OpenAI تطلق مبادرة لإصلاح ثغرات المشاريع مفتوحة المصدر

Qais Alrefai الأربعاء, 24 يونيو 2026 مقالات اضف تعليق 3 زيارة

3 دقائق للقراءة

أعلنت OpenAI يوم الاثنين عن مبادرة جديدة تهدف إلى مساعدة مجتمع البرمجيات مفتوحة المصدر على تحسين مستوى الأمن السيبراني لديه والتصدي للثغرات البرمجية.
ستحمل المبادرة اسم “Patch the Planet” (وهو تلميح غير مباشر لعبارة “Hack the Planet” الشهيرة من فيلم “Hackers” الصادر عام 1995)، حيث ستتعاون OpenAI مع شركة الأمن السيبراني Trail of Bits للمساعدة في تأمين مشاريع البرمجيات مفتوحة المصدر التي يشرف عليها مطورون مستقلون.
وقالت OpenAI إن موظفي الأمن في شركة Trail of Bits سيعملون مباشرة مع مشرفي المشاريع مفتوحة المصدر لمراجعة المشكلات المحتملة في الشيفرة البرمجية، كما سيتم استخدام أدوات OpenAI الأمنية—مثل Codex Security—لدعم هذه العملية.
وأضافت الشركة: “يُطلب من العديد من المطورين الآن التعامل مع عدد أكبر من التقارير بشكل أسرع، وبنفس الوقت والموارد المحدودة. تم تصميم Patch the Planet لتقليل هذا العبء وليس زيادته: حيث يقوم مهندسو الأمن بمراجعة النتائج قبل وصولها إلى المشرفين، ويعملون مع المشاريع لتطوير تصحيحات واختبارات، وبناء سير عمل قابلة لإعادة الاستخدام تساعد الفرق على تحسين الأمن حتى بعد تطبيق الإصلاحات الأولى”.
وبمعنى آخر، سيعمل مهندسو Trail of Bits بمثابة “فرق إسعاف برمجية” (Code EMTs)، يساعدون مشرفي مشاريع البرمجيات مفتوحة المصدر على تحديد المشكلات المحتملة ومعالجتها مبدئيًا، بدعم من أدوات OpenAI.
ويبدو أن المشروع طموح، لكنه ما يزال غير واضح تمامًا من حيث آلية عمله على المدى الطويل أو كيفية توسيعه إن أمكن.
تُعد مشاريع البرمجيات مفتوحة المصدر الأساس الذي تقوم عليه صناعة البرمجيات التجارية، لكن بسبب طبيعتها اللامركزية وضعف الرقابة عليها، فإن الكثير من هذه البرمجيات يظل عرضة للثغرات. وقد تتحول أخطاء في هذه المشاريع إلى مشكلات كبيرة في الأنظمة التجارية. وتُعد حادثة log4j قبل عدة سنوات—حين اكتُشفت ثغرة خطيرة في أداة مفتوحة المصدر مستخدمة على نطاق واسع—مثالًا واضحًا على ذلك.
ويبدو أن جزءًا كبيرًا من القلق حول أدوات مثل Mythos (أداة الأمن التي حظيت بتغطية إعلامية واسعة من Anthropic) يعود إلى أن الذكاء الاصطناعي أصبح قادرًا على اكتشاف الثغرات داخل الشيفرات تلقائيًا، بل وحتى تطوير طرق لاستغلالها. وعلى الرغم من أن أتمتة الجرائم الإلكترونية ليست أمرًا جديدًا، فإن هذه الأدوات تجعل تنفيذها أسهل بكثير للمهاجمين.
وفي المقابل، تقلب OpenAI هذه المعادلة عبر استخدام الذكاء الاصطناعي لمساعدة مجتمع البرمجيات مفتوحة المصدر على حماية نفسه بشكل أفضل. ومن الصعب عدم اعتبار ذلك رسالة تنافسية موجهة إلى Anthropic، وفي الوقت نفسه خطوة قد تكون ضرورية جدًا لهذا المجتمع.
الخبر منقول ومترجم من TechCrunch.
المصدر

عن Qais Alrefai

مطور برمجيات من سوريا ومؤسس نافذة التقنية. أعمل على جعل التقنية أكثر سهولة في الوصول وأستمتع باستخدام بايثون والعمل مع الذكاء الاصطناعي. أهتم بالتقنية والبرمجة والموسيقى والكتابة، وأحب استكشاف الأفكار من خلال البرمجة وصناعة المحتوى. أحب القهوة والمطر، ولدي معرفة بعدة مفاهيم في لغات برمجة مختلفة.

تحقق أيضا

استخدم Gemini في متصفح Google Chrome على الكمبيوتر

أطلقت Google مؤخرا ميزة اسأل Gemini في متصفحها Google chrome. فباستخدام “Gemini في Chrome”، يمكنك… أكمل القراءة » استخدم Gemini في متصفح Google Chrome على الكمبيوتر

اكتب تعليقًا