أطلقت شركة أنثروبيك ميزة Claude Code Security الجديدة، المصممة لفحص الأكواد البرمجية واكتشاف الثغرات الأمنية باستخدام الذكاء الاصطناعي، مما يوفر حماية متقدمة للشركات والفرق التقنية.
ما هي أداة Claude Code Security؟
تتوفر هذه الميزة حالياً كنسخة معاينة بحثية لعملاء الخطط المؤسسية (Enterprise) وفرق العمل (Team). وحسب تيكبامين، تهدف الأداة إلى مسح قواعد التعليمات البرمجية بدقة عالية لتحديد المشكلات الأمنية.
تعمل الأداة على اكتشاف الثغرات التي غالباً ما تفوتها أدوات الفحص التقليدية، وتقوم باقتراح تصحيحات برمجية مستهدفة جاهزة للمراجعة البشرية، مما يسرع عملية التأمين.
كيف يتفوق الذكاء الاصطناعي على التحليل التقليدي؟
أوضحت أنثروبيك أن الأداة تتجاوز مجرد التحليل الثابت (Static Analysis) أو البحث عن الأنماط المعروفة فقط. تعتمد الأداة على قدرات استنتاجية تشبه الباحث الأمني البشري، وتشمل قدراتها ما يلي:
- فهم عميق لكيفية تفاعل المكونات البرمجية المختلفة.
- تتبع مسارات تدفق البيانات عبر التطبيق بالكامل.
- استخدام المنطق لتحليل السياق وليس فقط الكلمات المفتاحية.
- تقليل التنبيهات الخاطئة (False Positives) عبر التحقق متعدد المراحل.
لماذا نحتاج إلى الذكاء الاصطناعي في الأمن السيبراني؟
مع تزايد قدرة وكلاء الذكاء الاصطناعي على اكتشاف الثغرات، أصبح بإمكان المهاجمين استغلال هذه التقنيات لأتمتة عملية البحث عن نقاط الضعف.
صممت Claude Code Security لمنح المدافعين ميزة استراتيجية، حيث تساعد في تحسين خط الأساس الأمني واكتشاف نقاط الضعف القابلة للاستغلال بسرعة أكبر من الخصوم.
هل يستبدل Claude المطورين البشريين؟
تؤكد الشركة على نهج "الإنسان في الحلقة" (HITL)، حيث لا يتم تطبيق أي إصلاح دون موافقة بشرية. تشمل ميزات الأمان والتحكم التي تقدمها الأداة للمطورين ما يلي:
- تخصيص تصنيف لدرجة الخطورة لكل ثغرة لمساعدة الفرق على ترتيب الأولويات.
- توفير مؤشر لمستوى الثقة في كل نتيجة لمساعدة المحلل في اتخاذ القرار.
- لوحة تحكم مركزية تتيح للفرق مراجعة الكود والموافقة على التصحيحات المقترحة.
في النهاية، يقدم الذكاء الاصطناعي الحلول ويحدد المشاكل المعقدة، لكن المطورين هم أصحاب القرار النهائي في اعتماد التغييرات الأمنية.
