تحتل نماذج اللغات الضخمة (Large Language Models) مكانة بارزة في عالم البرمجة، حيث تُستخدم بشكل متزايد لتوليد الأكواد. ولكن، ما قد يغيّر هذا المشهد هو اكتشاف أن هذه النماذج تنتج أكواداً تتبع قوالب متكررة قد تسبب ثغرات أمنية متوقعة.

في الدراسة الأخيرة، تم تقديم نموذج Feature--Security Table (FSTab) الذي يمتاز بجُزئين رئيسيين. الأول يمكن من إجراء هجوم عبر الصندوق الأسود (black-box attack) يتنبأ بالثغرات المحتملة في الخلفية بناءً على الميزات الظاهرة في الواجهة الأمامية ومعرفة نموذج اللغة المستخدم، دون الحاجة للوصول إلى الخلفية أو الشيفرة المصدرية.

أما الثاني، فهو يشمل تقييماً مركزيًا للنموذج يقيس مدى تكرار النموذج في إعادة إنتاج نفس الثغرات عبر برامج متعددة وتعبيرات متحفظة دلالياً، بالإضافة إلى مجالات التطبيق المختلفة.

لقد قمنا بتقييم نموذج FSTab على مجموعة من نماذج الأكواد المتطورة بما في ذلك GPT-5.2 وClaude-4.5 Opus وGemini-3 Pro عبر مجالات تطبيق متعددة. وأظهرت نتائجنا انتقالاً قوياً بين المجالات: حتى عند استبعاد المجال المستهدف من التدريب، حقق FSTab نسبة نجاح في الهجوم تصل إلى 94% ونسبة تغطية للثغرات تصل إلى 93% على أدوات داخلية (Internal Tools) باستخدام Claude-4.5 Opus.

تكشف هذه النتائج عن سطح هجوم غير مستكشف في البرمجيات الناتجة عن نماذج اللغات الضخمة وتسليط الضوء على المخاطر الأمنية المرتبطة بتوليد الأكواد. ختامًا، يُعتبر فهم هذه المسائل أمرًا حيويًا لنظم الأمان السيبراني.

ما رأيكم في هذا التطور؟ شاركونا في التعليقات.