دراسة: الكود المولد بالذكاء الاصطناعي أكثر عرضة للمشكلات الأمنية من الكود البشري

الخميس، 18 ديسمبر 2025 11:24 م

الذكاء الاصطناعي أرشيفية

كشفت بيانات حديثة صادرة عن شركة CodeRabbit، أن الشيفرات البرمجية التي يتم إنتاجها باستخدام أدوات الذكاء الاصطناعي، تحتوي على عددٍ أكبرَ من المشكلات والثغرات الأمنية، مقارنة بالكود الذي يكتبه المطورون البشر، ما يسلط الضوء على الحاجة إلى مراجعة بشرية دقيقة قبل الاعتماد عليها في بيئات الإنتاج.

ارتفاع ملحوظ في عدد المشكلات البرمجية

وأظهرت الدراسة أن متوسط عدد المشكلات في طلبات الدمج (Pull Requests) التي ينتجها الذكاء الاصطناعي بلغ 10.83 مشكلات، مقابل 6.45 مشكلات فقط في الكود الذي يكتبه البشر، كما تبين أن الكود المولد بالذكاء الاصطناعي يتضمن 1.4 ضعف المشكلات الحرجة، و1.7 ضعف المشكلات الكبرى.

أبرز أنواع المشكلات في كود الذكاء الاصطناعي

وأشارت البيانات، إلى أن أكثر المشكلات شيوعًا في الكود المولد بالذكاء الاصطناعي شملت:-

مشكلات أمنية

ضعف التعامل مع كلمات المرور.
مراجع غير آمنة.
ثغرات XSS.
إلغاء التسلسل (Deserialization) غير الآمن.

الأداء والمنطق

أخطاء في صحة المنطق البرمجي (Correctness).
مشكلات تؤثر على كفاءة الأداء.

جودة وصيانة الكود

ضعف قابلية الصيانة.
سوء تنظيم وهيكلة الشيفرة.

مزايا واضحة رغم المخاطر

وعلى الرغم من تلك التحديات، أظهرت الدراسة بعض الجوانب الإيجابية، إذ ساهم الذكاء الاصطناعي في تقليل الأخطاء الإملائية البرمجية بمعدل 1.76 ضعفًا أقل، وخفض مشكلات اختبار الكود بنسبة 1.32 ضعفًا أقل.

CodeRabbit: الذكاء الاصطناعي يعزز الإنتاجية لكنه ليس بديلًا عن البشر

وقال ديفيد لوكر، مدير الذكاء الاصطناعي في CodeRabbit، إن أدوات الذكاء الاصطناعي «تزيد الإنتاجية، لكنها تقدم أيضًا نقاط ضعف يمكن التنبؤ بها، ويتعين على المؤسسات إدارتها بشكل نشط»، فيما أكدت الدراسة أن الكود المولد بالذكاء الاصطناعي، لا يمكن اعتباره بديلًا كاملًا للمطورين، بل يتطلب مراجعة بشرية دقيقة، لضمان الأمان والجودة.

مستقبل التطوير البرمجي: تكامل الإنسان والذكاء الاصطناعي

وأوضحت النتائج، أن الذكاء الاصطناعي يمكنه تسريع المهام المتكررة والمملة في المراحل الأولى من التطوير، بينما يتحول دور المطورين تدريجيًا إلى الإشراف والمراجعة والتحسين، بدلًا من كتابة الشيفرة بالكامل، ومع التطور المستمر في نماذج الذكاء الاصطناعي، مثل عائلة GPT، يُتوقع أن تنخفض معدلات الأخطاء تدريجيًا، إلا أن المراجعة البشرية، ستظل عنصرًا أساسيًا لضمان جودة وأمان البرمجيات.

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر تطبيق (تيليجرام) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا.

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.