إطلاق أدوات ذكاء اصطناعي من Qihoo 360 وZ.ai بطرق متناقضة

أطلقت Qihoo 360 هذا الأسبوع أداة ذكاء اصطناعي جديدة مصممة للبحث عن ثغرات في البرمجيات. في نفس الأسبوع، سلكت Z.ai طريقًا مختلفًا تمامًا – حيث أطلقت قدرات مشابهة كرمز مفتوح الوزن، متاح للجميع لتحميله وتعديله.

شركتان. نفس المشكلة. رهانات مختلفة تمامًا حول كيفية حلها.

النهج الاحتكاري لـ Qihoo 360

طورت Qihoo 360 أداة الذكاء الاصطناعي الخاصة بها لمسح وتحليل الأكواد البرمجية المعقدة، وتحديد العيوب قبل أن يتمكن المهاجمون من العثور عليها أولاً. تستخدم الأداة خوارزميات متقدمة للتنقل بسرعة عبر قواعد الأكواد – السرعة التي لا يمكن للمراجعات الأمنية اليدوية أن تضاهيها. العرض بسيط للغاية: اكتشاف الثغرات مبكرًا، تقليل التعرض، وعدم الانتظار حتى يحدث خرق لاكتشاف وجود مشكلة. تحتفظ Qihoo 360 بالنموذج الأساسي كملكية خاصة، مما يعني أن الكود يبقى داخل الشركة وتتحكم الشركة في كيفية تطويره وتوزيعه. هذا نموذج مألوف لشركة أمن سيبراني. تبني الأداة، تملك الأداة، تبيع الوصول إلى الأداة. منطق تجاري واضح.

ولكنها ليست الطريقة الوحيدة للقيام بذلك.

Z.ai تفتح الكود بالكامل

سلكت Z.ai الطريق المعاكس. بدلاً من حصر قدراتها في البحث عن الثغرات خلف ترخيص منتج، أطلقت الشركة الكود كوزن مفتوح – متاح للتنزيل العام، وقابل للتعديل العام، بدون قيود. يمكن للمطورين والباحثين الأمنيين والفرق المستقلة، أي شخص، تنزيله وتكييفه مع ما يعملون عليه. الهدف المعلن هو ديمقراطية الوصول إلى أدوات الأمن السيبراني الجادة، والذي يبدو كأنه لغة علاقات عامة ولكنه يعني شيئًا ملموسًا هنا: المنظمات التي لا تستطيع تحمل تكلفة برامج الأمان المؤسسية لديها الآن نقطة انطلاق موثوقة.

الإصدارات المفتوحة الوزن ليست مثل المصدر المفتوح بالكامل من الناحية الفنية، لكن التأثير العملي مشابه. تحصل على الأوزان، يمكنك تشغيل النموذج، يمكنك ضبطه لبيئتك الخاصة. يمكن لشركة ناشئة صغيرة بميزانية أمان محدودة العمل بنفس القدرة الأساسية التي قد ينشرها فريق ممول جيدًا. هذا تغيير حقيقي.

وهو جريء. معظم الشركات التي تبني أدوات أمان الذكاء الاصطناعي لا تقدم الأصول الأساسية مجانًا. قامت Z.ai بذلك.

ماذا تعني الطريقتان لفِرق الأمان

الفجوة بين هاتين الاستراتيجيتين هي في الأساس النقاش القديم بين الاحتكار والانفتاح، إلا أنه الآن يلعب في اكتشاف الثغرات المدعوم بالذكاء الاصطناعي، وهو نسخة ذات مخاطر أعلى من ذلك الجدال. الثغرات البرمجية مكلفة. يمكن أن يكلف عيب واحد غير مكتشف في كود الإنتاج الشركات ملايين – في تكاليف الخرق، الغرامات التنظيمية، الأضرار السمعة. الأدوات التي يمكنها اكتشاف هذه العيوب في وقت مبكر من دورة التطوير لها قيمة حقيقية، والسوق لها قد نما بشكل حاد.

