تمتاز [الأنظمة السحابية](/tag/الأنظمة-السحابية) الحديثة باستخدام الخدمات المصغرة (Microservices) التي توفر [قابلية التوسع](/tag/قابلية-[التوسع](/tag/التوسع)) والموثوقية. لكن، وعلى الرغم من فوائدها العديدة، فإن هذه البنى المعقدة تزيد من صعوبة [التحكم](/tag/التحكم) في الامتيازات والتصاريح، ما يعرض الأنظمة لمخاطر كبيرة ترتبط بعمليات التصعيد الامتيازي، حيث يمكن للمهاجمين الحصول على وصول غير مصرح به للموارد أو العمليات.

في سياق هذه التحديات، تظهر الحاجة الماسة لمجموعة [أدوات](/tag/أدوات) فعالة للكشف عن مثل هذه الثغرات. هنا يأتي دور 'Neo'، إطار [تحليل برمجي](/tag/[تحليل](/tag/تحليل)-برمجي) مبتكر يجمع بين [نماذج [اللغات](/tag/اللغات) الضخمة](/tag/[نماذج](/tag/نماذج)-[اللغات](/tag/اللغات)-الضخمة) (Large Language [Models](/tag/models)) وتقنيات [التحليل](/tag/التحليل) الكلاسيكية. بواسطة 'Neo'، يقوم [وكيل](/tag/وكيل) [ذكي](/tag/ذكي) ديناميكيًا بتوليد خطط تحليل، يتكيف مع [استراتيجيات](/tag/استراتيجيات) [بحث](/tag/بحث) الكود، ويتحقق من الدلالات.

استنادًا إلى 25 تطبيقًا [مفتوح المصدر](/tag/مفتوح-المصدر) للخدمات المصغرة تتضمن 7 [لغات](/tag/لغات) برمجة، تغطي 'Neo' 6.2 مليون سطر من الكود، وقد نجح في [كشف](/tag/كشف) 24 ثغرة يوم الصفر للتصعيد الامتيازي بمعدل [دقة](/tag/دقة) بلغ 81.0% واسترجاع بلغ 85.0% على [مجموعة بيانات](/tag/مجموعة-[بيانات](/tag/بيانات)) موثوق بها. مقارنةً بالحلول الحالية لتحليل البرمجيات، أظهر 'Neo' [تحسينات](/tag/تحسينات) ملحوظة في كل من [دقة](/tag/دقة) الكشف والقدرة على [التوسع](/tag/التوسع).

علاوة على ذلك، تم إثبات قابلية توسيع 'Neo' من خلال تطبيقه على مجالات تطبيقية أخرى وأنواع مختلفة من الثغرات، مما أدى إلى [اكتشاف](/tag/اكتشاف) 18 ثغرة من نوع يوم الصفر الإضافية. إن 'Neo' لا يعد مجرد أداة، بل هو خطوة رائدة [نحو](/tag/نحو) تعزيز [أمان](/tag/أمان) [الأنظمة السحابية](/tag/الأنظمة-السحابية) وضمان [سلامة](/tag/سلامة) [بيانات المستخدمين](/tag/[بيانات](/tag/بيانات)-المستخدمين) في بيئات الخدمات المصغرة.