قابلیت عیب‌یابی کدها به‌وسیله هوش مصنوعی به پلتفرم Gitlab افزوده شد

تیم تحریریه
۹ اردیبهشت ۱۴۰۲

زمان مطالعه: 2 دقیقه

تأمین امنیت کدبیس‌ها (Codebase) و کاهش احتمال آسیب‌پذیری کدهای نوشته‌شده، یکی از مراحل بااهمیت در فرایند کدنویسی است و توسعه‌دهندگان، زمان زیادی را صرف جلوگیری از نفوذهای احتمالی می‌کنند. اما بااین‌حال، در برخی از مواقع حفره‌هایی در کدبیس باقی می‌ماند که امنیت داده‌ها را با خطرات جدی روبه‌رو می‌کند.

بسیاری از کسانی که در حرفه برنامه‌نویسی فعالیت می‌کنند، با پلتفرم جامع Gitlab آشنایی کامل دارند. این وب‌سایت که روزانه میزبان میلیون‌ها توسعه‌دهنده گوناگون از سراسر دنیاست، در اواخر سال 2022، ویژگی‌های مبتنی بر هوش مصنوعی جدیدی را به پلتفرم خود اضافه کرد؛ بخشی از این تغییرات شامل ابزار تکمیل کد برای مشترکین Premium و Ultimate، بازبینی هوشمند کدها مبتنی بر یادگیری ماشین (machine learning)، نسخه آزمایشی خلاصه‌سازی نظرات و مشکلات مطرح‌شده توسط کاربران و… است.

وب‌سایت Gitlab در آخرین اقدام خود، قابلیت کاربردی را به پلتفرم خود اضافه کرده است که می‌تواند علاوه بر کاهش زمان و هزینه صرف‌شده توسط برنامه‌نویسیان، امنیت کدبیس آنها را هم تا حد قابل‌توجهی افزایش دهد. با استفاده از این ویژگی، بدنه کدها به‌وسیله هوش مصنوعی به طور کامل آنالیز می‌شود و در صورت وجود هرگونه نقص امنیتی، آن را به توسعه‌دهندگان گذارش می‌کند. این شرکت قصد دارد در آینده، عیب‌یابی کدها را از طریق مدل‌های بزرگ زبانی (large language models) به‌صورت کاملاً خودکار و هوشمند انجام دهد.

هدف Gitlab این است که کارایی برنامه‌نویسان را تا 10 برابر افزایش دهد و امنیت کدهای نوشته شده را طبق سیاست حفظ حریم خصوصی IP تأمین کند. بررسی آسیب‌پذیری کدها از طریق هوش مصنوعی به تیم‌های توسعه کمک می‌کند که در کوتاه‌ترین زمان ممکن، حفره‌های یک کدبیس خاص را شناسایی کنند و همچنین برای رفع آن هم از ابزارهای هوش مصنوعی کمک بگیرند.

مدل‌های بزرگ زبانی نیاز به آموزش مداوم توسط حجم زیادی از داده‌ها دارند تا بتوانند عملکرد خود را بهبود بدهند و اطلاعات خود را به‌روز نگهدارند. Gitlab دراین‌خصوص بر حفظ حریم خصوصی کاربران خود تأکید کرده و به آنها اطمینان خاطر داده است که از داده‌های کاربران برای آموزش مدل زبانی خود استفاده نمی‌کند. این موضوع برای برخی از مشتریان این پلتفرم بسیار حیاطی است؛ چرا که تعدادی از آنها سازمان‌ها و نهادهایی هستند که از اطلاعات حساسی در پایگاه داده‌ خود نگهداری می‌کنند و درصورتی‌که این داده‌ها از طریق هوش مصنوعی نشت پیدا کند، شاهد آسیب‌های جبران‌ناپذیری خواهند بود.

این شرکت در وبلاگ خود اعلام کرد که به‌زودی از اسکنر جدیدی پرده‌برداری می‌کند که قادر است بیش از 500 مجوز مختلف را شناسایی و تأیید کند و خطر اینکه کاربران بخشی از پارامترهای امنیتی را به درستی پیاده‌سازی نکنند، به حداقل می‌رسد.

هوش مصنوعی در حال حاضر تسلط بالایی بر زبان‌های کدنویسی و پروتکل‌های امنیتی این حوزه دارد و می‌توانند به‌عنوان یک دستیار ماهر در کنار توسعه‌دهندگان قرار بگیرد. نظر شما دراین‌رابطه چیست؟ آیا قابلیت‌های هوش مصنوعی می‌تواند برای برنامه‌نویس‌ها کاربردی باشد؟