وسعت مايكروسوفت نطاق نظامها الأمني المدعوم بالذكاء الاصطناعي MDASH ليخرج من إطار الاختبار المحدود ويصبح جزءاً من رؤية أوسع لحماية بيئات التطوير والنشر في المؤسسات. التحديث الجديد، الذي ظهر خلال مؤتمر Build 2026، يربط بين أدوات متعددة من حزمة مايكروسوفت الأمنية والبرمجية بهدف تحويل اكتشاف الثغرات من مجرد تدفق ضخم للتنبيهات إلى عملية فرز دقيقة تركّز على المخاطر القابلة للاستغلال فعلاً.
وتعكس هذه الخطوة توجهاً واضحاً لدى الشركة نحو بناء طبقة أمنية متكاملة مخصصة لعصر الذكاء الاصطناعي، بحيث لا يقتصر الدفاع على فحص الكود أو مراقبة الشبكة، بل يمتد إلى الوكلاء الذكيين والبيانات والنماذج نفسها. وفي سوق تتسارع فيه دورة تطوير البرمجيات المعتمدة على الذكاء الاصطناعي، تراهن مايكروسوفت على أن القيمة الحقيقية لم تعد في النموذج وحده، بل في المنظومة التي تحيط به وتقرر ما إذا كان آمناً للنشر أم لا.
من فحص الثغرات إلى فرز المخاطر
الفكرة الأساسية وراء MDASH بسيطة من حيث المبدأ لكنها مؤثرة عملياً: تقليل الضوضاء في نتائج الفحص الأمني. فالأدوات الآلية التقليدية، سواء كانت تعتمد على قواعد ثابتة أو نماذج تعلم آلي، غالباً ما تنتج مئات أو آلاف الإشعارات، كثير منها لا يستدعي استجابة عاجلة رغم أنه قد يشير إلى نقاط ضعف حقيقية. المشكلة هنا ليست في رصد كل شيء، بل في معرفة ما يستحق التدخل أولاً.
MDASH يتعامل مع هذه المعضلة بوصفه نظام فرز ذكي. بدلاً من إرسال جميع النتائج إلى فرق الأمن على أنها متساوية في الأولوية، يحاول النظام تحديد ما إذا كانت الثغرة قابلة للاستغلال فعلاً، ومدى خطورتها على الإنتاج، وما إذا كان ينبغي للمطورين أو فرق العمليات الأمنية التعامل معها فوراً. هذا التحول مهم لأنه يقلص الجهد الضائع في التعامل مع الإنذارات منخفضة الأهمية، ويمنح الفرق مساحة أكبر للتركيز على نقاط الضعف التي يمكن أن تتحول إلى حادث أمني حقيقي.
وتقول مايكروسوفت إن النظام يستخدم مزيجاً من النماذج: نماذج أقوى للاستدلال المعقد، وأخرى أقل كلفة للمهام ذات الحجم الكبير. هذا النهج يمنحها قدراً من المرونة في الأداء والتكلفة، كما يقلل اعتمادها على نموذج واحد بعينه. ووفق الشركة، فإن البنية مصممة لتكون محايدة نسبياً تجاه النماذج، بما يسمح بتبديلها عند الحاجة دون إعادة بناء المنظومة بالكامل.
أكثر من 100 وكيل ذكاء اصطناعي متخصص
أبرز ما كشفت عنه مايكروسوفت هو أن النظام الجديد يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص يعملون ضمن سلسلة متكاملة. هؤلاء الوكلاء لا يكتفون بإيجاد الثغرات، بل يقومون أيضاً بالتحقق منها ومحاولة إثبات قابليتها للاستغلال عبر قواعد شيفرة مكتوبة بلغات برمجة شائعة. هذا المستوى من الأتمتة يشير إلى انتقال واضح من أدوات المسح التقليدية إلى نظام استدلال أمني قادر على محاكاة جزء من عمل الباحثين في أمن التطبيقات.
هذا النوع من التنظيم يغيّر طبيعة العمل الأمني داخل المؤسسات. فبدلاً من أن تبدأ الفرق من قائمة طويلة من التحذيرات غير المرتبة، يحصل الفريق على نتائج أكثر نضجاً وأعلى ثقة، مع شرح أفضل للسياق وطبيعة الخطر. وفي البيئات الكبيرة، حيث تتدفق التحديثات البرمجية باستمرار، يمكن لهذا الفارق أن يقلل زمن الاستجابة ويرفع دقة القرار.
