هل تستطيع أدوات الذكاء الاصطناعي مفتوحة المصدر استبدال أدوات اختبار أمان التطبيقات الثابتة؟

في عصرنا الرقمي المتقدم، تتزايد أهمية الأمن السيبراني بشكل ملحوظ. ومع انتشار أدوات الذكاء الاصطناعي في مجالات متعددة، بدأ السؤال يطرح نفسه: هل يمكن لأدوات الذكاء الاصطناعي مفتوحة المصدر، مثل نماذج اللغات الكبيرة (Large Language Models)، أن تحل محل أدوات اختبار أمان التطبيقات الثابتة (Static Application Security Testing - SAST)؟

دراسة حديثة أُجريت لتقييم الأداء الفعلي للأدوات القائمة على نماذج الذكاء الاصطناعي، مثل الوكلاء المستندين إلى نموذج GenAI، حيث تم تحليل فعالية هذه الوكلاء باستخدام ثلاثة نماذج مفتوحة المصدر مضافة عبر منصة أولاما. تم قياس الأداء بناءً على دقة النتائج، والتذكّر، وعدد الإيجابيات الزائفة، بالإضافة إلى احتساب درجة مركبة تعكس تفاعل هذه القياسات.

ومع ذلك، أظهرت النتائج أن الوكلاء القائمين على نماذج GenAI ليست مؤهلة حالياً لأداء مهام اختبار أمان التطبيقات، خصوصاً في ظروف واقعية. توضح النتائج أن الاعتماد على أدوات الذكاء الاصطناعي مفتوحة المصدر لا يضمن بالضرورة تحقيق نتائج موازية لتلك التي تقدمها أدوات اختبار الأمان المتخصصة والمجربة مثل أداة Bandit.

بالتالي، في الوقت الذي تسير فيه التقنيات نحو التعقيد، يبقى من الضروري الحفاظ على أدوات اختبار أمان موثوقة لضمان حماية التطبيق من التهديدات السيبرانية المتنوعة. هل تعتقد أن مستقبل الذكاء الاصطناعي سيقدم حلولاً أكثر قوة في هذا المجال؟ نود أن نسمع آراءكم في التعليقات!