جوجل الأمريكية تفتح واجهة برمجة تطبيقات CodeMender للمطورين الخارجيين لتعزيز منظومة أدوات أمن الشيفرات البرمجية المعتمدة على الذكاء الاصطناعي
2026-05-20 14:16
المفضلة

أخبار ar.wedoany.com، أعلنت جوجل في 19 مايو خلال مؤتمرها للمطورين Google I/O 2026، عن إتاحة وكيلها لأمن الشيفرات البرمجية CodeMender رسميًا عبر واجهة برمجة تطبيقات (API) لمجموعة مختارة من خبراء الأمن والشركاء المدعوين، في خطوة محورية تنقل هذه الأداة الأمنية من نطاق الاستخدام الداخلي إلى منظومة خارجية أوسع. وقدّم كوراي كافوكجوجلو، الرئيس التنفيذي للتكنولوجيا في جوجل ديب مايند، CodeMender خلال المؤتمر بوصفه وكيل ذكاء اصطناعي يمكنه "المساعدة في حماية مستودعات الشيفرات البرمجية عالميًا"، فهو قادر على اكتشاف الثغرات الأمنية وتقديم حلول لإصلاحها على حد سواء.شعار مؤتمر جوجل للمطورين 2026 مع واجهة عرض رقمية

يعتمد CodeMender في جوهره على نموذج الاستدلال Gemini Deep Think من جوجل، ولا يقتصر عمله على مسح الثغرات والإبلاغ عنها فحسب، بل يشكل حلقة آلية مغلقة تبدأ من الاكتشاف والإصلاح وصولًا إلى التحقق. يقوم النظام بمسح مستودعات الشيفرات البرمجية باستخدام مجموعة متنوعة من أدوات تحليل البرامج، تشمل التحليل الثابت والديناميكي والاختبار العشوائي (Fuzzing) وحلّالات Satisfiability Modulo Theories (SMT)، لتحديد العيوب الأمنية المحتملة، وتوليد حلول تصحيحية دقيقة، ثم التحقق تلقائيًا من أن هذه التعديلات قد عالجت المشكلة فعليًا، وتتوافق مع معايير أسلوب كتابة الشيفرة، ولا تتسبب في أخطاء ارتدادية جديدة. ولا يُقدم التصحيح للمطورين البشريين لمراجعته إلا بعد استكمال هذا التحقق متعدد الأبعاد.

منذ انطلاقه، قدّم CodeMender 72 تصحيحًا أمنيًا لمشاريع مفتوحة المصدر، بلغ حجم بعض مستودعاتها البرمجية 4.5 مليون سطر. وفي حالة مكتبة ضغط الصور libwebp، على سبيل المثال، عزز CodeMender أجزاءً حساسة من الشيفرة البرمجية بإضافة إشارات تدقيق حدودية للمترجم (Compiler). وأشار مهندسو ديب مايند في مدونة تقنية إلى أنه لو كانت إشارة المترجم هذه موجودة قبل اكتشاف ثغرة اليوم صفر CVE-2023-4863 في libwebp عام 2023، لما تمكن المهاجمون من استغلالها لتنفيذ الاختراق. وتُظهر هذه الحالة أن CodeMender لا يكتفي بإصلاح الثغرات المعروفة، بل يعمل بشكل استباقي على إعادة كتابة الشيفرة البرمجية لاستئصال فئات كاملة من الثغرات.

وتجدر الإشارة إلى السياق القطاعي الذي يأتي فيه إطلاق واجهة برمجة تطبيقات CodeMender. ففي أبريل الماضي، أظهر Claude Mythos Preview من شركة أنثروبيك قدرات هائلة في اكتشاف الثغرات بمجال أمن الذكاء الاصطناعي. ففي إطار تعاون مصرح به للاختبار، استخدم فريق الأمن في متصفح Mozilla Firefox أداة Mythos لإصلاح 423 ثغرة أمنية في شهر واحد، بزيادة سنوية بلغت 13 ضعفًا، اكتشفت Mythos 271 منها مباشرة، وصُنفت 180 منها على أنها عالية الخطورة. كما تمكنت Mythos من اكتشاف ثغرات خاملة يعود عمرها إلى 15 و20 عامًا، وعثرت مرارًا على ثغرات عالية الخطورة من مستوى كسر صندوق الحماية (Sandbox Escape).

