Is Aardvark the End of Human Security Researchers? GPT-5 Just Declared War on Bugs
هل يُعد أرداڤرك نهاية الباحثين الأمنيين البشر؟ لقد أعلنت GPT-5 الحرب على الأخطاء البرمجية للتو

أطلقت OpenAI للتو أرداڤرك، عامل ذكاء اصطناعي مدعوم بـ GPT-5 لا يكتفي بفحص الكود، بل يفكر مثل باحث أمني حقيقي. يبني نماذج تهديد، ويحقّق في الثغرات ببيئات معزولة، ويُصلح الثغرات باستخدام تكامل مع Codex. هذا ليس محلل الشيفرة الثابتة الذي كنت تعرفه في الماضي.
تدّعي الشركة اكتشاف 92٪ من الثغرات في الاختبارات، وقد وجدت بالفعل ثغرات حقيقية مُعرَّفة بـ CVE في مشاريع مفتوحة المصدر. تخطط OpenAI لتقديم فحوصات مجانية لمخازن غير تجارية. لقد حصل 'التحول لليسار' على رفيق ذكاء اصطناعي—سواء كنا مستعدين لذلك أم لا.
تبدو نسبة الاكتشاف 92٪ رائعة، حتى تتذكر أن الذكاء الاصطناعي يعاني من الهلوسة. ماذا يحدث عندما يقترح أرداڤرك حلًا خاطئًا بشّكل واثق ويتسبب في توقف التشغيل؟ نحن منحنا الكثير من الثقة للمنطق الاحتمالي في أنظمة حاسمة المهمة.
الأخطاء الزائفة تمثل استنزافًا كبيرًا لوقت المطورين. إذا قلّ هذا الضجيج حتى النصف، فسأنسى بعض الهلوسات أحيانًا. فريقي يخصص 20 ساعة أسبوعيًا لمطاردة ثغرات وهمية.
من المضحك أن نفس الذكاء الاصطناعي الذي يمكن 'اختراقه' لإنشاء كود ثغرة الآن يُستخدم كـ'ملك حارس' في فحص الكود. أمن ساخر في أفضل أشكاله.
فحص مجاني للمخازن غير التجارية؟ خذيني مني يا OpenAI، سآخذ كل مساعدة ممكنة. أنا فريق من شخص واحد يُحافظ على 6 مكتبات حيوية. من فضلكم لا تهلوسوا كثيرًا.
قد تُمكّن الوكلاء الأمنيون المستقلون الدفاع للجميع، لكن من يراقب المراقب؟ الذكاء الاصطناعي الذي يصلح الكود دون إشراف بشري هو نقطة عطل واحدة تمتلك قوى خارقة.
هل تقضي 20 ساعة أسبوعيًا في مطاردة ثغرات وهمية؟ خط أنابيبي CI/CD يفشل إذا نسي المطور فاصلة منقوطة. نحن لسنا جاهزين لطُبابة الكود الاحتمالية.
دعه يخطئ أحيانًا. رأيت مدققي بشر يفوتون ثغرات صفرية لشهور. على الأقل الذكاء الاصطناعي يعمل 24/7 ولا يمرض أبدًا.
إطلاق إشعارات منسّقة للبرمجيات مفتوحة المصدر؟ هذه ميزة نادرة. لكن إذا بدأ أرداڤرك يومًا في الإبلاغ عن الثغرات للحكومات بدل المُحافظين، فسآكل قبعتي.