أنثروبي تكشف عن أمان رمز كلاود: أداة ذكاء اصطناعي لفحص قواعد الشفرات وتقديم تصحيحات مستهدفة للثغرات

ملخص سريع

قدمت شركة أنثروبيك نظام أمان الشفرة كلود، وهو نظام مدعوم بالذكاء الاصطناعي يحدد الثغرات المعقدة في البرمجيات ويقترح إصلاحات مراجعة بشرية لتعزيز الأمن السيبراني الدفاعي.

أعلنت شركة أنثروبيك، المختصة بأبحاث وأمان الذكاء الاصطناعي، عن إصدارها لميزة جديدة تسمى أمان الشفرة كلود، وهي وظيفة مدمجة في كود كلود على الويب، ومتاحة الآن بمعاينة بحثية محدودة. يهدف هذا الأداة إلى فحص قواعد برمجيات الكود للكشف عن الثغرات الأمنية واقتراح تصحيحات موجهة للمراجعة البشرية، لمساعدة الفرق على تحديد المشكلات التي غالبًا ما تتجاهلها الطرق التقليدية.

لا تزال فرق الأمان تواجه فجوة متزايدة بين حجم الثغرات البرمجية وعدد المختصين المتاحين لمعالجتها. تعتمد أدوات التحليل الثابت التقليدية عادة على مطابقة الأنماط القائمة على القواعد، والتي يمكنها اكتشاف المشاكل الشائعة لكنها غالبًا ما تفشل في الكشف عن العيوب المعقدة والاعتمادية على السياق. تتطلب هذه الثغرات غالبًا خبرة الباحثين البشريين، الذين يواجهون بالفعل تراكمات متزايدة من المهام.

تذكر أنثروبيك أن الاختبارات الداخلية الأخيرة أظهرت قدرة كلود على تحديد ثغرات جديدة عالية الخطورة. وتقر الشركة بأن مثل هذه القدرات يمكن أن يستخدمها كل من المدافعين والمهاجمين، وتؤكد أن أمان الشفرة كلود مصمم لضمان استخدام هذه الأدوات لدعم الجهود الدفاعية. تتوفر المعاينة لعملاء المؤسسات والفرق، مع وصول سريع لمطوري المصادر المفتوحة.

يستخدم أمان الشفرة كلود التفكير السلوكي للكشف عن الثغرات المعقدة في البرمجيات

يقوم أمان الشفرة كلود بتحليل الكود من خلال التفكير في سلوك البرنامج بدلاً من البحث عن أنماط محددة مسبقًا. يفحص كيفية تفاعل المكونات، ويتتبع تدفقات البيانات، ويبرز الثغرات التي قد تتجاهلها أدوات القواعد. يخضع كل اكتشاف لعملية تحقق متعددة المراحل يحاول فيها كلود تأكيد أو نفي تقييمه الخاص، مما يقلل من الإيجابيات الكاذبة. تُعطى النتائج تقييمات لخطورتها وتُعرض عبر لوحة تحكم يمكن للمحللين مراجعة النتائج، وفحص التصحيحات المقترحة، والموافقة على الإصلاحات. يوفر النظام تقييمات للثقة لكل مشكلة، ولا يتم تطبيق أي تغييرات بدون إذن بشري.

يبني هذا القدر الجديد من الوظائف على أكثر من عام من البحث في أداء كلود في مجال الأمن السيبراني. اختبرت فريق فرونتير ريد التابع لأنثروبيك النموذج في بيئات تنافسية من نوع Capture-the-Flag، وتعاون مع المختبر الوطني في شمال غرب المحيط الهادئ على الدفاع المدعوم بالذكاء الاصطناعي للبنية التحتية الحيوية، وصقل قدرة كلود على اكتشاف وتصحيح الثغرات الواقعية. باستخدام إصدار كلود أوبوس 4.6، الذي صدر في بداية الشهر، حدد الفريق أكثر من 500 ثغرة في قواعد الكود المفتوحة للإنتاج، بما في ذلك قضايا لم تُلاحظ منذ عقود. تقول أنثروبيك إنها تعمل حاليًا مع المطورين على تصنيف الثغرات والإفصاح المسؤول عنها.

تصف الشركة هذه الفترة بأنها لحظة محورية للأمن السيبراني، متوقعة أن يتم قريبًا فحص جزء كبير من الكود العالمي بواسطة أنظمة الذكاء الاصطناعي. بينما من المتوقع أن يستخدم المهاجمون الذكاء الاصطناعي لتسريع اكتشاف الثغرات، تجادل أنثروبيك بأن المدافعين الذين يتبنون أدوات مماثلة يمكنهم تحديد وتصحيح الثغرات قبل استغلالها. يُعتبر أمان الشفرة كلود جزءًا من جهد أوسع لرفع معايير الأمان عبر الصناعة.