تُعلن OpenAI عن إطلاق "أاردفارك" (Aardvark)، عامل أمني تفاعلي مدعوم بذكاء اصطناعي من الجيل الخامس (GPT-5)، يُعدّ تطورًا رائدًا في مجال أمن البرمجيات. يُعَدّ أمن البرمجيات أحد أكثر التحديات حساسية في التكنولوجيا، حيث يتم اكتشاف عشرات الآلاف من الثغرات سنويًا في مخازن الشفرة المفتوحة والبرمجيات المؤسسية. ويُعَدّ التفوق في سباق اكتشاف الثغرات قبل المهاجمين أحد أبرز المهام التي تواجه فرق الأمان. يُمكّن أاردفارك المطورين وفرق الأمن من اكتشاف الثغرات وتصحيحها بسرعة وفعالية، من خلال تحليل مستمر لمستودعات الشفرة، وتحديد الثغرات، وتقييم قابلية استغلالها، وتصنيف خطورتها، واقتراح تصحيحات دقيقة. على عكس الطرق التقليدية مثل التفتيش العشوائي (Fuzzing) أو تحليل مكونات البرمجيات، يعتمد أاردفارك على التفكير القائم على نماذج اللغة الكبيرة (LLMs) واستخدام الأدوات، ليُقلّد أسلوب الباحث البشري في فهم سلوك الشفرة، وتحليلها، وكتابة اختبارات، واستخدام أدوات تحليل متعددة. يتم تشغيل أاردفارك عبر خط أنابيب متعدد المراحل، يتيح له رصد التغييرات في الشفرة، وتحليلها، وتقديم توصيات قابلة للتنفيذ دون إبطاء سير العمل. ويتكامل مع أدوات مثل GitHub وCodex، مما يسمح له بالعمل جنبًا إلى جنب مع المطورين ضمن سير العمل الحالي. كما أظهرت الاختبارات أن أاردفارك قادر على اكتشاف أنواع متعددة من الأخطاء، بما في ذلك الثغرات المنطقية، والتصحيحات غير الكاملة، ومشكلات الخصوصية. تم تشغيل أاردفارك بشكل مستمر خلال الأشهر الماضية داخل مخازن الشفرة الداخلية في OpenAI، وكذلك لدى شركاء تجريبيين خارجيين، حيث ساهم في اكتشاف ثغرات ذات تأثير حقيقي، وتم التحقق من قدرته على اكتشاف مشكلات نادرة تظهر فقط في ظروف معقدة. وفي اختبارات معيارية على مخازن "مثالية" (Golden Repositories)، نجح في اكتشاف 92% من الثغرات المعروفة والمنشأة صناعيًا، ما يدل على دقة عالية وفعالية واقعية. كما تم تطبيقه على مشاريع مفتوحة المصدر، حيث اكتشف وتم الإفصاح عنه بشكل مسؤول عددًا من الثغرات، عشرة منها حصلت على أرقام تعريف ثغرات عالمية (CVE). وتعمل OpenAI على دعم المجتمع المفتوح من خلال تقديم خدمات فحص مجانية لمشاريع غير تجارية، كجزء من التزامها بتعزيز أمن البيئة الرقمية. تم تحديث سياسة الإفصاح المنسق للخارج، لتكون أكثر مرونة وتعاونًا مع المطورين، مع التركيز على الشراكة والتأثير المستدام، بدلًا من التزامات زمنية صارمة قد تضغط على الفرق. وتتوقع OpenAI أن أدوات مثل أاردفارك ستؤدي إلى اكتشاف عدد متزايد من الأخطاء، وتسعى إلى بناء شراكات مستدامة لتحقيق مرونة طويلة الأمد. مع تزايد الاعتماد على البرمجيات في جميع القطاعات، أصبحت الثغرات تشكل خطرًا نظاميًا على الشركات والبنية التحتية والمجتمعات. ففي عام 2024 وحده، تم تسجيل أكثر من 40 ألف ثغرة مُسجلة في قاعدة بيانات CVE، بينما تشير الاختبارات إلى أن 1.2% من التحديثات تُدخل أخطاء، قد تؤدي إلى آثار كبيرة. يُمثّل أاردفارك نموذجًا دفاعيًا مبتكرًا، يُواكب تطور الشفرة بذكاء، ويعزز الأمان دون تثبيط الابتكار. وتمهّد OpenAI لتوسيع الوصول من خلال بدء تجربة تجريبية مغلقة، وتدعو المؤسسات والمشاريع المفتوحة الراغبة بالانضمام إلى التسجيل عبر رابط مخصص، لمساهمة في تطوير أداة تُسهم في بناء بيئة رقمية أكثر أمانًا.