كل تطبيق يبدو للمستخدم كواجهة بسيطة، زر هنا، صفحة هناك، عملية دفع أو رسالة أو حساب، لكن خلف هذه الواجهة توجد آلاف السطور من الكود، وأحيانًا ملايين السطور، وكل سطر قد يحتوي خطأً لا يظهر في الاستخدام العادي، لكنه يصبح بابًا للقراصنة إذا عرفوا كيف يستغلونه، لذلك لم يعد الأمن السيبراني ينتظر وقوع الهجوم، بل يحاول الاقتراب من لحظة كتابة الكود نفسها، كأن هناك حارسًا ذكيًا يقف بجوار المطور، يفتش ما يكتبه قبل أن يتحول الخطأ إلى ثغرة مكلفة.
وفقًا لتقرير نشرته Microsoft Security Blog، قدمت مايكروسوفت نظام MDASH، وهو إطار فحص أمني يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص لاكتشاف الثغرات والتحقق من قابليتها للاستغلال داخل قواعد الكود، كما يتكامل مع Microsoft Defender وGitHub Code Security لمساعدة الفرق على ترتيب المخاطر بناءً على قابلية الاستغلال لا على التحذيرات النظرية فقط.
المشكلة ليست في العثور على الأخطاء فقطأدوات فحص الكود القديمة قد تعطي المطور عشرات أو مئات التنبيهات، بعضها مهم وبعضها لا يستحق الذعر، ومع الوقت يعتاد الفريق تجاهل التحذيرات، وهنا تصبح كثرة الإنذارات خطرًا جديدًا، لأن الثغرة الحقيقية قد تختبئ وسط ضجيج كبير، أما الفكرة في الأنظمة الأحدث فهي محاولة إثبات أن الخطأ قابل للاستغلال فعلًا، أي أن مهاجمًا يستطيع استخدامه للوصول إلى بيانات أو تنفيذ أوامر أو تعطيل خدمة، وهذا يشبه الفرق بين طبيب يقول إن هناك رقمًا غير طبيعي في التحليل، وطبيب يربط الرقم بأعراض المريض وسياقه.
كيف يغير ذلك عمل المطورين؟التغيير العملي أن الأمن يدخل مبكرًا في دورة البرمجة كالتالي:2- تفحص الأداة الخطأ المحتمل.
3- تحاول التحقق من خطورته.
5- تقترح إصلاحًا أو مسار مراجعة، لكن القرار النهائي لا يجب أن يخرج من يد البشر، لأن إصلاح ثغرة قد يكسر وظيفة أخرى، أو يحتاج إلى فهم تجاري لا يعرفه النموذج، لذلك يصبح الذكاء الاصطناعي هنا مساعدًا في تقليل الضوضاء وتسريع الفحص، لا قاضيًا نهائيًا على أمان التطبيق.

التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك