كتب : دينا كمال
ديب مايند تطلق أداة ذكاء اصطناعي لإصلاح الثغرات البرمجية
أعلنت شركة غوغل ديب مايند عن إطلاق أداة جديدة تحمل اسم “كود ميندر”، وهي نظام ذكاء اصطناعي مصمم لاكتشاف نقاط الضعف في البرامج وإصلاحها تلقائيًا قبل أن يتم استغلالها من قبل القراصنة.
ووفقًا لقسم أبحاث الذكاء الاصطناعي في “غوغل”، فإن الأداة قادرة على تأمين مشاريع البرمجيات مفتوحة المصدر من خلال إنشاء تصحيحات جاهزة للتطبيق بعد مراجعتها من قِبل خبراء بشريين.
يعتمد “كود ميندر” على نموذج Gemini Deep Think التابع لـ”ديب مايند”، ويستخدم مجموعة من أدوات التحليل تشمل التشويش والتحليل الثابت والاختبار التفاضلي لتحديد الأسباب الجذرية للأخطاء ومنع تكرارها.
وأوضحت رالوكـا آدا بوبا، كبيرة الباحثين في “ديب مايند”، وجون فور فلين، نائب رئيس الأمن، أن النظام قد أجرى بالفعل عشرات الإصلاحات الناجحة.
وذكرا في منشور على مدونة الشركة أنه خلال الأشهر الستة الماضية تم رفع 72 إصلاحًا أمنيًا إلى مشاريع مفتوحة المصدر، بعضها يحتوي على ما يصل إلى 4.5 مليون سطر برمجي.
وتؤكد الشركة أن “كود ميندر” يعمل بشكل تفاعلي واستباقي، حيث يقوم بإصلاح الثغرات المكتشفة وإعادة كتابة الأكواد لمنع فئات معينة من الأخطاء الأمنية بشكل دائم.
ويُفترض أن يسهم النظام في تقليل عبء صيانة الأمان عبر التحقق الذاتي من دقة التصحيحات قبل إرسالها للمراجعة البشرية.
كما أوضحت “ديب مايند” أن الأداة ليست بديلًا عن المهندسين البشر، بل وسيلة لدعمهم في مواجهة العدد المتزايد من الثغرات التي يمكن اكتشافها بالأنظمة الآلية.
وأشار الفريق إلى أن “كود ميندر” قام بإضافة تعليقات fbounds-safety تلقائيًا إلى أجزاء من مكتبة ضغط الصور libwebp، وهي خطوة تقول الشركة إنها كانت ستمنع ثغرات أمنية سابقة.
ويعمل المطورون في الوقت نفسه على توسيع اختبارات الأداة مع مطوري البرمجيات مفتوحة المصدر، تمهيدًا لإصدارها بشكل موسّع بعد التحقق من موثوقيتها.
كما أجرت “غوغل” مراجعة شاملة لإطار عمل Secure AI، وأطلقت برنامج مكافآت جديدًا لاكتشاف العيوب الأمنية المتعلقة بالذكاء الاصطناعي.