رونمایی گوگل از CodeMender؛ هوش مصنوعی برای رفع خودکار آسیب‌پذیری‌های امنیتی کد

در حالی که شرکت‌های بزرگ فناوری همچون OpenAI و AMD همکاری برای توسعه زیرساخت‌های هوش مصنوعی آغاز کرده‌اند، گوگل نیز با تمرکز بر امنیت سایبری، از مجموعه‌ای از ابزارهای جدید خود پرده برداشت. محور اصلی این اعلامیه، رونمایی از CodeMender است؛ سامانه‌ای مبتنی بر هوش مصنوعی که قادر است آسیب‌پذیری‌های امنیتی در کد نرم‌افزارها را به‌صورت خودکار شناسایی و برطرف کند.

گوگل در جدیدترین به‌روزرسانی خود از عامل هوش مصنوعی جدیدی با نام CodeMender رونمایی کرده است. همان‌طور که از نام آن پیداست، وظیفه‌ی اصلی این عامل، رفع خودکار باگ‌ها و آسیب‌پذیری‌های امنیتی در کدهای نرم‌افزاری است.

CodeMender بر پایه‌ی تجربیات گوگل در پروژه‌های BigSleep و OSS-Fuzz ساخته شده و از مدل هوش مصنوعی Gemini برای انجام تحلیل علت ریشه‌ای (Root Cause Analysis) بهره می‌برد. پس از تحلیل، این ابزار به‌صورت خودکار وصله‌های امنیتی مورد نیاز را تولید می‌کند. سپس، این وصله‌ها توسط «عامل‌های نقاد» (Critique Agents) بررسی می‌شوند و در نهایت برای تأیید نهایی به یک بازبین انسانی ارسال می‌گردند.

علاوه بر این، گوگل از راه‌اندازی یک برنامه پاداش آسیب‌پذیری (VRP) ویژه محصولات هوش مصنوعی خود خبر داده است. در این برنامه، پژوهشگران امنیتی می‌توانند با گزارش آسیب‌پذیری‌های مهم تا ۲۰ هزار دلار پاداش دریافت کنند.

گوگل همچنین چارچوب امنیتی خود موسوم به Secure AI Framework (SAIF) را به نسخه ۲.۰ ارتقا داده است. نسخه جدید شامل سه مؤلفه کلیدی است:

• نقشه ریسک عامل‌ها (Agent Risk Map) برای شناسایی تهدیدات مبتنی بر عامل‌های هوش مصنوعی،

• مجموعه‌ای از به‌روزرسانی‌های امنیتی برای تمام عامل‌های AI گوگل،

• اشتراک داده‌های نقشه ریسک با سازمان «ائتلاف امنیت AI» برای گسترش استفاده از آن در سطح جهانی.

گوگل تأکید کرده است که هدف اصلی این اقدامات، ایجاد جهانی امن‌تر با کمک هوش مصنوعی است. این شرکت می‌گوید سه اقدام جدید امروز، بخشی از چشم‌انداز بلندمدت آن برای توانمندسازی مدافعان سایبری و مقابله با تهدیدات مخرب هستند.

با معرفی CodeMender و نسخه جدید SAIF، گوگل گام مهمی در مسیر ترکیب هوش مصنوعی و امنیت سایبری برداشته است. این ابزار می‌تواند فرآیند وصله‌کردن آسیب‌پذیری‌ها را تسریع کند و از بروز حملات سایبری جلوگیری نماید. ابتکار جدید گوگل نشان می‌دهد که آینده امنیت نرم‌افزار، به‌طور جدی در دست هوش مصنوعی خواهد بود.