أخبار ar.wedoany.com، أطلقت شركة سبارو (Sparrow)، المتخصصة في أمن التطبيقات الكورية، يوم 23 الجاري مساعد الأمان للكود المولد بواسطة الذكاء الاصطناعي تحت اسم "Sparrow MCP"، والذي يهدف إلى ضمان مستوى أعلى من الأمان للكود الذي تنتجه نماذج الذكاء الاصطناعي. سبارو هي شركة تابعة لـ Fasoo AI متخصصة في أمن التطبيقات، وتعتزم من خلال هذه الخطوة، استجابةً للتغير النموذجي في التطوير الناتج عن انتشار تقنيات الذكاء الاصطناعي، توسيع أعمالها في مجال أمن التطبيقات بالاعتماد على بروتوكول MCP (بروتوكول سياق النموذج، Model Context Protocol).

MCP هو بروتوكول موحد أصدرته شركة Anthropic الأمريكية المتخصصة في الذكاء الاصطناعي، ويدعم التواصل بين نماذج الذكاء الاصطناعي والبيانات أو الأدوات الخارجية بطريقة موحدة. ونظرًا لقدرة هذا البروتوكول على تقليل تعقيد الترابط بين الأنظمة، فإنه يحظى باهتمام واسع باعتباره تقنية أساسية لتوسيع نطاق تطبيقات الذكاء الاصطناعي.

مع الاستخدام الواسع لعوامل الترميز بالذكاء الاصطناعي مثل Claude Code وCursor في عمليات التطوير، ارتفعت كفاءة وسرعة التطوير بشكل ملحوظ، لكن ضمان الأمان السريع أصبح تحديًا جديدًا. تعتمد نماذج اللغات الكبيرة (LLM) على بيانات التدريب لتوليد الكود، وقد تحتوي بيانات التدريب على نقاط ضعف أمنية أو مكتبات مفتوحة المصدر تحتوي على ثغرات، مما ينعكس مباشرةً في الكود المصدري المطور. غالبًا ما يحتوي الكود المولد بواسطة الذكاء الاصطناعي على ثغرات أمنية قد تُستغل كمسارات هجومية في المستقبل. ولمواجهة هذه المشكلة، قامت سبارو بربط عوامل الترميز بالذكاء الاصطناعي مع حلولها الأمنية الخاصة، وأطلقت Sparrow MCP، مما يتيح إجراء تحليل أمني متزامن للكود المصدري والمكونات مفتوحة المصدر أثناء توليد الكود.

ووفقًا للشركة، فإن Sparrow MCP هو مساعد أمان للكود المولد بالذكاء الاصطناعي، يمكن للمستخدمين من خلاله طلب تحليل فوري للكود الذي تم إنشاؤه أو تعديله بواسطة الذكاء الاصطناعي باستخدام اللغة الطبيعية. يتكامل هذا الأداة مع بيئة التطوير المتكاملة (IDE)، للتحقق الفوري من الثغرات الأمنية أثناء كتابة الكود. بالإضافة إلى ذلك، يمكن للأداة التعرف على مكونات البرامج مفتوحة المصدر المستخدمة في الكود، وتوفير معلومات الترخيص والثغرات المرتبطة بها، وإنشاء قائمة مكونات البرامج (SBOM) لتحقيق تصور للمكونات، مما يساعد الشركات على الامتثال لسياسات الترخيص والوقاية المسبقة من مخاطر سلسلة التوريد.

صرح جانغ إيل-سو (Jang Il-su)، ممثل شركة سبارو، أنه في بيئة يتم فيها توليد الكود في الوقت الفعلي بواسطة الذكاء الاصطناعي، يجب تقديم الحماية الأمنية، والتحقق من الثغرات والمكتبات مفتوحة المصدر بالتزامن مع كتابة الكود. يعمل Sparrow MCP على دمج الأمان داخل سير عمل التطوير بالذكاء الاصطناعي، مما يساعد الشركات على ضمان أمان الكود مع تعظيم كفاءة التطوير.

تعد سبارو الشركة الأولى في السوق المحلي الكوري في مجال اختبار أمن التطبيقات في القطاع العام، وهي قادرة على اكتشاف الثغرات الأمنية ومشكلات الجودة في جميع مراحل دورة حياة تطوير البرامج، وتساعد الشركات على تحقيق DevSecOps من خلال أتمتة اختبار الأمان. يشير مصطلح DevSecOps إلى أسلوب تطوير يتم فيه البدء بفحص الأمان في مرحلة تطوير البرامج، مما يقلل من حوادث الأمان بعد الإصدار.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com