كشفت شركة جوجل، عبر قسم DeepMind، عن وكيل ذكاء اصطناعي جديد يحمل اسم CodeMender، قادر على اكتشاف الثغرات الأمنية وإصلاحها وإعادة كتابة الشيفرات البرمجية بشكل تلقائي، في خطوة تُعد ثورة في مجال أمن البرمجيات المدعوم بالذكاء الاصطناعي.
من اكتشاف الثغرات إلى إصلاحها الذاتي
تأتي هذه المبادرة ضمن جهود جوجل المتواصلة في تعزيز تقنيات اكتشاف الثغرات باستخدام الذكاء الاصطناعي، مثل مشروعي Big Sleep وOSS-Fuzz. إلا أن CodeMender يتجاوز حدود الاكتشاف إلى المعالجة الاستباقية، إذ يعمل على إصلاح الثغرات فور اكتشافها، كما يعيد كتابة الأكواد القديمة لتقويتها ضد الاستغلالات المستقبلية.
وأوضح الباحثان في DeepMind رالوكا آدا بوبا وفور فلين أن «CodeMender يقوم بإنشاء وتطبيق تصحيحات أمنية عالية الجودة تلقائيًا، ما يسمح للمطورين بالتركيز على بناء برمجيات قوية دون الانشغال بالإصلاحات الأمنية».
نتائج ملموسة خلال ستة أشهر
أشارت جوجل إلى أن الفريق المطور للأداة تمكّن خلال الأشهر الستة الماضية من إدماج أكثر من 72 تصحيحًا أمنيًا في مشاريع مفتوحة المصدر، بعضها يحتوي على أكثر من 4.5 ملايين سطر من الشيفرة، ما يعكس قدرة الأداة على التعامل مع بيئات برمجية ضخمة ومعقدة.
كيف يعمل CodeMender؟
يعتمد الوكيل الجديد على نماذج Gemini Deep Think من جوجل لتحديد الثغرات ومعالجتها عبر تحليل الأسباب الجذرية للمشكلات البرمجية، ثم إعادة كتابة الشيفرة بطريقة تمنع تكرار الأخطاء نفسها.
ويستخدم CodeMender أيضًا أداة تدقيق قائمة على النماذج اللغوية الكبيرة (LLM) لمقارنة الشيفرة الأصلية بالمعدلة، والتحقق من أن التغييرات لا تتسبب في أي تراجع وظيفي أو أخطاء جديدة. وتتميز الأداة بقدرتها على تصحيح نفسها ذاتيًا بناءً على نتائج المراجعة والتحقق الآلي.
خطوة نحو حماية البرمجيات مفتوحة المصدر
تسعى جوجل إلى توسيع نطاق استخدام CodeMender من خلال التعاون مع مشرفي المشاريع مفتوحة المصدر، وتزويدهم بتصحيحات جاهزة صادرة عن النظام، إلى جانب استقبال ملاحظاتهم لتحسين الأداء وضمان توافق التحديثات مع احتياجات المطورين.
وتهدف الشركة إلى أن يصبح CodeMender أداة رئيسية في صيانة الأكواد وتأمينها، بما يحد من أجيال كاملة من الثغرات البرمجية التي تهدد أمن البرمجيات الحديثة.
الكلمات المفتاحية:
