کمیته رکن چهارم – گوگل با رونمایی از ابزار هوش مصنوعی جدید خود به نام CodeMender گام تازهای در راستای ایمنسازی خودکار کدهای نرمافزاری برداشت. این ابزار با هدف شناسایی و اصلاح خودکار آسیبپذیریهای امنیتی طراحی شده و میتواند بهطور مستقل کدهای آسیبپذیر را بازنویسی کند.
به گزارش کمیته رکن چهارم، ابزار CodeMender که توسط تیم دیپمایند گوگل توسعه یافته، از مدلهای پیشرفته هوش مصنوعی برای اصلاح فوری و پیشگیرانه آسیبپذیریهای کد استفاده میکند. این فناوری جدید نهتنها آسیبها را در لحظه شناسایی میکند، بلکه با بازنویسی کد، دستهای از آسیبپذیریها را بهطور کامل حذف میکند. گوگل اعلام کرده که طی شش ماه گذشته، بیش از ۷۰ اصلاحیه امنیتی توسط این ابزار به پروژههای متنباز ارائه شده است.
ابزار CodeMender از مدلهای زبانی قدرتمند مانند Gemini Deep Think برای تحلیل علل ریشهای مشکلات و اعمال اصلاحاتی بدون خطا استفاده میکند. این فناوری همچنین با بررسی تفاوت بین نسخههای اصلی و اصلاحشده کد، از ایجاد مشکلات جدید جلوگیری میکند.
همزمان، گوگل از آغاز برنامه پاداش جدیدی با عنوان AI VRP خبر داده که کاربران را به شناسایی آسیبپذیریهای امنیتی در محصولات مبتنی بر هوش مصنوعی گوگل تشویق میکند. این برنامه پاداشهایی تا سقف ۳۰ هزار دلار برای گزارشهای معتبر در نظر گرفته است.
در ادامه، نسخه دوم چارچوب امنیتی Secure AI Framework (SAIF) نیز منتشر شده که بر مقابله با خطرات امنیتی ناشی از عوامل خودکار، مانند افشای اطلاعات یا اقدامات ناخواسته، تمرکز دارد.
گوگل تأکید کرده است که استفاده از هوش مصنوعی برای افزایش امنیت دیجیتال یکی از اهداف اصلی این شرکت بوده و تلاش دارد تا این ابزارها را در خدمت توسعهدهندگان و مدافعان امنیت سایبری قرار دهد.
