OpenAI تطلق CodeMender: وكيل ذكاء اصطناعي لتعزيز أمان الكود
قدمت OpenAI CodeMender، وكيل ذكاء اصطناعي جديد يكتشف ويصلح الثغرات البرمجية تلقائيًا، مما يعزز أمان الكود ويقلل الجهد البشري في مراجعة وتحديث البرمجيات.
تفاصيل الخبر
أعلنت OpenAI عن نتائج أولية لأداة CodeMender، التي تستخدم الذكاء الاصطناعي لتعزيز أمان الكود عبر تصحيح الثغرات البرمجية بشكل تلقائي، وتشمل ميزاتها:
- الكشف التلقائي عن الثغرات: استخدام نماذج Gemini Deep Think لتحديد أسباب المشاكل المعقدة في البرمجيات.
- إصلاح سريع وذكي: تطبيق تصحيحات عالية الجودة تلقائيًا مع التحقق من عدم إدخال أخطاء جديدة أو تجاوز المعايير.
- تحليل برمجي متقدم: الجمع بين التحليل الساكن، الديناميكي، اختبار الفروق، Fuzzing وأدوات SMT لتحديد جذور الثغرات.
- أنظمة متعددة الوكلاء: وكلاء متخصصون يتحققون من صحة التعديلات ويصححونها إذا لزم الأمر.
- تحسين البرمجيات الحالية: إعادة كتابة الكود لاستخدام هياكل بيانات وواجهات برمجة أكثر أمانًا، مثل تطبيق -fbounds-safety في مكتبة libwebp لمنع استغلال الثغرات.
خلال الأشهر الستة الماضية، ساهم CodeMender في تقديم 72 تصحيحًا أمنيًا لمشاريع مفتوحة المصدر، بما في ذلك مشاريع كبيرة تصل إلى 4.5 مليون سطر برمجي.
الأهداف المستقبلية
تهدف OpenAI من خلال CodeMender إلى:
- تمكين المطورين من التركيز على تطوير البرمجيات بدلًا من إصلاح الثغرات يدويًا.
- توسيع نطاق الأمان ليشمل مكتبات ومشاريع مفتوحة المصدر حيوية.
- مشاركة نتائج البحث والتقنيات الجديدة عبر أوراق علمية وتقارير تقنية لدعم مجتمع البرمجيات المفتوحة.
يمثل CodeMender خطوة مهمة نحو تعزيز أمان البرمجيات باستخدام الذكاء الاصطناعي، مقدمًا أداة يمكن للمطورين الاعتماد عليها لضمان حماية مشاريعهم بشكل أسرع وأكثر فعالية.
