خطر 'vibe coding' على أمان الشيفرة ^{CEFR B2}

طور باحثون في مختبر Systems Software & Security Lab بجامعة Georgia Tech أداة تسمى Vibe Security Radar لاكتشاف حالات شيفرة ضعيفة مصدرها أدواتذكاء اصطناعي. الرادار يمسح قواعد بيانات الثغرات العامة، يربط كل ثغرة بالخطأ البرمجي، ويفحص تاريخ الشيفرة لمعرفة من أدخل الخطأ أو أي توقيع أداة. عندما تظهر علامة أداة معروفة يُعلّم النظام الحالة كحالة مرتبطة بالذكاء الاصطناعي.

حتى الآن أكد الرادار وجود 74 حالة مرتبطة بهذه الظاهرة، وصُنفت 14 حالة كحرجة و25 كعالية. تضمنت الثغرات حقن الأوامر، تجاوز المصادقة، وتزوير طلبات من جانب الخادم. يذكر الباحث Hanqing Zhao أن نماذج الذكاء الاصطناعي تميل إلى تكرار نفس الأخطاء، ما يؤدي إلى ظهور نفس الثغرات في مشاريع مختلفة.

يستطيع الرادار تتبع بيانات وصفية مثل وسوم المؤلف، بريد الروبوتات الإلكتروني، وتوقيعات أدوات معروفة، لكنه لا يكتشف الحالات إذا أُزيلت هذه العلامات. لذلك يتجه الفريق نحو كشف سلوكي يعتمد على أنماط التسمية وهيكلة الدوال ومعالجة الأخطاء، بغية التعرف على الشيفرة المولّدة بالذكاء الاصطناعي من الشيفرة نفسها دون بيانات وصفية.

• التوصية: راجع مخرجات الذكاء الاصطناعي بعناية قبل النشر.
• ينصح الفريق بتفصيل الأوامر (prompts) واستخدام أدوات فحص للشيفرة.

رصد الرادار 18 حالة في النصف الثاني من 2025، ثم 56 حالة في الأشهر الثلاثة الأولى من 2026، وسجل مارس 2026 وحده 35 حالة. تمثّل Claude Code وCopilot معظم الاكتشافات جزئياً لأن توقيعاتهما أوضح. المصدر: Georgia Tech.