جيش مايكروسوفت من 100 وكيل ذكاء اصطناعي لتعزيز أمان البرمجيات وحمايتها من التهديدات الرقمية المتزايدة

جيش مايكروسوفت من 100 وكيل ذكاء اصطناعي لتعزيز أمان البرمجيات وحمايتها من التهديدات الرقمية المتزايدة

في عالم التطبيقات الحديثة، يواجه المستخدم واجهات بسيطة، لكن خلف هذه الواجهات تكمن آلاف السطور من الأكواد، ويقدر أحيانًا أن يصل العدد إلى ملايين السطور، مما يتيح المجال لوجود أخطاء قد لا تتضح في الاستخدام العادي، لكنها تصبح ثغرات يُمكن للقراصنة استغلالها. لذا، لم يعد الأمن السيبراني يتنظر وقوع الهجمات، بل يسعى للتواصل مع لحظة كتابة الكود الأولى، ليكون هناك مثل الحارس الذكي الذي يراقب كل ما يكتب المطور، ويكشف الأخطاء قبل أن تتحول إلى ثغرات مكلفة.

التحدي في اكتشاف الأخطاء

كما أظهرت دراسة نشرتها وكالة البوصلة الإخبارية، قدمت مايكروسوفت نظام MDASH، الذي يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص في اكتشاف الثغرات والتحقق من قابليتها للاستغلال داخل الأكواد، ويتكامل النظام أيضًا مع Microsoft Defender وGitHub Code Security، لمساعدة الفرق في ترتيب المخاطر على أساس قابلية الاستغلال بدلاً من التحذيرات النظرية فقط، ويعتبر ذلك تطورًا هامًا في مجال الأمن السيبراني.

قضية الإنذارات المتكررة

تعتمد الأدوات التقليدية لفحص الكود على إرسال عشرات أو حتى مئات التنبيهات، حيث يتلقى المطورون تحذيرات قد تكون بعضها مهمًا، والبعض الآخر ليس له قيمة تذكر، ومع الوقت، يعتاد الفرق تجاهل تلك التحذيرات، مما يولد خطرًا أكبر، حيث قد تختبئ الثغرات الحقيقية وسط زخم التحذيرات. الفكرة في الأنظمة الحديثة تتمثل في إثبات أن الخطأ يمكن استغلاله فعلًا، كما يربط الطبيب النتائج السلبية بالعوامل السريرية، وهذا يعزز فعالية الكشف عن الأخطاء.

تغيير دور المطورين

التغيير العملي يكمن في دمج الأمن مبكرًا في دورة تطوير البرمجيات، وذلك يتضمن الخطوات التالية: أولا، يقوم المطور بكتابة الكود، ثم يتم فحص الكود للبحث عن الأخطاء المحتملة، بعد ذلك، يتحقق النظام من خطورة هذه الأخطاء، ثم يرتب أولويات المعالجة، وأخيرًا، يقترح إصلاحًا أو مسار مراجعة، لكن يجب أن يظل القرار النهائي بيد البشر، لأن إصلاح ثغرة معينة قد يؤثر على وظائف أخرى، لذا، يجب استخدام الذكاء الاصطناعي كأداة مساعدة لتقليل الضوضاء وتسريع الفحص، لا لتكون مصدر قرار النهائيات.