أعلنت شركة OpenAI عن إطلاق وكيلها الذكي الجديد Aardvark، وهو نظام مستقل مدعوم بتقنية GPT-5، صُمم لاكتشاف الثغرات البرمجية والتحقق منها وإصلاحها ذاتيا قبل أن يتمكن القراصنة من استغلالها وفق موقع Naука Mail.

يُعد Aardvark خطوة ثورية في أمن البرمجيات، إذ يعمل كـ باحث أمني آلي لا يتوقف عن الفحص والتحليل والترقيع، مما يعزز قدرات فرق الأمن السيبراني على حماية الأكواد الحساسة بشكل أسرع وأكثر دقة.

ذكاء اصطناعي لحماية الكود قبل وقوع الهجوم

تقول شركة OpenAI إن هدف النظام هو "ترجيح كفة المدافعين" من خلال تمكينهم من اكتشاف الثغرات وإصلاحها بسرعة تفوق قدرة الباحثين البشر.

ويُوصف Aardvark بأنه «باحث أمني قائم على الوكلاء الذكيين» يستخدم الاستدلال اللغوي العميق والأدوات التحليلية المتقدمة بدلا من الأساليب التقليدية مثل الفحص الغامض (fuzzing) أو التحليل الثابت للكود.

يقرأ الذكاء الاصطناعي الكود ويفهمه كما يفعل المبرمج البشري، فيحدد المخاطر ويختبر الثغرات ويولّد التصحيحات في الوقت الفعلي.

وقالت شركة OpenAI:

«يمثل Aardvark اختراقا في أبحاث الذكاء الاصطناعي والأمن، فهو وكيل مستقل قادر على مساعدة المطورين في اكتشاف الثغرات الأمنية وإصلاحها على نطاق واسع.»

النظام متاح حاليا في نسخة تجريبية خاصة (Private Beta) بالتعاون مع شركاء أوائل لاختبار قدراته قبل الإطلاق العام.

آلية عمل الوكيل

يراقب Aardvark باستمرار مستودعات الشيفرة المصدرية، محللاً عمليات commit الجديدة، بحثا عن أي ثغرات أمنية، ويحدد أولويات المعالجة وفقا لمدى خطورتها.

ثم يقوم النظام باختبار الثغرات المحتملة في بيئة معزولة وآمنة (sandbox) للتأكد مما إذا كانت قابلة للاستغلال فعليا، وعند التحقق يقترح تصحيحات تلقائية عبر OpenAI Codex، بحيث يحصل المطورون على ترقيعات جاهزة للمراجعة.

ورغم أنه يحلل ويختبر كالباحث الأمني البشري، إلا أن القرار النهائي يبقى بيد المطورين الذين يراجعون ويوافقون على التعديلات المقترحة.

وأكدت الشركة أن: «Aardvark يبحث عن الأخطاء كما يفعل الباحث الأمني البشري: بقراءة الكود وتحليله وكتابة اختبارات وتشغيلها باستخدام أدوات متنوعة.»

وأشارت OpenAI إلى أن النظام نجح بالفعل في اكتشاف وإصلاح ثغرات أمنية مهمة داخل أنظمتها الداخلية وأنظمة شركائها التجريبيين.

نتائج الاختبار

في اختبارات الأداء، تمكن Aardvark من تحديد 92٪ من الثغرات المعروفة والمُضافة اصطناعيا، مما أظهر دقة عالية وقدرة حقيقية على مواجهة سيناريوهات العالم الواقعي.

وأشاد شركاء التجارب بقدرته على اكتشاف ثغرات لا تظهر إلا في ظروف تشغيل معقدة، مما يجعله أداة قوية في الأمن التطبيقي.

حماية البرمجيات مفتوحة المصدر

تم نشر Aardvark أيضا عبر مشاريع البرمجيات مفتوحة المصدر، حيث ساهم في الإفصاح المسؤول عن عدة ثغرات أمنية، وحصل عشر منها بالفعل على معرّفات CVE رسمية.

وتخطط شركة OpenAI لتقديم خدمات فحص مجانية للمستودعات غير التجارية دعما لمجتمع المصادر المفتوحة.

وقالت الشركة في بيانها: «لقد استفدنا من عقود من الأبحاث المفتوحة والإفصاح المسؤول، وعلينا أن نرد الجميل عبر أدوات وممارسات تجعل البيئة الرقمية أكثر أمانا للجميع.»

كما قامت شركة OpenAI بتحديث سياسة الإفصاح الأمني الخاصة بها لتصبح أكثر تعاونا ومرونة، مع التركيز على الاستدامة والتأثير العملي بدلاً من المهل الزمنية الصارمة.

عصر جديد من الدفاع السيبراني

مع تسجيل أكثر من 40 ألف ثغرة جديدة في عام 2024 وحده، يأتي إطلاق Aardvark في لحظة حرجة لصناعة الأمن الرقمي.

تصف شركة OpenAI النظام بأنه «نموذج دفاعي جديد يضع الأمان أولا»، مصمم لحماية الشيفرات المتغيرة باستمرار دون إبطاء وتيرة الابتكار.

من خلال اكتشاف الثغرات مبكرا واقتراح تصحيحات دقيقة، يمكن لـ Aardvark أن يحوّل الأمن السيبراني من دفاعٍ تفاعلي إلى حماية استباقية ومستمرة.

النسخة التجريبية الخاصة مفتوحة الآن أمام شركاء محددين، وتدعو شركة OpenAI المؤسسات إلى اختبار أداء Aardvark في بيئات متنوعة والمساهمة في تحسين دقته وتقاريره المستقبلية.