ZDNet AI→ المصدر

Chainguard تطلق ائتلاف Athena: AI لسد ثغرات open-source قبل الهاكرز

أطلقت Chainguard ائتلاف Athena، وهو تحالف من الشركات التي تستخدم AI لحماية منظومة open-source بشكل استباقي. يفحص النظام المستودعات بشكل مستمر، ويولّد patches…

معالج بواسطة الذكاء الاصطناعي من ZDNet AI؛ بتحرير Hamidun News
Chainguard تطلق ائتلاف Athena: AI لسد ثغرات open-source قبل الهاكرز
المصدر: ZDNet AI. كولاج: Hamidun News.
◐ استمع للمقال

أعلنت شركة Chainguard — وهي شركة متخصصة في أمان سلسلة توريد البرامج — عن إنشاء تحالف Athena. وهي عبارة عن شراكة بين شركات التكنولوجيا التي تستخدم بشكل جماعي الذكاء الاصطناعي للكشف عن نقاط الضعف والثغرات في الكود المفتوح المصدر وإصلاحها قبل أن يتمكن المهاجمون من استغلالها.

ما هو تحالف Athena ولماذا

Athena ليس مجرد أداة أمان إضافية، بل هي مبادرة على مستوى الصناعة. تعترف Chainguard بأنه من المستحيل إغلاق جميع الثغرات في نظام البرامج مفتوحة المصدر بمفردها. تحتوي السجلات npm و PyPI و Maven و Go modules على مئات الآلاف من الحزم التي غالباً ما يتم صيانتها من قبل متطوع واحد أو اثنين فقط. يفترض نموذج التحالف أن المشاركين يتشاركون بيانات الثغرات ويطورون التصحيحات بشكل مشترك ويحسنون التنسيق في الاستجابة للحوادث الحرجة في المكونات المشتركة.

تغيرت نماذج التهديد نفسها بشكل جذري. قبل عدة سنوات، كان المهاجمون يبحثون عن الثغرات بشكل يدوي في الغالب — ببطء وبطريقة لا يمكن التنبؤ بها. الآن يسمح الذكاء الاصطناعي بفحص منظم للمستودعات واكتشاف تلقائي لأنماط الأكواد الضعيفة وتوليد إثبات المفهوم للاستغلالات في غضون ساعات. يمثل Athena محاولة لنشر نفس القدرات على جانب الدفاع.

كيف يعمل خط الأنابيب المؤتمت

في قلب التحالف توجد عملية آلية لاكتشاف وتصحيح الثغرات:

  • الفحص المستمر للمستودعات العامة للبحث عن فئات الثغرات المعروفة (CWE و OWASP Top 10)
  • تحليل التبعيات الانتقالية — تحديد المخاطر المخفية في سلاسل الحزم متعددة المستويات
  • توليد تلقائي لمسودات التصحيحات باستخدام الذكاء الاصطناعي التوليدي بناءً على سياق الكود
  • تحضير طلبات السحب مع شروحات مفصلة للثغرات وتبريرات التصحيح
  • تحديد الأولويات حسب درجة CVSS والتوزيع الفعلي للحزمة في بيئات الإنتاج

الفرق الأساسي عن برامج الثواب على الأخطاء الكلاسيكية هو الاستباقية. لا ينتظر النظام حتى يعثر الباحث على ثغرة ويبلغ عنها: بل يبحث عنها بنفسه ويقدم فوراً حلاً جاهزاً. يبقى الإنسان في الحلقة: يراجع المسؤول التصحيح ويختبره ويتخذ القرار النهائي. هذا ليس بديلاً للخبرة — بل هو معجل لسرعة الاستجابة.

لماذا الآن

أصبحت الهجمات على سلسلة توريد البرامج أكثر تكراراً وتعقيداً. أظهرت ثغرة Log4Shell في عام 2021 مدى عمق تسلل مكتبة واحدة ضعيفة — انتهت في ملايين الأنظمة الخاصة بالشركات التي لم تقم بتثبيتها أبداً بشكل صريح. كشف حادث XZ Utils في عام 2024 عن متجه أكثر إثارة للقلق: أمضى المهاجم سنتين في بناء الثقة بشكل منهجي في مجتمع البرامج مفتوحة المصدر من أجل في النهاية حقن بوابة خلفية في حزمة ضغط مستخدمة على نطاق واسع.

كانت Chainguard نشطة في هذا التخصص لفترة طويلة. تطور الشركة Wolfi — توزيعة لينكس بسيطة مع سطح هجوم ضئيل جداً وإدارة CVE الآلية المدمجة. يوسع Athena نفس الفلسفة على النظام البيئي بأكمله: ليس فقط ضمن منتجات Chainguard الخاصة، بل في الحزم التي تعتمد عليها الصناعة بأكملها.

"يستخدم المهاجمون بالفعل الذكاء الاصطناعي للعثور على الثغرات في

البرامج مفتوحة المصدر بشكل أسرع. حان الوقت لاستخدام المدافعين نفس الأدوات على نطاق صناعي."

ماذا يعني هذا

يعتبر تحالف Athena عرضاً لتحول هيكلي: ينتقل سوق الأمن السيبراني من الإصلاح التفاعلي إلى الدفاع الاستباقي المدفوع بالذكاء الاصطناعي. بالنسبة لفرق الهندسة التي تبني منتجات على مكدس البرامج مفتوحة المصدر، فهذا يعني نظاماً بيئياً أنظف بشكل محتمل وإغلاقاً أسرع للثغرات. سيعتمد النطاق الحقيقي للتغيير على مدى اتساع مشاركة الشركاء ومدى استعداد المسؤولين لقبول التصحيحات المولدة تلقائياً كأداة عمل عادية.

ZK
Hamidun News
أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

هل تحتاج إلى ذكاء اصطناعي يعمل داخل شركتك — وليس فقط في موجز الأخبار؟

أبني ذكاءً اصطناعياً جاهزاً للإنتاج للشركات — أنظمة CRM مخصّصة، أدوات داخلية، وكلاء مستقلون، أتمتة سير العمل. ملك لك، مصمّم وفق عمليتك، دون رسوم لكل مستخدم. من إعداد جمال خميدون، مدير المنتجات في AlpinaGPT (منصة ذكاء اصطناعي، أكثر من 6000 مستخدم).

ما رأيك؟
جارٍ تحميل التعليقات…