أوبن أيه آي تطلق "كوديكس سكيوريتي" وكيل ذكاء اصطناعي لاكتشاف الثغرات الأمنية
أعلنت شركة أوبن أيه آي عن إطلاق نسخة بحثية أولية من وكيل أمني جديد مدعوم بالذكاء الاصطناعي يحمل اسم "كوديكس سكيوريتي". صمم هذا الوكيل لاكتشاف الثغرات الأمنية في البرمجيات والتحقق منها تلقائياً واقتراح إصلاحات فورية لها. وسيكون الوكيل متاحاً في البداية لعملاء خطط "شات جي بي تي برو" والمؤسسات والأعمال والتعليم عبر الويب، مع تقديم الخدمة مجاناً خلال شهرها التشغيلي الأول. ووفقاً للشركة، فإن الوكيل يبني فهماً سياقياً عميقاً لقاعدة التعليمات البرمجية للكشف عن مشكلات أمنية معقدة قد تفوتها الأدوات الآلية الأخرى، بهدف تقديم نتائج عالية الموثوقية مع حلول قابلة للتطبيق وتقليل الضوضاء في الإنذارات.
يمثل هذا الوكيل الجديد تطوراً لأداة سابقة كانت تحمل اسم "آردفارك" والتي كانت في مرحلة تجريبية خاصة حتى أكتوبر 2025. خلال مرحلة الاختبار التجريبي الأخيرة على مدى الثلاثين يوماً الماضية، قام "كوديكس سكيوريتي" بفحص أكثر من 1.2 مليون "كوميت" عبر مستودعات التعليمات البرمجية الخارجية. كشفت عمليات الفحص عن وجود 792 ثغرة حرجة و10,561 مشكلة أمنية عالية الخطورة. تغطي هذه النتائج العديد من مشاريع المصدر المفتوح البارزة، بما في ذلك "أوبن إس إس إتش" و"جنو تي إل إس" و"بي إتش بي" و"كروميوم" و"ليب إس إس إتش".
تؤكد أوبن أيه آي أن "كوديكس سكيوريتي" يستفيد من قدرات الاستدلال المتقدمة في نماذج الذكاء الاصطناعي الحدية الخاصة بها، مدمجة مع عمليات التحقق الآلية. ويهدف هذا النهج إلى تقليل الإيجابيات الكاذبة بشكل كبير وتقديم توجيهات موثوقة وقابلة للتنفيذ للإصلاح. وتشير الشركة إلى أن دقة المسح لديها قد تحسنت مع الوقت، حيث انخفضت معدلات الإيجابيات الكاذبة عبر جميع المستودعات الخاضعة للمراقبة بأكثر من 50%.
يعمل الوكيل ضمن عملية من ثلاث خطوات: يحلل أولاً المستودع لجمع السياق، ثم يحدد الثغرات المحتملة، وأخيراً يتحقق من صحة النتائج قبل عرضها على المستخدمين. يعد هذا المنهج أساسياً لهدف أوبن أيه آي في تحسين نسبة الإشارة إلى الضوضاء في إدارة الثغرات. من خلال تأصيل الاكتشافات في السياق الكامل للنظام والتحقق المسبق من المشكلات، يهدف "كوديكس سكيوريتي" إلى مساعدة المطورين وفرق الأمن على التركيز على التهديدات الأكثر خطورة لأنظمتهم.
يأتي هذا الإطلاق في إطار سباق متسارع بين شركات التكنولوجيا الكبرى لتعزيز أمن البرمجيات باستخدام الذكاء الاصطناعي، وسط تزايد الهجمات الإلكترونية وتعقيد الثغرات. وقد يغير هذا النهج من مشهد اكتشاف الثغرات الأمنية، مما يرفع مستوى التوقعات من حيث الدقة والسرعة في معالجة نقاط الضعف قبل استغلالها.
