أخبار الانترنت

الابتكار التقني: كيف تساهم تقنية الذكاء الاصطناعي في تحسين تعليمات البرمجة على GitHub؟

By هند عيد

March 22, 2024

قامت GitHub بإطلاق ميزة مبتكرة تستخدم الذكاء الاصطناعي والتي تعمل على تحسين سرعة تصحيح الثغرات الأمنية خلال عملية التطوير البرمجي.

ما زالت هذه الخاصية تحت التجربة وفي مرحلتها العامة، وهي تعمل بشكل آلي في كافة المخازن الخاصة بعملاء خدمة GHAS.

وتعرف الميزة باسم  Code Scanning Autofix تسهم في التعاطي مع أكثر من تسعين بالمائة من أصناف التحذيرات في لغات البرمجة كالجافاسكريبت والتايب سكريبت وجافا وبايثون.

تقوم الخصائص الحديثة على استخدام “كوبيلوت” و”كود كيو إل”، وهي أداة تحليل الدلالات التابعة لمنصة جيتهاب، بهدف الكشف عن الثغرات الأمنية الموجودة في الأكواد البرمجية قبل البدء بتشغيلها.

أصبحت النسخة الأولى من CodeQL متوفرة للعامة من خلال المنصة في نهاية عام 2019، ومع مرور الوقت، تم إدخال الكثير من التعديلات والتحسينات عليها. واستمر CodeQL بكونه متاحاً بشكل مجاني للباحثين ومطوري البرمجيات ذات المصدر المفتوح.

بعد تفعيل هذه الخاصية، هناك إصلاحات محتملة يزعم GitHub بأنها قد تعمل على حل أكثر من ثلثي المشكلات الأمنية التي يتم اكتشافها خلال عملية التطوير، وذلك بتدخل ضئيل أو بدون الحاجة إلى تدخل في التعديلات.

صرحت المنصة التي تتيح للمبرمجين إنجاز وتخزين وإدارة وتوزيع الكود البرمجي أنه “في حال العثور على ثغرة أمنية ضمن لغة برمجة مدعومة، تشمل اقتراحات التصحيح شرحًا واضحًا باللغة العادية عن الحل المقترح، بالإضافة إلى نسخة أولية للكود البرمجي التي يمكن للمطور الاطلاع عليها وإما الموافقة عليها أو تغييرها أو رفضها”.

قد تتضمن الميزة المقترحة اقتراحات للتعليمات البرمجية والشروحات التي تشمل تعديلات في الملف الذي يتم العمل عليه حالياً، بالإضافة إلى ملفات أخرى مرتبطة وتلك الملفات المندرجة تحت المشروع الجاري.

قد يسهم تطبيق هذه الاستراتيجية في خفض عدد الثغرات الأمنية المتكررة التي تواجهها الفرق المعنية بالأمان بشكل يومي.

يسمح هذا الأمر لأفراد الأمن بصرف الانتباه لتأكيد الحفاظ على الأمان بدلاً من استنزاف الموارد في متابعة الثغرات الأمنية الطارئة خلال مرحلة التطوير.

يتوجب على المبرمجين أن يكونوا دائمًا على يقظة لتصحيح العيوب الأمنية، فقد يتم اقتراح تصحيحات بواسطة خاصية الذكاء الاصطناعي في GitHub قد لا تحل المشكلة الأمنية بشكل كامل، أو أنها قد لا تضمن استمرارية عمل البرنامج كما هو مطلوب أصلاً.

صرحت GitHub بأن “هذه الخاصية تسهم في مساعدة المؤسسات على خفض تكرار القضايا الأمنية من خلال جعلها أسهل بالنسبة للمطورين لتصحيح الثغرات الأمنية أثناء عملية التطوير.

كذلك، تعاون هذا الإجراء فرق البرمجة على تقليل الزمن المطلوب للتعامل مع هذه المشاكل”. وتعتزم GitHub إضافة الدعم للغات برمجة إضافية خلال الأشهر القليلة القادمة.