أعلنت شركة Google DeepMind عن إطلاق عامل ذكاء اصطناعي جديد يُسمى CodeMender، مصمم لتحسين أمان البرمجيات تلقائيًا من خلال إصلاح الثغرات الحرجة. يُعد هذا التطور خطوة متقدمة في مجال أمن البرمجة، حيث يواجه المطورون صعوبات كبيرة في اكتشاف وتصحيح الثغرات، حتى باستخدام الأدوات الآلية التقليدية مثل "التفتيش العشوائي" (fuzzing). وعلى الرغم من التقدم الذي حققته مبادرات سابقة مثل Big Sleep وOSS-Fuzz في اكتشاف ثغرات صفرية (zero-day) في برمجيات مختبرة جيدًا، أصبح من الصعب على البشر وحدهم مواكبة التحديات المتزايدة في أمن الكود. يُقدم CodeMender نهجًا شاملاً يجمع بين الاستجابة الفورية لإصلاح الثغرات الجديدة، والعمل الوقائي عبر إعادة كتابة الكود القديم وحذف فئات كاملة من الثغرات. خلال ستة أشهر من التطوير، تم إرسال 72 تصحيحًا أمنيًا إلى مشاريع مفتوحة المصدر، بما في ذلك مشاريع ضخمة تضم ما يصل إلى 4.5 مليون سطر كود. يعتمد CodeMender على نماذج ذكاء اصطناعي متقدمة من نوع Gemini Deep Think، التي تُمكّنه من العمل كعامل مستقل قادر على تحليل الكود وتصحيحه. يتمتع العامل بأدوات قوية تسمح له بالتفكير في الكود قبل إجراء أي تغيير، والتحقق تلقائيًا من صحة التعديلات لضمان عدم حدوث أخطاء أو تدهور في الأداء. يُعد التحقق التلقائي من التصحيحات أحد أهم ميزات CodeMender، حيث يضمن أن التحديثات المقدمة للبشر للنقد تُعد عالية الجودة من حيث: إصلاح السبب الجذري للثغرة، والدقة الوظيفية، وعدم التسبب في تعارضات مع الكود الأصلي، واتباع معايير التنسيق المتبعة في المشروع. هذا يقلل من العبء على المطورين، ويسمح لهم بالتركيز على بناء ميزات جديدة بدلاً من مكافحة الثغرات. في تجارب ميدانية، أظهر CodeMender قدرته على التحليل الدقيق. في مثال واحد، اكتشف العامل أن سبب تلف الذاكرة (heap buffer overflow) لم يكن في المكان المتوقع، بل في إدارة خاطئة للعناصر المُعرّفة بـ XML أثناء تحليلها. في مثال آخر، نجح في إنشاء تصحيح معقد يعالج مشكلة في دورة حياة الكائنات، مع تعديل نظام مخصص لإنشاء كود C ضمن المشروع. تم تطوير تقنيات جديدة لتحسين قدرة CodeMender على التفكير في الكود وفحص التغييرات، بما في ذلك أدوات للتصحيح التلقائي، وتحليل النتائج من مُحلل الأخطاء، ومحرّر كود متكامل. هذه الأدوات تضمن دقة عالية في التصحيحات، وتقلل من احتمال الأخطاء البشريّة. يُعد CodeMender خطوة مهمة نحو أمن برمجي أكثر كفاءة وذكاءً، ويُظهر إمكانات الذكاء الاصطناعي في تأمين البنية التحتية الرقمية. الفريق الذي أشرف على المشروع يضم باحثين من DeepMind وGoogle، من بينهم ألكس ريبيرت، كوسهيك سين، وكارلو ليموس، وآخرين، ويعتبر هذا الإنجاز نتيجة جهود مكثفة في تطوير أدوات ذكية تُعزز أمان البرمجيات في عصر التوسع السريع للبرمجيات المفتوحة المصدر.