دراسة جديدة: الكود المولد بالذكاء الاصطناعي أكثر عرضة للثغرات من الكود البشري

كشفت دراسة حديثة أجرتها شركة CodeRabbit أن الكود الذي يُنتج باستخدام أدوات الذكاء الاصطناعي يحتوي على عدد أكبر من المشكلات والثغرات الأمنية مقارنة بالكود الذي يكتبه البشر، رغم قدرته على زيادة الإنتاجية وتقليل بعض الأخطاء البسيطة.

وأوضحت النتائج أن متوسط المشكلات في طلبات الدمج (Pull Requests) الناتجة عن الذكاء الاصطناعي يصل إلى 10.83 مشكلات، مقابل 6.45 مشكلات للكود البشري. كما يحتوي الكود المولد بالذكاء الاصطناعي على 1.4 ضعف المشكلات الحرجة و1.7 ضعف المشكلات الكبرى.

وأبرزت الدراسة أن أكثر المشكلات شيوعًا تتعلق بـ:

الأمان: مثل ضعف التعامل مع كلمات المرور، ثغرات XSS، ومراجع غير آمنة.

الأداء والمنطق: أخطاء في الأداء ومنطق البرنامج.

جودة الكود والصيانة: صعوبات في تنظيم الكود وقابليته للصيانة.

مع ذلك، أشار التقرير إلى أن الذكاء الاصطناعي يقلل من الأخطاء الإملائية بنسبة 1.76 ضعفًا أقل، ويخفّض مشكلات اختبار الكود بنسبة 1.32 ضعفًا أقل، ما يوضح قدرته على تسريع العمليات الروتينية وتحسين الإنتاجية في المراحل الأولى للتطوير.

وأكد مدير الذكاء الاصطناعي في CodeRabbit، أن أدوات الذكاء الاصطناعي تسهم في زيادة الإنتاجية لكنها تقدم نقاط ضعف يجب إدارتها بعناية، مشددًا على أن المراجعة البشرية ستظل ضرورية لضمان أمان وجودة البرمجيات.

وأشار التقرير إلى أن مع تقدم نماذج الذكاء الاصطناعي مثل GPT، من المتوقع أن تقل الأخطاء تدريجيًا، إلا أن المطورين سيظلون بحاجة لمراجعة الكود وإدارته بدلًا من الاعتماد عليه بشكل كامل.