في الأسبوع الماضي، قدمت شركة أنثروبيك مشروع "جلاس وينج"، وهو نموذج ذكاء اصطناعي قادر على اكتشاف الثغرات الأمنية في البرمجيات بكفاءة عالية لدرجة أن الشركة اختارت تأخير إطلاقه للعامة. بدلاً من ذلك، منحت حق الوصول لعمالقة مثل آبل ومايكروسوفت وجوجل وأمازون لتصحيح الأخطاء قبل أن يتمكن الجهات الخبيثة من استغلالها. أظهر نموذج "ميثوس بريفيو"، أساس "جلاس وينج"، قدرة غير مسبوقة على تحديد نقاط الضعف.
كيف تعمل الكشف الآلي عن الأخطاء 🛡️
يستخدم "جلاس وينج" تقنيات التعلم العميق لتحليل الكود المصدري والملفات الثنائية، وتحديد الأنماط التي غالباً ما تسبق الثغرات مثل تجاوز سعة المخزن المؤقت أو حقن SQL. على عكس الأدوات التقليدية، لا يقتصر هذا النموذج على التوقيعات المعروفة؛ بل يمكنه استنتاج فئات جديدة من الأخطاء. تتجاوز نسبة نجاحه أي ماسح ضوئي تجاري، مما دفع أنثروبيك إلى توخي الحذر. تخشى الشركة من أن الأداة في الأيدي الخطأ قد تسبب ضرراً أكثر من نفعها.
عندما يجد الذكاء الاصطناعي الأخطاء أفضل من رئيسك في العمل 😅
اتضح الآن أن الذكاء الاصطناعي أكثر فعالية في العثور على الثغرات الأمنية من فريق ضمان الجودة في شركتك. قررت أنثروبيك، في بادرة مسؤولية نادرة، عدم إطلاق "جلاس وينج" للعامة. بدلاً من ذلك، أهدته لشركات التكنولوجيا الكبرى. والنتيجة؟ سيتعين على آبل ومايكروسوفت وجوجل تكثيف جهودها لتصحيح أخطائها قبل أن يعرضها الذكاء الاصطناعي للقراصنة. لذا، إذا كان كودك يحتوي على ثغرات أكثر من الجبن السويسري، فادعُ ألا تصادفك مراجعة.