Anthropic تطلق ميزة Claude Code Security لتعزيز فحص الثغرات بالذكاء الاصطناعي

 المواجهة السيبرانية الكبرى.. الأبعاد وراء قرار وقف استخدام أنثروبك بعد خلاف مع البنتاغون
 المواجهة السيبرانية الكبرى.. الأبعاد وراء قرار وقف استخدام أنثروبك بعد خلاف مع البنتاغون
شارك هذا الخبر

أعلنت شركة الذكاء الاصطناعي Anthropic عن إطلاق ميزة جديدة تحمل اسم Claude Code Security، وهي أداة تعتمد على الذكاء الاصطناعي لفحص الشيفرات البرمجية واكتشاف الثغرات الأمنية واقتراح حلول تصحيحية. الميزة متاحة حالياً في إصدار تجريبي محدود لعملاء المؤسسات والفرق، وتُعد خطوة مهمة في مجال DevSecOps لمواجهة التهديدات المتزايدة التي تستغل تقنيات الذكاء الاصطناعي نفسها.

كيف تعمل Claude Code Security؟

الميزة الجديدة تقوم بمسح قواعد الشيفرة البرمجية بحثاً عن ثغرات أمنية، ثم تقترح ترقيعات برمجية موجهة يتم عرضها على الفرق التقنية للمراجعة البشرية قبل اعتمادها. هذا النهج يهدف إلى سد الفجوات التي قد تفوت على أدوات الفحص التقليدية، حيث تعتمد Claude على قدرات تحليلية تشبه عمل الباحث الأمني البشري، من خلال تتبع تدفقات البيانات وفهم تفاعلات المكونات المختلفة داخل التطبيق.

مواجهة التهديدات المدعومة بالذكاء الاصطناعي

أوضحت Anthropic أن نفس القدرات التي تسمح للذكاء الاصطناعي بالكشف عن ثغرات غير مرئية للبشر يمكن أن تُستغل من قبل المهاجمين لاكتشاف نقاط ضعف بسرعة غير مسبوقة. لذلك، تم تصميم Claude Code Security لتمنح المدافعين ميزة مضادة، عبر رفع مستوى الأمان الأساسي للتطبيقات وتوفير آلية استباقية لمواجهة الهجمات المدعومة بالذكاء الاصطناعي.

ميزات متقدمة في الفحص والتحقق

الميزة لا تقتصر على الفحص الساكن أو البحث عن أنماط معروفة، بل تتجاوز ذلك إلى تحليل معمق يشمل:

  • التفكير المنطقي في الشيفرة: لفهم كيفية تفاعل المكونات المختلفة.
  • تتبع تدفقات البيانات: للكشف عن نقاط ضعف محتملة في مسار المعلومات.
  • عملية تحقق متعددة المراحل: لإعادة تحليل النتائج وتقليل الإنذارات الكاذبة.
  • تقييم مستوى الخطورة: لمساعدة الفرق على التركيز على الثغرات الأكثر أهمية.

كما توفر الأداة مؤشر ثقة لكل نتيجة، ما يساعد المطورين على تقييم دقة الاكتشافات. ويؤكد النظام على أن القرار النهائي يبقى بيد المطورين، حيث لا يتم تطبيق أي تعديل دون موافقة بشرية، في إطار ما يُعرف بـ Human-in-the-Loop (HITL).

لوحة تحكم تفاعلية للمراجعة

تُعرض النتائج النهائية في لوحة تحكم خاصة بـ Claude Code Security، حيث يمكن للفرق مراجعة الشيفرة المقترحة والتصحيحات الموصى بها، ثم اعتمادها أو تعديلها وفق الحاجة. هذا الأسلوب يعزز التعاون بين الذكاء الاصطناعي والمطورين، ويضمن أن تكون القرارات الأمنية مدعومة بالتحليل الآلي والدراية البشرية معاً.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1256

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة