أطلقت أوبن إيه آي أداة Codex Security في مرحلة معاينة بحثية، وهي وكيل لأمن التطبيقات مدعوم بالذكاء الاصطناعي صُمم لمساعدة فرق الهندسة والأمن على اكتشاف الثغرات البرمجية المعقدة، والتحقق منها، ثم اقتراح إصلاحات يمكن مراجعتها ضمن سير العمل المعتاد. وتوضح الشركة أن الأداة تعمل مباشرة مع مستودعات GitHub المتصلة، وتركز على تحليل سياق المشروع بدل الاكتفاء بالفحص التقليدي القائم على القواعد.
وبحسب أوبن إيه آي، فإن Codex Security لا يكتفي بالإشارة إلى مواضع الخطر، بل يحاول أيضًا التحقق من قابلية الاستغلال وتشغيل اختبارات واستكشاف مسارات هجوم واقعية قبل اقتراح ترقيعات برمجية، في محاولة لتقليل “الضجيج” وكثرة التنبيهات غير المفيدة التي تشتكي منها فرق الأمن عادة. كما تشير الشركة إلى أن الأداة خرجت من مشروع خاص سابق حمل اسم Aardvark قبل إعادة طرحه بالاسم الجديد.
وتقول الشركة إن الأداة متاحة حاليًا ضمن معاينة بحثية لعملاء ChatGPT Enterprise وBusiness وEdu عبر بيئة Codex على الويب، مع اعتمادها على ربط المستودعات البرمجية داخل Codex Cloud. هذا التموضع يشير إلى أن المنتج يستهدف في مرحلته الحالية المؤسسات وفرق التطوير الكبيرة أكثر من المستخدمين الأفراد.
وتأتي الخطوة في وقت تتسارع فيه المنافسة بين مختبرات الذكاء الاصطناعي وشركات الأمن السيبراني التقليدية على أدوات فحص الشفرة واكتشاف الثغرات. وقد ربطت تغطيات صحفية الإطلاق بإمكانية زيادة الضغط على شركات الأمن القديمة، خاصة إذا تمكنت الأدوات الوكيلة من تقليص زمن اكتشاف الثغرات وإصلاحها داخل البيئات البرمجية الكبيرة. لكن التوصيف الوارد في الإعلان الرسمي يركز على مستودعات الشفرة البرمجية ومشروعات البرمجيات، أكثر من كونه موجّهًا إلى “قواعد بيانات كبيرة” بصيغتها التقليدية.
وتشير أمثلة أوبن إيه آي إلى أن الأداة ساعدت في العثور على ثغرات مؤثرة في مشاريع مفتوحة المصدر، بعضها حصل على معرفات CVE رسمية، ما يمنح الإطلاق بعدًا عمليًا يتجاوز العرض النظري. ومع ذلك، يبقى الاختبار الحقيقي في مدى قدرتها على الاندماج داخل فرق الأمن من دون رفع مخاطر الاعتماد المفرط على الأتمتة أو توليد إصلاحات تحتاج إلى تدقيق بشري كثيف.
📌 الملخص:
أطلقت أوبن إيه آي أداة Codex Security كوكيل لأمن التطبيقات يساعد على اكتشاف الثغرات البرمجية والتحقق منها واقتراح إصلاحات داخل مستودعات الشفرة.
المنتج يستهدف المؤسسات في مرحلته الحالية، وقد يزيد المنافسة مع شركات الأمن السيبراني التقليدية إذا أثبت فعاليته على نطاق واسع.
