النمسا الآن الإخبارية – دولي
أعلنت شركة تقنية عن تطوير أداة ذكاء اصطناعي قادرة على فحص قواعد برمجية كاملة واكتشاف ثغرات أمنية خلال وقت قصير، مؤكدة أنها رصدت أكثر من 500 مشكلة أمنية في مشاريع مفتوحة المصدر، وذلك بحسب وكالة الأنباء النمساوية APA.
الأداة الجديدة، المعتمدة على نموذج متقدم، تقوم بتحليل الشيفرات البرمجية والبحث عن نقاط ضعف أمنية، مع وعد بالتحقق من النتائج لتقليل البلاغات الخاطئة. ووفق ما تم عرضه، فإن الهدف هو تسريع عملية اكتشاف الثغرات قبل أن يستغلها القراصنة.
إلا أن هذه الأرقام أثارت تشكيكًا واسعًا بين خبراء الأمن السيبراني. فقد اعتبر أحد الباحثين السابقين في مجال الأمن أن المشكلة لا تكمن في اكتشاف الثغرات، بل في معالجتها فعليًا. وأشار إلى أن عددًا محدودًا جدًا من المشكلات المعلن عنها تم إصلاحه بالفعل، ما يثير تساؤلات حول جدوى الإبلاغ المكثف دون متابعة عملية.
ويرى مختصون أن أنظمة الذكاء الاصطناعي ضاعفت حجم البلاغات الأمنية بشكل هائل، ما أدى إلى تدفق كميات ضخمة من التقارير التي يصعب التحقق من أهميتها. ويؤكدون أن التحدي الحقيقي يتمثل في التحقق من الثغرة، وإعادة إنتاجها، وتوثيقها وفق المعايير المعترف بها، مثل إدراجها في سجلات الثغرات المعتمدة، وهو ما لا يحدث دائمًا في الحالات التي ترصدها الأنظمة الآلية.
كما أشارت تقارير إلى أن بعض المشاريع التقنية أوقفت برامج المكافآت الخاصة بالإبلاغ عن الثغرات بسبب صعوبة التمييز بين البلاغات الحقيقية وتلك الناتجة عن أدوات الذكاء الاصطناعي. ويرى خبراء أن كثرة التقارير غير الدقيقة قد تؤدي إلى إرهاق فرق التطوير بدل مساعدتها.
من جهتها، أكدت الشركة المطورة أنها تعمل مع فرق المشاريع المعنية لإغلاق الثغرات تدريجيًا، في وقت تخضع فيه تقنيات الذكاء الاصطناعي المستخدمة في المجال الأمني لتدقيق متزايد، خصوصًا بعد تقارير عن استغلال روبوتات دردشة في هجمات إلكترونية على جهات حكومية في الخارج.
وتسلط القضية الضوء على سؤال أوسع في عالم الأمن الرقمي: هل يكفي أن تعثر الأنظمة الذكية على المشكلات، أم أن القيمة الحقيقية تكمن في القدرة على إدارتها ومعالجتها بفعالية؟
النمسا الآن الإخبارية – نوافيكم دائمًا بكل جديد.
