تمتاز الأنظمة السحابية الحديثة باستخدام الخدمات المصغرة (Microservices) التي توفر قابلية التوسع والموثوقية. لكن، وعلى الرغم من فوائدها العديدة، فإن هذه البنى المعقدة تزيد من صعوبة التحكم في الامتيازات والتصاريح، ما يعرض الأنظمة لمخاطر كبيرة ترتبط بعمليات التصعيد الامتيازي، حيث يمكن للمهاجمين الحصول على وصول غير مصرح به للموارد أو العمليات.
في سياق هذه التحديات، تظهر الحاجة الماسة لمجموعة أدوات فعالة للكشف عن مثل هذه الثغرات. هنا يأتي دور 'Neo'، إطار تحليل برمجي مبتكر يجمع بين نماذج اللغات الضخمة (Large Language Models) وتقنيات التحليل الكلاسيكية. بواسطة 'Neo'، يقوم وكيل ذكي ديناميكيًا بتوليد خطط تحليل، يتكيف مع استراتيجيات بحث الكود، ويتحقق من الدلالات.
استنادًا إلى 25 تطبيقًا مفتوح المصدر للخدمات المصغرة تتضمن 7 لغات برمجة، تغطي 'Neo' 6.2 مليون سطر من الكود، وقد نجح في كشف 24 ثغرة يوم الصفر للتصعيد الامتيازي بمعدل دقة بلغ 81.0% واسترجاع بلغ 85.0% على مجموعة بيانات موثوق بها. مقارنةً بالحلول الحالية لتحليل البرمجيات، أظهر 'Neo' تحسينات ملحوظة في كل من دقة الكشف والقدرة على التوسع.
علاوة على ذلك، تم إثبات قابلية توسيع 'Neo' من خلال تطبيقه على مجالات تطبيقية أخرى وأنواع مختلفة من الثغرات، مما أدى إلى اكتشاف 18 ثغرة من نوع يوم الصفر الإضافية. إن 'Neo' لا يعد مجرد أداة، بل هو خطوة رائدة نحو تعزيز أمان الأنظمة السحابية وضمان سلامة بيانات المستخدمين في بيئات الخدمات المصغرة.
ثورة في أمان الخدمات المصغرة: كيف يكشف 'Neo' عن ثغرات التصعيد الامتيازي؟
تقدم 'Neo' إطار تحليل برمجي مبتكر يدمج نماذج اللغات الضخمة لكشف ثغرات التصعيد الامتيازي في الخدمات المصغرة. حقق التطبيق نتائج مذهلة تكشف 24 ثغرة يوم الصفر بدقة عالية!
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
