الإجاباتمنشور13 المصادر
كيف يحوّل OpenHack نماذج الذكاء الاصطناعي إلى مراجعين فعليين لأمن البرمجيات
OpenHack هو إطار عمل مفتوح المصدر من شركة الأمن السيبراني الهولندية Hadrian يهدف إلى تحويل وكلاء البرمجة المعتمدين على نماذج اللغة الكبيرة إلى مراجعين منظمين لأمن الشيفرة بدلاً من مساعدين دردشة عشوائيين. يعتمد النظام على تحليل قائم على سيناريوهات الهجوم وفصل مرحلة اكتشاف الثغرات عن مرحلة التحقق منها، ما يقلل من الإن...
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is OpenHack, the AI-powered code review tool open‑sourced by Amsterdam cybersecurity firm Hadrian, how does it turn large language mode. Article summary: OpenHack is Hadrian’s open-source workflow/toolkit for using ordinary LLM coding agents as structured security code reviewers rather than ad hoc chatbots. Hadrian says it packages the methodology it used in audits of ope. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Hadrian unveils Nova, enabling continuous, AI-powered offensive security testing. Hadrian has announced the launch of its agentic penetration testing solution, Nova. By autonomou" source context "Hadrian unveils Nova, enabling continuous, AI-powered offensive security testing - Help Net Security" Reference imag
تزداد قدرة أدوات الذكاء الاصطناعي على قراءة الشيفرات البرمجية وتحليلها بسرعة، لكن استخدامها في مراجعة أمن البرمجيات ما زال يعاني من مشكلة كبيرة: الكثير من الإنذارات الكاذبة، وثغرات “متخيلة”، وتحليل غير متسق.
لهذا السبب أطلقت شركة الأمن السيبراني الهولندية Hadrian مشروعاً مفتوح المصدر باسم OpenHack، وهو مجموعة أدوات وسير عمل تهدف إلى تحويل نماذج اللغة الكبيرة (LLMs) من مساعدين دردشة عامين إلى مراجعين منهجيين لأمن الشيفرة.
بدلاً من طلب بسيط مثل “افحص هذا المستودع وابحث عن ثغرات”، يفرض OpenHack عملية منظمة تشبه طريقة عمل مدققي الأمن المحترفين.
ما هو OpenHack؟
OpenHack عبارة عن مساحة عمل وأدوات تعتمد على الملفات، مصممة لمراجعة أمن الشيفرة بمساعدة الذكاء الاصطناعي. يتضمن المشروع:
- مطالبات (Prompts) مهيكلة لنماذج اللغة
- سير عمل واضح للتحقيق في الثغرات
- أدوات سطر أوامر (CLI)
- توثيق يوضح كيفية إجراء المراجعات
يمكن تشغيل النظام داخل بيئات البرمجة المعتمدة على الوكلاء الذكيين مثل Claude Code وCodex وCursor—وهي أدوات تسمح للذكاء الاصطناعي بفحص مستودعات الشيفرة وتنفيذ مهام متعددة الخطوات داخل المشروع.
الفكرة هي أن تتم مراجعة الأمان كجزء طبيعي من عملية التطوير اليومية، وليس كعملية تدقيق منفصلة تُجرى لاحقاً.
المشكلة في مراجعة الشيفرة بالـ LLM
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "كيف يحوّل OpenHack نماذج الذكاء الاصطناعي إلى مراجعين فعليين لأمن البرمجيات"؟
OpenHack هو إطار عمل مفتوح المصدر من شركة الأمن السيبراني الهولندية Hadrian يهدف إلى تحويل وكلاء البرمجة المعتمدين على نماذج اللغة الكبيرة إلى مراجعين منظمين لأمن الشيفرة بدلاً من مساعدين دردشة عشوائيين.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
OpenHack هو إطار عمل مفتوح المصدر من شركة الأمن السيبراني الهولندية Hadrian يهدف إلى تحويل وكلاء البرمجة المعتمدين على نماذج اللغة الكبيرة إلى مراجعين منظمين لأمن الشيفرة بدلاً من مساعدين دردشة عشوائيين. يعتمد النظام على تحليل قائم على سيناريوهات الهجوم وفصل مرحلة اكتشاف الثغرات عن مرحلة التحقق منها، ما يقلل من الإنذارات الكاذبة والهلاوس التي تشتهر بها مراجعات الشيفرة باستخدام LLM.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تقول Hadrian إن منهجية مشابهة ساعدت في اكتشاف مئات الثغرات في تطبيقات مفتوحة المصدر تستخدمها جهات حكومية هولندية، بينها سلسلة هجوم تضمنت ثغرة LFI غير موثقة أدت إلى كشف بيانات اعتماد Azure.
المصادر
- hadrian.ioHadrian releases OpenHack, leveling the playing field for AI ...
- hadrian.ioOpenHack: Giving Defenders the AI Workflow for Vulnerability ...
- cosmicjs.comGithub Copilot
- code.claude.comConfiguration examples
- code.claude.comCustomize reviews
- news.aibase.comAnthropic Releases Open Source Code Security Review Tool Integrated with Claude AI Model
Loading comments...
Comments
0 comments