OpenAI تطلق Aardvark: وكيل أمني ذاتي لاكتشاف الثغرات
أعلنت OpenAI عن إطلاق Aardvark في مرحلة بيتا خاصة، وهو وكيل أمني مدعوم بـ GPT-5 قادر على اكتشاف الثغرات الأمنية في الشيفرات البرمجية والتحقق منها وتصحيحها تلقائيًا، ما يمثل نقلة نوعية في أمن البرمجيات.
تفاصيل التقنية
يعمل Aardvark كـ باحث أمني آلي يستطيع مراقبة المستودعات البرمجية باستمرار لاكتشاف الثغرات، تقييم خطورتها، واقتراح إصلاحات مستهدفة دون الحاجة إلى تقنيات الفحص التقليدية مثل fuzzing.
- يعتمد على تحليل الشيفرة باستخدام قدرات التفكير اللغوي للنماذج الكبيرة (LLMs).
- ينشئ نموذج تهديد (Threat Model) للمشروع لتحديد نقاط الضعف البنيوية.
- يتكامل مع GitHub وCodex لتطبيق التصحيحات بنقرة واحدة بعد مراجعتها من المطوّرين.
- يستخدم بيئة معزولة (Sandbox) لتأكيد قابلية استغلال الثغرة قبل اقتراح الحل.
الأداء والنتائج
أظهر Aardvark أداءً قويًا في الاختبارات الداخلية:
- اكتشف 92% من الثغرات المعروفة والمضافة اصطناعيًا في مستودعات تجريبية.
- نجح في تحديد مشكلات منطقية وأخطاء خصوصية غير مرئية للأدوات التقليدية.
- ساهم في تعزيز الأمان داخل مشاريع OpenAI وشركائها الأوائل.
كما اكتشف عشرات الثغرات في مشاريع المصدر المفتوح، تم الإبلاغ عنها بمسؤولية وحصل عدد منها على معرفات CVE رسمية.
أهمية الإطلاق
يمثل Aardvark توجهًا جديدًا في الأمن السيبراني، إذ يجمع بين الذكاء التحليلي الذاتي والقدرة التنفيذية التلقائية لتقديم حماية مستمرة مع تطور الشيفرات.
ويعزز هذا التوجّه فكرة المبرمج الشريك الذكي الذي يعمل بجانب فرق التطوير بدلاً من تعطيل سير العمل.
الأهداف المستقبلية
قبل الانتقال إلى الإطلاق العام، تهدف OpenAI إلى:
- اختبار الأداء في بيئات متنوعة تشمل المؤسسات والمشاريع المفتوحة.
- تحسين دقة الاكتشاف وآلية التحقق التلقائي.
- تقديم خدمة مجانية للمشاريع غير التجارية المفتوحة المصدر.
مع إطلاق Aardvark، تضع OpenAI أساسًا لجيل جديد من أنظمة الدفاع الذكية التي لا تكتفي باكتشاف الثغرات، بل تتعلّم وتصلح وتطور نفسها، مما قد يعيد تعريف مفهوم أمن البرمجيات في عصر الذكاء الاصطناعي.
