يوم الجمعة، كشفت شركة أنثروبيك النقاب عن Claude Code Security ، وهي أداة جديدة مدعومة بالذكاء الاصطناعي مصممة للبحث بشكل مستقل عن الثغرات الأمنية في البرامج واقتراح حلول لها.

وقالت الشركة في منشور على مدونتها إن هذه الإمكانية، المدمجة في أداة البرمجة الآلية للمطورين، تتيح للذكاء الاصطناعي تحليل قواعد البيانات البرمجية الكاملة والتفكير في كيفية تفاعل أجزاء البرامج المختلفة، مع الإشارة إلى العيوب الدقيقة والمعقدة التي غالباً ما يغفل عنها البشر والأدوات القديمة، على عكس الماسحات الضوئية التقليدية التي تبحث عن أنماط معروفة.

إليكم ما يجب معرفته:

مبني على تقنيات الذكاء الاصطناعي المتقدمة

تعتمد الأداة الجديدة على أحدث نموذج من شركة أنثروبيك، وهو Opus 4.6، الذي تم اختباره داخليًا من قبل فريق Frontier Red Team التابع للشركة. ووفقًا لشركة أنثروبيك، فقد حدد النموذج بالفعل أكثر من 500 ثغرة أمنية خطيرة غير معروفة سابقًا في مشاريع مفتوحة المصدر قيد الإنتاج - وهي عيوب ظلت غير مكتشفة لسنوات على الرغم من المراجعة البشرية المكثفة.

يرفع مستوى المخاطر في سباق التسلح في مجال الأمن السيبراني

قدّمت شركة أنثروبيك حل Claude Code Security كأداة دفاعية في بيئة يستخدم فيها المهاجمون الذكاء الاصطناعي بشكل متزايد لاكتشاف الثغرات واستغلالها بسرعة غير مسبوقة. وتُطلق الشركة هذه الميزة بحذر في معاينة بحثية محدودة لعملاء المؤسسات والفرق، كما تُتيح وصولاً سريعاً لمطوري البرامج مفتوحة المصدر الذين يفتقرون إلى الموارد اللازمة لإجراء اختبارات أمنية شاملة.

أثار الإعلان موجة بيع ملحوظة في أسهم الأمن السيبراني يوم الجمعة، حيث قام المستثمرون بتقييم تداعيات دخول الذكاء الاصطناعي بشكل أعمق في مجال يهيمن عليه منذ فترة طويلة بائعو الأمن المتخصصون.

انخفضت أسهم كبرى شركات الدفاع السيبراني، بما في ذلك كراود سترايك (ناسداك: CRWD )، وكلاود فلير (بورصة نيويورك: NET )، وجيت لاب (ناسداك: GTLB )، وأوكتا (ناسداك: OKTA )، بنسبة 8% أو أكثر. وخسرت بالو ألتو نتوركس (ناسداك: PANW ) 1.5%، بينما تراجعت أسهم زسكيلر (ناسداك: ZS ) بنسبة 5.47% يوم الجمعة. وأنهى مؤشر Global X Cybersecurity ETF (ناسداك: BUG )، الذي يتتبع أداء شركات الأمن السيبراني حول العالم، جلسة التداول منخفضًا بنسبة 5% تقريبًا، مما يعكس المخاوف من أن الأدوات المدعومة بالذكاء الاصطناعي من شركات مثل أنثروبيك وأوبن إيه آي قد تُضعف الطلب على حزم الأمن السيبراني التقليدية.

لا يزال الأمر بحاجة إلى تدخل بشري

يقوم برنامج Claude Code Security بمراجعة قواعد البيانات البرمجية بالكامل، متتبعًا تدفق البيانات عبر الأنظمة وفحص التفاعلات بين المكونات. كما يُقيّم البرنامج خطورة المشكلات التي يكتشفها ويُنشئ شروحات واضحة ومقترحات تصحيحية. مع ذلك، لا يُطبّق البرنامج الإصلاحات تلقائيًا، بل يجب مراجعة جميع التغييرات واعتمادها من قِبل المطورين، كإجراء وقائي لمنع حدوث أي عواقب غير مقصودة.

تشتد حدة المنافسة

لا تقتصر المنافسة في مجال الذكاء الاصطناعي للأمن السيبراني على شركة أنثروبيك وحدها. فقد أطلقت شركة أوبن إيه آي أدواتها الخاصة للأمن السيبراني المؤتمت، بدءًا من "آردفارك" في أكتوبر من العام الماضي. ويمكن للشركتين دمج هذه الأدوات مباشرةً في عملية تطوير البرمجيات، حيث لطالما تصدرت شركات الأمن التقليدية مثل كراود سترايك وبالو ألتو نتوركس هذا المجال.

صورة من موقع Shutterstock