Anthropic

Anthropic تطلق Claude Code Security لتعزيز أمن البرمجيات

أعلنت شركة Anthropic عن إتاحة وصول مبكر لأداة Claude Code Security، وهي ميزة جديدة مدمجة ضمن Claude Code على الويب، تستخدم الذكاء الاصطناعي لاكتشاف الثغرات البرمجية الخفية واقتراح ترقيعات برمجية لمراجعة البشر قبل اعتمادها.

تفاصيل الأداة الجديدة

تسعى أداة Claude Code Security إلى معالجة التحدي المتزايد الذي تواجهه فرق الأمن السيبراني والمتمثل في كثرة الثغرات مقابل محدودية الموارد البشرية. وفيما يلي أبرز ملامحها:

  • تعتمد على تحليل ذكي للسياق بدلاً من الاكتفاء بالبحث عن أنماط معروفة كما في أدوات التحليل التقليدية.
  • تفهم كيفية تفاعل مكونات النظام وتتبع تدفق البيانات داخل التطبيق لاكتشاف ثغرات معقدة مثل أخطاء منطق الأعمال أو ضعف التحكم في الوصول.
  • تمر كل نتيجة بعملية تحقق متعددة المراحل، حيث يعيد النظام فحص اكتشافاته لتقليل الإيجابيات الكاذبة.
  • تمنح كل ثغرة تصنيفاً لدرجة الخطورة، مما يساعد الفرق على ترتيب أولويات الإصلاح.
  • تعرض النتائج في لوحة تحكم مخصصة، مع اقتراح ترقيعات برمجية، لكن لا يتم تطبيق أي تعديل دون موافقة بشرية صريحة.

كيف تطورت قدرات Claude الأمنية

تعتمد أداة Claude Code Security على أبحاث امتدت لأكثر من عام حول قدرات نموذج Claude في الأمن السيبراني.

  • شارك الفريق في فعاليات تنافسية لاختبار الاختراق مثل Capture-the-Flag.
  • تعاونت الشركة مع مختبرات بحثية لدراسة استخدام الذكاء الاصطناعي في حماية البنية التحتية الحيوية.
  • باستخدام نموذج Claude Opus 4.6، تم اكتشاف أكثر من 500 ثغرة في مشاريع مفتوحة المصدر، بعضها ظل غير مكتشف لعقود.
  • تُستخدم التقنية داخلياً أيضاً لمراجعة أنظمة الشركة وتعزيز أمنها.

الأهداف المستقبلية

تركز Anthropic من خلال هذا الإطلاق على عدد من الأهداف الاستراتيجية:

  • تمكين المدافعين من استخدام قدرات الذكاء الاصطناعي المتقدمة قبل أن يستغلها المهاجمون.
  • رفع مستوى الأمان الأساسي في الصناعة عبر فحص أوسع للكود باستخدام الذكاء الاصطناعي.
  • التعاون مع عملاء المؤسسات ومجتمع المصادر المفتوحة لضمان نشر مسؤول وآمن للتقنية.
  • الاستعداد لمرحلة يتوقع فيها أن يتم فحص نسبة كبيرة من كود العالم بواسطة أنظمة ذكية.

لماذا يمثل هذا التحول نقطة مفصلية؟

مع تسارع استخدام الذكاء الاصطناعي في اكتشاف الثغرات، يصبح السباق بين المهاجمين والمدافعين أكثر حدة. توفر Claude Code Security محاولة لوضع هذه القدرات في أيدي فرق الحماية، ما قد يغيّر قواعد اللعبة في الأمن السيبراني خلال السنوات المقبلة.

في النهاية، يعكس هذا الإطلاق توجهاً واضحاً نحو دمج الذكاء الاصطناعي بعمق في أمن البرمجيات، مع الإبقاء على القرار النهائي بيد البشر لضمان التوازن بين السرعة والمسؤولية.

مقالات مشابهة