متعلق: البيت الأبيض يجتمع مع جهات إنفاذ القانون بشأن قانون وضوح العملات المشفرة وأحكام التمويل غير المشروع

See also: البيت الأبيض يجتمع مع وكالات إنفاذ القانون بشأن قانون وضوح العملات الرقمية

من المحتمل أن يجذب نهج Qihoo 360 الشركات التي ترغب في منتج مُدار ومدعوم. تشتريه، تنشره، شخص آخر مسؤول عن صيانته. هذا انتقال نظيف. غالبًا ما تفضل فرق الأمان في المؤسسات الكبيرة ذلك – أقل عبء داخلي، مسؤولية أوضح.

إصدار Z.ai المفتوح الوزن يجذب جمهورًا مختلفًا. المطورون الذين يرغبون في التخصيص. الباحثون الأمنيون الذين يرغبون في دراسة كيفية عمل النموذج. الشركات التي ترغب في بناء قدرات Z.ai في أدواتها الداخلية دون دفع رسوم الترخيص. الجانب التعاوني حقيقي: عندما يمكن لمجتمع واسع من المطورين تعديل وتحسين أداة، فإن سرعة التكرار تميل إلى أن تكون أسرع مما يمكن لفريق داخلي لشركة واحدة إدارته.

ما إذا كان ذلك سيتحقق هنا يعتمد على التبني. الإصدارات المفتوحة الوزن تولد هذا الزخم التعاوني فقط إذا استخدمها الناس فعليًا، وساهموا فيها، وبنوا عليها. هذا ليس مضمونًا. بعض الإصدارات المفتوحة تحصل على زخم. البعض الآخر يجلس على GitHub مع نشاط ضئيل.

غير واضح حتى الآن مقدار التبني الذي شهدته إصدار Z.ai في أيامه الأولى. لم يتم مشاركة تفاصيل حول أرقام التنزيل أو المساهمين الأوائل.

لم تعلن Qihoo 360 علنًا عن كيفية تسعير أداتها أو أي قطاعات السوق تستهدفها أولاً. قامت الشركة بتأطير الإطلاق حول القدرات التقنية للأداة – سرعة المسح، دقة الاكتشاف – بدلاً من التفاصيل التجارية. قد يأتي ذلك لاحقًا.

More context: القيمة السوقية للعملات الرقمية تتراجع بـ 2.6 تريليون دولار مع ضغوط الربع الثالث

متعلق: عقوبة إيرادات بنسبة 12.5% من EBA تضع أكبر مصدري الرموز في أوروبا على المحك

كلا الإطلاقين يأتي في لحظة يتزايد فيها الطلب على أدوات الأمان المدعومة بالذكاء الاصطناعي. الكود يزداد تعقيدًا. أسطح الهجوم تتوسع. دورات التطوير أسرع، مما يعني وقتًا أقل للمراجعة الأمنية التقليدية. أدوات الذكاء الاصطناعي التي يمكنها أتمتة اكتشاف الثغرات تتناسب بشكل جيد في هذه الفجوة، والشركات تلاحظ ذلك.

شهدت صناعة الأمن السيبراني انتقال الذكاء الاصطناعي من كلمة طنانة إلى أدوات فعلية منشورة على مدار العامين الماضيين. تراهن كل من Qihoo 360 وZ.ai على أن البحث عن الثغرات المدعوم بالذكاء الاصطناعي جاهز للتبني الجاد – فقط يختلفون حول من يجب أن يمتلك التكنولوجيا التي تجعلها تعمل.

كود Z.ai المفتوح الوزن متاح الآن للتنزيل العام.

الأسئلة الشائعة

ما الذي تفعله أداة الذكاء الاصطناعي الجديدة لـ Qihoo 360 بالفعل؟

تقوم بمسح وتحليل الأكواد البرمجية باستخدام خوارزميات متقدمة لاكتشاف الثغرات قبل أن يتم استغلالها، مما يمنح فرق الأمان تحذيرًا مبكرًا أكثر مما تسمح به المراجعة اليدوية عادةً.

ماذا يعني أن Z.ai أطلقت كودًا مفتوح الوزن؟

يعني أن أي شخص يمكنه تنزيل وتعديل نموذج البحث عن الثغرات الخاص بـ Z.ai بحرية – الأفراد، المنظمات، والمطورون يمكنهم تكييفه مع احتياجاتهم الأمنية الخاصة دون قيود الترخيص.