شركة Gitar الناشئة تعلن عن نفسها برأس مال 9 ملايين دولار: وكلاء ذكاء اصطناعي لحماية الأكواد المكتوبة بواسطة ذكاء اصطناعي آخر

أعلنت شركة Gitar الناشئة عن خروجها من السرية وتأمينها بتمويل بقيمة 9 ملايين دولار. تطور الشركة منصة أمان قائمة على وكلاء الذكاء الاصطناعي يفحصون الأكواد—وخاصة الأكواد المكتوبة بواسطة أنظمة ذكاء اصطناعي أخرى. المشكلة التي تحلها Gitar نشأت كنتيجة مباشرة لطفرة توليد الأكواد بالذكاء الاصطناعي.

أدوات مثل GitHub Copilot و Cursor والمساعدات الأخرى القائمة على الذكاء الاصطناعي قطعت الطريق من التجريب إلى الممارسة القياسية في معظم فرق الهندسة خلال السنتين الماضيتين. وفقاً لتقديرات GitHub، بحلول منتصف عام 2025 سيتم إنشاء أكثر من نصف جميع الأكواد على المنصة بمساعدة مساعدات الذكاء الاصطناعي. وهذا يغير بشكل جذري سرعة التطوير، لكنه يخلق في نفس الوقت فئة جديدة من المخاطر: تعيد أنظمة الذكاء الاصطناعي إنتاج أنماط غير آمنة من بيانات التدريب الخاصة بها، وتدخل نقاط ضعف منطقية، وتولد أكواداً تبدو صحيحة لكنها تحتوي على ثغرات أمان مخفية.

وتفعل ذلك بسرعة—أسرع مما يستطيع أي مراجع فحصه. تم بناء أدوات حماية الأكواد التقليدية—ماسحات SAST وlinters والمحللات الثابتة—لحقبة مختلفة. تعمل بناءً على القواعد: تبحث عن أنماط نقاط ضعف معروفة وتصدر تحذيرات.

عند وتيرة تطوير معتدلة كان هذا يعمل بشكل مقبول نسبياً. اليوم، نما حجم الأكواد التي تحتاج إلى فحص بمقدار درجة واحدة، وتجاوزت سرعة ظهورها منذ فترة طويلة قدرات كل من المراجعة اليدوية والماسحات الكلاسيكية. وجدت فرق الأمان نفسها في وضع حيث لا تستطيع الأدوات جسدياً مواكبة خط الأنابيب، والإنذارات الكاذبة تجبر المطورين على ببساطة تجاهل التحذيرات.

تقترح Gitar نهجاً مختلفاً بشكل أساسي: وكلاء ذكاء اصطناعي يفحصون الأكواد في الوقت الفعلي، مدمجة في خط أنابيب CI/CD. الفكرة الأساسية هي استخدام الذكاء الاصطناعي ضد الذكاء الاصطناعي. لا يحلل الوكلاء السطور الفردية فقط بناءً على النماذج، بل يفهمون السياق: كيف يتم نقل البيانات بين الوحدات، من أين يأتي إدخال المستخدم، كيف يتم هيكلة التفويض، وما إذا كانت هناك تبعيات غير آمنة في سلسلة الاستدعاءات.

يسمح هذا النهج باكتشاف نقاط ضعف غير مرئية للمحللات الثابتة—تلك التي تظهر فقط في مزيج من عدة مكونات. في الوقت نفسه، لا يشير الوكلاء فقط إلى وجود مشكلة بل يقترحون إصلاحاً، مما يقلل العبء على المطورين. جولة بقيمة 9 ملايين دولار عند الخروج من السرية تعتبر إشارة مهمة لسوق DevSecOps.

أولاً، يراهن المستثمرون على أن أمان الأكواد التي يكتبها الذكاء الاصطناعي يتحول إلى سوق مستقل سريع النمو. ثانياً، إن جولة مغلقة بهذا الحجم في عام 2026 تعني دائماً تقريباً وجود عملاء حقيقيين وطلب مثبت—خلال فترة السرية نجحت Gitar ليس فقط في تطوير المنتج بل أيضاً في الحصول على تأكيدات أولية من السوق. ثالثاً، إنه تحدٍ مباشر للاعبين المعروفين—Snyk و Semgrep و Veracode—الذين بنوا منتجاتهم قبل حقبة توليد الأكواد بالذكاء الاصطناعي ولا يزالون يكيفون هندستهم المعمارية مع الواقع الجديد بوتيرة أبطأ مما يتطلبه السوق.

ظهور Gitar هو جزء من موجة أوسع من الشركات الناشئة التي تبني البنية التحتية للأمان خصيصاً لعالم يكتب فيه الذكاء الاصطناعي معظم الأكواد. الشركات التي راهنت على توليد الأكواد من أجل السرعة تحتاج الآن إلى أدوات لا تبطئ هذه السرعة لكنها تغلق الثغرات قبل وصولها إلى الإنتاج. إذا تمكنت Gitar من إثبات أن منهج الوكلاء ينتج عنه عدد أقل من الإنذارات الكاذبة ويتطلب قدراً أقل من الإعدادات اليدوية، فإن لدى الشركة كل الفرص لاحتلال مكانة مهمة في هذا السوق سريع النمو.