جوجل تطلق CodeMender لتعزيز أمان البرمجيات وإصلاح الثغرات تلقائيًا

أعلنت شركة ديب مايند التابعة لجوجل عن تطوير أداة جديدة تحمل اسم CodeMender، وهي خطوة استراتيجية تهدف إلى تعزيز أمان البرمجيات المفتوحة المصدر عبر الذكاء الاصطناعي، إذ صُممت الأداة لتكتشف الثغرات البرمجية وتُصلحها تلقائيًا قبل أن يستغلها القراصنة، ما يعكس اتجاهًا جديدًا في دمج تقنيات الذكاء الاصطناعي بالأمن السيبراني بشكل مباشر.

تعتمد CodeMender على نموذج Gemini Deep Think المتطور، الذي يجمع بين التحليل العميق للشفرات وفهم السياق البرمجي الكامل للأكواد، بحيث تستطيع الأداة تحديد الأسباب الدقيقة للأخطاء ثم معالجتها بطريقة ذكية تقلل من تدخل العنصر البشري، وتهدف جوجل من خلال هذه الخطوة إلى تقليل الوقت اللازم لاكتشاف الثغرات وتعزيز قدرة فرق التطوير على حماية مشاريعها البرمجية.

قدرات متقدمة

تُظهر الأداة الجديدة قدرات استثنائية في التعامل مع الأنظمة المعقدة، إذ لا تكتفي بالكشف عن الأخطاء، بل تولد ترقيعات أمنية قابلة للتطبيق مباشرة بعد مراجعتها من الباحثين البشريين، ووفقًا لتقارير جوجل، نجحت CodeMender خلال الأشهر الستة الأخيرة في تنفيذ أكثر من سبعين عملية إصلاح أمني ناجح ضمن مشروعات ضخمة مفتوحة المصدر، شملت بعضها ما يزيد على 4.5 ملايين سطر برمجي، وهو ما يبرهن على كفاءتها في تحليل الأنظمة البرمجية الضخمة بسرعة ودقة.

أسلوب مزدوج

تعمل CodeMender بنمطين مختلفين؛ أحدهما استباقي والآخر تفاعلي، إذ تعالج الثغرات فور اكتشافها بشكل فوري، كما تعيد كتابة الأجزاء المعرّضة للأخطاء لمنع تكرارها مستقبلًا، وتُجري الأداة عملية تحقق ذاتي من التصحيحات قبل إرسالها للمراجعة البشرية، مما يقلل من الضغط على فرق الصيانة الأمنية ويحد من الأخطاء الناتجة عن التدخل اليدوي، وتوفر هذه المنهجية توازنًا دقيقًا بين الاعتماد على الذكاء الاصطناعي ودور الخبرة البشرية في ضمان دقة الحلول الأمنية.

دعم المطورين

أكدت جوجل أن CodeMender لا تهدف إلى استبدال مهندسي البرمجيات، بل إلى تمكينهم من مواجهة الكم المتزايد من الثغرات التي تظهر في المشروعات التقنية بشكل مستمر، وقدمت الشركة مثالًا عمليًا على كفاءة الأداة من خلال التعديل الذي أجرته على مكتبة libwebp الخاصة بضغط الصور، إذ أضافت الأداة تعليمات أمان جديدة منعت هجمات كانت ناتجة عن ضعف إدارة الذاكرة، وهو ما يوضح القيمة العملية للأداة في مواجهة الثغرات قبل استغلالها.

وتسعى ديب مايند إلى توسيع نطاق اختبارات CodeMender بالتعاون مع مجتمعات تطوير البرمجيات المفتوحة المصدر، بهدف ضمان موثوقيتها قبل طرحها العام، كما تعمل جوجل على إطلاق برنامج مكافآت جديد خاص باكتشاف الثغرات الأمنية المرتبطة بالذكاء الاصطناعي، في إطار مساعيها لبناء بيئة أكثر أمانًا في أنظمة التطوير المستقبلية.

وترى جوجل أن أدوات مثل CodeMender ستغير شكل منظومة أمان البرمجيات عالميًا، إذ يمكن أن تضيق الفجوة بين وتيرة تطوير البرامج وسرعة معالجة نقاط الضعف فيها، كما أن دمجها في مراحل دورة حياة البرمجيات سيجعل الحماية جزءًا أصيلًا من عملية التطوير لا خطوة لاحقة لها، وهو تحول جوهري في فلسفة بناء الأنظمة التقنية.

ومن المتوقع أن تسهم الأداة في رفع كفاءة المؤسسات التقنية التي تعتمد على الكود المفتوح المصدر، إذ ستوفر حماية استباقية وتقلل من تكاليف الصيانة الأمنية، كما ستمكن الفرق الصغيرة من تحقيق مستوى حماية مماثل لتلك التي تمتلكها المؤسسات الكبرى، ما يعزز العدالة التقنية في بيئة التطوير الرقمي ويمنح المشاريع الناشئة فرصًا أكبر للابتكار الآمن.

تأتي هذه الخطوة في ظل تسارع الاعتماد على الذكاء الاصطناعي في تطوير البرمجيات، ما يجعل أدوات الحماية الذكية ضرورة وليست خيارًا، فكلما ازدادت تعقيدات البرمجة، ازدادت الحاجة إلى حلول آلية تحمي الأنظمة من الأخطاء البشرية ومن الهجمات السيبرانية المتكررة، ومن هنا تبرز CodeMender كمحور رئيسي في مستقبل أمن البرمجيات خلال السنوات المقبلة.