دراسة: الكود المولد بالذكاء الاصطناعي أكثر عرضة للثغرات الأمنية مقارنة بالكود البشري
كتبت: نور عبدالقادر
كشفت بيانات حديثة صادرة عن شركة CodeRabbit أن الأكواد البرمجية التي يتم إنشاؤها باستخدام أدوات الذكاء الاصطناعي تحتوي على عدد أكبر من المشكلات والثغرات الأمنية مقارنة بتلك التي يكتبها المطورون البشر، ما يسلّط الضوء على التحديات المصاحبة للاعتماد المتزايد على هذه الأدوات في تطوير البرمجيات.
ارتفاع ملحوظ في عدد المشكلات
وأظهرت الدراسة أن متوسط عدد المشكلات في طلبات الدمج (Pull Requests) التي يُنتجها الذكاء الاصطناعي بلغ 10.83 مشكلة، مقابل 6.45 مشكلة فقط في الكود المكتوب يدويًا بواسطة البشر.
كما بيّنت النتائج أن الكود المولد بالذكاء الاصطناعي يتضمن:
-
1.4 ضعف المشكلات الحرجة
-
1.7 ضعف المشكلات الكبرى
وهو ما يعكس ارتفاع مستوى المخاطر المحتملة عند استخدام هذه الأدوات دون رقابة دقيقة.
أنواع المشكلات الأكثر شيوعًا
بحسب تحليل CodeRabbit، تتركز أبرز المشكلات في الكود المولد بالذكاء الاصطناعي في عدة مجالات رئيسية، من بينها:
-
الأمان: ضعف التعامل مع كلمات المرور، استخدام مراجع غير آمنة، ثغرات XSS، ومشكلات إلغاء التسلسل غير الآمن.
-
الأداء والمنطق: أخطاء في منطق التنفيذ (correctness)، إلى جانب مشكلات تؤثر على كفاءة الأداء.
-
جودة الكود وصيانته: ضعف في التنظيم وقابلية الصيانة على المدى الطويل.
مزايا لا يمكن تجاهلها
ورغم هذه المخاطر، أظهرت الدراسة أن الذكاء الاصطناعي يحقق بعض المكاسب المهمة، أبرزها:
-
تقليل الأخطاء الإملائية بمعدل 1.76 ضعف مقارنة بالكود البشري.
-
تقليل مشكلات اختبارات الكود بنسبة 1.32 ضعف.
ويوضح ديفيد لوكر، مدير الذكاء الاصطناعي في CodeRabbit، أن:
“أدوات الذكاء الاصطناعي تزيد الإنتاجية بشكل واضح، لكنها في الوقت نفسه تقدم نقاط ضعف يمكن التنبؤ بها، ويجب على المؤسسات إدارتها بوعي ونشاط.”
الذكاء الاصطناعي ليس بديلًا عن المطورين
تشير نتائج الدراسة إلى أن الكود المولد بالذكاء الاصطناعي لا يمكن اعتباره بديلًا كاملًا عن المطورين البشر، بل يتطلب مراجعة بشرية دقيقة لضمان الأمان والجودة.
وفي المقابل، يمكن للذكاء الاصطناعي أن يلعب دورًا مهمًا في تسريع المهام المتكررة والمملة وتحسين الإنتاجية في المراحل الأولى من تطوير البرمجيات، بينما يتحول دور المطورين تدريجيًا إلى الإشراف والمراجعة والتحسين بدلًا من كتابة الكود بالكامل.
المستقبل: تحسن مستمر مع رقابة بشرية
ومع التطور المستمر لنماذج الذكاء الاصطناعي، مثل عائلة GPT، من المتوقع أن تنخفض معدلات الأخطاء تدريجيًا، إلا أن الدراسة تؤكد أن المراجعة البشرية ستظل عنصرًا أساسيًا لضمان جودة وأمان البرمجيات، خاصة في المشاريع الحساسة والمعقدة.
