أعلنت شركة ديب مايند التابعة لجوجل عن إطلاق أداة مبتكرة تحمل اسم CodeMender، وهي تعتمد على الذكاء الاصطناعي الوكيل للكشف عن الثغرات البرمجية وإصلاحها بشكل فوري قبل أن يتم استغلالها من قبل القراصنة، خطوة تراها الشركة نقلة نوعية في تعزيز أمان البرمجيات مفتوحة المصدر.
الأداة مبنية على نموذج Gemini Deep Think المطور من جوجل، وتعمل عبر مزيج من تقنيات التحليل لتحديد أسباب الأخطاء الجذرية ومعالجتها، مع توليد ترقيعات أمنية جاهزة للتطبيق بعد مراجعة المختصين البشريين. وخلال الأشهر الـ6 الماضية تمكنت CodeMender من تقديم أكثر من 70 إصلاحًا أمنيًا لمشروعات برمجية مفتوحة المصدر، بعض هذه المشروعات يضم ما يزيد على 4.5 مليون سطر برمجي.
ديب مايند أوضحت أن الأداة لا تكتفي بإصلاح الثغرات المكتشفة فقط، بل تعيد كتابة الشفرات لإزالة فئات كاملة من الأخطاء الأمنية، كما تُجري عملية تحقق ذاتي للتصحيحات قبل إرسالها للمراجعة، وهو ما يقلل من عبء الصيانة ويمنح المطورين وقتًا أكبر للتركيز على الابتكار.
وأكدت جوجل أن الهدف من CodeMender ليس استبدال المهندسين، بل دعمهم في مواجهة العدد المتزايد من الثغرات، خاصة أن الهجمات الإلكترونية التي تستغل الثغرات تتضاعف بوتيرة سريعة. وفي مثال عملي، قامت الأداة بإضافة تعليمات أمان إلى مكتبة libwebp الخاصة بضغط الصور، وهي خطوة كان من شأنها منع بعض الهجمات السابقة عبر التحقق من حدود الذاكرة وتقليل مخاطر تجاوز السعة.
ورغم أن أدوات الذكاء الاصطناعي تستخدم أيضًا في الهجمات الخبيثة، ترى ديب مايند أن امتلاك أدوات دفاعية متطورة بالمستوى نفسه بات ضرورة ملحة، لذلك تخطط الشركة لتوسيع اختبارات CodeMender بالتعاون مع مجتمع المطورين، على أن يتم إتاحتها بشكل أوسع بعد التأكد من موثوقيتها. كما أعلنت جوجل عن تحديث إطارها الأمني Secure AI Framework وإطلاق برنامج مكافآت لاكتشاف الثغرات المرتبطة بالذكاء الاصطناعي في أنظمتها.
يتوقع أن يحدث إطلاق CodeMender تحولًا كبيرًا في مجال الأمن الرقمي للبرمجيات مفتوحة المصدر، حيث ستساهم الأداة في سد الفجوة بين سرعة تطوير البرامج وسرعة معالجة الثغرات، وهو أحد أصعب التحديات التي تواجه المطورين في العالم، مما يجعل إدماجها في دورة تطوير البرمجيات خطوة نحو مستوى أعلى من الحماية والاستجابة الفورية ضد الهجمات.
إرسال تعليق