تتوسع شركة سيرتيك في مجال أدوات الأمن القائمة على الذكاء الاصطناعي، وهذه المرة بمنتج موجّه مباشرة للمطورين والمدققين والمؤسسات التي تحاول اكتشاف الثغرات الأمنية قبل أن تتحول إلى خسائر على شبكة البلوكشين.
أداة أمنية مصممة لتقليل الإنذارات غير المفيدة
أعلنت شركة أمن الويب3، ومقرها نيويورك، عن إطلاق “المدقق بالذكاء الاصطناعي” الجديد. صُممت هذه الأداة لتقديم تحليلات دقيقة وذات فائدة عالية، بهدف مساعدة الفرق على تحديد المشكلات الخطيرة في مرحلة مبكرة من دورة التطوير. وقد استخدمت الشركة الأداة داخلياً لأكثر من ستة أشهر قبل إتاحتها للجمهور.
وفقاً لسيرتيك، تم اختبار النظام ضد 35 حادثة أمنية حقيقية في عالم الويب3، وحقق معدل اكتشاف تراكمي بلغ 88.6%. لا تعتبر الشركة هذه النتيجة مجرد مقياس للكشف فحسب، بل دليلاً على أنه يمكن جعل أدوات الذكاء الاصطناعي أكثر فائدة لفريق الأمن إذا أنتجت إنذارات غير ذات صلة أقل.
هذه النقطة مهمة، إذ أن أحد أكثر الانتقادات شيوعاً حول منتجات الأمن المدعومة بالذكاء الاصطناعي هو أنها تولد الكثير من “الضوضاء”، مما يجبر المهندسين على قضاء وقت في فرز النتائج الضعيفة أو المكررة بدلاً من معالجة المخاطر الحقيقية.
وقالت سيرتيك إن نموذجها يتعامل مع هذه المشكلة من خلال إطار عمل “الماسح المتعدد”، الذي يشغل ماسحات متخصصة بالتوازي، بالإضافة إلى “المُحقق متعدد المراحل” الحصري الذي يقوم بتصفية النتائج وإزالة التكرارات وتقييم صحتها وإمكانية استغلالها قبل عرضها على المستخدمين.
الأمن يقترب أكثر من سير عمل المطورين
تطلق الشركة أيضاً إضافات مفتوحة المصدر للعملاء البرمجيين للذكاء الاصطناعي، مما يشير إلى اتجاه التكامل المستقبلي. بدلاً من معاملة الأمن كخطوة مراجعة منفصلة في نهاية التطوير، تحاول سيرتيك إدراجه مباشرة في سير العمل اليومي للمطورين.
وأضافت أن المدقق بالذكاء الاصطناعي يعتمد على قاعدة معرفية يتم تحديثها باستمرار وتحتوي على بيانات الاستغلال ونتائج التدقيق وأنماط الهجوم، مما يسمح للنظام بعكس ذكاء التهديدات الحالي بدلاً من الاعتماد فقط على التدريب الثابت للنموذج.
في الوقت الحالي، تقدم سيرتيك هذه الأداة كمكمل للمدققين البشريين، وليس كبديل لهم. يتولى البرنامج الكشف الأساسي والفرز الأولي قبل التدقيق والمراقبة المستمرة، بينما يظل المراجعون البشريون مركزين على مخاطر البروتوكول الأعمق والثغرات الأكثر تعقيداً.
الأسئلة الشائعة
ما هو الهدف الرئيسي من أداة “المدقق بالذكاء الاصطناعي” من سيرتيك؟
الهدف هو مساعدة المطورين وفرق الأمن على اكتشاف الثغرات الخطيرة في مرحلة مبكرة، مع تقليل الإنذارات غير المفيدة والتركيز على المخاطر الحقيقية في مشاريع البلوكشين والويب3.
كيف تتعامل الأداة مع مشكلة الإنذارات الكثيرة غير الدقيقة؟
تستخدم الأداة إطار “الماسح المتعدد” و”المُحقق متعدد المراحل” لتصفية النتائج، وإزالة التكرارات، وتقييم إمكانية الاستغلال الفعلي للثغرة قبل عرضها، مما يوفر وقت المهندسين.
هل ستستبدل هذه الأداة المدققين البشريين في أمن التشفير؟
لا، الأداة مصممة لتعمل كمكمل للمدققين البشريين. فهي تتولى المهام الأساسية والمراقبة المستمرة، بينما يركز الخبراء البشريون على تحليل المخاطر المعقدة والعميقة في بروتوكولات التشفير.
