Vibe Coding هو المصدر المفتوح الجديد — بأسوأ طريقة ممكنة
Vibe Coding هو المصدر المفتوح الجديد — بأسوأ طريقة ممكنة
تفاصيل إضافية:
مثلك تمامًا ربما لا تزرع القمح وتطحنه لصنع الدقيق لخبزك، فمعظم مطوري البرامج لا يكتبون كل سطر من التعليمات البرمجية في مشروع جديد من الصفر. سيكون القيام بذلك بطيئًا للغاية ويمكن أن يخلق مشكلات أمنية أكثر مما يحلها. لذلك يعتمد المطورون على المكتبات الموجودة – غالبًا ما تكون مشاريع مفتوحة المصدر – لوضع العديد من مكونات البرامج الأساسية في مكانها الصحيح.
في حين أن هذا النهج فعال، فإنه يمكن أن يؤدي إلى التعرض ونقص الرؤية في البرامج. ومع ذلك، يتم استخدام ظهور البرمجة الحيوية بطريقة مماثلة، مما يسمح للمطورين بتدوير التعليمات البرمجية بسرعة بحيث يمكنهم التكيف معها ببساطة بدلاً من الكتابة من الصفر. ومع ذلك، يحذر الباحثون الأمنيون من أن هذا النوع الجديد من أكواد التوصيل والتشغيل يجعل أمان سلسلة توريد البرامج أكثر تعقيدًا وخطورة.
يقول أليكس زينلا، كبير مسؤولي التكنولوجيا في شركة Edera للأمن السحابي: “لقد وصلنا الآن إلى النقطة التي أصبح فيها الذكاء الاصطناعي على وشك فقدان فترة السماح الخاصة به فيما يتعلق بالأمن”. “والذكاء الاصطناعي هو أسوأ عدو لنفسه من حيث توليد التعليمات البرمجية غير الآمنة. إذا تم تدريب الذكاء الاصطناعي جزئيًا على برمجيات قديمة أو ضعيفة أو منخفضة الجودة متاحة هناك، فإن جميع نقاط الضعف الموجودة يمكن أن تتكرر ويتم تقديمها مرة أخرى، ناهيك عن المشكلات الجديدة. “
بالإضافة إلى امتصاص بيانات التدريب التي قد تكون غير آمنة، فإن حقيقة البرمجة الحيوية هي أنها تنتج مسودة تقريبية من التعليمات البرمجية التي قد لا تأخذ في الاعتبار بشكل كامل جميع السياقات والاعتبارات المحددة حول منتج أو خدمة معينة. بمعنى آخر، حتى لو قامت شركة ما بتدريب نموذج محلي على الكود المصدري للمشروع ووصف الأهداف باللغة الطبيعية، فإن عملية الإنتاج لا تزال تعتمد على قدرة المراجعين البشريين على اكتشاف أي خلل أو تناقض محتمل في الكود الذي تم إنشاؤه في الأصل بواسطة الذكاء الاصطناعي.
يقول إيران كينسبرونر، الباحث في شركة Checkmarx لأمن التطبيقات: “تحتاج المجموعات الهندسية إلى التفكير في دورة حياة التطوير في عصر البرمجة الحيوية”. “إذا طلبت من نموذج LLM نفسه أن يكتب لكود المصدر المحدد الخاص بك، فسيكون له مخرجات مختلفة قليلاً في كل مرة. سيقوم أحد المطورين داخل الفريق بإنشاء مخرجات واحدة وسيحصل المطور الآخر على مخرجات مختلفة. وهذا يقدم تعقيدًا إضافيًا يتجاوز المصدر المفتوح. “
في استطلاع أجرته شركة Checkmarx لكبار مسؤولي أمن المعلومات، ومديري أمن التطبيقات، ورؤساء التطوير، قال ثلث المشاركين إن أكثر من 60 بالمائة من أكواد مؤسستهم تم إنشاؤها بواسطة الذكاء الاصطناعي في عام 2024. لكن 18 بالمائة فقط من المشاركين قالوا إن مؤسستهم لديها قائمة بالأدوات المعتمدة للترميز الحيوي. قامت شركة Checkmarx باستطلاع آراء الآلاف من المتخصصين ونشرت النتائج في أغسطس، مؤكدة أيضًا على أن تطوير الذكاء الاصطناعي يزيد من صعوبة تتبع “ملكية” التعليمات البرمجية.
تم جلب وترجمة هذا المقال تلقائيًا بواسطة موقع الواحة التقنية.
