في عالم البرمجيات الحالي، تهتم الشركات باستمرار بتأمين أنظمتها من الثغرات التي تهدد الأمان. وهنا يأتي دور AutoTrace، التي تتيح لك الكشف عن نقاط الضعف البرمجية بطريقة مبتكرة ومتطورة.
AutoTrace ليس مجرد نموذج للكشف عن الثغرات، بل هو نظام ذكاء اصطناعي يعالج القضية المعقدة المتعلقة بإيجاد الجملة البرمجية التي تُستخدم لتحويل حالة البرنامج الضعيف إلى عملية غير آمنة فعلية.
عادةً ما يكون الكشف عن الثغرات الثابتة أسهل، ولكن مع وجود الكثير من CVEs (ثغرات معروفة) في العالم الحقيقي، قد تكون العديد من الجمل المتعلقة بالتحفيز خارج نطاق الوظيفة المرممة.
لذلك، تم تصميم AutoTrace ليعمل كخط أنابيب استكشافي يستخدم نموذج اللغة الضخمة (LLM) لاستكشاف طبقات الشفرات البرمجية خطوة بخطوة، حيث يقرر الوكلاء (agents) إلى أين يتوجهون بعد ذلك، بينما تحدد بوابات الأهلية الدقيقة ما هي الأدلة المطلوبة قبل الإبلاغ عن أي تحفيز.
ما يميز هذا النظام هو أن الوكلاء لا يختارون الإبلاغ عن نقاط الضعف من تلقاء أنفسهم، بل يستند كل تقرير على أدلة واضحة مستمدة من الرسم البياني للشفرة. وقد حقق AutoTrace نتائج مذهلة على معيار InterPVD، حيث سجّل 75.0% في VulnHit و80.8% في FuncHit، متخطياً الحالة السابقة من الفن.
بالإضافة إلى ذلك، تم إنشاء مجموعة بيانات جديدة تعرف باسم SinkTrace-Bench، التي تكشف عن كل ثغرة كدورة سببية من مصدر التحكم في المدخلات إلى العملية الخطرة. تضم هذه المجموعة 1,542 عينة تم التحقق منها بشكل دقيق، مما يعزز مصداقية الفحص.
تعتبر AutoTrace خطوة ثورية في اتجاه الأمن البرمجي، فكيف يمكن لهذه التقنية أن تغير مفهوم الأمن في البرمجيات في المستقبل؟ شاركونا آرائكم وتجاربكم.
AutoTrace: إذن كيف يمكنني تحديد نقاط الخطر في البرمجيات؟
تقدم AutoTrace حلاً مبتكرًا لتحديد نقاط الضعف البرمجية من خلال استكشاف الطبقات البرمجية بذكاء. تميزت بأداء عالٍ في الكشف عن المخاطر، مما يجعلها نظامًا لا بد منه في عالم التكنولوجيا.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
