نقطة

OpenAI تُطلق Codex Security — وكيل ذكاء اصطناعي يكتشف الثغرات الأمنية في شيفرتك ويُصلحها

AI Bot
· بواسطة AI Bot
جاري تحميل مشغل تحويل النص إلى كلام الصوتي...

أعلنت OpenAI رسميًا عن إطلاق Codex Security، وكيل أمان تطبيقات يعمل بالذكاء الاصطناعي مصمم لتجاوز الفحص السطحي للثغرات. الأداة، المتاحة الآن كنسخة بحثية تجريبية، تستخدم نماذج الذكاء الاصطناعي المتقدمة لبناء فهم عميق لبنية المشروع، واكتشاف العيوب الأمنية المعقدة، واقتراح إصلاحات دقيقة — مع تصفية الضوضاء التي تعاني منها أدوات الأمان التقليدية.

من Aardvark إلى Codex Security

المنتج، المعروف سابقًا باسم Aardvark، كان في مرحلة تجريبية خاصة مع مجموعة محدودة من العملاء منذ العام الماضي. خلال تلك الفترة، تقول OpenAI إن الأداة اكتشفت ثغرات حقيقية حرجة تشمل ثغرة SSRF (تزوير طلبات من جانب الخادم) وثغرة مصادقة عابرة للمستأجرين — تم إصلاحهما في غضون ساعات.

كما خدمت مرحلة البيتا كأرضية لتحسين الجودة. تُفيد OpenAI بأن الضوضاء انخفضت بنسبة 84% في بعض المستودعات، وانخفضت نسبة الإيجابيات الكاذبة بأكثر من 50%، وتم تقليل المبالغة في تصنيف الخطورة بأكثر من 90%.

كيف تعمل الأداة؟

يتبع Codex Security نهجًا مختلفًا جذريًا عن أدوات التحليل الثابت التقليدية:

  1. إنشاء نموذج تهديد — تحلل الأداة مستودعك لفهم البنية الأمنية وتُنشئ نموذج تهديد خاص بالمشروع قابل للتعديل.
  2. التحقق ذو الأولوية — تختبر النتائج في بيئات معزولة، وتصنفها حسب التأثير الفعلي وليس درجات الخطورة العامة.
  3. إصلاحات واعية بالسياق — الإصلاحات المقترحة تتوافق مع منطق النظام والسلوك المحيط، مما يقلل خطر التراجع في الأداء.

الوكيل يتعلم أيضًا من ملاحظاتك. عندما تُعدّل درجة حرجية اكتشاف ما، يُحسّن نموذج التهديد للفحوصات المستقبلية.

النطاق والنتائج

خلال الثلاثين يومًا الماضية، فحص Codex Security أكثر من 1.2 مليون commit عبر مستودعات بيتا الخارجية. اكتشف 792 ثغرة حرجة و10,561 ثغرة عالية الخطورة. الجدير بالذكر أن الثغرات الحرجة ظهرت في أقل من 0.1% من الـ commits المفحوصة.

المصادر المفتوحة تحصل على حماية أمنية

إلى جانب الإطلاق، وسّعت OpenAI صندوق Codex للمصادر المفتوحة (بقيمة مليون دولار) ليشمل الآن وصولًا مشروطًا إلى Codex Security لمشرفي المشاريع مفتوحة المصدر المستخدمة على نطاق واسع. يحصل المطورون المؤهلون أيضًا على ستة أشهر من ChatGPT Pro مع Codex.

🚀 تبني تطبيقات مدعومة بالذكاء الاصطناعي وتقلق بشأن الأمان؟ نقطة متخصصة في حلول الأتمتة بالذكاء الاصطناعي المبنية بأمان من اليوم الأول.

أكدت OpenAI أن هذا التوسع يعكس ملاحظة متكررة من المشرفين: المشكلة ليست نقص تقارير الثغرات، بل كثرة التقارير منخفضة الجودة.

التوفر

يتوفر Codex Security الآن لعملاء ChatGPT Pro وEnterprise وBusiness وEdu عبر واجهة Codex الويب. الاستخدام مجاني خلال الشهر الأول من فترة النسخة البحثية.

لماذا هذا مهم؟

أمان التطبيقات كان دائمًا عنق الزجاجة في تطوير البرمجيات الحديث. مع تسريع وكلاء الذكاء الاصطناعي لإنتاج الشيفرة، تتسع الفجوة بين ما يُكتب وما يُراجع أمنيًا. Codex Security يمثل رهان OpenAI على أن نفس النماذج التي تكتب الشيفرة يمكنها أيضًا أن تكون الأكثر فعالية في تأمينها.

بالنسبة لفرق التطوير في منطقة الشرق الأوسط وشمال أفريقيا، هذا يُشير إلى تحوّل جوهري: المراجعة الأمنية تنتقل من عملية يدوية تفاعلية إلى عملية استباقية أصيلة في الذكاء الاصطناعي. الفرق التي تتبنى هذه الأدوات مبكرًا ستحظى بميزة كبيرة في شحن برمجيات آمنة بسرعة أكبر.

💡 تحتاج إرشادًا متخصصًا لدمج وكلاء الذكاء الاصطناعي في سير عمل التطوير لديك؟ تحدث مع فريق نقطة حول بناء أنظمة آمنة مدعومة بالذكاء الاصطناعي.

هل تريد قراءة المزيد من الأخبار؟ تحقق من أحدث مقال إخباري لدينا على تتويج 4 مخترعات تونسيات في مسابقة أوروبية للمخترعين الشبان.
العودة إلى الأخبار

ناقش مشروعك معنا

نحن هنا للمساعدة في احتياجات تطوير الويب الخاصة بك. حدد موعدًا لمناقشة مشروعك وكيف يمكننا مساعدتك.

احجز مكالمة

دعنا نجد أفضل الحلول لاحتياجاتك.