الذكاء الاصطناعي يسرّع تطوير البرمجيات ويضاعف الثغرات الأمنية في المصادر المفتوحة

 الذكاء الاصطناعي يسرّع تطوير البرمجيات ويضاعف الثغرات الأمنية في المصادر المفتوحة
 الذكاء الاصطناعي يسرّع تطوير البرمجيات ويضاعف الثغرات الأمنية في المصادر المفتوحة
شارك هذا الخبر

كشف تقرير “حالة المصادر المفتوحة الموثوقة” الصادر في أبريل 2026 عن تحولات جوهرية في أنماط استخدام البرمجيات مفتوحة المصدر، حيث أظهرت البيانات أن لغة بايثون ما زالت تتصدر المشهد بنسبة استخدام بلغت 72.1% بين عملاء Chainguard، فيما شهدت قاعدة بيانات PostgreSQL نموًا لافتًا بنسبة 73% خلال ربع واحد فقط. هذا النمو يعكس اعتمادًا متزايدًا على تقنيات الذكاء الاصطناعي التي تعتمد على بايثون في بناء النماذج ومعالجة البيانات، وعلى قواعد بيانات حديثة مثل PostgreSQL لدعم عمليات البحث المتجهي والتطبيقات المعتمدة على الذكاء الاصطناعي في بيئات الإنتاج.

توحيد البنية التحتية البرمجية عبر المؤسسات

أظهر التقرير أن أكثر من نصف الصور الأكثر استخدامًا في بيئات الإنتاج تعود إلى أنظمة لغات البرمجة مثل بايثون، Node، Java، Go، و.NET، ما يشير إلى تقارب واضح في البنية التحتية الرقمية عبر المؤسسات. إلى جانب ذلك، تستمر أدوات إدارة الحركة مثل nginx، وأنظمة المراقبة مثل Prometheus، وأدوات النشر مثل ArgoCD في تشكيل عناصر أساسية للبنية السحابية الحديثة. هذا التوحيد يعكس توجهًا عالميًا نحو اعتماد مكونات قياسية، مع بقاء “الذيل الطويل” من المشاريع الأقل شهرة مصدرًا رئيسيًا للمخاطر الأمنية.

Chainguard Base كأداة أساسية للمطورين

من أبرز النتائج التي أوردها التقرير أن صورة Chainguard Base، وهي صورة أساسية خالية من التطبيقات والأدوات، أصبحت خامس أكثر الصور استخدامًا بنسبة 36.3% من العملاء. هذه الصورة تُستخدم كنقطة انطلاق آمنة يضيف إليها المطورون الأدوات التي يحتاجونها مثل curl وbash وgit، لتشكيل بيئات مخصصة تناسب عمليات التطوير والتصحيح والنشر. هذا الاتجاه يعكس نضج ممارسات هندسة المنصات، حيث باتت المؤسسات تبحث عن بيئات أساسية آمنة وقابلة للتخصيص لتلبية احتياجاتها المتنوعة.

الذكاء الاصطناعي يضاعف اكتشاف الثغرات الأمنية

أحد أبرز محاور التقرير هو تأثير الذكاء الاصطناعي على سرعة اكتشاف الثغرات الأمنية. فقد ارتفع عدد الثغرات الموثقة إلى 377 ثغرة فريدة خلال الربع الأخير، مقارنة بـ154 فقط في التقرير السابق، بزيادة بلغت 145%. كما ارتفع عدد الإصلاحات المطبقة إلى أكثر من 33,900 إصلاح، أي بزيادة تفوق 300% عن الربع الماضي. هذه الأرقام تعكس عاملين متوازيين: تسارع وتيرة التطوير وإدخال المزيد من الاعتمادات البرمجية، إلى جانب استخدام تقنيات الذكاء الاصطناعي في تحليل الشيفرات واكتشاف الثغرات على نطاق واسع. ورغم هذا الارتفاع الكبير، حافظت Chainguard على متوسط زمن إصلاح بلغ يومين فقط، مع معالجة 97.9% من الثغرات عالية الخطورة خلال أسبوع واحد.

المخاطر الحقيقية تكمن في “الذيل الطويل”

أكد التقرير أن 96% من الثغرات الأمنية المكتشفة تقع خارج نطاق أكثر 20 صورة استخدامًا، ما يعني أن غالبية المخاطر تأتي من المشاريع الأقل شهرة والتي غالبًا ما تكون أقل تحديثًا وأقل وضوحًا للمؤسسات. هذا النمط يعكس تحديًا جوهريًا في أمن سلاسل التوريد البرمجية، حيث يركز المهاجمون على نقاط الضعف الأقل مراقبة، فيما تظل المؤسسات معرضة لمخاطر غير مرئية في مكونات ثانوية لكنها أساسية لعمل التطبيقات.

الامتثال التنظيمي يعيد تشكيل أنماط الاستخدام

للمرة الأولى، دخلت صورة Python FIPS المتوافقة مع معايير الأمن الفيدرالية ضمن قائمة العشرة الأوائل من حيث عدد العملاء، وهو ما يعكس تحولًا نحو اعتماد البرمجيات الموثوقة والمتوافقة مع الأطر التنظيمية مثل FedRAMP وPCI DSS وSOC 2 والقانون الأوروبي للمرونة السيبرانية. التقرير أشار إلى أن 42% من العملاء باتوا يستخدمون صورًا متوافقة مع FIPS في بيئات الإنتاج، ما يعكس أن الامتثال لم يعد خيارًا بل أصبح شرطًا أساسيًا في البيئات المنظمة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1035

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة