// SECURING AI, ONE COMMIT AT A TIME
جعل منظومة الذكاء الاصطناعي أكثر أمانًا
أنا أحمد عادل، باحث في أمن الذكاء الاصطناعي ولدي 7 مساهمات مدمجة في مشاريع مفتوحة المصدر كبرى. أقوم باكتشاف الثغرات في الأدوات التي تشغل الذكاء الاصطناعي الحديث ليتمكن المطورون من البناء بثقة.
مهمتي
"مع تحول أنظمة الذكاء الاصطناعي إلى العمود الفقري للبرمجيات الحديثة، يصبح أمنها مسؤولية الجميع. أكرس عملي للعثور على الثغرات وإصلاحها في البنية التحتية للذكاء الاصطناعي قبل أن تتحول إلى عناوين أخبار.
"
قصتي حتى الآن
بدأ طريقي في مجال الأمن كما يبدأ معظم الناس: من خلال كسر الأشياء. كطالب علوم حاسب في جامعة عين شمس في القاهرة، مصر، وجدت نفسي منجذبًا ليس لبناء التطبيقات، بل لفهم كيفية فشلها. تطور هذا الفضول إلى مهمة مركزة.
اليوم، أعمل في طليعة أبحاث أمن الذكاء الاصطناعي. بينما يندفع العالم لنشر النماذج اللغوية الكبيرة ووكلاء الذكاء الاصطناعي، أنا في الخنادق أطرح أسئلة أصعب: ماذا يحدث عندما تتعرض هذه الأنظمة للهجوم؟ كيف نحمي سلسلة التوريد التي تغذيها؟ ما هي الثغرات المختبئة في المكتبات التي نثق بها؟
قادتني الإجابات إلى المصادر المفتوحة. لقد ساهمت بتحسينات أمنية في مشاريع أساسية مثل pip (مثبت حزم بايثون)، pydantic (التحقق من البيانات لبايثون الحديثة)، openai-python (حزمة OpenAI الرسمية)، ومعايير أمان OWASP. كل طلب دمج مقبول لا يمثل مجرد كود، بل خطوة صغيرة نحو نظام بيئي أكثر أمانًا.
مشروعي الرائد، llm-security-playbook، يلخص كل ما تعلمته في دليل قابل للتنفيذ لتأمين تطبيقات النماذج اللغوية الكبيرة. يستخدمه المطورون وفرق الأمان الذين يدركون أن أمن الذكاء الاصطناعي ليس اختياريًا - بل هو مسألة وجودية.
عندما لا أكون أبحث عن الثغرات أو أراجع الأكواد، أكون نشطًا في مجتمع OWASP، مساهمًا في معايير الأمان ومشاركة المعرفة مع زملائي الباحثين. أؤمن بأن أفضل عمل أمني يحدث في العلن، حيث يمكن تدقيقه وتحسينه ومشاركته.
فلسفة المصادر المفتوحة
الكود يتحدث بصوت أعلى من الشهادات. إليك ما يحرك مساهماتي.
الأمان كافتراض
كل سطر من الكود هو فرصة لجعل الأنظمة أكثر أمانًا. أؤمن بأن الأمان يجب أن يكون جزءًا لا يتجزأ من نسيج التطوير، وليس مجرد إضافة لاحقة.
المصدر المفتوح أولاً
الأدوات التي نبني عليها يجب أن تكون شفافة وقابلة للتدقيق ومدفوعة بالمجتمع. أساهم في المشاريع الأصلية لأن تحسين الأساس يفيد الجميع.
الإفصاح المسؤول
العثور على الثغرات يأتي مع مسؤولية الإبلاغ عنها بشكل أخلاقي. أعمل مع مشرفي المشاريع لإصلاح المشكلات قبل أن يتم استغلالها.
مشاريع ساهمت فيها
7 طلبات دمج مدمجة في مشاريع مفتوحة المصدر أساسية يستخدمها الملايين.
pip
مثبت الحزم لبيئة بايثون، يستخدمه الملايين حول العالم
المساهمة: تحسينات أمنية وتعزيز الكود
الأثر: يؤثر على كل مطور بايثون عالميًا
pydantic
مكتبة التحقق من البيانات التي تدعم FastAPI
المساهمة: تحسينات في منطق التحقق وإصلاح حالات نادرة
الأثر: مستخدم في الإنتاج من قبل آلاف الشركات
openai-python
المكتبة الرسمية لواجهة برمجة تطبيقات OpenAI
المساهمة: تعزيز الأمان لتكاملات الذكاء الاصطناعي
الأثر: يحمي تطبيقات الذكاء الاصطناعي على نطاق واسع
OWASP
مشروع أمان تطبيقات الويب المفتوح
المساهمة: أفضل ممارسات الأمان والتوثيق
الأثر: معايير الأمان القياسية في الصناعة
الترسانة التقنية
الخبرة
باحث أمن الذكاء الاصطناعي
مستقل / مصادر مفتوحة
الحاضر
قائد أبحاث في تأمين البنية التحتية للذكاء الاصطناعي. مؤلف دليل أمن النماذج اللغوية الكبيرة (llm-security-playbook). اكتشاف الثغرات في أدوات الذكاء الاصطناعي والإفصاح عنها بمسؤولية.
مساهم في المصادر المفتوحة
pip, pydantic, openai-python, OWASP
مستمر
7 طلبات دمج (PRs) مقبولة في مشاريع بايثون الأساسية. التركيز على تعزيز الأمان، والتحقق من المدخلات، وحماية سلسلة التوريد. كل مساهمة تعزز الأساس الذي يعتمد عليه ملايين المطورين.
عضو مجتمع الأمان
OWASP
مستمر
مساهم نشط في مبادرات OWASP التي تركز على أمن الذكاء الاصطناعي وتعلم الآلة. المشاركة في تطوير معايير الأمان لجيل التطبيقات القادم.
التعليم
بكالوريوس العلوم في علوم الحاسب
جامعة عين شمس
القاهرة، مصر | تخرج
تخصص في هندسة البرمجيات وأمن النظم. بناء أساس قوي في الخوارزميات، وتصميم النظم، ومبادئ الأمان التي تقود أبحاثي الآن في أمن الذكاء الاصطناعي.
الاهتمامات ومجالات التركيز
لنؤمن المستقبل معًا
سواء كنت تبحث عن تعاون في أبحاث أمن الذكاء الاصطناعي، أو المساهمة في المصادر المفتوحة، أو مجرد الحديث عن الأمان - سأكون سعيدًا بالتواصل.