أطلقت شركة OpenAI اليوم أداة "كوديكس سكورتي" (Codex Security) في مرحلة تجريبية بحثية، وهي عبارة عن وكيل أمني للتطبيقات مصمم لتحديد الثغرات المعقدة التي تغفل عنها معظم أدوات الذكاء الاصطناعي الأخرى. تأتي هذه الأداة، التي كانت تُعرف سابقًا باسم "آدڤارك"، لحل مشكلة مزدوجة تواجه فرق الأمن السيبراني، حيث تعجز العديد من الأدوات الحالية عن التمييز بين المخاطر الحقيقية والضوضاء الناتجة عن الإيجابيات الكاذبة، مما يستنزف وقت الفرق في فحص البيانات غير الهامة، بينما تسرع أدوات التطوير الأخرى من وتيرة العمل وتجعل مراجعة الأمان عقبة رئيسية. تعتمد الأداة على نماذج الذكاء الاصطناعي المتقدمة الخاصة بالشركة ووكيل "كوديكس" لإنشاء فهم عميق وسياق محدد لمشروعك. هذا السياق يسمح للوكيل بتقييم المخاطر بدقة، حيث يستبعد النتائج منخفضة التأثير ويبرز فقط النتائج عالية الثقة مع تقديم إصلاحات عملية تعزز أمان النظام فعليًا. وقد أظهرت التجارب الداخلية والخارجية أن الأداة قادرة على اكتشاف ثغرات حرجة مثل ثغرات الوصول غير المصرح به عبر النطاق (SSRF) وحلها في غضون ساعات، كما حققت تحسنًا ملحوظًا في دقة النتائج، حيث انخفضت نسبة البيانات غير الدقيقة بنسبة 84٪، وانخفضت معدلات الخطأ بنسبة 50٪ مقارنة بالمرحلة الأولى. تتوفر الأداة حاليًا مجانًا لعملاء ChatGPT في خطط Enterprise وBusiness وEducation خلال الشهر القادم، مع التوسع في الوصول للعملاء الآخرين خلال الأيام القادمة. يتميز النظام بقدرته على التعلم من ملاحظات المستخدمين؛ فحين يقوم المستخدم بتعديل تصنيف خطورة اكتشاف ما، تقوم الأداة بضبط نموذج التهديد الخاص بها لتحسين دقة الفحوصات المستقبلية بما يتناسب مع بنية النظام وتصوراته للمخاطر. خلال الأشهر الثلاثين الماضية، قامت الأداة بمسح أكثر من 1.2 مليون تعديل (commit) في مستودعات خارجية، وتمكنت من اكتشاف مئات الثغرات الحرجة وعشرات الآلاف من عالية الخطورة، مع التركيز على أقل من 0.1٪ من التعديلات المشكوك فيها، مما يثبت فعاليتها في التعامل مع أحجام ضخمة من البيانات دون إغراق الفرق بالبيانات غير الضرورية. بالإضافة إلى ذلك، تلتزم OpenAI بدعم مجتمع البرمجيات مفتوحة المصدر، حيث أدركت من خلال المحادثات مع مطوري هذه المشاريع أن التحدي الحقيقي ليس قلة التقارير عن الثغرات، بل وفرة التقارير منخفضة الجودة التي تخلق عبئًا على الفرق. لذا، تم إطلاق برنامج "كوديكس للأمن السيبراني لمشاريع مفتوحة المصدر" (Codex for OSS) لاستضافة مجموعة أولية من المطورين وتقديم حسابات ChatGPT Pro وPlus مجانًا لهم، بالإضافة إلى أدوات المراجعة والأمان. وقد بدأ مشاريع مثل vLLM في استخدام الأداة ضمن سير عملها الطبيعي لاكتشاف الثغرات وإصلاحها، مع خطط لتوسيع البرنامج ليشمل المزيد من المطورين في الأسابيع القادمة.