فنتيك جيت: منار أسامة
كشف تحليل أمني حديث عن قصور ملحوظ في قدرات عدد من أدوات البرمجة المعتمدة على الذكاء الاصطناعي، المعروفة باسم “Vibe Coding IDEs”، في تأمين التطبيقات، وذلك رغم تفوقها البرمجي وقدرتها على تجنب بعض الثغرات الشائعة مثل حقن أوامر SQL وهجمات XSS.
كما شمل التحليل خمس أدوات بارزة هي: Cursor، وClaude Code، وOpenAI Codex، وReplit، وDevin، حيث أظهرت النتائج ضعفًا واضحًا في التعامل مع هجمات SSRF. إلى جانب قصور في فهم منطق الأعمال وتطبيق ضوابط التفويض السليمة عند الوصول إلى واجهات برمجة التطبيقات (APIs).
وبيّن الاختبار أن أياً من هذه الأدوات لم يطبق إجراءات أساسية للأمن السيبراني، من بينها الحماية من هجمات CSRF. كما إضافة رؤوس الأمان (Security Headers)، أو فرض قيود على عدد محاولات تسجيل الدخول، وهو ما يرفع احتمالات استغلال التطبيقات الناتجة عنها.
كما أكد التحليل أن هذه النتائج تعكس الحدود الحالية لقدرات “Vibe Coding”، مشددًا على أن الإشراف البشري لا يزال عنصرًا حاسمًا لسد الفجوات الأمنية. خصوصًا في الجوانب التي تتطلب فهمًا سياقيًا عميقًا مثل منطق الأعمال وقواعد الصلاحيات وسيناريوهات الاستخدام المعقدة.
وخلص التقييم إلى أن الاعتماد الكامل على وكلاء البرمجة الذكية في بناء تطبيقات آمنة لا يزال محفوفًا بالمخاطر. إذ غالبًا ما تفشل هذه الأدوات في تنفيذ ضوابط أمنية جوهرية ما لم تُوجَّه بشكل صريح. ما يجعل الدور البشري ضرورة لضمان أنظمة أكثر أمانًا وموثوقية.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- شركة «Vega» الأمريكية تجمع 65 مليون دولار لتعزيز التحليلات الأمنية المدعومة بالذكاء الاصطناعي
- شركة «Exabeam» تطلق أول نظام متصل لتحليل سلوك وأمن وكلاء الذكاء الاصطناعي
- «كاسبرسكي» :55% من الشركات في «مصر» تخطط لإنشاء مراكز عمليات أمنية لتعزيز الأمن السيبراني