كما أن دمج عمليات التحقق وإثبات الاستغلال داخل نفس النظام يضيف طبقة عملية مهمة. فالثغرة التي تبدو نظرية على الورق ليست دائماً أولوية، بينما الثغرة التي يمكن إثبات استغلالها ضمن بيئة الشيفرة الفعلية تستحق أن تُرفع إلى أعلى سلم المعالجة. وهنا يحاول MDASH الانتقال من مجرد الفحص إلى الحكم العملي على الخطورة.
ربط Defender وGitHub وPurview وAgent 365
لم تطرح مايكروسوفت MDASH كأداة معزولة، بل كجزء من شبكة أمنية أوسع تضم Defender وGitHub Code Security وAgent 365 وPurview. هذا الربط مهم لأنه ينقل الأمن من مرحلة متأخرة في الدورة التطويرية إلى مرحلة أقرب للبداية، بحيث يمكن رصد المخاطر في الشيفرة، ثم إثراؤها ببيانات من العالم الحقيقي مثل مدى تعرض النظام للإنترنت وحساسية البيانات المرتبطة به.
من الناحية العملية، يتيح هذا التكامل للمطورين وفرق الأمن رؤية مشتركة لنفس المشكلة. فإذا اكتُشفت ثغرة في المستودع البرمجي، يمكن للنظام أن يضيف إليها سياقاً من بيئة التشغيل، ثم يقترح إصلاحات مدعومة بالذكاء الاصطناعي عبر أدوات مثل GitHub Copilot autofix أو وكيل Copilot السحابي. بذلك تصبح عملية المعالجة أكثر انسيابية، ويقلّ الفصل التقليدي بين من يكتب الشيفرة ومن يتحمل مسؤولية تأمينها.
كما ينسجم هذا النهج مع توسع مايكروسوفت في مفهوم الحوكمة الخاصة بالوكلاء الذكيين. فمع انتشار وكلاء الذكاء الاصطناعي في المؤسسات، لم يعد السؤال محصوراً في أمان التطبيق فقط، بل امتد إلى أمان الوكيل نفسه: ماذا يفعل؟ ما البيانات التي يصل إليها؟ وهل يتصرف وفق القواعد المتوقعة؟ ولهذا تسعى الشركة إلى تقديم طبقة تحكم تتعامل مع الكود والبيانات والنماذج والوكلاء كمنظومة واحدة.
تسويق أمني جديد لعصر تطوير مختلف
مايكروسوفت تحاول من خلال هذا الإعلان أن تضع نفسها في موقع المزود الأساسي لطبقة الأمان في عصر الذكاء الاصطناعي. الرسالة الضمنية واضحة: المؤسسات تحتاج إلى الشحن السريع للابتكار، لكنها تحتاج أيضاً إلى الثقة في ما تنشره. وفي بيئة يتزايد فيها إنتاج الشيفرة عبر أدوات الذكاء الاصطناعي، تصبح القدرة على اكتشاف الثغرات، وتقييمها، وترتيبها، وإصلاحها بسرعة جزءاً من البنية التحتية نفسها وليس مجرد وظيفة إضافية.
هذا الطرح ينسجم مع التحول الأوسع في أمن البرمجيات من النهج التفاعلي إلى النهج الوقائي. فبدلاً من انتظار ظهور المشكلة في الإنتاج ثم معالجتها، تحاول الأدوات الجديدة التدخل مبكراً داخل سلسلة التطوير. وإذا نجحت مايكروسوفت في جعل MDASH قادراً على إثبات الاستغلال وربطه بالإصلاح المناسب، فقد يصبح ذلك نموذجاً عملياً لإدارة الثغرات في الشركات الكبرى.
الرهان هنا ليس على الأتمتة وحدها، بل على الأتمتة التي تفهم السياق. فكلما تمكن النظام من التمييز بين الخطر النظري والخطر الفعلي، وبين الضجيج والتنبيه الجاد، زادت قيمته لفرق الأمن والهندسة. وفي هذا المعنى، يمثل MDASH محاولة لإعادة تعريف الأمن السيبراني في عصر لم تعد فيه السرعة كافية، بل باتت الثقة شرطاً موازياً للابتكار.
ومع دخول النظام مرحلة المعاينة الموسعة، ستراقب المؤسسات كيف سيؤثر هذا الدمج بين الفحص الذكي والحوكمة والتحقق على إدارة الثغرات في الحياة اليومية للفرق التقنية. فإذا أثبتت التجربة أن التقليل من الضوضاء لا يعني فقدان الدقة، فقد تكون مايكروسوفت قد خطت خطوة مهمة نحو تحويل الذكاء الاصطناعي من أداة إنتاج إلى أداة حماية أيضاً.