يكشف تقرير جديد أنَّ المؤسسات تنتج ما يصل إلى 60% من الأكواد البرمجية باستخدام برامج مساعدة للترميز بالذكاء الاصطناعي، على الرغم من أنَّ 20% منها ما زالت تمنع استخدامها
--(BUSINESS WIRE)-- أطلقت اليوم شركة Checkmarx الرائدة في مجال أمن التطبيقات المدعومة بالذكاء الاصطناعي الوكيلي، نتائج استطلاعها السنوي الصادر بعنوان "مستقبل أمن التطبيقات في عصر الذكاء الاصطناعي"، الذي يقدم تقييمًا دقيقًا يوضح كيفية إعادة التطوير المعزز بالذكاء الاصطناعي رسم ملامح مشهد المخاطر وكيفية الاستعداد للعام المقبل. وقد أجرت الدراسة استطلاعًا للرأي شمل أكثر من 1,500 من مسؤولي أمن المعلومات (CISOs)، ومديري أمن التطبيقات والمطورين في أمريكا الشمالية وأوروبا ومنطقة آسيا والمحيط الهادئ، لفهم آليات تكيف المؤسسات مع عالم تتزايد فيه وتيرة تطوير البرمجيات باستخدام الآلات.
تكشف النتائج عن صورة قاتمة للأوضاع: أصبح الاعتماد على الأكواد البرمجية المولدة باستخدام الذكاء الاصطناعي أمرًا شائعًا، لكن الحوكمة ما زالت متأخرة عن مواكبة هذا التطور. ويستخدم نصف المشاركين بالفعل برامج مساعدة للترميز الآمن باستخدام الذكاء الاصطناعي، وأقر 34% منهم بأنَّ أكثر من 60% من الأكواد البرمجية مولدة باستخدام الذكاء الاصطناعي. لكن، لا تطبق سوى 18% من المؤسسات سياسات تنظم هذا الاستخدام. وتجدر هنا الإشارة إلى أنَّ ارتفاع وتيرة اعتماد البرامج المساعدة للترميز بالذكاء الاصطناعي من شأنه تقويض ملكية المطورين وزيادة نقاط الهجوم المستهدفة.
تظهر الدراسة أنَّ ضغوط العمل تجعل الممارسات الخطيرة أمرًا طبيعيًا ومألوفًا، إذ نجد أنَّ أكثر من 80% من المؤسسات التي شملها الاستطلاع تصدر عن قصد أكوادًا برمجية تكتنفها ثغرات أمنية، و98% منها تعرَّضت لاختراق أمني ناجم عن هذه الأكواد البرمجية في العام الماضي، وهذه زيادة كبيرة مقارنةً بنسبة 91% في عام 2024، وفي غضون 12 إلى 18 شهرًا قادمة، يتوقع نحو ثلث المشاركين (32%) حدوث اختراقات أمنية لواجهات برمجة التطبيقات (API) عن طريق واجهات برمجة تطبيقات (API) خفية أو هجمات منطق الأعمال. على الرغم من هذه الحقائق، أفاد أقل من نصف المشاركين بأنهم يستخدمون أدوات أمنية أساسية، مثل استخدام أدوات أمن التطبيقات المتقدمة، على شاكلة اختبار أمن التطبيقات الديناميكي (DAST) أو فحص البنية التحتية البرمجية، وعلى الرغم من تناول DevSecOps بالمناقشة على نطاق واسع على مستوى الصناعة، فلا يستخدم سوى نصف المؤسسات التي شملها الاستطلاع أدوات أساسية، كما أفادت 51% من المؤسسات في أمريكا الشمالية باعتماد DevSecOps.
صرح Nitin Dang، نائب رئيس منطقة آسيا والمحيط الهادئ والشرق الأوسط وإفريقيا، قائلاً: "تعطي الأسواق السريعة النمو في منطقة آسيا والمحيط الهادئ والشرق الأوسط وإفريقيا الأولوية لعنصر السرعة من أجل اقتناص الفرص". "لكن دراستنا تظهر أنَّ ضعف الاستفادة من ممارسات أمن التطبيقات الأساسية، إلى جانب الاندفاع نحو تسليم المنتج، يؤدي غالبًا إلى اختراق الثغرات لبيئة الإنتاج".
يحدد التقرير ستة توجّهات إستراتيجية، يتمثل الهدف منها في سد فجوة جاهزية أمن التطبيقات: الانتقال من الوعي إلى العمل وتفعيل منهج "من الكود إلى السحابة" الأمني وتنظيم استخدام الذكاء الاصطناعي في عمليات التطوير وتشغيل الأدوات الأمنية بفعالية والاستعداد لاستخدام الذكاء الاصطناعي الوكيلي في مجال أمن التطبيقات وترسيخ ثقافة تمكين المطورين.
أضاف Dang، قائلاً: "لكي تتمكن المؤسسات من التطور بأمان، يجب عليها التعامل مع الآليات الأمنية على أنها عوامل تمكين للأعمال عن طريق دمجها في مرحلة مبكرة من عملية التطوير، وتزويد المطورين بالأدوات والبرامج التدريبية المناسبة وتعزيز ثقافة ترسخ فكرة أنَّ ابتكار برمجيات أمنية جزء أساسي فاعل في عملية تحقيق القيمة التجارية".
يأتي إصدار هذا التقرير عقب إعلان Checkmarx عن التوفر العام لوكيل Developer Assist مع طرح امتدادات لأشهر بيئات التطوير المدمجة المعتمدة على الذكاء الاصطناعي (IDE)، بما في ذلك Windsurf من شركة Cognition وCursor وGitHub Copilot. ويجدر هنا ذكر أنَّ هذا الوكيل الجديد، الأول ضمن فئة أدوات الذكاء الاصطناعي الوكيلي لتعزيز عنصر الأمن بما يصب في مصلحة المطورين، وقادة أمن التطبيقات ومسؤولي أمن المعلومات (CISO) على حد سواء، يوفر آليات للكشف عن المشكلات وتقديم الإرشادات السياقية في الوقت الفعلي للمطورين في أثناء عملية إنشاء الأكواد البرمجية لأغراض المنع التلقائي للمشكلات.
تفضل بتنزيل تقرير "مستقبل أمن التطبيقات في عصر الذكاء الاصطناعي" بالكامل على موقع Checkmarx الإلكتروني لمعرفة الآليات التي يجب على المؤسسات اتباعها للتعامل مع مشهد المخاطر المتسارع بفعل الذكاء الاصطناعي وابتكار ممارسات تطوير آمنة بشكل افتراضي.
نبذة عن Checkmarx
تعد Checkmarx الشركة الرائدة في مجال الذكاء الاصطناعي الوكيلي وأمن التطبيقات السحابية الأصلية التي تمكّن أكبر مؤسسات التطوير في العالم من إجراء الفحص في الوقت الفعلي وتنفيذ المعالجة ذات الدورة المغلقة لتعزيز إنتاجية المطورين في المهام الأمنية بنسبة تصل إلى 50%. واستنادًا إلى منصة Checkmarx One الفاعلة التي تفحص أكثر من ستة تريليونات سطر من الأكواد البرمجية كل عام، تم تصميم Checkmarx لدعم فرق التطوير واسعة النطاق التي تعمل وفق منهج هجين يجمع بين البشر والذكاء الاصطناعي. Checkmarx. مهمتنا خدمتك دائمًا.
تابع Checkmarx على LinkedIn، وYouTube، وX.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
الرابط الثابت
https://www.aetoswire.com/ar/news/1508202548453
جهات الاتصال
Vivien Lim
vivien.lim@checkmarx.com
