يقول الباحثون إن أدوات الذكاء الاصطناعي التوليدية ساعدت في إنشاء شيفرات غير آمنة، وذكروا أدوات مثل Claude وGemini وGitHub Copilot. لبناء دليل على ذلك، فحص الفريق أكثر من 43,000 تنبيه أمني على الويب باستخدام أداة جديدة تسمى Vibe Security Radar.
يعمل الرادار على مسح قواعد بيانات الثغرات العامة، وتحديد الخطأ المرتبط بكل ثغرة، ثم فحص تاريخ الشيفرة لمعرفة من أدخل الخطأ. إذا وجد توقيع أداة ذكاء اصطناعي، يعلّم الرادار الحالة.
حتى الآن أكدت الأداة وجود 74 حالة، منها 14 حالة صُنفت كحرجة و25 حالة كعالية. تشمل الثغرات حقن الأوامر، تجاوز المصادقة، وتزوير طلبات من جانب الخادم. يحذر الباحثون من أن نماذج الذكاء الاصطناعي قد تكرر نفس الأخطاء عبر مشاريع متعددة.
كلمات صعبة
- الذكاء الاصطناعي — برامج تحاكي التفكير البشري لأداء مهام ذكية
- توليدي — ينتج محتوى جديد مثل نصوص أو صورالتوليدية
- شيفرة — تعليمات مكتوبة تتحكم في عمل البرنامجشيفرات, الشيفرة
- ثغرة — خلل في البرنامج يسمح بالوصول غير المصرح بهالثغرات
- تنبيه أمني — إعلام بوجود مشكلة في حماية النظام أو البرنامج
- الرادار — أداة تفحص قواعد بيانات للعثور على ثغرات
- توقيع — علامة مميزة تتركها أداة أو برنامج
تلميح: مرّر المؤشر أو ركّز أو اضغط على الكلمات المظلَّلة داخل القصة لرؤية تعريفات سريعة أثناء القراءة أو الاستماع.
أسئلة للمناقشة
- هل تعتقد أن أدوات الذكاء الاصطناعي يجب أن تستخدم في كتابة الشيفرة؟ ولماذا؟
- ما طرق بسيطة يمكن أن يتبعها مبرمجو البرامج للتحقق من الشيفرة التي تنتجها هذه الأدوات؟
- كيف قد تساعد أدوات فحص مثل الرادار فرق التطوير في تحسين أمان المشاريع؟
