DARPA تسعى لتوظيف الذكاء الاصطناعي لاكتشاف وإصلاح ثغرات الأمان في الكود المفتوح المصدر
بوابة الذكاء الاصطناعي - وحدة المتابعة
أعلنت وكالة مشاريع البحوث الدفاعية المتقدمة (DARPA) عن المتأهلين للدور النهائي في تحدي الذكاء الاصطناعي السيبراني (AIxCC) في مؤتمر DEF CON، وهي مسابقة تُكافئ الفرق على تدريب نماذج اللغات الكبيرة (LLMs) لاكتشاف وإصلاح الثغرات الأمنية في الكود المفتوح المصدر. وقد دعمت شركات التكنولوجيا الكبرى مثل جوجل ومايكروسوفت وأنثروبيك وأوبن إيه آي المشاركين من خلال منحهم رصيدًا لنموذج الذكاء الاصطناعي. وشهد التحدي تقديم حوالي 40 فريقًا لمشاريعهم، والتي تم اختبارها على قدرتها على اكتشاف وإصلاح الثغرات الأمنية المُدخلة في مشاريع الترميز مفتوحة المصدر.
يقول الخبراء إن الذكاء الاصطناعي التوليدي يمكن أن يساعد في أتمتة اكتشاف وإصلاح عيوب الأمان في الكود، ويمكن أن يكون هذا التطور حاسمًا مع ازدياد استهداف الهجمات السيبرانية غير المتطورة ولكن الضارة للمرافق الحيوية مثل المستشفيات وأنظمة المياه. يمكن أن يؤدي أتمتة ممارسات الأمن السيبراني الأساسية، مثل مسح الأخطاء في الكود وإصلاحها، إلى تقليل هذه الحوادث بشكل كبير.
على الرغم من تشغيل هذه الاختبارات في بيئة محكومة ومُحاطة، تمكنت مشاريع LLM للمتأهلين للدور قبل النهائي من اكتشاف 22 ثغرة أمنية فريدة وإصلاح 15 منها تلقائيًا. تلعب DARPA، التي استثمرت أكثر من ملياري دولار في أبحاث الذكاء الاصطناعي منذ عام 2018، دورًا فريدًا في ابتكار الأمن السيبراني: فقد أنشأت مدينة وهمية تحت هجوم سيبراني داخل DEF CON، مما جذب أكثر من 12500 زائر. ستتنافس الفرق السبعة المتأهلة للدور النهائي في الجولة النهائية للتحدي في مؤتمر DEF CON للعام المقبل، على أمل أن يتم تطبيق أدوات الذكاء الاصطناعي هذه قريبًا لحماية البنية التحتية الحيوية في الحياة الواقعية.
أكدت آن نيوبيرجر، نائبة مستشار الأمن القومي لإدارة بايدن للتكنولوجيا السيبرانية والناشئة، على هدف استخدام الذكاء الاصطناعي للدفاع بنفس سرعة استخدام الخصوم له للهجوم. وتتعاون البيت الأبيض بالفعل مع وزارة الطاقة لاستكشاف نشر هذه أدوات الذكاء الاصطناعي داخل قطاع الطاقة، ويأمل في النهاية تطبيقها على رمز الشركة.
هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي
