التعليمات البرمجية لإزالة فئات من الثغرات بشكل استباقي.
نتائج مبدئية وإصلاحات بالفعل في مشاريع مفتوحة المصدر
أعلنت ديب مايند أن النظام قدّم بالفعل عشرات الإصلاحات خلال مرحلة الاختبار. وذكر الباحثون أن الفريق رفع 72 إصلاحًا أمنيًا إلى مشاريع مفتوحة المصدر خلال الأشهر الستة الماضية، شملت مشاريع يصل حجمها إلى ملايين الأسطر من الشيفرة. وتؤكد الشركة أن هذه الإصلاحات تراوح بين تعديلات صغيرة وإعادة كتابة لحزم وبرمجيات ذات انتشار واسع.
الأداة ليست بديلاً عن البشر لكنها تقلّل العبء
شدد مسؤولو ديب مايند على أن “كود ميندر” لا يحل محل الباحثين الأمنيين البشريين، بل يعمل كمساعد يقلل عبء صيانة الأمان ويزيد من معدل الاكتشاف. النظام يفحص ويقترح تصحيحات قابلة للتطبيق بعد مراجعة بشرية، ما يعزّز سرعة الاستجابة للثغرات مع الحفاظ على رقابة بشرية نهائية على التعديلات.
تطبيق عملي على مكتبة libwebp وإضافة تعليقات أمان ملزمة
أشار فريق ديب مايند إلى أن “كود ميندر” طبق تلقائيًا تعليقات فحص السلامة -fbounds-safety على أجزاء من مكتبة ضغط الصور libwebp، وهي خطوة من شأنها إجبار المجمع على التحقق من حدود المخزن المؤقت وتقليل مخاطر هجمات تجاوز السعة. تعتقد الشركة أن مثل هذه التعليقات كانت ستمنع بعض الثغرات التي اكتشفت سابقًا في المكتبة.
مواجهة الاستخدام الخبيث للذكاء الاصطناعي
يعترف المطورون بتزايد استخدام الذكاء الاصطناعي من قبل الجهات الخبيثة لاستهداف الثغرات. ومن هنا تأتي ضرورة وجود أدوات دفاعية مماثلة لرفع سقف الأمان. ترى ديب مايند أن الدفاع يتطلب أدوات آلية قادرة على مواكبة وتيرة الهجمات التي قد يستخدم فيها خصوم أدوات مولدة للشفرات الضارة.
خطط لتوسيع الاختبارات وإصدار أوسع النطاق
تعتزم ديب مايند توسيع نطاق اختبار “كود ميندر” مع مزيد من مطوري البرمجيات مفتوحة المصدر، وتسعى إلى إثبات موثوقية النظام قبل إتاحته على نطاق أوسع للمطورين. كما تعمل غوغل على تحديث إطار عمل Secure AI الخاص بها وإطلاق برامج مكافآت للثغرات تستهدف عيوب الذكاء الاصطناعي، في محاولة لتعزيز الأمن الشامل للنظم القائمة على الذكاء الاصطناعي.
أثر “كود ميندر” على أمن البرمجيات وصناعة البرمجيات المفتوحة
إذا أثبت “كود ميندر” فعاليته على نطاق واسع، فقد يقلل بشكل كبير من الوقت والجهد المطلوبين لاكتشاف وإصلاح الثغرات في مشاريع المصدر المفتوح، ما يعزز مستوى الأمان العام للبرمجيات المستخدمة حول العالم. ومع ذلك، تبقى المراجعة البشرية خطوة حاسمة لضمان جودة التصحيحات وعدم إدخال تغييرات غير متوافقة مع أهداف المشاريع.
