أصدرت شركة فيراكود، الرائدة في إدارة مخاطر التطبيقات، تقريرها لعام 2025 حول أمان الشيفرات التي تولدها الذكاء الاصطناعي، والذي يبرز قضايا أمنية هامة في الشيفرات المُنشأة بواسطة الذكاء الاصطناعي. وقد درست الدراسة 80 مهمة برمجية عبر أكثر من 100 نموذج لغوي كبير، ووجدت أن الذكاء الاصطناعي يُدخل ثغرات أمنية في 45% من الحالات. وعلى الرغم من التقدم في إنتاج شيفرات صحيحة نحوياً، إلا أن الأداء الأمني للذكاء الاصطناعي قد توقف عن التحسن.
غالباً ما تختار نماذج الذكاء الاصطناعي أساليب برمجية غير آمنة، كما أوضح ينس ويسلينج، المدير التقني في فيراكود، الذي أعرب عن قلقه من اتجاه “البرمجة بالجو”، حيث يعتمد المطورون على الذكاء الاصطناعي دون تحديد متطلبات أمنية. هذا التحول يسمح للذكاء الاصطناعي باتخاذ قرارات أمنية حاسمة، مما يؤدي غالباً إلى ثغرات. كما يساعد الذكاء الاصطناعي المهاجمين في تحديد واستغلال الثغرات بسرعة، مما يزيد من التهديد على التدابير الأمنية التقليدية.
وجد التقرير أن لغة جافا تشكل خطراً كبيراً في توليد الشيفرات بواسطة الذكاء الاصطناعي، مع معدل فشل أمني يتجاوز 70%. كما أظهرت لغات أخرى مثل بايثون، وسي شارب، وجافا سكريبت مخاطر كبيرة. وواجهت النماذج اللغوية الكبيرة مشاكل أمنية مثل البرمجة النصية عبر المواقع وحقن السجلات، وفشلت في تأمين الشيفرات في معظم الحالات.
تقترح فيراكود على المؤسسات دمج برامج إدارة مخاطر شاملة للتخفيف من هذه المخاطر، مع التأكيد على الحاجة لأدوات تكتشف وتصلح الثغرات في وقت مبكر من عملية التطوير. وتؤكد الشركة على أهمية تطور الأمن جنباً إلى جنب مع قدرات الذكاء الاصطناعي لمنع تراكم الديون الأمنية.
