أطلقت Google CodeMender، وهو وكيل AI للعثور على الثغرات تلقائيًا

Q: Источник материала?

Оригинальная публикация на 3DNews AI. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-21. Время чтения: 3 мин.

أطلقت Google CodeMender، وهو وكيل AI قائم على Gemini يعثر على الثغرات في الكود ويصلحها تلقائيًا. تتكامل الأداة مع بيئات IDE للمطورين وتعمل ضمن CI/CD. وتكثف الشر

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · 3DNews AI

2026-05-21· 2 د

أطلقت Google CodeMender، وهو وكيل AI للعثور على الثغرات تلقائيًا — المصدر: 3DNews AI. كولاج: Hamidun News.

◐ استمع للمقال

وسعت Google الوصول إلى CodeMender، وهو وكيل ذكاء اصطناعي مصمم للكشف والمعالجة التلقائية للثغرات الأمنية في الكود. أعلنت الشركة عن هذا في مؤتمر Google I/O، مما عزز موقعها في مجال أمان الذكاء الاصطناعي.

ما هو CodeMender؟

CodeMender هو وكيل ذكاء اصطناعي يعتمد على نموذج Gemini، تم تطويره خصيصاً لحماية الكود المصدري. تحلل الأداة الكود بحثاً عن نقاط ضعف محتملة، ولا تقتصر على إيجادها فقط بل تقدم أيضاً رقع جاهزة مع شروحات. هذا يقلل بشكل كبير من الحمل على فريق الأمان ويمكّن المطورين من معالجة مشاكل الأمان مباشرة أثناء عملية البرمجة، قبل أن يصل الكود إلى الإنتاج.

يفهم CodeMender سياق المشروع: يعترف بالتبعيات وسلاسل استدعاءات الدوال والمكتبات المستخدمة. هذا يجعل توصياته أكثر دقة من محللات الكود الثابتة البسيطة.

كيفية عمله

يتكامل الوكيل مع بيئات التطوير المتكاملة (IDE) المألوفة للمطورين وأنظمة CI/CD من خلال البرامج المساعدة والواجهات البرمجية. عندما يقوم المطور برفع أو تعديل أو مراجعة الكود، يقوم CodeMender بمسحه:

يكشف عن الثغرات الكلاسيكية — حقن SQL، XSS، تجاوز المخزن المؤقت، فك التسلسل غير الآمن
يحلل منطق البرنامج وسلاسل الاستدعاءات بحثاً عن مشاكل الأمان
يقدم رقع محددة مع شروحات حول الخطر وكيفية إصلاحه
يتكامل مع GitHub و GitLab و Gitea والمنصات الأخرى للتحكم بالإصدارات
يعمل على مستوى الملف الفردي وكذلك على المشروع بأكمله
يتعلم من أنماط الثغرات ويتحسن بمرور الوقت

سابقاً، كانت هذه الفحوصات تتطلب إما تدقيقات يدوية (مكلفة، بطيئة) أو أدوات أمان مكلفة (يصعب دمجها). يجعل CodeMender مستوى أساسياً من الحماية في متناول كل مطور.

الرد على المنافسين

تدخل Google سباقاً مكثفاً مع OpenAI و Anthropic. تطور OpenAI Operator وكلاء آخرين للتفاعل مع الكود والمتصفح. تعمل Anthropic على أدوات المطورين الخاصة بها. تفهم جميع الشركات الثلاث شيئاً واحداً: الأمن السيبراني ليس مجرد ميزة في أدوات الذكاء الاصطناعي، بل هو اتجاه تجاري منفصل للمستقبل.

تستفيد Google من ميزتها: بنية Google Cloud الضخمة، التكامل مع نظام Android و Chrome و Gmail والخدمات الأخرى حيث يكون الأمان حاسماً. إذا أصبح CodeMender معياراً صناعياً، ستحصل Google على كميات ضخمة من البيانات حول أنواع الثغرات الفعلية وستتمكن من تحسين نموذج Gemini بشكل أكبر.

ماذا يعني هذا

ينتقل الأمان من رد فعل (اكتشاف الأخطاء في الإنتاج) إلى استباقي (منعها أثناء التطوير). بالنسبة للمطورين، هذا يعني ليالٍ أقل بدون نوم بسبب الحوادث. بالنسبة للشركات، هذا يعني تقليل تكاليف موظفي الأمان والتدقيقات. بالنسبة لـ Google، هذا يعني تعزيز موقعها في نظام السحابة واكتساب رافعة أخرى للتأثير على ملايين المطورين.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com