تمتاز الأنظمة السحابية الحديثة باستخدام الخدمات المصغرة (Microservices) التي توفر قابلية التوسع والموثوقية. لكن، وعلى الرغم من فوائدها العديدة، فإن هذه البنى المعقدة تزيد من صعوبة التحكم في الامتيازات والتصاريح، ما يعرض الأنظمة لمخاطر كبيرة ترتبط بعمليات التصعيد الامتيازي، حيث يمكن للمهاجمين الحصول على وصول غير مصرح به للموارد أو العمليات.

في سياق هذه التحديات، تظهر الحاجة الماسة لمجموعة أدوات فعالة للكشف عن مثل هذه الثغرات. هنا يأتي دور 'Neo'، إطار تحليل برمجي مبتكر يجمع بين نماذج اللغات الضخمة (Large Language Models) وتقنيات التحليل الكلاسيكية. بواسطة 'Neo'، يقوم وكيل ذكي ديناميكيًا بتوليد خطط تحليل، يتكيف مع استراتيجيات بحث الكود، ويتحقق من الدلالات.

استنادًا إلى 25 تطبيقًا مفتوح المصدر للخدمات المصغرة تتضمن 7 لغات برمجة، تغطي 'Neo' 6.2 مليون سطر من الكود، وقد نجح في كشف 24 ثغرة يوم الصفر للتصعيد الامتيازي بمعدل دقة بلغ 81.0% واسترجاع بلغ 85.0% على مجموعة بيانات موثوق بها. مقارنةً بالحلول الحالية لتحليل البرمجيات، أظهر 'Neo' تحسينات ملحوظة في كل من دقة الكشف والقدرة على التوسع.

علاوة على ذلك، تم إثبات قابلية توسيع 'Neo' من خلال تطبيقه على مجالات تطبيقية أخرى وأنواع مختلفة من الثغرات، مما أدى إلى اكتشاف 18 ثغرة من نوع يوم الصفر الإضافية. إن 'Neo' لا يعد مجرد أداة، بل هو خطوة رائدة نحو تعزيز أمان الأنظمة السحابية وضمان سلامة بيانات المستخدمين في بيئات الخدمات المصغرة.