عدد اليوم
نشرت "جوجل ديب مايند"، وكيل ذكاء اصطناعي جديدا مُصمما لاكتشاف الثغرات الأمنية الحرجة في شيفرة البرامج وإصلاحها بشكل مستقل. وقد ساهم النظام، الذي يحمل اسم CodeMender، في 72 إصلاحًا أمنيًا لمشاريع مفتوحة المصدر قائمة خلال الأشهر الستة الماضية.
تحديد الثغرات الأمنية وتصحيحها عملية بالغة الصعوبة وتستغرق وقتًا طويلاً، حتى مع استخدام الطرق الآلية التقليدية. وقد أثبتت أبحاث "جوجل ديب مايند"، بما في ذلك مشاريع قائمة على الذكاء الاصطناعي، فعاليتها في اكتشاف ثغرات يوم الصفر الجديدة في الشيفرة البرمجية المُدققة جيدًا. ومع ذلك، يُشكل هذا النجاح عقبة جديدة: فمع تسريع الذكاء الاصطناعي لاكتشاف العيوب، يزداد العبء على المطورين لإصلاحها.
صُمم CodeMender لمعالجة هذا الخلل. فهو يعمل كوكيل ذكاء اصطناعي مستقل يتبع نهجًا شاملًا لإصلاح أمان الشيفرة. يتميز CodeMender بقدرته على الاستجابة الفورية، مما يسمح له بإصلاح الثغرات الأمنية المكتشفة حديثًا، وبقدرته الاستباقية على إعادة كتابة الشيفرة البرمجية الحالية لإزالة فئات كاملة من الثغرات الأمنية قبل استغلالها. يتيح هذا للمطورين ومسؤولي صيانة المشاريع تخصيص المزيد من وقتهم لبناء الميزات وتحسين وظائف البرنامج.
يعمل النظام بالاستفادة من قدرات التفكير المتقدمة لنماذج Gemini Deep Think الحديثة من جوجل. يتيح هذا الأساس للوكيل تصحيح أخطاء وحل مشكلات الأمان المعقدة بدرجة عالية من الاستقلالية. ولتحقيق ذلك، زُوّد النظام بمجموعة من الأدوات التي تسمح له بتحليل الشيفرة البرمجية والتفكير فيها قبل تطبيق أي تغييرات. يتضمن CodeMender أيضًا عملية تحقق لضمان صحة أي تعديلات وعدم تسببها في مشاكل جديدة.
في حين تتطور نماذج اللغات الكبيرة بسرعة، فإن أي خطأ في أمان الشيفرة البرمجية قد يكون له عواقب وخيمة. لذلك، يُعد إطار عمل التحقق التلقائي من CodeMender ضروريًا. يتحقق النظام بشكل منهجي من أن أي تغييرات مقترحة تُعالج السبب الجذري للمشكلة، وأنها صحيحة وظيفيًا، ولا تُعيق الاختبارات الحالية، وتلتزم بإرشادات أسلوب الترميز الخاصة بالمشروع.
اقرأ أيضا... الذكاء الاصطناعي يُجري تجارب لاكتشاف مواد جديدة
لتحسين فعالية إصلاح الكود، طوّر فريق ديب مايند (DeepMind) تقنيات جديدة لوكيل الذكاء الاصطناعي. يستخدم CodeMender تحليلًا متقدمًا للبرامج، مستخدمًا مجموعة من الأدوات تُمكّنه من التدقيق المنهجي في أنماط الكود، وتدفق التحكم، وتدفق البيانات لتحديد الأسباب الجذرية للعيوب الأمنية ونقاط الضعف الهيكلية.
يستخدم النظام أيضًا بنية متعددة الوكلاء، حيث يتم نشر وكلاء متخصصين لمعالجة جوانب مُحددة من المشكلة.
في أحد الأمثلة العملية، عالج CodeMender ثغرة أمنية حيث أشار تقرير أعطال إلى تجاوز سعة المخزن المؤقت.
إلى جانب الاستجابة للأخطاء الموجودة، صُمم CodeMender لحماية البرامج بشكل استباقي من التهديدات المستقبلية.
يتضمن الإصلاح الاستباقي للكود بواسطة وكيل الذكاء الاصطناعي عملية اتخاذ قرارات معقدة. عند تطبيق التعليقات التوضيحية، يُمكن للوكيل تلقائيًا تصحيح أخطاء التجميع الجديدة وإخفاقات الاختبار الناتجة عن تغييراته الخاصة. إذا اكتشفت أدوات التحقق الخاصة به أن أحد التعديلات قد أدى إلى تعطل الوظيفة، يُصحح الوكيل نفسه بناءً على التعليقات التوضيحية ويحاول إيجاد حل مختلف.
على الرغم من هذه النتائج الأولية الواعدة، يتبنى فريق "جوجل ديب مايند" نهجًا حذرًا ومدروسًا في النشر، مع تركيز كبير على الموثوقية. يُراجع باحثون بشريون، حاليا، كل تصحيح يُنتجه الوكيل CodeMender قبل إرساله إلى مشروع مفتوح المصدر. ويعمل الفريق على زيادة عدد التحديثات المُقدمة تدريجيًا لضمان الجودة العالية ولدمج ملاحظات مجتمع البرمجيات مفتوحة المصدر بشكل منهجي.
من المقرر أن يتواصل الباحثون مع القائمين على مشاريع البرمجيات مفتوحة المصدر المهمة عبر التحديثات التي يُنتجها CodeMender. ومن خلال الاستفادة من ملاحظات المجتمع، يأملون في إصدار CodeMender في نهاية المطاف كأداة متاحة للجميع.
كما يعتزم فريق "ديب مايند" نشر أوراق بحثية وتقارير تقنية في الأشهر المقبلة لمشاركة تقنياتهم ونتائجهم. ويمثل هذا العمل الخطوات الأولى في استكشاف إمكانات وكلاء الذكاء الاصطناعي في إصلاح الأكواد البرمجية بشكل استباقي وتعزيز أمان البرمجيات بشكل جذري للجميع.
