يقدّم كودكس سيكيوريتي من أوبن إيه آي وكيلاً أمنياً ذكياً يمسح الشيفرة ويقترح إصلاحات، مع نتائج قوية من فحوصات واسعة خلال شهر واحد.
ما هو كودكس سيكيوريتي ولماذا يهم فرق الأمن؟
أطلقت أوبن إيه آي معاينة بحثية لوكيل أمني جديد يركز على اكتشاف الثغرات وإصلاحها تلقائياً. يراهن المنتج على قدرات الذكاء الاصطناعي لفهم سياق المشروع وتقليل الضجيج الأمني.
التوفر وخيارات الاستخدام
- متاح لعملاء شات جي بي تي برو وإنتربرايز وبيزنس وإديو عبر كودكس ويب.
- استخدام مجاني لمدة شهر خلال المعاينة البحثية.
- تقارير قابلة للتعديل مع إصلاحات مقترحة قابلة للمراجعة.
يمثل المنتج تطوراً لمبادرة أردفارك التي كشفت عنها أوبن إيه آي بشكل خاص في أكتوبر 2025. الهدف هو تمكين فرق التطوير والأمن من معالجة الثغرات على نطاق واسع وبسرعة أكبر.
وفقاً لتيكبامين، بناء السياق العميق للمستودع قبل إطلاق أي تنبيه هو جوهر التجربة الجديدة. هذا النهج يساعد على رفع جودة النتائج ويجعل التقرير أكثر قرباً من الواقع التشغيلي.
تؤكد الشركة أن الوكيل لا يكتفي بعرض الثغرة بل يقترح إصلاحاً عملياً قابلاً للمراجعة. بذلك ينخفض زمن معالجة البلاغات وتصبح التوصيات أكثر قابلية للتطبيق.
ما الذي كشفت عنه أرقام المسح الأخيرة؟
خلال آخر 30 يوماً، مسحت المنصة أكثر من 1.2 مليون التزام برمجي في مستودعات خارجية. النتيجة كانت 792 ثغرة حرجة و10,561 ثغرة عالية الخطورة.
- نتائج حرجة: 792
- نتائج عالية الخطورة: 10,561
- فترة القياس: 30 يوماً
- نطاق المسح: 1.2 مليون التزام
مشاريع مفتوحة المصدر بارزة
- OpenSSH
- GnuTLS
- GOGS
- Thorium
- libssh
- PHP
- Chromium
تشير أوبن إيه آي إلى أن تكرار المسح على المستودعات نفسها رفع الدقة تدريجياً. كما انخفضت الإنذارات الكاذبة بأكثر من 50% عبر جميع المستودعات.
هذا التحسن يعني أن فرق الأمن تستطيع الاعتماد على النتائج بسرعة أكبر. الأمر مهم خصوصاً عند التعامل مع قواعد شيفرة ضخمة ومتعددة المساهمين.
كيف يعمل الوكيل الأمني خطوة بخطوة؟
يعتمد الوكيل على تحليل بنية المستودع لاستخلاص نموذج تهديد قابل للتعديل يوضح الأصول الحساسة. بعد بناء السياق، يبدأ التصنيف بناءً على الأثر الواقعي لكل ثغرة.
- فهم هيكل النظام والعناصر الحساسة.
- تصنيف الثغرات حسب الأثر الواقعي.
- اختبار النتائج داخل بيئة معزولة للتحقق.
التحقق العملي وإثبات المفهوم
عند تهيئة بيئة مماثلة للتشغيل الحقيقي، يمكن للوكيل إعادة إنتاج المشكلة داخل صندوق عزل. هذا يسمح ببناء دليل إثبات مفهوم يمنح فرق الأمن مساراً أوضح للإصلاح.
وتُظهر المعاينة أن دمج الأداة مع بيئات التطوير المستمرة قد يجعل اكتشاف الثغرات جزءاً من دورة الإصدار. الهدف هو تقليل التعطيل مع الحفاظ على استمرارية الفحص.
ماذا تعني النتائج للمطورين والشركات؟
بالنسبة للمطورين، يعني ذلك وقتاً أقل في مراجعة تقارير غير دقيقة. كما يعزز القدرة على ترتيب الأولويات والتركيز على المخاطر الفعلية.
يرى تيكبامين أن كودكس سيكيوريتي قد يصبح أداة مساندة أساسية لفرق الأمان، لكنه لا يلغي دور المراجعة البشرية. ومع توسع الاستخدام، سيكون من المهم مراقبة دمجه في خطوط التطوير بأمان وبشكل متوازن.
