أعلنت شركة أوبن إيه آي عن إطلاق برنامج آردفارك “Aardvark”، وهو وكيل أمني مستقل مدعوم بنظام جي بي تي-5، صُمم خصيصاً لاكتشاف الثغرات الأمنية في البرمجيات وتصحيحها بشكل فعّال.
ويأتي هذا الابتكار في وقت يشهد فيه قطاع التقنية تزايداً غير مسبوق في عدد الثغرات المكتشفة سنوياً، حيث تم تسجيل أكثر من 40,000 ثغرة أمنية خلال عام 2024 فقط، وهو ما يمثل زيادة بنسبة 38٪ مقارنة بعام 2023 الذي شهد 28,818 ثغرة.
لا يُعد “آردفارك” مجرد أداة تحليل تقليدية، بل يمثل تحولاً جذرياً في طريقة التعامل مع أمن البرمجيات، فهو يعمل باستمرار على تحليل مستودعات الأكواد، مراقبة الالتزامات والتغييرات، وتحديد نقاط الضعف، ثم تقييم قابليتها للاستغلال واقتراح حلول تصحيحية دقيقة.
ويعتمد البرنامج على الاستدلال اللغوي العميق بدلاً من تقنيات تحليل البرامج التقليدية، ويُحاكي طريقة تفكير الباحث الأمني البشري في قراءة الكود، كتابة الاختبارات، وتشغيل الأدوات.
– التحليل: يبدأ بفهم شامل لتصميم المشروع وإنتاج نموذج تهديد.
– فحص الالتزامات: يراجع تغييرات الكود ويشرح الثغرات المكتشفة خطوة بخطوة.
– التحقق: يُفعّل الثغرات المحتملة في بيئة معزولة للتأكد من قابليتها للاستغلال.
– التصحيح: يتكامل مع أداة كوديكس لتوليد حلول قابلة للتنفيذ، تُراجع وتُصحح بنقرة واحدة.
يتكامل “آردفارك” بسلاسة مع أدوات التطوير مثل غيت هاب وكوديكس، ويعمل جنباً إلى جنب مع المهندسين دون تعطيل سير العمل، كما أظهر قدرة على اكتشاف أخطاء منطقية ومشاكل خصوصية إلى جانب الثغرات الأمنية.
خلال الأشهر الماضية، عمل “آردفارك” داخل بيئة “أوبن إيه آي” ومع جهات خارجية، حيث كشف عن ثغرات معقدة لم تكن لتُكتشف بسهولة، وفقاً للشركة.
وفي اختبارات معيارية على مايعرف بـ “مستودعات “ذهبية” وهي مستودعات برمجية تحتوي على ثغرات أمنية معروفة ومُصممة خصيصاً لاختبار أدوات الكشف، تمكن الوكيل الذكي الجديد من تحديد 92٪ من الثغرات المعروفة.
ويعتبر هذا المعدل مرتفعاً جداً، وهو يُظهر أن الأداة تتمتع بدقة عالية في تحليل الأكواد البرمجية، وأنها قادرة على التعرف على الثغرات الحقيقية التي قد تواجهها المؤسسات.
كما يؤكد فعاليتها في العالم الواقعي، وليس فقط في بيئات اختبار نظرية.
ووفقاً لمعلومات رسمية، طبّقت “أوبن إيه آي” البرنامج على مشاريع مفتوحة المصدر، وتم الكشف عن عشر ثغرات حصلت على معرفات CVE.
وتخطط الشركة لتقديم خدمة مسح مجانية لمستودعات غير تجارية مختارة، تعزيزاً لأمن سلسلة توريد البرمجيات المفتوحة.
كما حدَّثت “أوبن إيه آي” سياسة الإفصاح المنسق الخاصة بها، لتكون أكثر تعاوناً ومرونة مع المطورين، بعيداً عن الجداول الزمنية الصارمة التي قد تُشكل ضغطاً غير مبرر.
مع تحول البرمجيات إلى البنية التحتية الأساسية لكل قطاع، تصبح الثغرات الأمنية تهديداً منهجياً للمؤسسات والمجتمعات.
وتشير اختبارات “أوبن إيه آي” إلى أن 1.2٪ من الالتزامات البرمجية قد تُنتج أخطاء خطيرة، وهنا يأتي دور “آردفارك” كنموذج دفاعي متقدم، يكتشف الثغرات مبكراً، يتحقق من قابليتها للاستغلال، ويقدم حلولاً واضحة دون إبطاء الابتكار.
تشير الشركة إلى أن النسخة التجريبية الخاصة من “آردفارك” مفتوحة الآن لشركاء مختارين سيتاح لهم الوصول المبكر والتعاون المباشر مع فريق “أوبن إيه آي” لتحسين دقة الكشف وتجربة إعداد التقارير.
كما يمكن للمؤسسات أو المشاريع المهتمة التقديم للمشاركة في هذه المرحلة التجريبية.
المصادر
– موقع شركة أوبن إيه آي
– موقع ذا هاكر نيوز
– موقع سايبر سيكيوريتي نيوز
ظهرت المقالة أوبن إيه آي تطلق “آردفارك”: وكيل ذكي للكشف عن الثغرات البرمجية أولاً على بلوك تِك.
