مكتبة OAuth التي تم إنشاؤها بواسطة الذكاء الاصطناعي من Cloudflare: سلاح ذو حدين
2025-06-08
بنت Cloudflare مكتبة مزود OAuth جديدة باستخدام نموذج اللغة الكبير Claude من Anthropic. وعلى الرغم من أن الكود منظم بشكل جيد واجتاز الاختبارات، إلا أن الكاتب وجد ثغرات أمنية، مثل إعدادات CORS متساهلة للغاية، وعدم وجود عناوين أمنية قياسية، وتنفيذ خاطئ لمواصفات OAuth. وبالرغم من مراجعة المهندسين للكود الذي تم إنشاؤه بواسطة Claude، إلا أن ثغرات أمنية حرجة لا تزال قائمة، مما يبرز مخاطر الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي حتى تحت التدقيق. وهذا يثير تساؤلات حول موثوقية وأمان البرمجة بمساعدة الذكاء الاصطناعي، والدور الحاسم للخبرة البشرية في الأنظمة الأمنية الحرجة.
التطوير