الذكاء الاصطناعي يكتشف ثغرات برمجية بوتيرة تفوق قدرة فرق المصادر المفتوحة على التعامل معها
مع ازدياد قدرة الذكاء الاصطناعي على كشف الثغرات البرمجية، تواجه فرق المصادر المفتوحة صعوبة في التعامل مع الكم الهائل من التقارير. يهدد هذا الوضع أمن البنية التحتية الرقمية ويتطلب استراتيجيات جديدة لدعم فرق الصيانة وضمان سلامة البرمجيات.
يشهد عالم البرمجيات مفتوحة المصدر تحولاً جذرياً مع التطور المتسارع للذكاء الاصطناعي، إذ أصبحت هذه التقنية قادرة على اكتشاف الثغرات الأمنية في التعليمات البرمجية بوتيرة تفوق قدرة فرق الصيانة والتطوير على معالجتها. هذا التطور يطرح تحديات كبيرة أمام استقرار وأمن البنية التحتية الرقمية التي يعتمد عليها العالم.
تبرز أهمية هذا الموضوع مع ازدياد الاعتماد على البرمجيات مفتوحة المصدر في مختلف القطاعات، بدءاً من أنظمة التشغيل وصولاً إلى تطبيقات الويب. هذه البرمجيات، التي يتم تطويرها وصيانتها من قبل مجتمعات تعاونية غالباً ما تكون محدودة الموارد، أصبحت الآن تواجه سيلاً من التقارير حول الثغرات المحتملة، وذلك بفضل قدرات الذكاء الاصطناعي، حسب بلومبيرغ.
يشير دانيال ستينبرغ، المسؤول الرئيسي عن صيانة cURL، وهي أداة مفتوحة المصدر تستخدم على نطاق واسع لنقل البيانات عبر الإنترنت، إلى أن فريقه الصغير المكون من ستة متطوعين قد تلقى في عام 2025 عدداً من إشعارات الأخطاء والثغرات الأمنية يعادل ما تلقوه في العامين السابقين مجتمعين. ويعزو ستينبرغ هذا الارتفاع إلى ظهور أدوات الذكاء الاصطناعي مثل ChatGPT و Claude، والتي سهلت عملية ملء نماذج الإبلاغ عن الأخطاء.
وفي سياق متصل، أثار الكشف عن نموذج Mythos من شركة Anthropic مخاوف أمنية متزايدة. هذا النموذج قادر على اكتشاف واستغلال الثغرات الأمنية المعروفة بـ "اليوم الصفري" بشكل مستقل. ورغم أن الشركة قيدت الوصول إلى Mythos ومنحته لمجموعة مختارة من المنظمات، إلا أن المخاوف لا تزال قائمة بشأن إمكانية استخدامه في أغراض ضارة.
من جهة أخرى، أعلنت OpenAI عن نموذج خاص بها يسمى GPT-5.4-Cyber، والذي يهدف إلى اكتشاف الثغرات الأمنية في البرمجيات. هذه التطورات المتسارعة في مجال الذكاء الاصطناعي تضع فرق صيانة البرمجيات مفتوحة المصدر في موقف صعب، حيث يتوجب عليها التعامل مع عدد هائل من التقارير مع محدودية الموارد المتاحة.
تعكس هذه التحديات الحاجة إلى إعادة تقييم استراتيجيات الأمن السيبراني المتبعة في مجال البرمجيات مفتوحة المصدر. فبينما يمكن للذكاء الاصطناعي أن يلعب دوراً هاماً في اكتشاف الثغرات، إلا أنه يجب أيضاً توفير الدعم والموارد اللازمة لفرق الصيانة والتطوير لضمان معالجة هذه الثغرات بفعالية وفي الوقت المناسب. بالإضافة إلى ذلك، يجب العمل على تعزيز الوعي بأهمية الأمن السيبراني في مجتمعات المصادر المفتوحة وتشجيع التعاون وتبادل الخبرات بين المطورين والباحثين الأمنيين.
إن مستقبل الأمن السيبراني في عالم البرمجيات مفتوحة المصدر يعتمد على قدرتنا على التكيف مع التطورات المتسارعة في مجال الذكاء الاصطناعي، وتبني استراتيجيات جديدة تضمن حماية البنية التحتية الرقمية من التهديدات المتزايدة.
