في عام 2025، يشهد عالم البرمجة ثورة جديدة تُعرف باسم البرمجة بالإحساس (Vibe Coding) ، وهي تقنية تتيح للمستخدمين إنشاء برمجيات باستخدام اللغة الطبيعية عبر نماذج الذكاء الاصطناعي. لكن هذه الثورة لا تخلو من المخاطر، إذ تُنتج أحيانًا شيفرات تحتوي على ثغرات أمنية خفية تُعرف بـ”القاتل الصامت”، تمر من اختبارات الأداء دون أن تكتشفها أدوات الحماية التقليدية.
ما هي البرمجة بالإحساس؟
المصطلح صاغه المهندس Andrej Karpathy ، ويعني ببساطة أن تصف ما تريد بلغة طبيعية، فيقوم الذكاء الاصطناعي بكتابة الشيفرة البرمجية نيابة عنك. وقد استخدمها مطورون لإطلاق ألعاب، أدوات داخلية، وتطبيقات متكاملة خلال ساعات فقط.
التحدي الأمني: السرعة مقابل الأمان
رغم أن البرمجة بالإحساس تُسرّع الابتكار وتُ democratize تطوير البرمجيات، إلا أنها تُنتج شيفرات تفتقر إلى عناصر الأمان الأساسية، مثل:
– تخزين كلمات المرور بنص واضح
– غياب المصادقة متعددة العوامل
– استخدام مكتبات قديمة أو غير آمنة
– إدراج مفاتيح API حساسة داخل الشيفرة
الحل: البرمجة بالإحساس الآمن
الدليل الجديد يوصي بممارسات لتأمين البرمجة بالإحساس، منها:
– صياغة الطلبات بوعي أمني: مثل “أنشئ نموذج تسجيل دخول مع حماية من هجمات XSS وCSRF”.
– المراجعة متعددة الخطوات: اطلب من الذكاء الاصطناعي مراجعة شيفرته.
– الاختبار الآلي: باستخدام أدوات مثل Snyk وGitGuardian.
– المراجعة البشرية: اعتبر كل مخرجات الذكاء الاصطناعي غير آمنة حتى يثبت العكس.
ضغوط تنظيمية
وفقًا لقانون الذكاء الاصطناعي الأوروبي، تُصنّف بعض تطبيقات البرمجة بالإحساس ضمن “أنظمة عالية الخطورة”، خاصة في البنية التحتية، الصحة، والخدمات المالية، ما يتطلب تقييمات امتثال صارمة.
مفارقة الوصول والأمان
بينما تُ democratize البرمجة بالإحساس تطوير البرمجيات، فإنها تُبعد المستخدمين غير التقنيين عن فهم تبعات الأمان، ما يستدعي نماذج وصول متعددة المستويات داخل المؤسسات.
