قدمت مايكروسوفت نظام MDASH، وهو إطار فحص أمني يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص لاكتشاف الثغرات والتحقق من قابليتها للاستغلال داخل قواعد الكود، مع تكامل مع Microsoft Defender وGitHub Code Security لترتيب المخاطر وفق قابلية الاستغلال الفعلية لا وفق التنبيهات النظرية فقط.
ويعتمد النظام الجديد على نقل جزء من الفحص الأمني إلى مرحلة كتابة الكود نفسها، بدل الاكتفاء باكتشاف المشكلات بعد اكتمال التطوير، وهو ما يمنح الفرق التقنية فرصة مبكرة لرصد الأخطاء التي قد تتحول إلى ثغرات مكلفة.
وتوضح مايكروسوفت أن المشكلة لا تقتصر على العثور على الأخطاء، لأن أدوات الفحص التقليدية قد تنتج عشرات أو مئات التنبيهات، بعضها مهم وبعضها لا يستحق القلق، ومع الوقت قد يعتاد المطورون تجاهل هذا الكم من التحذيرات.
وفي هذا السياق، تركز الأنظمة الأحدث على إثبات ما إذا كانت الثغرة قابلة للاستغلال فعلًا، أي ما إذا كان المهاجم يستطيع استخدامها للوصول إلى بيانات أو تنفيذ أوامر أو تعطيل خدمة، بدل الاكتفاء بالإشارة إلى وجود خطأ محتمل في الكود.
ويصف التقرير هذا التحول بأنه انتقال من مجرد رصد المشكلات إلى تقييم أثرها العملي، وهو ما يساعد الفرق على ترتيب الأولويات بشكل أدق وتقليل الضوضاء الناتجة عن كثرة التنبيهات.
أما على مستوى العمل اليومي للمطورين، فيدخل الأمن السيبراني مبكرًا في دورة البرمجة، إذ يكتب المطور الكود ثم تفحص الأداة الخطأ المحتمل وتحاول التحقق من خطورته قبل ترتيب الأولويات واقتراح إصلاح أو مسار مراجعة.
ومع ذلك، تؤكد مايكروسوفت أن القرار النهائي يجب أن يبقى بيد البشر، لأن إصلاح ثغرة قد يؤثر في وظيفة أخرى أو يحتاج إلى فهم تجاري لا يمكن للنموذج تقديره بالكامل، لذلك يبقى دور الذكاء الاصطناعي هنا مساعدًا في تسريع الفحص وتقليل الضوضاء لا بديلًا عن المراجعة البشرية.

