أخبار ar.wedoany.com، في فعالية "سبارو أبليكيشن إنسايتس" (SAI) 2026، صرّح تشانغ إيل-سو، ممثل شركة "سبارو" (Sparrow) الكورية المتخصصة في أمن التطبيقات، في الحادي عشر من الشهر الجاري، بأن الفريق لم يعد يستخدم المسمى الوظيفي "مطور"، بل تحول إلى "مهندس أصلي للذكاء الاصطناعي". يعكس هذا التغيير تحول محور العمل نحو الاستخدام المتكامل لنماذج الذكاء الاصطناعي والوكلاء (agents) في عمليات التشغيل والتحقق، بهدف تعزيز القدرة على استخدام تطبيقات الذكاء الاصطناعي والتحقق منها.

في الآونة الأخيرة، أقامت "سبارو" فعالية عملائها SAI 2026 تحت عنوان "تحقيق أمن سلسلة توريد البرمجيات عبر ابتكارات الذكاء الاصطناعي" في فندق "ناين تري بريميير روكوز" (Nine Tree Premier Rocause Hotel) بمنطقة يونغسان في سيول، حيث كشفت عن تصوراتها في مجال رؤية الذكاء الاصطناعي وحلول الأمن. أشار تشانغ إيل-سو إلى أنه مع التعمق في استخدام الذكاء الاصطناعي، تواجه فرق التطوير الداخلية في الشركات صعوبة في الإلمام بالتفاصيل الدقيقة للكود أو المكتبات التي لم تقم بكتابتها مباشرة، مما يؤدي إلى تزايد التهديدات الأمنية لسلسلة التوريد. وأوضح أن عدم شفافية حالة الثغرات الأمنية وقضايا التراخيص يؤدي، عند حدوث مشكلة، إلى تأخر استجابة المؤسسة وعدم قدرتها على التعامل الفعال مع المشكلة وتحديد جذورها.

وشدد على ضرورة تحقيق أتمتة الأمن طوال دورة حياة التطوير، والتركيز على كيفية استخدام الأدوات لمنع التهديدات الأمنية بشكل استباقي. استعرض تشانغ إيل-سو الرؤية الأمنية المتكاملة التي تتبناها "سبارو" لأمن سلسلة التوريد، مشيراً إلى أن إنشاء وتقديم قائمة SBOM (قائمة مكونات البرمجيات) ليست سوى خطوة أساسية، وأن الأمن الحقيقي لسلسلة التوريد يتطلب أن تخضع جميع المحتويات للمراجعة البشرية، وألا يتم العبث بالمحتوى المشترك أو إتلافه، بالإضافة إلى ضمان الرؤية الكاملة للعملية. حتى عند استيراد كود مفتوح المصدر من الخارج أو استخدام كود تم إنشاؤه بواسطة الذكاء الاصطناعي، يجب أن يخضع ذلك لإدارة استيراد صارمة وتحليل للثغرات الأمنية.

لتحقيق الأهداف المذكورة أعلاه، اقترح تشانغ إيل-سو استخدام بروتوكول MCP من "سبارو" لضمان أمان الكود وعملية تنفيذ أمن سلسلة التوريد. بشكل أكثر تحديداً، يجب أن يخضع الكود الذي يكتبه المطورون للتحقق من الأمان عبر أداة التحليل الثابت SAST من "سبارو"، وعند إنشاء SBOM المقابل، يجب استخدام أداة SCA من "سبارو"، مع أتمتة عملية التدفق بأكملها. أداة SCA من "سبارو" هي حل لإدارة المصادر المفتوحة، حيث تقوم بتشخيص المحتوى مفتوح المصدر في الكود المصدري أو الملفات الثنائية، وتوفر معلومات حول التراخيص والثغرات الأمنية؛ بينما تُستخدم أداة SAST من "سبارو" لتحليل ثغرات الكود المصدري وتقديم حلول الإصلاح.

كما تضمنت الفعالية جلسة أسئلة وأجوبة خاصة، شارك فيها البروفيسور لي مان-هي من قسم هندسة الكمبيوتر بجامعة هاننام، ورئيس لجنة أمن سلسلة توريد البرمجيات التابعة للجمعية الكورية لحماية المعلومات، إلى جانب تشانغ إيل-سو. طرح تشانغ إيل-سو سؤالاً حول كيفية استعداد الجهات الطالبة والموردة لأمن سلسلة التوريد للسياسات المستقبلية ذات الصلة. أجاب لي مان-هي بأن الحكومة ستقود عملية إنشاء نظام إدارة أزمات لأمن سلسلة التوريد، مشيراً إلى أن قدرة الشركات الفردية على التعامل مع الثغرات الأمنية محدودة، لذلك سيتم بناء نظام استجابة على المستوى الوطني. وتوقع أن يشهد العام الحالي بداية عصر الاستجابة لثغرات أمن سلسلة التوريد، على أن تدخل المرحلة التنفيذية الرسمية في الفترة من 2027 إلى 2028. ستعقد لجنة أمن سلسلة توريد البرمجيات التابعة لجمعية حماية المعلومات ندوة في الفترة من 24 إلى 25 من الشهر الجاري، حيث يمكن للشركات الحصول على إرشادات حول استراتيجيات الاستجابة.

رداً على سؤال من الحضور حول كيفية تقليل هجمات اليوم الصفري في عصر الذكاء الاصطناعي بالنسبة للشركات التي تستخدم المصادر المفتوحة الأصلية وتواجه عدداً كبيراً من الثغرات الأمنية، أشار لي مان-هي إلى أنه من الصعب على الشركات الفردية التعامل مع عدد كبير من الثغرات بمفردها. وأوضح أن الحكومة قد وضعت استراتيجية شاملة قائمة على الذكاء الاصطناعي، حيث أنه عند الإعلان عن ثغرات رئيسية، من الضروري تعبئة قدرات نماذج الذكاء الاصطناعي على المستوى الوطني لتحديد الأولويات، والإسراع في إنتاج ونشر التصحيحات، وبناء نظام إصلاح فعال.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com