-
CodeMender هو وكيل ذكاء اصطناعي جديد من DeepMind يكتشف ويصلح الثغرات الأمنية تلقائيًا في الشيفرة البرمجية.
-
الوكيل ليس ردّياً فقط بل استباقي: يعيد كتابة أجزاء من الكود لتقليل الفئات الكاملة من الأخطاء الأمنية.
-
كل تصحيح يمر عبر فحص آلي دقيق لمنع الأخطاء الجديدة (الخضوع، التراجع، الأداء).
CodeMender هو وكيل ذكاء اصطناعي جديد من Google DeepMind صُمم ليكتشف ويُصلح الثغرات الأمنية في الأكواد بشكل تلقائي، دون الحاجة لتدخل بشري مباشر. خلال ستة أشهر فقط، ساهم هذا النظام في تنفيذ 72 إصلاحًا أمنيًا في مشاريع مفتوحة المصدر.
ما يميّز CodeMender أنه لا يعمل فقط بعد اكتشاف الثغرات، بل يتصرف بشكل استباقي؛ يعيد كتابة أجزاء من الشيفرة ليمنع ظهور فئات كاملة من الأخطاء الأمنية مستقبلًا. وبهذا، يساعد المبرمجين على التركيز على تطوير الميزات بدلاً من إضاعة الوقت في إصلاح الثغرات.
كيف يعمل CodeMender؟
يعتمد النظام على تقنيات الذكاء الاصطناعي المتقدمة من سلسلة Gemini Deep Think، التي تتيح له تحليل الكود وفهم الأخطاء بعمق قبل تعديلها.
عند اكتشاف أي مشكلة، يقوم الوكيل باقتراح إصلاح تلقائي، ثم يخضع هذا التعديل لفحص شامل يضمن أنه:
-
أصلح الخطأ من جذره.
-
لم يُسبب أي خلل جديد في وظائف البرنامج.
-
لم يغيّر أسلوب كتابة الكود أو جودة الأداء.
هذه المراجعة الآلية الصارمة تجعل كل تصحيح يمر بمرحلة تحقق دقيقة قبل أن يُعرض على المبرمجين لاعتماده رسميًا.
ذكاء متعدد المهام
يستخدم CodeMender مزيجًا من التحليل الثابت والديناميكي، وتقنيات مثل fuzzing وdifferential testing، لفهم سلوك الأكواد بعمق. كما يعمل ضمن نظام متعدد الوكلاء، بحيث يتولى كل وكيل مهمة محددة: أحدهم يراجع التغييرات، وآخر يتحقق من عدم إدخال أخطاء جانبية، وثالث يُحسّن طريقة التصحيح نفسها.
أمثلة من الواقع
في أحد المشاريع، تمكن CodeMender من إصلاح خطأ heap buffer overflow، وهو نوع من الثغرات قد يؤدي إلى انهيار البرنامج أو استغلاله.
ورغم أن الحل النهائي كان تعديل بضعة أسطر فقط، إلا أن الوكيل اكتشف أن السبب الحقيقي كان في إدارة خاطئة للذاكرة أثناء تحليل ملفات XML — وهي منطقة مختلفة تمامًا في الكود.
وفي حالة أخرى، قدّم تصحيحًا معقدًا لمشكلة في “عمر الكائنات” داخل نظام لتوليد الشيفرة، وهو نوع من الأخطاء التي يصعب اكتشافها حتى على الخبراء.
هذه الخطوة لو كانت موجودة سابقًا، لكانت منعت ثغرات شهيرة مثل تلك التي استُغلت في نظام iOS قبل سنوات.
مستقبل مفتوح المصدر
رغم أن النتائج الأولية واعدة، إلا أن DeepMind تتعامل مع CodeMender بحذر. حاليًا، كل تصحيح يمر بمراجعة بشرية قبل أن يُرسل لأي مشروع مفتوح المصدر.
وتخطط الشركة للتعاون مع مطوري البرمجيات عالميًا لتطوير الوكيل أكثر، على أمل أن يصبح قريبًا أداة عامة يستخدمها كل مطور لحماية أكواده من الثغرات قبل وقوعها.
لقراءة المقالة باللغة الإنجليزية اضغط هنا English (الإنجليزية)
