في خطوة استراتيجية تهدف إلى معالجة المخاوف المتزايدة بشأن أمن الأكواد البرمجية المولدة آلياً، أعلنت شركة OpenAI عن إطلاق أداة جديدة لفحص الثغرات الأمنية مخصصة لنموذج Codex . تأتي هذه المبادرة في وقت يتزايد فيه الاعتماد على النماذج اللغوية الكبيرة (LLMs) في كتابة البرمجيات، مما يفرض تحديات جديدة تتعلق بسلامة البنية التحتية الرقمية ومقاومة الهجمات السيبرانية.

تعتمد الأداة الجديدة على تقنيات التحليل المتقدمة لفحص المخرجات البرمجية التي ينتجها نموذج Codex وهو المحرك الأساسي لأدوات شهيرة مثل GitHub Copilot. الهدف الرئيسي هو تحديد الأنماط البرمجية غير الآمنة (Insecure Coding Patterns) التي قد تؤدي إلى ثغرات حرجة مثل حقن الاستعلامات (SQL Injection)، أو تجاوز سعة المخزن المؤقت (Buffer Overflow)، أو معالجة البيانات غير الموثوقة.

تعتمد النماذج اللغوية الكبيرة في تدريبها على كميات هائلة من الأكواد المتاحة للعموم، والتي قد يحتوي بعضها على ثغرات أمنية أو ممارسات برمجية قديمة وغير آمنة. وبما أن هذه النماذج تحاكي الأنماط الموجودة في بيانات التدريب، فقد تقوم دون قصد بتوليد كود يحتوي على عيوب تصميمية (Design Flaws).

يعمل ماسح Codex Security كطبقة حماية إضافية (Security Layer) تقوم بـ:

التحليل الساكن للأكواد (Static Analysis): فحص بنية الكود دون الحاجة لتنفيذه لاكتشاف العيوب المنطقية.

المطابقة مع معايير OWASP: التأكد من أن الكود المولد يلتزم بأفضل الممارسات العالمية.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من مجلة نقطة العلمية