TechCrunch Disrupt 2025 Kevin Scott
داخل Microsoft من الذكاء الاصطناعى مع CTO Kevin Scott في TechCrunch Disrupt 2025
الثلاثاء - 7 أكتوبر - 2025
The Grok logo appears on a phone and the xAI logo is displayed on a laptop.
يستأجر XAI المصرفي السابق لمورغان ستانلي أنتوني أرمسترونغ في المدير المالي
الثلاثاء - 7 أكتوبر - 2025

جوجل DeepMind تطلق وكيل ذكاء اصطناعي لإعادة كتابة الشيفرات وإصلاح الثغرات الأمنية

جوجل DeepMind تطلق وكيل ذكاء اصطناعي لإعادة كتابة الشيفرات وإصلاح الثغرات الأمنية


متابعة – أمل علوي

 

 

 

أعلنت شركة جوجل DeepMind عن إطلاق وكيل ذكاء اصطناعي جديد يُدعى “CodeMender”، مصمم لاكتشاف وإصلاح الثغرات الأمنية الحرجة في شيفرات البرمجيات بشكل تلقائي. وقد ساهم هذا النظام بالفعل في توفير 72 إصلاحًا أمنيًا لمشاريع مفتوحة المصدر خلال الستة أشهر الماضية.

 

التحديات في اكتشاف الثغرات

تُعتبر عملية تحديد وإصلاح الثغرات الأمنية من العمليات الصعبة والمرهقة، حتى مع استخدام الطرق التقليدية مثل “الفوزنج” (fuzzing). أظهرت أبحاث جوجل DeepMind، بما في ذلك مشاريع الذكاء الاصطناعي مثل “Big Sleep” و”OSS-Fuzz”، فعالية في اكتشاف ثغرات جديدة. ومع ذلك، فإن هذا النجاح يخلق ضغطًا إضافيًا على المطورين البشر لإصلاح هذه الثغرات.

 

آلية عمل CodeMender

يعمل CodeMender كوكيل ذكاء اصطناعي مستقل، حيث يقوم بإصلاح الثغرات الأمنية بطريقة شاملة. يمتاز الوكيل بقدرته على:

 

الاستجابة السريعة: يمكنه إصلاح الثغرات المكتشفة حديثًا على الفور.

الإصلاح الوقائي: يمكنه إعادة كتابة الشيفرات الموجودة للقضاء على فئات كاملة من الثغرات الأمنية قبل أن يتم استغلالها.

يستفيد النظام من قدرات الاستدلال المتقدمة لنماذج “Gemini Deep Think” التي طورتها جوجل، مما يتيح له معالجة المشكلات الأمنية المعقدة بشكل مستقل.

 

عملية التحقق من التعديلات

تتضمن آلية CodeMender عملية تحقق تلقائية تضمن أن التعديلات المقترحة تحل المشكلة الجذرية دون إدخال مشاكل جديدة. يتم التحقق من أن التعديلات صحيحة وظيفيًا وتلتزم بمعايير أسلوب كتابة الشيفرات الخاصة بالمشروع.

 

التقنيات المتقدمة المستخدمة

لتعزيز فعالية إصلاح الشيفرات، طورت DeepMind تقنيات جديدة للوكيل تشمل:

 

تحليل البرامج المتقدم: باستخدام أدوات مثل التحليل الثابت والديناميكي، والاختبار التفاضلي، وSMT solvers.

معمارية متعددة الوكلاء: حيث يتم نشر وكلاء متخصصين لمعالجة جوانب معينة من المشكلة.

أمثلة عملية على فعالية CodeMender

في إحدى الحالات، تمكن CodeMender من معالجة ثغرة تتعلق بانفجار ذاكرة الكومة من خلال تحديد سببها الجذري، والذي كان متعلقًا بإدارة غير صحيحة للمكدس أثناء تحليل عناصر XML.

 

الاستجابة للتهديدات المستقبلية

تم تصميم CodeMender أيضًا لتقوية البرمجيات ضد التهديدات المستقبلية. تم استخدام الوكيل لتطبيق تعليقات -fbounds-safety على أجزاء من مكتبة libwebp، مما يساعد في منع استغلال الثغرات.

 

التوجهات المستقبلية

تأخذ Google DeepMind نهجًا حذرًا في نشر CodeMender، حيث يُراجع كل تصحيح يقوم بإنتاجه الوكلاء من قبل باحثين بشريين قبل تقديمه لمشاريع مفتوحة المصدر. كما تخطط DeepMind للتواصل مع القائمين على المشاريع الحيوية لطرح التصحيحات المستندة إلى CodeMender، مع إمكانية إطلاق الوكيل كأداة متاحة للجميع في المستقبل.

 

هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي.



مشاركة الخبر
أخبار مشابهة