تعزيز موثوقية توليد الشيفرات الآمنة باستخدام نماذج اللغة الكبيرة!

تشهد تقنية توليد الشيفرات باستخدام نماذج اللغة الكبيرة (Large Language Models) تحولاً مذهلاً، حيث أصبحت جزءاً أساسياً من تطوير البرمجيات. لكن، ماذا عن مستوى أمان الشيفرات التي يتم إنتاجها؟

العديد من النماذج التي تم استخدامها تفتقر إلى موثوقية متسقة في تنفيذ تدابير الأمان عبر لغات البرمجة المختلفة واستراتيجيات التوجيه. في هذا السياق، تم تقديم إطار جديد تحت مسمى "Mitigation-Aware Chain-of-Thought (MA-CoT)"، الذي يهدف إلى تحسين أمان الشيفرات الناتجة عن هذه النماذج.

إطار عمل MA-CoT لا يكتفي فقط بتحسين دقة وظيفية الشيفرات، بل يجمع بين إرشادات التخفيف الخاصة بالمهام وآليات حماية واعية للغة، مما يُقلل من تكرار الثغرات الأمنية في الشيفرات المولدة.

تم تقييم MA-CoT عبر ثلاثة نماذج من نماذج اللغة الكبيرة (gpt-5، claude-4.5، gemini-2.5)، وثلاث لغات برمجة (C، Java، Python)، وأربع استراتيجيات للتوجيه (Vanilla، Zero-shot، CoT، MA-CoT)، وذلك في مجموعة بيانات أولية تضم 200 مهمة، بالإضافة إلى تحقيقات خارجية باستخدام LLMSecEval.

أثبتت النتائج أن استخدام MA-CoT يؤدي إلى تقليل إجمالي الثغرات الأمنية من 92 إلى 39 (57.6%) في مجموعة البيانات الأولية، ومن 73 إلى 4 (94.5%) في LLMSecEval. كما انخفضت الحالات الأمنية عالية الخطورة (Blocker + Critical) من 90 إلى 39 (56.7%) ومن 45 إلى 2 (95.6%)، مما يعكس كفاءة هذا الإطار.

علاوة على ذلك، يظهر بحثنا أن MA-CoT هو الإجراء الوحيد الذي يوفر تحسيناً موثوقاً في أمان الشيفرة، بينما تعتبر استراتيجيات Zero-shot و CoT أقل موثوقية ويمكن أن تزيد من الضعف، خاصة في لغة C.

هذه التطورات المذهلة تشير إلى أهمية تطوير أساليب بناء آمنة جنباً إلى جنب مع استراتيجيات التوجيه، مما يعزز من جودة الأمان البرمجي ويهيئ الطريق لمستقبل أكثر أماناً في عالم البرمجة.