Nullsec-S1 يطلق نموذج لغة أمني مفتوح المصدر للتطبيقات المبنية على الذكاء الاصطناعي

Nullsec أعلنت عن إطلاق Nullsec-S1، وهو نموذج لغة مفتوح المصدر للأمان مصمم لمراجعة التطبيقات التي تولدها الذكاء الاصطناعي، والوكالات المستقلة، والبرمجيات المشفرة Vibecoded قبل وصولها إلى الإنتاج.

يأتي الإصدار في وقت يدخل فيه تطوير البرمجيات مرحلة جديدة. التطبيقات التي كانت تتطلب فرقًا من المهندسين، ودورات تطوير طويلة، ومراحل مراجعة متعددة يمكن الآن توليدها من خلال مطالبات، أو تغريدات، أو سير عمل لوكالات مستقلة. هذا التحول يخفض الحاجز لبناء البرمجيات، لكنه يطرح أيضًا تحديًا أمنيًا جديدًا: يمكن الآن إنشاء الثغرات الأمنية بسرعة مماثلة لتوليد التطبيقات.

تم تطوير Nullsec-S1 لمعالجة هذا الخطر الناشئ. النموذج مصمم لتحديد المشكلات الأمنية التي تظهر عادة في البرمجيات المولدة بواسطة الذكاء الاصطناعي، بما في ذلك المصادقة المعطوبة، والتفويض غير الآمن، والأسرار المكشوفة، ومسارات الإدارة المفتوحة، وحقن الأوامر، وSSRF، وXSS، ورفع الملفات غير الآمن، وإساءة استخدام أدوات MCP، وأذونات الوكيل الخطرة، ومخاطر الاعتمادية، ومنطق المعاملات غير الآمن في المحافظ أو Web3.

على عكس نماذج الكود العامة، التي غالبًا ما تكون محسنة لتوليد برمجيات تعمل بشكل صحيح، يركز Nullsec-S1 على التفكير الأمني. هدفه ليس فقط تحديد ما إذا كان الكود يعمل، بل تقييم أماكن فشله المحتملة تحت إدخال خبيث، أو وصول غير مصرح به، أو أذونات ضعيفة، أو ظروف الإنتاج الواقعية.

يعتمد Nullsec-S1 على عائلة نماذج Qwen ويُحسن باستخدام QLoRA، مما يسمح للفريق بتخصيص نموذج أساسي مفتوح المصدر قوي للمراجعة الأمنية المركزة دون الحاجة إلى تدريب نموذج جديد من الصفر. يعكس هذا النهج اتجاهًا أوسع في الذكاء الاصطناعي مفتوح المصدر، حيث يمكن للفرق الصغيرة تكييف نماذج أساسية قوية لمهام تقنية محددة جدًا.

جزء رئيسي من Nullsec-S1 هو خط أنابيب المراجعة الأمنية المنظم. يتم تحليل البرمجيات المولدة بواسطة الذكاء الاصطناعي عبر عدة طبقات، بما في ذلك اكتشاف أنماط المخاطر الثابتة، والتفكير الأمني الدلالي، ومعايرة الكود الآمن، والتنفيذ الحتمي. تم تصميم النظام لإرجاع نتائج منظمة مع مستوى الخطورة، والأدلة، ومسارات الاستغلال، وإرشادات التصحيح، ودرجات المخاطر، وإشارات جاهزية الإنتاج.

كما يؤكد Nullsec أن Nullsec-S1 ليس مجرد استدعاء لنموذج لغة كبير. النموذج المُحسن يقترح حكمًا منظمًا، لكن هذا الحكم يمر عبر طبقة أمان حتمية تتحقق من صحة مخطط المخرجات، وتطبق قواعد أمان صارمة، وتحسب من جديد إشارات المخاطر، وتمنع تصنيف الكود غير الآمن على أنه جاهز للإنتاج عندما تظل هناك قضايا حرجة.

تم تصميم هذا النهج ذو الطبقتين لتقليل الاعتماد على حكم النموذج غير المراقب. في الأمن، حيث يمكن للهلوسات، أو فقدان السياق، أو الإدخال المُ manipulated أن يؤدي إلى عواقب وخيمة، يخلق الجمع بين التفكير القائم على نماذج اللغة الكبيرة والتنفيذ الحتمي عملية مراجعة أكثر صرامة وموثوقية.

يعكس إطلاق Nullsec-S1 تحولًا أوسع في أمان البرمجيات. مع تزايد التطبيقات التي تولدها الذكاء الاصطناعي والوكالات المستقلة، لم يعد الأمان يمكن أن يظل مقتصرًا على نهاية دورة التطوير فقط. يجب أن يتحرك أقرب إلى نقطة التوليد، بمراجعة البرمجيات أثناء إنشائها بدلاً من الانتظار حتى يتم نشرها.

تضع Nullsec Nullsec-S1 كخطوة أولى نحو بناء طبقة أمان للإنترنت المولدة بواسطة الذكاء الاصطناعي. النموذج المفتوح المصدر موجه للمطورين، وفرق الأمان، وبناة الذكاء الاصطناعي، ومشاريع بنية الوكيل التي تحتاج إلى مراجعة البرمجيات المولدة قبل وصولها إلى المستخدمين، أو المحافظ، أو قواعد البيانات، أو واجهات برمجة التطبيقات، أو بيئات الإنتاج.

مع استمرار تسريع الذكاء الاصطناعي لعملية إنشاء البرمجيات، لم يعد السؤال فقط هو مدى سرعة بناء التطبيقات. السؤال الأهم هو هل يمكن الوثوق بها.

تم بناء Nullsec-S1 لهذا السؤال.