أصدرت Sonatype حل أمان برمجة بالذكاء الاصطناعي... وأزالت 27% من الحزم البرمجية المزيفة

مع تطور أدوات المساعدة في البرمجة بالذكاء الاصطناعي، تتسارع وتيرة التطوير في الوقت الذي تتزايد فيه المخاطر الأمنية، ولهذا أطلقت شركة Sonatype المتخصصة في أمن سلسلة توريد البرمجيات حلاً جديدًا لهذا التحدي. فقد أعلنت Sonatype في 9 من الشهر الجاري (حسب التوقيت المحلي) عن الإطلاق الرسمي لـ “Sonatype Guide”، والذي يهدف إلى مساعدة المطورين على بناء برمجيات مفتوحة المصدر أكثر أمانًا وجودة بالاستفادة من الذكاء الاصطناعي. يتكامل هذا المنصة تلقائيًا مع أدوات البرمجة المدعومة بالذكاء الاصطناعي، ويساعد في استبعاد الحزم البرمجية الضعيفة أو غير الموجودة، مع الاعتماد فقط على التبعيات التي تم التحقق من موثوقيتها.

وأشارت Sonatype إلى أن نماذج الذكاء الاصطناعي الحالية غالبًا ما يتم تدريبها على مستودعات مفتوحة المصدر تعود لأشهر أو حتى سنوات مضت، ما يؤدي في كثير من الأحيان إلى اقتراح أكواد خاطئة أو “حزم وهمية” لا وجود لها في الواقع. وبحسب بحث ستنشره Sonatype قريبًا، فإن نسبة اقتراح نماذج الذكاء الاصطناعي التوليدية لمكونات مفتوحة المصدر غير موجودة وصلت إلى 27% كحد أقصى. وهذا قد يسبب عبئًا إضافيًا على المطورين وإهدارًا لرموز LLM، بل وقد يؤدي إلى تهديدات أمنية.

ويعالج Sonatype Guide هذه المشكلات من خلال توفير مراجع موثوقة في مرحلة التصميم وإدارة التبعيات بشكل آلي. وأظهرت اختبارات تمهيدية لدى الشركات أن الأداء الأمني ارتفع بنسبة تزيد عن 300%، مع تقليص كبير في الموارد اللازمة لتثبيت التصحيحات الأمنية. كما انخفضت تكلفة ترقية التبعيات أكثر من خمسة أضعاف مقارنة بالحلول الحالية.

وأكد الرئيس التنفيذي لشركة Sonatype، بهاغوات سواروب: “بالنسبة لجميع المؤسسات الساعية لتعظيم الإنتاجية، يعتبر الذكاء الاصطناعي أداة مغرية، ولكن لا يجب أن يكون ذلك على حساب الأمن أو قابلية الصيانة. Guide يضيف ‘عيونًا’ لأدوات البرمجة المدعومة بالذكاء الاصطناعي، لتتمكن من اتخاذ قرارات حكيمة ومدروسة. هذا سيكون نقطة تحول كبيرة في القطاع.”

يتوافق Sonatype Guide مع منصات البرمجة المدعومة بالذكاء الاصطناعي الرائدة مثل GitHub Copilot وGoogle Antigravity وAWS Q وJuni المبني على IntelliJ، وبدون الحاجة لتغيير سير العمل الحالي أو بيئة IDE. وتتمثل التقنية الأساسية في “خادم بروتوكول سياق النماذج (MCP)”، الذي يعترض توصيات الحزم البرمجية بشكل فوري أثناء كتابة المطورين للأكواد، ويوجههم لاستخدام حزم تم التحقق من أمانها وموثوقيتها. كما يوفر خاصية البحث عن المصادر المفتوحة بمستوى الشركات ودعم كامل لواجهة برمجة التطبيقات (API)، مما يجعله مناسبًا لمختلف أحجام وهياكل الشركات.

ويعتمد الإصدار الحالي من Guide على تقنية “Sonatype Intelligence”، التي تتيح تحديد الثغرات الأمنية والحزم الضارة والمشاريع المتوقفة من خلال تحليل البيانات في الوقت الفعلي. ويتم تضمين محرك الذكاء الاصطناعي في عملية اتخاذ القرار، لتوجيه المطورين نحو خيارات تقنية أكثر أمانًا وموثوقية منذ المراحل الأولى.

ومع انتشار تطوير البرمجيات بالاستفادة من الذكاء الاصطناعي، يتشكل نمط جديد للإنتاجية، إلا أن المخاوف بشأن الأمن والجودة تتزايد في المقابل. وفي هذا السياق، من المتوقع أن يصبح Sonatype Guide حلاً استراتيجيًا يساعد الشركات على تجاوز تحديات تطبيقات الذكاء الاصطناعي، ومواصلة الابتكار على أساس كود آمن.