كشفت شركة “ديب مايند DeepMind” التابعة لجوجل عن أداة جديدة تحمل اسم CodeMender، وهي وكيل ذكاء اصطناعي قادر على اكتشاف الثغرات البرمجية وإصلاحها تلقائيًا قبل أن يستغلها المخترقون، في خطوة تهدف إلى تعزيز أمان البرمجيات المفتوحة المصدر.

وذكرت جوجل أن الأداة تعتمد على نموذجها المتقدم Gemini Deep Think، وتستخدم مزيجًا من تقنيات التحليل لتحديد أسباب الأخطاء الجذرية ومنع تكرارها، كما تعمل على توليد ترقيعات أمنية (Patches) يمكن تطبيقها بعد مراجعة الباحثين البشريين.

وقال مسؤولون في جوجل ديب مايند إن الأداة تمكنت خلال الأشهر الستة الماضية من تقديم أكثر من 70 إصلاحًا أمنيًا لمشروعات مفتوحة المصدر، بعضها يحتوي على أكثر من 4.5 مليون سطر من الشفرة البرمجية.

وأوضحت ديب مايند أن CodeMender تستطيع العمل بنحو استباقي وتفاعلي، إذ تصلح العيوب المكتشفة، وتعيد كتابة الشفرات البرمجية لإزالة فئات كاملة من الثغرات الأمنية، كما تُجري تحققًا ذاتيًا من التصحيحات قبل إرسالها للمراجعة البشرية، مما يخفف عبء الصيانة الأمنية.

وأكدت جوجل أن الهدف من CodeMender ليس استبدال المهندسين البشريين، بل مساعدتهم في التعامل مع العدد المتزايد من الثغرات التي يمكن للأنظمة الآلية رصدها.

وفي مثال عملي، أشارت ديب مايند إلى أن الأداة أضافت تلقائيًا تعليمات أمان إلى مكتبة libwebp الخاصة بضغط الصور، وهي خطوة كان من الممكن أن تمنع بعض الهجمات السابقة، وتعمل هذه التعليمات على التحقق من حدود الذاكرة لتقليل خطر “هجمات تجاوز السعة”.

وتقر الشركة بأن أدوات الذكاء الاصطناعي تستخدمها أيضًا جهات خبيثة، مما يجعل من الضروري أن يمتلك المدافعون أدوات متقدمة بالمستوى نفسه.

وتخطط DeepMind لتوسيع اختبارات CodeMender بالتعاون مع مطوري البرمجيات المفتوحة المصدر، على أن تُتاح الأداة بنحو أوسع لاحقًا بعد إثبات موثوقيتها، كما أعلنت جوجل تحديث إطارها للأمن في الذكاء الاصطناعي (Secure AI Framework)، مع إطلاق برنامج مكافآت جديد لمن يستطيع اكتشاف الثغرات المرتبطة بالذكاء الاصطناعي في أنظمتها.

ومن المتوقع أن تُحدث CodeMender تأثيرًا واسعًا في مجال أمن البرمجيات المفتوحة المصدر، إذ يمكن أن تُسهم في تقليص الفجوة بين سرعة تطوير البرمجيات وسرعة معالجة الثغرات الأمنية، وهي إحدى أبرز التحديات التي تواجه المطورين عالميًا.

وسيعزز إدماج أدوات الذكاء الاصطناعي مثل CodeMender في دورة تطوير البرمجيات الاستجابة السريعة للثغرات، ورفع مستوى الأمان الأساسي في المشروعات التي تعتمد عليها كبرى الشركات التقنية حول العالم.