كل تطبيق يبدو للمستخدم كواجهة بسيطة، زر هنا، صفحة هناك، عملية دفع أو رسالة أو حساب، لكن خلف هذه الواجهة توجد آلاف السطور من الكود، وأحيانًا ملايين السطور. وكل سطر قد يحتوي على خطأ لا يظهر في الاستخدام العادي، لكنه يصبح بابًا للقراصنة إذا عرفوا كيف يستغلونه. لذلك لم يعد الأمن السيبراني ينتظر وقوع الهجوم، بل يحاول الاقتراب من لحظة كتابة الكود نفسها، كأن هناك حارسًا ذكيًا يقف بجوار المطور ليقوم بتفتيش ما يكتبه قبل أن يتحول الخطأ إلى ثغرة مكلفة.

وفقًا لتقرير نشرته مدونة Microsoft Security، قدمت مايكروسوفت نظام MDASH، وهو إطار فحص أمني يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص لاكتشاف الثغرات والتحقق من قابليتها للاستغلال داخل قواعد الكود. كما يتكامل مع Microsoft Defender وGitHub Code Security لمساعدة الفرق على ترتيب المخاطر بناءً على قابلية الاستغلال وليس على التحذيرات النظرية فقط.

المشكلة ليست في العثور على الأخطاء فقط

كيف يغير ذلك عمل المطورين؟

التغيير العملي هو أن الأمن يدخل مبكرًا في دورة البرمجة كالتالي:.

  • يكتب المطور الكود.
  • تفحص الأداة الخطأ المحتمل.
  • تحاول التحقق من خطورته.
  • ترتب الأولويات.
  • تقترح إصلاحًا أو مسار مراجعة. لكن القرار النهائي يجب أن يبقى بيد البشر، لأن إصلاح ثغرة قد يكسر وظيفة أخرى أو يحتاج إلى فهم تجاري لا يعرفه النموذج. لذلك يصبح الذكاء الاصطناعي هنا مساعدًا في تقليل الضوضاء وتسريع الفحص، وليس قاضيًا نهائيًا على أمان التطبيق.