الإجاباتمنشور16 المصادر
من بيانات وهمية إلى برمجيات حقيقية: منصة Bugcrowd الجديدة لتدريب الذكاء الاصطناعي على اختراق البرمجيات وإصلاحها
منصة RL Environments من Bugcrowd تدرّب نماذج الذكاء الاصطناعي باستخدام مئات الآلاف من بيئات البرامج مفتوحة المصدر التي تحتوي على ثغرات حقيقية، مما يسمح للوكلاء بمحاكاة عملية اكتشاف واستغلال وإصلاح الأخطاء. النظام يمنح النماذج تغذية راجعة قابلة للقياس لكل خطوة من عملية الاختبار الأمني، ويعتمد على تقنية حصلت عليها Bug...
1.2M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How does Bugcrowd’s new Reinforcement Learning Environments platform train AI security models using hundreds of thousands of real vulnerable. Article summary: Bugcrowd says its new Reinforcement Learning Environments platform gives AI labs a way to train security models on real vulnerable software, not synthetic benchmarks, by exposing agents to large numbers of intentionally . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Title: Job Application for Reinforcement Learning Infrastructure (Cybersecurity) at Bugcrowd The Bugcrowd RL and Reasoning Team focuses on pushing the boundaries of autonomous cybe" source context "Careers | Bugcrowd" Reference image 2: visual subject "Title: Job Application for Reinforcement Learning Infrastruct
مع دخول الذكاء الاصطناعي بقوة إلى عالم الأمن السيبراني، بدأت الشركات الأمنية تبحث عن طرق لتدريب نماذج الذكاء الاصطناعي على التعامل مع التهديدات الواقعية. منصة Reinforcement Learning Environments (RL Environments) التي أطلقتها شركة Bugcrowd تمثل محاولة جديدة لتحقيق ذلك، من خلال تدريب النماذج على برمجيات تحتوي على ثغرات حقيقية بدلاً من البيانات الاصطناعية المبسطة.
الفكرة الأساسية هي منح وكلاء الذكاء الاصطناعي بيئات برمجية واقعية يمكنهم التفاعل معها كما يفعل الباحثون الأمنيون البشر—بدءاً من اكتشاف الثغرة وصولاً إلى إصلاحها.
تدريب الذكاء الاصطناعي على برامج حقيقية
الكثير من نماذج الأمن السيبراني القائمة على الذكاء الاصطناعي يتم تدريبها باستخدام مجموعات بيانات اصطناعية أو اختبارات معيارية مبسطة. لكن هذه البيانات غالباً لا تعكس تعقيد البرمجيات الحقيقية.
لذلك صممت Bugcrowd منصتها الجديدة بحيث توفر مئات الآلاف من بيئات التدريب المبنية على مشاريع مفتوحة المصدر تحتوي على شيفرة حقيقية وثغرات حقيقية.
في هذه البيئات يمكن لوكلاء الذكاء الاصطناعي التفاعل مع البرنامج بشكل عملي، واكتشاف كيف تظهر الثغرات في الأنظمة الواقعية وكيف يمكن استغلالها ثم إصلاحها.
دورة التعلم المعزز: اكتشف… استغل… أصلِح
تعتمد المنصة على تقنية التعلّم المعزز (Reinforcement Learning)، وهي طريقة تدريب يتعلم فيها النموذج من خلال التجربة والخطأ مع الحصول على تقييم واضح لكل نتيجة.
داخل كل بيئة تدريبية، يستطيع وكيل الذكاء الاصطناعي تنفيذ خطوات مشابهة لعمل الباحث الأمني:
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "من بيانات وهمية إلى برمجيات حقيقية: منصة Bugcrowd الجديدة لتدريب الذكاء الاصطناعي على اختراق البرمجيات وإصلاحها"؟
منصة RL Environments من Bugcrowd تدرّب نماذج الذكاء الاصطناعي باستخدام مئات الآلاف من بيئات البرامج مفتوحة المصدر التي تحتوي على ثغرات حقيقية، مما يسمح للوكلاء بمحاكاة عملية اكتشاف واستغلال وإصلاح الأخطاء.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
منصة RL Environments من Bugcrowd تدرّب نماذج الذكاء الاصطناعي باستخدام مئات الآلاف من بيئات البرامج مفتوحة المصدر التي تحتوي على ثغرات حقيقية، مما يسمح للوكلاء بمحاكاة عملية اكتشاف واستغلال وإصلاح الأخطاء. النظام يمنح النماذج تغذية راجعة قابلة للقياس لكل خطوة من عملية الاختبار الأمني، ويعتمد على تقنية حصلت عليها Bugcrowd بعد استحواذها على شركة Mayhem Security عام 2025.[1][3][4]
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تؤكد الشركة أن التدريب يتم باستخدام برمجيات مفتوحة المصدر فقط دون استخدام بيانات العملاء أو الباحثين الأمنيين، مع التركيز على دمج قدرات الذكاء الاصطناعي مع خبرة المخترقين الأخلاقيين.[1][2][8]
المصادر
- morningstar.comBugcrowd launches Reinforcement Learning environments to help AI models learn real-world security skills
- siliconangle.comBugcrowd launches reinforcement learning environments to train AI on real software vulnerabilities - SiliconANGLE
- letsdatascience.comBugcrowd launches RL environments to train AI on vulnerabilities
- privsource.comBugcrowd Acquires Mayhem Security | PrivSource
- siliconangle.comBugcrowd acquires AI security startup Mayhem to fuse hacker ingenuity with machine intelligence
Loading comments...
Comments
0 comments