لإصلاح الثغرات البرمجية، جوجل تكشف عن “CodeMender” أداة ذكاء اصطناعي

الجمعة، 10 أكتوبر 2025 07:04 ص

شركة ديب مايند التابعة لشركة جوجل

محمد السيد

أعلنت شركة “ديب مايند”، التابعة لشركة جوجل تطوير أداة ذكاء اصطناعي متقدمة تحمل اسم CodeMender، والتي صُممت لاكتشاف الثغرات البرمجية لإصلاحها تلقائيًا، قبل أن يتمكن القراصنة من استغلالها، في خطوة جديدة لتعزيز أمن البرمجيات المفتوحة المصدر.

وتعتمد الأداة الجديدة على نموذج Gemini Deep Think، الذي يجمع بين التحليل العميق للشفرات البرمجية، وفهم سياقها، لتحديد الأسباب الجذرية للأخطاء ومعالجتها بذكاء غير مسبوق.

التعامل مع أنظمة بالغة التعقيد

ووفقًا لما كشفت عنه جوجل، فإن الأداة الجديدة لا تكتفي بالكشف عن الثغرات، بل تولّد أيضًا ترقيعات أمنية جاهزة للتطبيق بعد مراجعتها من قبل الباحثين البشريين، كما تمكنت CodeMender خلال الأشهر الستة الماضية، من تقديم أكثر من 70 إصلاحًا أمنيًا ناجحًا لمشروعات مفتوحة المصدر ضخمة، يشمل بعضها أكثر من 4.5 ملايين سطر من الشفرة البرمجية، ما يؤكد قدرتها على التعامل مع أنظمة بالغة التعقيد.

إصلاح العيوب فور اكتشافها

وتتميز CodeMender، بقدرتها على العمل بأسلوبين، أحدهما استباقي و الآخر تفاعلي، حيث تقوم بإصلاح العيوب فور اكتشافها، كما تعيد كتابة أجزاء من الشفرة لمنع تكرار نفس الفئة من الثغرات مستقبلًا، وتُجري الأداة عملية تحقق ذاتي من التصحيحات قبل إرسالها للمراجعة، ما يخفف الضغط الكبير على فرق الصيانة الأمنية، ويقلل من احتمالات الخطأ البشري في معالجة الثغرات.

منع الهجمات المرتبطة بضعف إدارة الذاكرة

وأكدت جوجل أن الهدف من الأداة، ليس استبدال مهندسي البرمجيات، بل تمكينهم من التعامل مع الكم الهائل من الثغرات التي تظهر بوتيرة متسارعة في المشروعات المفتوحة المصدر، كما استعرضت الشركة مثالًا واقعيًا على فاعلية الأداة، إذ أضافت CodeMender تلقائيًا، يشتمل على تعليمات أمان جديدة إلى مكتبة libwebp الخاصة بضغط الصور، وهو تعديل كان من شأنه، منع بعض الهجمات السابقة المرتبطة بضعف إدارة الذاكرة.

تقنيات الذكاء الاصطناعي

وتدرك ديب مايند، أن تقنيات الذكاء الاصطناعي، تُستخدم أيضًا من قبل جهات خبيثة، لذلك ترى أنه من الضروري، تسليح المطورين والأمن السيبراني بأدوات دفاعية متطورة بالقدر نفسه، ولهذا تخطط جوجل لتوسيع نطاق اختبارات CodeMender، بالتعاون مع مجتمعات تطوير البرمجيات المفتوحة المصدر، تمهيدًا لإتاحتها بشكل أوسع بعد التحقق من موثوقيتها، بالتزامن مع إطلاق برنامج مكافآت جديد، لاكتشاف الثغرات المتعلقة بالذكاء الاصطناعي في أنظمة الشركة.

منظومة أمان البرمجيات

ويُتوقع أن تُحدث CodeMender، تحولًا جذريًا في منظومة أمان البرمجيات حول العالم، إذ يمكن أن تسهم في تضييق الفجوة بين سرعة تطوير البرامج وسرعة معالجة نقاط الضعف الأمنية، كما أن دمج أدوات كهذه في دورة حياة تطوير البرمجيات، سيجعل حماية الأكواد أكثر استباقية، كما سيعزز من الأمان الأساسي للمشروعات التقنية التي تعتمد عليها كبرى الشركات والمؤسسات الرقمية عالميًا.

لتعزيز الذكاء الاصطناعي والطاقة الخضراء، جوجل تضخ 5 مليارات يورو في بلجيكا

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص فيالصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم..