45%
من الكود المولد بالذكاء الاصطناعي يحتوي على عيب أمني واحد على الأقل.
Veracode، تحليل لأكثر من 4 ملايين فحص عبر أكثر من 100 نموذج لغوي كبير (2025).
أمان للكود الذي كتبه ذكاؤك الاصطناعي.
Cursor وClaude Code وCopilot والعوامل المستقلة يكتبون 46% من الكود الجديد. و45% منه يُشحن مع ثغرات أمنية. Plexicus Vibe Coding Security يكتشفها في IDE — قبل أن تصبح CVEs.
مجاني لما يصل إلى 3 مطورين. لا حاجة لبطاقة ائتمان. يعمل في Cursor وClaude Code وVS Code وWindsurf.
فرق رائدة بدأت العمل بالفعل
لماذا الآن
التهديد الذي ليس لديك أداة له — حتى الآن.
كل رقم في هذه الصفحة مُستشهد به. نحن في فئة جديدة، لذا الأرقام مهمة.
~20%
من الاستيرادات المقترحة بالذكاء الاصطناعي تشير إلى حزم غير موجودة. المهاجمون يسجلونها بالفعل.
بحث Slopsquatting، 2025–2026.
46%
من الكود الجديد المُشحن في مستودعات Copilot المُمكّنة هو من تأليف الذكاء الاصطناعي.
بيانات استخدام GitHub Copilot عن بُعد، 2025.
35
ثغرات CVE منسوبة للذكاء الاصطناعي تم الكشف عنها في شهر واحد — ارتفاعًا من 6 قبل شهرين.
رادار أمان Vibe من Georgia Tech، مارس 2026.
القدرات
خمس قدرات. تثبيت واحد.
لقطات شاشة حقيقية، تسميات حالة حقيقية. لا تدّعي أي قدرة أكثر مما تقدمه اليوم.
أوقف الثغرات الأمنية في لحظة الإنشاء.
يعمل التحليل الثابت للأمان عند الالتزام. ويعمل تحليل تكوين البرامج عند طلب السحب. بحلول ذلك الوقت، يكون الكود غير الآمن قد كُتب بالفعل، وراجعه إنسان متعب، وتم دمجه. ترميز Vibe Coding أسرع من كليهما.
-
يُثبت كإضافة في Cursor وClaude Code وVS Code وWindsurf وZed. -
يعترض الاقتراحات في الوقت الفعلي — يمنع الأسرار المشفرة في الكود، وأنماط إيقاف أمان مستوى الصف، والبدل في المشاركة عبر المصادر، وأهم 15 نقطة ضعف في قائمة CWEs. -
يعيد كتابة الاقتراح أو الموجه. يعمل على الجهاز، لذا لا يغادر كودك الحاسوب المحمول أبدًا.
التزام كان سيشحن مفتاح Stripe أصبح الآن يشحن مرجعًا إلى مدير الأسرار — دون أي إجراء من المطور.
الطبقة الوحيدة التي تعامل خوادم MCP كسلسلة توريد.
كل بيئة تطوير متكاملة تستخدمها الآن تتصل بخوادم MCP بصلاحيات شبه جذرية لمستودعاتك وتذاكرك ودردشاتك. لقد تم تسميم أسواق MCP بالفعل. معظم الفرق لا تستطيع سرد خوادم MCP التي قام مطوروها بتثبيتها.
-
جرد مستمر لكل خادم MCP لكل مطور، لكل مستودع، لكل مؤسسة. -
يفحص أوصاف الأدوات بحثًا عن أنماط الحقن و'سحب البساط'. يضع علامات على خوادم MCP التي تغير سلوكها بعد الموافقة. -
يعزل تنفيذ MCP، ويحد من معدل الاستدعاءات، ويصحح تلقائيًا عند ظهور ثغرات مثل CVE-2026-30615.
في تدقيق لمدة أسبوع، تكتشف الفرق عادةً عددًا من خوادم MCP المثبتة يزيد بمقدار 3–5 أضعاف عما كانت تعرفه جهة الأمن لديها.
اكتشف الحزم غير الموجودة — قبل أن يسجلها المهاجمون.
تستورد النماذج بثقة حزمًا لم تُنشر أبدًا. يراقب المهاجمون هذا الاتجاه ويسجلون تلك الأسماء في غضون ساعات. في المرة القادمة التي يقترحها مساعدك، ستكون ضارة.
-
يتحقق من كل استيراد npm وPyPI وCargo وGo مقابل السجل الحقيقي في الوقت الفعلي. -
يضع علامات على الحزم المنشورة في آخر 30 يومًا والتي تشبه أسماؤها المكتبات الشائعة (انتحال الكتابة + انتحال الإهمال). -
يكتشف عندما لا تتطابق دالة مستوردة مع واجهة برمجة التطبيقات الحقيقية للمكتبة — وهي علامة على كود مهلوس.
