OpenAI تطلق Codex Security لاكتشاف الثغرات السيبرانية

أعلنت شركة OpenAI عن تطوير وكيل ذكاء اصطناعي جديد باسم Codex Security لمساعدة فرق الأمن السيبراني على اكتشاف الثغرات الأمنية في الأنظمة البرمجية وقواعد البيانات واقتراح حلول إصلاح تلقائية، بهدف تسريع تأمين البرمجيات وتقليل الأخطاء.

تفاصيل أداة Codex Security

صُمم الوكيل الجديد لتحليل الشيفرات والأنظمة التقنية بعمق، مع التركيز على تحديد المخاطر الحقيقية بدقة وتقليل النتائج غير المهمة التي تعيق عمل فرق الأمن.

  • يعتمد النظام على تحليل مستودعات الشيفرة البرمجية لفهم بنية النظام وتحديد نقاط الضعف المحتملة.
  • ينشئ نموذج تهديد خاص بالمشروع يوضح مكونات النظام والأجزاء الأكثر عرضة للمخاطر.
  • يحدد الثغرات الأمنية ويصنفها وفق تأثيرها المحتمل في العالم الحقيقي.
  • يمكنه اختبار بعض النتائج داخل بيئات تحقق معزولة للتأكد من صحة الاكتشافات وتقليل الإيجابيات الكاذبة.
  • يقترح إصلاحات تقنية قابلة للتطبيق تتماشى مع بنية النظام وسلوكه.
  • يسمح للمطورين بدمج التصحيحات بسرعة داخل الأنظمة القائمة.
  • يتعلم النظام من ملاحظات المستخدمين لتحسين دقة الاكتشافات في عمليات الفحص اللاحقة.

وخلال فترة الاختبار، استخدم Codex Security لفحص أكثر من 1.2 مليون عملية تحديث للشيفرة البرمجية في مستودعات خارجية، حيث تمكن من اكتشاف 792 ثغرة حرجة وأكثر من 10,500 ثغرة عالية الخطورة.

الأهداف المستقبلية للأداة

تسعى OpenAI من خلال هذه الأداة إلى تعزيز أمن البرمجيات وتسريع عمليات تطوير التطبيقات الآمنة في المؤسسات التقنية.

  • تقليل الوقت الذي تقضيه فرق الأمن في فرز النتائج منخفضة الأهمية.
  • تسريع اكتشاف الثغرات وإصلاحها أثناء دورة تطوير البرمجيات.
  • دعم المؤسسات في إدارة الأمن السيبراني على نطاق واسع داخل الأنظمة الكبيرة.
  • تعزيز أمن مشاريع المصادر المفتوحة عبر اكتشاف الثغرات وإبلاغ المطورين بها.
  • تمكين المطورين من التركيز على المهام البرمجية المعقدة بدلاً من مراجعات الأمان الروتينية.

وقد أطلقت OpenAI الأداة الجديدة كمعاينة بحثية عبر منصة Codex على الويب، وهي متاحة حالياً لمستخدمي خطط ChatGPT Enterprise وBusiness وEdu، مع إتاحة الاستخدام مجاناً خلال الشهر الأول.

في النهاية، تمثل أداة Codex Security خطوة جديدة نحو استخدام الذكاء الاصطناعي في تعزيز الأمن السيبراني، عبر الجمع بين تحليل الشيفرة الذكي واقتراح حلول إصلاح عملية يمكن تطبيقها بسرعة داخل البيئات التقنية.

مقالات مشابهة