في عالم يزداد تعقيدًا بسبب تزايد البرمجيات ومكتبات الكود المفتوح، تصبح مهمة اكتشاف الثغرات (Vulnerability Detection) أكثر أهمية من أي وقت مضى. يقدم نظام VULPO، المستند إلى نماذج لغوية ضخمة (LLMs)، نهجًا مبتكرًا يعمل على تجاوز التحديات الموجودة في الكشف عن الثغرات عن طريق التعامل بذكاء مع المعلومات السياقية.

يعاني معظم أساليب الكشف عن الثغرات الحالية من قصر في البيانات المتاحة، حيث تفتقر مجموعات البيانات إلى معلومات سياقية شاملة ودقيقة، مما يؤثر على دقة الكشف. وفي استجابة لهذه التحديات، تم إنشاء مجموعة بيانات جديدة تُعرف باسم ContextVul، التي تضيف معلومات سياقية من مستوى المستودع، وتركز على تتبع عملية التفكير المتعلقة بالثغرات.

يتكون نظام VULPO من إطار عمل ذي مرحلتين: يتم في المرحلة الأولى تحسينات تعليمية خفيفة الوزن، تليها عملية تحسين تُعرف بـ "تحسين سياقي على السياسات" (on-policy optimization). يشمل هذا النظام تقييمًا متعدد الأبعاد يجمع بين تحديد الثغرات وموقعها، وجودة عملية التفكير السببية، مما يعزز فعالية التعلم المعزز (RL).

تظهر التجارب أن VULPO، خاصة النسخة VULPO-4B، يتفوق بشكل كبير على النماذج السابقة في هذا المجال، حيث حسّن أداء كشف الثغرات بمعدل 203% مقارنة بـ Qwen3-4B، ويعتبر أداء VULPO تنافسياً مقارنةً بنماذج بأحجام أكبر.

لا شك أن VULPO يمثل نقطة انطلاق جديدة ومثيرة في مجال اكتشاف الثغرات، مما يعزز قدرة المطورين على حماية البرمجيات من المخاطر.

ما رأيكم في هذا التطور؟ شاركونا في التعليقات.