وقد أدلى ساندر بيتشاي، الرئيس التنفيذي لجوجل، بتقييم علني لأداة Mythos في مؤتمر صحفي يوم الاثنين من هذا الأسبوع قائلًا: "إنجاز Mythos - ويجب أن ننصفهم هنا - يثبت أن النماذج الأكبر حجمًا تقدم قيمة حقيقية في حالات الاستخدام الأمني هذه." وفي مقابلة، أكد كافوكجوجلو أن جوجل تجري بالفعل مباحثات مع عدة حكومات وشركات بشأن استخدام CodeMender في تدقيق أنظمتها.

وتتقدم جوجل في هذا المسار من خلال إتاحة CodeMender عبر واجهة برمجة تطبيقات مفتوحة. ويختبر حاليًا عدد من عملاء Gemini Enterprise الأداة، بينما لم تعلن جوجل بعد عن جدول زمني رسمي للإتاحة الشاملة. وبالتوازي مع ذلك، أطلقت OpenAI هي الأخرى منتجها الأمني المعتمد على الذكاء الاصطناعي، مما يشير إلى تشكّل مشهد متنوع من العروض التقنية في مجال أمن الشيفرات البرمجية بالذكاء الاصطناعي.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com

تم تجميع هذه الأخبار القصيرة وإعادة نشرها من للمعلومات من الإنترنت العالمي والشركاء الاستراتيجيين، وهي مخصصة فقط للقراء للتواصل، إذا كان هناك أي انتهاكات أو مشاكل أخرى، فيرجى إبلاغنا في الوقت المناسب، وسنقوم بتعديلها أو حذفها. يُمنع منعًا باتًا إعادة نشر هذه المقالة دون إذن رسمي. البريد الإلكتروني: news@wedoany.com
المنتجات ذات الصلة
آخر الأخبار القصيرة
1
البرازيل تتوقع وصول حجم الطاقة المهدرة من الرياح والشمس إلى 40 جيجاواط بحلول عام 2030
2
جامعة إشبيلية الإسبانية تطور إطارًا للكشف عن هجمات حقن البيانات الزائفة في محطات الطاقة الشمسية الكهروضوئية بنسبة اكتشاف تتجاوز 95%
3
تخصيص 700.5 ميغاواط من سعة تخزين الطاقة في مناقصة "ألما سادي" (Alma SADI) في الأرجنتين
4
تقديم طلب تطوير لمزرعة رياح "جومبي" بقدرة 800 ميجاوات في كوينزلاند بأستراليا
5
شركة تاتا باور الهندية تبدأ تشغيل مشروع رياح بقدرة 100.8 ميغاواط في ولاية ماهاراشترا
6
جامعة نانجينغ الصينية تطور إلكتروليتًا جديدًا يحقق كثافة طاقة تبلغ 450 واط/ساعة لكل كيلوغرام لبطاريات الليثيوم المعدنية
7
شركة New Energy Equity تبدأ تشغيل محطة طاقة شمسية مجتمعية بقدرة 5.5 ميجاواط في ولاية إلينوي الأمريكية
8
شركة Invictus Energy تمنح عقودًا لحفر بئر Musuma-1، على أن يبدأ الحفر في النصف الثاني من عام 2026
9
شركة "ستيب سمنت" الكازاخستانية تسجل ارتفاعًا في إيرادات النصف الأول بنسبة 43% لتصل إلى 61 مليون دولار
10
شركة "روي ينغ سينس" الصينية تظهر في معرض شنغهاي الدولي للروبوتات الذكية 2026، بشحنات سنوية تبلغ 5 ملايين وحدة