كشفت شركة جوجل ديب مايند عن "كود ميندر"، وهو برنامج ذكاء اصطناعي يُزعم أنه قادر على اكتشاف ثغرات البرامج وإصلاحها تلقائيًا قبل استغلالها من قِبل المخترقين.
ويُشير قسم أبحاث الذكاء الاصطناعي في "غوغل" إلى أن الأداة الجديدة قادرة على تأمين مشاريع المصدر المفتوح من خلال إنشاء تصحيحات يمكن تطبيقها بعد مراجعتها من قِبل باحثين بشريين، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
يعتمد "كود ميندر" على نموذج Gemini Deep Think من "ديب مايند" ويستخدم أدوات تحليل متعددة، بما في ذلك التشويش والتحليل الثابت والاختبار التفاضلي، لتحديد الأسباب الجذرية للأخطاء ومنع حدوثها.
لا استبدال البشر
قالت رالوكا آدا بوبا، كبيرة الباحثين العلميين في "ديب مايند"، وجون فور فلين، نائب رئيس الأمن، بأن النظام قد قدّم بالفعل عشرات الإصلاحات.
وكتبت بوبا وفلين في منشور على مدونة "ديب مايند": "خلال الأشهر الستة الماضية التي عملنا فيها على بناء كود ميندر، قمنا بالفعل برفع 72 إصلاحًا أمنيًا إلى مشاريع مفتوحة المصدر، بما في ذلك بعضها يصل حجمه إلى 4.5 مليون سطر من التعليمات البرمجية".
تقول الشركة إن "كود ميندر" قادر على العمل بشكل تفاعلي واستباقي، حيث يُصلح العيوب المكتشفة ويُعيد كتابة التعليمات البرمجية لإزالة فئات من الثغرات الأمنية تمامًا.
ومن المفترض أن يكون النظام قادرًا في النهاية على تقليل عبء صيانة الأمان من خلال التحقق من صحة تصحيحاته الخاصة قبل إرسالها للمراجعة البشرية.
اشارات "غوغل" إلى أن "كود ميندر" ليس بديلاً عن البشر، بل هو أداة مساعدة ووسيلة لزيادة حجم الثغرات الأمنية المتزايدة التي يمكن للأنظمة الآلية اكتشافها.
يقول الفريق إن "كود ميندر" طبّق تلقائيًا تعليقات -fbounds-safety على أجزاء من مكتبة ضغط الصور libwebp، وهي خطوة تدّعي "ديب مايند" أنها كانت ستمنع الثغرات الأمنية السابقة.
تُجبر التعليقات المُجمّع على التحقق من حدود المخزن المؤقت، مما يُقلل من خطر الهجمات القائمة على تجاوز الحد.
يُقرّ المطورون أيضًا بالاستخدام المتزايد للذكاء الاصطناعي من قِبل الجهات الخبيثة، ويُجادلون بأن المدافعين بحاجة إلى أدوات مُماثلة.
تعتزم "ديب مايند" توسيع نطاق الاختبار مع مُطوّري البرامج مفتوحة المصدر، وتأمل، بمجرد إثبات موثوقيتها بشكل صحيح، في إصدار "كود ميندر" ليستخدمه المطورون على نطاق أوسع.
كما قامت "غوغل" بمراجعة إطار عمل Secure AI الخاص بها، وأطلقت برنامجًا جديدًا لمكافأة الثغرات الأمنية للكشف عن العيوب المتعلقة بالذكاء الاصطناعي.