المصدر
ويأتي هذا الابتكار في وقت يشهد فيه قطاع التقنية تزايداً غير مسبوق في عدد الثغرات المكتشفة سنوياً، حيث تم تسجيل أكثر من 40,000 ثغرة أمنية خلال عام 2024 فقط، وهو ما يمثل زيادة بنسبة 38٪ مقارنة بعام 2023 الذي شهد 28,818 ثغرة.
نقلة نوعية في أمن البرمجيات
لا يُعد “آردفارك” مجرد أداة تحليل تقليدية، بل يمثل تحولاً جذرياً في طريقة التعامل مع أمن البرمجيات، فهو يعمل باستمرار على تحليل مستودعات الأكواد، مراقبة الالتزامات والتغييرات، وتحديد نقاط الضعف، ثم تقييم قابليتها للاستغلال واقتراح حلول تصحيحية دقيقة.
ويعتمد البرنامج على الاستدلال اللغوي العميق بدلاً من تقنيات تحليل البرامج التقليدية، ويُحاكي طريقة تفكير الباحث الأمني البشري في قراءة الكود، كتابة الاختبارات، وتشغيل الأدوات.
مراحل عمل “آردفارك”
– التحليل: يبدأ بفهم شامل لتصميم المشروع وإنتاج نموذج تهديد.
– فحص الالتزامات: يراجع تغييرات الكود ويشرح الثغرات المكتشفة خطوة بخطوة.
– التحقق: يُفعّل الثغرات المحتملة في بيئة معزولة للتأكد من قابليتها للاستغلال.
– التصحيح: يتكامل مع أداة كوديكس لتوليد حلول قابلة للتنفيذ، تُراجع وتُصحح بنقرة واحدة.
يتكامل “آردفارك” بسلاسة مع أدوات التطوير مثل غيت هاب وكوديكس، ويعمل جنباً إلى جنب مع المهندسين دون تعطيل سير العمل، كما أظهر قدرة على اكتشاف أخطاء منطقية ومشاكل خصوصية إلى جانب الثغرات الأمنية.
نتائج واختبارات ميدانية
خلال الأشهر الماضية، عمل “آردفارك” داخل بيئة “أوبن إيه آي” ومع جهات خارجية، حيث كشف عن ثغرات معقدة لم تكن لتُكتشف بسهولة، وفقاً للشركة.
وفي اختبارات معيارية على مايعرف بـ “مستودعات “ذهبية” وهي مستودعات برمجية تحتوي على ثغرات أمنية معروفة ومُصممة خصيصاً لاختبار أدوات الكشف، تمكن الوكيل الذكي الجديد من تحديد 92٪ من الثغرات المعروفة.
ويعتبر هذا المعدل مرتفعاً جداً، وهو يُظهر أن الأداة تتمتع بدقة عالية في تحليل الأكواد البرمجية، وأنها قادرة على التعرف على الثغرات الحقيقية التي قد تواجهها المؤسسات.
كما يؤكد فعاليتها في العالم الواقعي، وليس فقط في بيئات اختبار نظرية.
دعم البرمجيات مفتوحة المصدر
ووفقاً لمعلومات رسمية، طبّقت “أوبن إيه آي” البرنامج على مشاريع مفتوحة المصدر، وتم الكشف عن عشر ثغرات حصلت على معرفات CVE.
وتخطط الشركة لتقديم خدمة مسح مجانية لمستودعات غير تجارية مختارة، تعزيزاً لأمن سلسلة توريد البرمجيات المفتوحة.
كما حدَّثت “أوبن إيه آي” سياسة الإفصاح المنسق الخاصة بها، لتكون أكثر تعاوناً ومرونة مع المطورين، بعيداً عن الجداول الزمنية الصارمة التي قد تُشكل ضغطاً غير مبرر.
أهمية “آردفارك” في المشهد التقني
مع تحول البرمجيات إلى البنية التحتية الأساسية لكل قطاع، تصبح الثغرات الأمنية تهديداً منهجياً للمؤسسات والمجتمعات.
وتشير اختبارات “أوبن إيه آي” إلى أن 1.2٪ من الالتزامات البرمجية قد تُنتج أخطاء خطيرة، وهنا يأتي دور “آردفارك” كنموذج دفاعي متقدم، يكتشف الثغرات مبكراً، يتحقق من قابليتها للاستغلال، ويقدم حلولاً واضحة دون إبطاء الابتكار.
إصدار تجريبي خاص
تشير الشركة إلى أن النسخة التجريبية الخاصة من “آردفارك” مفتوحة الآن لشركاء مختارين سيتاح لهم الوصول المبكر والتعاون المباشر مع فريق “أوبن إيه آي” لتحسين دقة الكشف وتجربة إعداد التقارير.
كما يمكن للمؤسسات أو المشاريع المهتمة التقديم للمشاركة في هذه المرحلة التجريبية.
المصادر
– موقع شركة أوبن إيه آي
– موقع ذا هاكر نيوز
– موقع سايبر سيكيوريتي نيوز
ظهرت المقالة أوبن إيه آي تطلق “آردفارك”: وكيل ذكي للكشف عن الثغرات البرمجية أولاً على بلوك تِك.
المصدر
مواضيع مشابهة
اخر المواضيع