نظام ذكاء اصطناعي من ديب مايند يكشف ويصلح الثغرات الأمنية

أعلنت شركة ديب مايند، التابعة لشركة قوقل، عن إطلاق أداة جديدة اسمها كود ميندر، وهو نظام ذكاء اصطناعي مصمم لاكتشاف ثغرات البرمجيات، وتوليد تصحيحات قابلة للتطبيق تلقائياً، قبل أن يتمكن القراصنة من استغلالها.

شركة قوقل ديب مايند تكشف عن كود ميندر: ذكاء اصطناعي يصحح الثغرات تلقائياً

وبحسب ما ذكرته تقارير تقنية، فإن فريق أبحاث الذكاء الاصطناعي في قوقل قدموا هذه المبادرة بوصفها خطوة جديدة لتعزيز أمن مشاريع المصدر المفتوح، عبر إنتاج رقع يتم رفعها بعد مراجعة بشرية من قبل باحثي الأمن.

ويعتمد كود ميندر على نموذج Gemini Deep Think الخاص بشركة ديب مايند، ويستعين بمجموعة من تقنيات التحليل، منها التحليل الثابت، والاختبارات التفاضلية، وتقنيات التشويش، لتحديد أسباب الأخطاء، ورصد أنماط الثغرات الجذرية.

وقالت التقارير إنه بهذه الأدوات المتكاملة، يسعى النظام إلى عدم الاكتفاء بالكشف، بل أيضاً اقتراح إصلاحات منطقية تعالج السبب الجذري للمشكلة، وفي بعض الحالات إعادة كتابة أجزاء من الشيفرة، لتقليص فئات كاملة من نقاط الضعف.

وبينت الشركة كود ميندر بدأ بالفعل بمساهمة ملموسة في المشهد الأمني المفتوح، موضحة أنه خلال 6 أشهر من العمل، قدم النظام 72 إصلاحاً أمنياً لمشاريع مفتوحة المصدر، بعضها ضخم وحجم الشيفرة فيه يصل إلى 4.5 مليون سطر، مردفة إن هذه التصحيحات تعرض للمراجعة البشرية قبل قبولها.

وأفادت التقارير أنه من أهم مزايا النظام، هو أنه يعمل بشكل تفاعلي واستباقي، حيث إنه لا يكتفي باكتشاف الثغرات فحسب، بل يقترح تعديلات تقلص إمكانية تكرار نماذج معينة من الأخطاء.

ومع ذلك، فقد اعترفت الشركة بوجود مخاطرة مزدوجة، موضحة أن أدوات الذكاء الاصطناعي تستخدم أيضاً من قبل جهات خبيثة لتوليد استغلالات.

لذلك، فقد شددت ديب مايند على أن كود ميندر ليس بديلاً عن الخبراء البشر، بل يعتبر وسيلة لتوسيع قدرة المدافعين على التعامل مع حجم الثغرات المتزايد، بسرعة أكبر من الإجراءات اليدوية التقليدية.

وأضافت التقارير أن الشركة تخطط لتوسيع نطاق التجارب مع مجتمعات ومطوري البرامج مفتوحة المصدر. ومع إثبات موثوقية الأداة بشكل كاف، تأمل ديب مايند في إتاحة كود ميندر على نطاق أوسع ليستخدمه المطورون.