بالأرقام كيف أطاحت أداة OpenAI الجديدة بآلاف الثغرات في أشهر المشاريع المفتوحة المصدر
أطلقت شركة OpenAI أداة “Codex Security”، وهي وكيل أمني يعتمد على الذكاء الاصطناعي مصمم لاكتشاف الثغرات الأمنية والتحقق منها واقتراح إصلاحات لها.
وتعد هذه الأداة تطوراً لبرنامج “Aardvark” الذي كُشف عنه في أكتوبر 2025، حيث تهدف إلى تمكين المطورين وفرق الأمن من رصد ومعالجة نقاط الضعف على نطاق واسع وبدقة عالية. تتوفر الأداة حالياً في معاينة بحثية لعملاء ChatGPT Pro وEnterprise وBusiness وEdu، مع إتاحة الاستخدام المجاني للشهر المقبل.
خلال فترة الاختبار التجريبي في الثلاثين يوماً الماضية، حققت “Codex Security” نتائج مذهلة بفحص أكثر من 1.2 مليون “Commit” عبر مستودعات خارجية. وأسفرت هذه العملية عن تحديد 792 ثغرة حرجة و10,561 ثغرة عالية الخطورة، شملت مشاريع مفتوحة المصدر كبرى مثل OpenSSH وPHP وChromium وGnuTLS. وقد أثبتت عمليات الفحص المتكررة زيادة مطردة في الدقة، حيث انخفضت معدلات النتائج الإيجابية الكاذبة بنسبة تتجاوز 50% عبر جميع المستودعات.
تعتمد الأداة على قدرات الاستدلال في نماذج OpenAI المتقدمة لتقليل “الضوضاء” الناتجة عن البلاغات غير الهامة عبر ثلاث خطوات رئيسية؛ تبدأ بتحليل هيكل المشروع لبناء نموذج تهديد قابل للتعديل يحدد مكامن التعرض للخطر. وفي الخطوة الثانية، يتم تحديد الثغرات واختبارها في بيئة معزولة (Sandbox) للتحقق من تأثيرها الواقعي، مما يمنح فرق الأمن أدلة قوية ومساراً واضحاً للعلاج. وتنتهي العملية باقتراح إصلاحات تتوافق مع سلوك النظام لتقليل مخاطر التراجع البرمجي وتسهيل عملية النشر.
يأتي إطلاق “Codex Security” في وقت يشهد منافسة محتدمة في سوق أمن البرمجيات، خاصة بعد إطلاق شركة Anthropic لأداة “Claude Code Security” مؤخراً. وتؤكد OpenAI أن القيمة المضافة لأداتها تكمن في بناء سياق عميق للمشاريع، مما يتيح اكتشاف الثغرات المعقدة التي قد تغفل عنها الأدوات الآلية الأخرى. ويمثل هذا التوجه تحولاً جذرياً نحو أتمتة الدفاع السيبراني، حيث لا يكتفي الذكاء الاصطناعي برصد الخلل، بل يقدم الحلول الجاهزة للتنفيذ، مما يعزز أمن الأنظمة العالمية بشكل استباقي.
