CodeMender من جوجل ثورة في إصلاح الثغرات البرمجية بالذكاء الاصطناعي

أعلنت شركة ديب مايند (DeepMind) التابعة لجوجل عن إطلاق أداة مبتكرة تحمل اسم CodeMender، وهي وكيل ذكاء اصطناعي متطور صُمم لاكتشاف الثغرات البرمجية وإصلاحها تلقائيًا قبل أن يستغلها القراصنة. وتأتي هذه الخطوة في إطار جهود جوجل المستمرة لتعزيز أمان البرمجيات المفتوحة المصدر التي تشكّل الأساس للعديد من الأنظمة والخدمات الرقمية حول العالم.

CodeMender من جوجل ثورة في إصلاح الثغرات البرمجية بالذكاء الاصطناعي

تستند CodeMender إلى نموذج جوجل المتقدم Gemini Deep Think، حيث تجمع الأداة بين تقنيات تحليلية متعددة لتحديد الأسباب الجذرية للأخطاء ومنع تكرارها مستقبلًا. كما تعمل على إنشاء ترقيعات أمنية (Patches) يتم تطبيقها بعد مراجعتها من قِبل الباحثين البشريين لضمان الدقة والموثوقية.

CodeMender من جوجل ثورة في إصلاح الثغرات البرمجية بالذكاء الاصطناعي

وخلال الأشهر الستة الماضية، نجحت الأداة في تنفيذ أكثر من 70 إصلاحًا أمنيًا لمشروعات مفتوحة المصدر ضخمة، تجاوز حجم بعضها 4.5 مليون سطر من الشفرة البرمجية، مما يعكس كفاءتها العالية في التعامل مع الأكواد المعقدة.

إصلاح استباقي وتحقق ذاتي من التصحيحات

تتميز CodeMender بقدرتها على العمل بأسلوب استباقي وتفاعلي، إذ لا تكتفي بإصلاح الثغرات المكتشفة، بل تعيد كتابة أجزاء من الشفرة لإزالة فئات كاملة من الأخطاء الأمنية المحتملة.
وتُجري الأداة أيضًا عملية تحقق ذاتي من الإصلاحات قبل إرسالها للمراجعة البشرية، مما يقلل العبء على فرق الصيانة ويزيد من سرعة معالجة الثغرات.

وأكدت جوجل أن الهدف من CodeMender ليس استبدال المهندسين البشريين، بل مساعدتهم على مواكبة الكم المتزايد من الثغرات التي يتم اكتشافها يوميًا في البرمجيات المفتوحة المصدر.

• من الورق إلى الذكاء الاصطناعي الكتاب التفاعلي يرسم ملامح مستقبل التعليم الرقمي في سوريا

أمثلة واقعية على فعالية الأداة

أوضحت ديب مايند أن CodeMender تمكنت مؤخرًا من إضافة تعليمات أمان جديدة إلى مكتبة libwebp الخاصة بضغط الصور، وهي خطوة كان من شأنها منع بعض الهجمات السابقة المتعلقة بتجاوز الذاكرة.
وتُعد هذه الإضافة مثالًا عمليًا على كيف يمكن للذكاء الاصطناعي الوقاية من الثغرات قبل وقوعها من خلال التحقق من حدود الذاكرة وتطبيق أفضل ممارسات الأمان.

• الذكاء الاصطناعي الوكيل ثورة رقمية تُعيد تعريف مفهوم الاستقلالية في العالم التكنولوجي

مواجهة تهديدات الذكاء الاصطناعي بالذكاء ذاته

اعترفت الشركة بأن تقنيات الذكاء الاصطناعي تُستخدم أيضًا من قِبل جهات خبيثة لتنفيذ هجمات إلكترونية متقدمة، لذا أصبح من الضروري أن يمتلك المدافعون عن الأمن السيبراني أدوات تضاهي هذه القدرات من حيث الذكاء والتطور.

وتخطط DeepMind لتوسيع نطاق اختبار CodeMender بالتعاون مع مجتمع مطوري البرمجيات المفتوحة المصدر، تمهيدًا لإتاحتها بشكل أوسع بعد إثبات موثوقيتها.

• سيسكو تتحدى برودكوم بتقنية متقدمة لربط مراكز بيانات الذكاء الاصطناعي

خطوة نحو مستقبل أكثر أمانًا للبرمجيات

كما أعلنت جوجل عن تحديث إطارها للأمن في الذكاء الاصطناعي (Secure AI Framework)، إلى جانب إطلاق برنامج مكافآت جديد يهدف إلى تشجيع اكتشاف الثغرات الأمنية المرتبطة بالذكاء الاصطناعي في أنظمتها.

ويرى الخبراء أن إطلاق CodeMender يمثل تحولًا كبيرًا في مجال أمن البرمجيات، إذ يمكن أن يسهم في سد الفجوة بين سرعة تطوير البرمجيات وسرعة معالجة الثغرات الأمنية، وهو تحدٍ تواجهه معظم الشركات التقنية حول العالم.