تعتزم شركة Anthropic، الرائدة في مجال الذكاء الاصطناعي، إطلاق ميزة أمنية جديدة لمنتجها Claude Code، تهدف إلى مسح قواعد الشيفرة البرمجية للمستخدمين بحثًا عن نقاط ضعف واقتراح تصحيحات لها.
هذه القدرة، المعروفة باسم “أمان Claude Code” (Claude Code Security)، متاحة حاليًا في مرحلة معاينة بحثية محدودة لعملاء المؤسسات والفرق. وتهدف الميزة المبتكرة إلى تعزيز الأمن السيبراني من خلال الاستفادة من تقنيات الذكاء الاصطناعي في اكتشاف الثغرات وإصلاحها.
أمان Claude Code: ثورة في اكتشاف الثغرات الأمنية
يُعد إطلاق هذه الميزة خطوة هامة في سعي Anthropic لتقديم حلول متقدمة في مجال الأمن السيبراني. فبينما تتزايد قدرة الذكاء الاصطناعي على اكتشاف نقاط الضعف الأمنية التي قد تغفل عنها الطرق التقليدية، فإن هذه القدرات يمكن أن تُستخدم أيضًا من قبل المهاجمين لاكتشاف الثغرات القابلة للاستغلال بشكل أسرع.
ومن هذا المنطلق، صممت Anthropic ميزة “أمان Claude Code” لمواجهة هذا النوع من الهجمات المدعومة بالذكاء الاصطناعي، مما يمنح المدافعين ميزة تنافسية ويحسن المستوى الأساسي للأمن. وتسعى الميزة إلى أن تكون أداة قوية في ترسانة المطورين ومختبري الاختراق.
آلية عمل الميزة والتحقق
تتجاوز ميزة “أمان Claude Code” التحليل الثابت والبحث عن أنماط معروفة، حيث تعمل على فهم الشيفرة البرمجية مثل باحث أمني بشري. كما تفهم كيفية تفاعل المكونات المختلفة، وتتبع تدفقات البيانات عبر التطبيق، وتشير إلى الثغرات التي قد تفوتها الأدوات المعتمدة على القواعد.
وبحسب الشركة، تخضع كل ثغرة يتم تحديدها لـ “عملية تحقق متعددة المراحل” حيث يُعاد تحليل النتائج لتصفية الإيجابيات الكاذبة. ويتم أيضًا تعيين درجة خطورة للثغرات لمساعدة الفرق على التركيز على الأكثر أهمية.
تُعرض النتائج النهائية للمحلل في لوحة تحكم “أمان Claude Code” (Claude Code Security dashboard)، حيث يمكن للفرق مراجعة الشيفرة والتصحيحات المقترحة والموافقة عليها. وأكدت Anthropic أن اتخاذ القرارات في النظام يتم من خلال نهج “البشر في الحلقة” (human-in-the-loop)، مما يضمن الإشراف البشري.
وأضافت Anthropic: “نظرًا لأن هذه المشكلات غالبًا ما تتضمن فروقًا دقيقة يصعب تقييمها من مجرد الشيفرة المصدرية وحدها، يوفر Claude أيضًا تصنيفًا للثقة لكل اكتشاف. لا يتم تطبيق أي شيء دون موافقة بشرية، فـ ‘أمان Claude Code’ يحدد المشكلات ويقترح الحلول، لكن المطورين هم دائمًا من يتخذون القرار النهائي.”
تعزيز الأمن السيبراني في عصر الذكاء الاصطناعي
يهدف هذا الابتكار إلى سد الفجوة المتزايدة بين قدرات المهاجمين والمدافعين في مجال الأمن السيبراني. ومع انتشار استخدام الذكاء الاصطناعي في مختلف جوانب تطوير البرمجيات، يصبح من الضروري وجود أدوات متطورة لمواجهة التهديدات المتزايدة.
وتُعد الاستفادة من الذكاء الاصطناعي في حماية الأنظمة البرمجية أمرًا بالغ الأهمية للحفاظ على سلامة البيانات وخصوصيتها. ومن المتوقع أن تساهم هذه الميزة في تسريع وتيرة تطوير برمجيات أكثر أمانًا، وتقليل احتمالية وقوع هجمات سيبرانية.