- وجدت دراسة أجرتها شركة Checkmarx أن 75% من المؤسسات ترسل عن عمد تعليمات برمجية تحتوي على ثغرات أمنية
- ومن المتوقع أن يقل الوقت المستغرق لاستغلال الثغرة الأمنية إلى أقل من دقيقة واحدة، مما يخلق خطرًا عاجلاً على قطاعات معينة
- تعمل تطبيقات Vibe-coded، المصممة بالكامل باستخدام دردشة الذكاء الاصطناعي، على زيادة مستوى الرؤية
توصل بحث جديد إلى أن الذكاء الاصطناعي (AI) يمنع المؤسسات من إرسال التعليمات البرمجية التي تعرف بالفعل أنها معرضة للخطر، ولكن يبدو أنها تفعل ذلك على أي حال.
وجد خبراء الأمن في Checkmarx أن التعليمات البرمجية الضعيفة للشحن أصبحت “سلوك تشغيل قياسي”، حيث اعترفت 75% من المؤسسات بأنها تنشر في كثير من الأحيان أو أحيانًا تعليمات برمجية تعرف بالفعل أنها عرضة للخطر.
وأشار البيان إلى أن الشركات كانت تتخذ مخاطر محسوبة إلى حد ما: قبل أقل من عقد من الزمن (في عام 2018)، كان متوسط الوقت اللازم لاستغلال ثغرة برمجية هو 840 يومًا. لقد كان هذا وقتًا أكثر من كافٍ لشحن المنتج وتشغيله وحل أي مشكلات على طول الطريق.
الذكاء الاصطناعي من الآلة
يقول Checkmarx إن هذا التحذير سيكون “ذو صلة بشكل خاص” بالرعاية الصحية نظرًا لأن المستشفيات وأنظمة الرعاية الصحية تواجه بالفعل هجمات متصاعدة من برامج الفدية ومخاطر برامج الطرف الثالث وزيادة الضغط التنظيمي، لا سيما في أعقاب حادثة Change Healthcare.
ويبدو أن تطبيقات Vibe-coded (الحلول المبنية بالكامل على أساس المحادثة مع الذكاء الاصطناعي، دون مراجعة التعليمات البرمجية يدويًا) لن تؤدي إلا إلى تفاقم المشكلة. تشير دراسة Wired حديثة إلى أن العديد من تطبيقات الويب ذات التعليمات البرمجية المتذبذبة تمت استضافتها مباشرة “بترخيص ضعيف أو غير موجود، وبيانات مكشوفة، وثغرات أمنية أساسية”.
وقال تقرير صدر في وقت سابق من هذا الشهر إن الباحثين وجدوا أكثر من 5000 تطبيق على شبكة الإنترنت المفتوحة كشفت بيانات الشركة أو البيانات الشخصية. وتضمنت البيانات الطبية والمعلومات المالية والبيانات الداخلية للشركة، بالإضافة إلى محادثات العملاء.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
