جوجل ديب مايند تطلق برنامجًا يحمي البرمجيات من الاختراق
وكالة الناس -كشفت شركة “غوغل ديب مايند” عن أداة ذكاء اصطناعي جديدة تحمل اسم “كود ميندر”، يُزعم أنها قادرة على اكتشاف الثغرات البرمجية وإصلاحها تلقائيًا قبل أن يتم استغلالها من قبل المخترقين.
ووفقًا لقسم أبحاث الذكاء الاصطناعي في “غوغل”، فإن الأداة الجديدة تهدف إلى تأمين مشاريع المصدر المفتوح عبر إنشاء تصحيحات قابلة للتطبيق بعد مراجعتها من قبل باحثين بشريين، بحسب تقرير نشره موقع “TechRadar”.
ويعتمد “كود ميندر” على نموذج “Gemini Deep Think” ويستخدم مجموعة من أدوات التحليل، من بينها التشويش والتحليل الثابت والاختبار التفاضلي، لتحديد الأسباب الجذرية للأخطاء ومنع تكرارها.
وخلال الأشهر الستة الماضية، قدّم النظام 72 إصلاحًا أمنيًا لمشاريع مفتوحة المصدر، بعضها يصل حجمه إلى 4.5 مليون سطر برمجي، وفقًا لما ذكرته رالوكا آدا بوبا، كبيرة الباحثين العلميين في “ديب مايند”، وجون فور فلين، نائب رئيس الأمن.
وتقول الشركة إن “كود ميندر” يعمل بشكل تفاعلي واستباقي، حيث يُصلح العيوب المكتشفة ويُعيد كتابة التعليمات البرمجية لإزالة فئات كاملة من الثغرات الأمنية.
ويُتوقع أن يقلل النظام من عبء صيانة الأمان عبر التحقق من صحة التصحيحات قبل إرسالها للمراجعة البشرية، مع التأكيد على أن الأداة ليست بديلاً عن البشر، بل وسيلة داعمة لمواجهة التحديات الأمنية المتزايدة.
وطبّق “كود ميندر” تلقائيًا تعليقات -fbounds-safety على أجزاء من مكتبة ضغط الصور libwebp، وهي خطوة تقول “ديب مايند” إنها كانت ستمنع ثغرات أمنية سابقة.
وتُجبر هذه التعليقات المُجمّع على التحقق من حدود المخزن المؤقت، مما يقلل من خطر الهجمات القائمة على تجاوز الحد.
ويقر المطورون بالاستخدام المتزايد للذكاء الاصطناعي من قبل الجهات الخبيثة، ويؤكدون الحاجة إلى أدوات دفاعية مماثلة.
وتعتزم “ديب مايند” توسيع نطاق الاختبار مع مطوري البرامج مفتوحة المصدر، وتأمل في إصدار “كود ميندر” للاستخدام العام بعد إثبات موثوقيته.
كما قامت “غوغل” بمراجعة إطار عمل Secure AI الخاص بها، وأطلقت برنامجًا جديدًا لمكافأة اكتشاف الثغرات الأمنية المرتبطة بالذكاء الاصطناعي