HyperAI
الرئيسيةالأخبارأحدث الأوراق البحثيةالدروسمجموعات البياناتالموسوعةSOTAنماذج LLMلوحة الأداء GPUالفعاليات
البحث
حول
HyperAI
Back to Headlines

كيف استخدمت ChatGPT لإصلاح نظام إضافي حيوي دون لمس سطر واحد من الشفرة البرمجية

منذ 2 أيام

كيف استخدمت ChatGPT لإصلاح إضافة مهمة دون لمس سطر واحد من الكود في صباح يوم مبكر من يونيو، تلقيت إشعارًا من مزود استضافة موقع الويب الخاص بي يخبرني بإيقاف أحد الإضافات التي كانت تقوم بحماية الموقع من الثغرات الأمنية. هذا الإشعار كان بسبب ثغرات أمنية خطيرة في الإضافة، والتي يمكن أن تتيح للمستخدمين الخبيثين حقن أكواد ضارة في الموقع. قمت فورًا بإيقاف الإضافة، ولكن ذلك أدى إلى زيادة كبيرة في رسائل تسجيل المستخدمين الجدد، وهي مشكلة تعرف باسم تسجيل الرسائل غير المرغوب فيها. الإضافة التي كنت أستخدمها، "Stop Spammer Registrations"، كانت مصممة لمنع تسجيل الحسابات الوهمية التي يقوم بها المخترقون والمرسلون غير الأخلاقيين. عند إيقاف الإضافة، أصبحت رسائل التسجيل تتدفق بلا توقف، مما يهدد أمان الموقع ويؤدي إلى زيادة التكاليف وتشويش الإشعارات الهامة. تحليل الإضافة باستخدام ChatGPT قررت استخدام الذكاء الاصطناعي لحل المشكلة بدلاً من البحث عن بديل آخر. مع وجود العديد من أدوات مكافحة البريد العشوائي في مكتبة إضافات WordPress، لم أجد أي أداة تستهدف فقط مشكلة تسجيل الرسائل غير المرغوب فيها. استخدمت نموذج ChatGPT Plus o3، الذي يسمح بإجراء بحوث عميقة (Deep Research)، لتحليل الكود المصدر للإضافة المعطوبة. قمت بتحميل نسخة من الإضافة في مستودع خاص على GitHub ومنح ChatGPT الوصول إليه. ثم أرسلت له تعليمات مفصلة لتحديد آليات حماية الإضافة من الرسائل غير المرغوب فيها، ومعرفة الثغرات الأمنية التي أدت إلى إيقافها. بعد عشرين دقيقة، عاد ChatGPT بمحلل قوامه 16 صفحة، شرح فيه كل ما أردت معرفته. الإضافة كانت تستخدم تقنيات متعددة لمنع الرسائل غير المرغوب فيها، لكن المحلل أكد أن هذه الثغرات قد تتيح للمخترقين التلاعب بأمان الموقع. كان الحل واضحًا: يجب إعادة تصميم الإضافة بشكل أكثر بساطة وأمانًا. تصميم مواصفات جديدة للإضافة باستخدام المعلومات التي حصلت عليها من المحلل، طلبت من ChatGPT تصميم مواصفات لإضافة جديدة تقدم الحماية الأساسية فقط من تسجيل الرسائل غير المرغوب فيها. أردت حماية الموقع دون الحاجة إلى تعقيدات الإضافة القديمة. قدم ChatGPT مواصفات بسيطة تتضمن ثلاث آليات أساسية: حقل "honeypot" مخفي: إذا تم ملء هذا الحقل، فسيشير ذلك إلى أن النموذج تم ملؤه بشكل برنامجي، وهو ما يدل على وجود روبوت. استعلام API لخدمة مجانية: تتحقق من أن اسم المستخدم أو عنوان IP مريب. تحقق من سجلات MX: للتأكد من وجود النطاق المسجل فعليًا. بالإضافة إلى ذلك، حددت أفضل الممارسات لأمان WordPress التي يجب اتباعها، مثل حماية كل ملف بـ defined( 'ABSPATH' ) || exit;، وتخلص من استخدام eval() و unserialize()، وغيرها من الإجراءات الأمنية. إنتاج الكود الجديد بعد تصميم المواصفات، قمت بتحميل ملف PDF لهذه المواصفات في جلسة جديدة من ChatGPT وأعطيته تعليمات لإنشاء ملف ZIP يمكنني تحميله وتركيبه. استغرق ChatGPT 21 ثانية فقط لإنتاج الكود الجديد. النتائج قمت بتثبيت الإضافة الجديدة على موقع الويب الخاص بي، ولاحظت انخفاضًا كبيرًا في تسجيل الرسائل غير المرغوب فيها. لم تتأثر عمليات التسجيل الطبيعية للمستخدمين الجدد، وكانت الإضافة تعمل بكفاءة عالية. حتى الآن، أعمل بالإضافة الجديدة منذ شهر تقريبًا دون أي مشاكل. تقييم الحدث من قبل المختصين هذا المشروع يوضح قوة التكامل بين الكود المفتوح والذكاء الاصطناعي. باستخدام ChatGPT، تمكنت من تحليل الإضافة القديمة، تصميم مواصفات جديدة، وإنتاج كود يعمل بكفاءة عالية في فترة زمنية قصيرة جدًا. هذا النهج يمكن أن يكون مفيدًا بشكل كبير في حل المشكلات الفنية والتقنية بسرعة وفعالية. نبذة عن الشركة ChatGPT هو نظام ذكاء اصطناعي تطوره شركة OpenAI. يعد هذا النظام من أدوات الذكاء الاصطناعي الأكثر تقدمًا ومتعددة الاستخدامات، حيث يمكنه تحليل البيانات، كتابة الأكواد، وتقديم حلول فنية معقدة. استخدامه في هذا المشروع يبرهن على قدرته على توفير حلول فعالة وآمنة للمشكلات التقنية في مجال إدارة المواقع الإلكترونية.

Related Links

How I used ChatGPT to quickly fix a critical plugin - without touching a line of code
ZDNet