تحتفظ Plexicus بقاعدة بيانات خاصة بأسماء الحزم التي تهلوسها النماذج بشكل متكرر. وتصبح أكثر ذكاءً كل أسبوع.
العيوب التي لا تستطيع أدوات SAST رؤيتها — تلك التي تسرب البيانات فعليًا.
أكبر حوادث البرمجة بالأجواء (vibe-coding) في آخر 12 شهرًا لم تكن حقن SQL. بل كانت صلاحيات الوصول: تعطيل أمان مستوى الصف (RLS)، BOLA (كسر صلاحية الوصول على مستوى الكائن)، نقاط نهاية تنسى التحقق من المستخدم الحالي. أدوات SAST تفوتها جميعًا.
-
تحليل قابلية الوصول ضد Supabase وPostgres RLS وقواعد Firebase — يحدد أي السياسات يتم تطبيقها فعليًا. -
اختبار توجيهي عشوائي (fuzzing) لـ BOLA / IDOR عبر وكيل الاختراق Plexicus (Strix). -
محاكاة التدفق: هل يمكن للمستخدم A الوصول إلى بيانات المستخدم B؟ إذا كان الجواب نعم، تحصل على إثبات مفهوم (PoC)، وليس مجرد تنبيه.
في تطبيق نموذجي يعمل على Supabase ومُولّد بالذكاء الاصطناعي، يكشف Plexicus عن ثغرات الصلاحيات في اليوم الأول والتي لا تكتشفها أدوات SAST أبدًا.
وقّع على كل سطر من الكود بمصدره.
قانون الذكاء الاصطناعي الأوروبي (EU AI Act)، قانون المرونة السيبرانية (CRA)، DORA، NIS2 — جميعها تتقارب على نفس السؤال: أي سطر من الكود الذي شحنته كُتب بواسطة أي نموذج، وبأي استفسار (prompt)، وفي أي تاريخ؟ لا أحد يستطيع الإجابة على هذا اليوم.
-
كل كتلة كود يتم وضع علامة عليها وقت التوليد: بشري مقابل ذكاء اصطناعي، اسم النموذج، تجزئة الاستفسار (prompt hash)، الطابع الزمني. -
يُصدر قائمة مكونات الذكاء الاصطناعي (AIBOM) بصيغة SPDX / CycloneDX الموسعة — جاهزة للتدقيق. -
لوحة معلومات CISO: ما هي نسبة الكود الإنتاجي المُولّد بالذكاء الاصطناعي، وبأي نماذج، وبأي ملف مخاطر لكل نموذج.
صدّر ملف PDF واحد لتدقيقك القادم وفق DORA أو NIS2 أو قانون الذكاء الاصطناعي. سيتوقف المدقق عن طرح الأسئلة.
المنصة
إنها ليست مجرد إضافة لـ Cursor. إنها منصة أمن تطبيقات.
يعمل Vibe Coding Security فوق منصة Plexicus ASPM الكاملة. عقد واحد يغطي الكود، التبعيات، الأسرار، البنية التحتية، واجهات API، والاختراق الموجه بالوكيل — وكلها موحدة بواسطة وكيل الإصلاح Codex Remedium الذي يفتح طلب السحب (PR) نيابة عنك.
SAST SCA الأسرار IaC DAST عامل اختبار الاختراق Strix
ASPM
إدارة وضع أمان التطبيقات عبر جميع أكوادك.
Learn moreCSPM
إدارة وضع أمان السحابة لكل بيئة تشغيل.
Learn moreأمان الحاويات
أمان الصور والسجلات وبيئة التشغيل لمكدس الحاويات.
Learn moreعميل حالي في Plexicus؟ أمان الترميز بالتوجيه الصوتي متاح كوحدة — لا حاجة لإعادة التسجيل أو لوحة تحكم ثانية.
التكاملات
يعمل حيث يعمل مطوروك بالفعل.
تثبيت واحد، كل بيئة تطوير ومستودع يستخدمه فريقك بالفعل. لا حاجة للترحيل.
بيئات التطوير ومساعدي الترميز
Cursor 
Claude Code 
Copilot 
Codex 
Kiro 
Lovable 
v0 
Antigravity المستودعات والتكامل المستمر
الإثبات
البحث، المتتبع، الفريق.
تقرير بحثي
حالة أمان الترميز بالتوجيه الصوتي — 2026
حللنا آلاف الالتزامات المولدة بالذكاء الاصطناعي عبر مشاريع مفتوحة المصدر. 45% منها تحتوي على عيب واحد على الأقل. إليك التحليل الكامل — حسب النموذج، حسب اللغة، حسب CWE.
تنزيل التقريرمتتبع مباشر
تهديدات MCP التي تم اكتشافها هذا الشهر
عداد مباشر، يُحدث أسبوعيًا: ثغرات MCP الجديدة التي تم الكشف عنها، الأسواق التي اكتشفنا فيها التسميم، حوادث السحب التي تجنبها عملاء Plexicus.
عرض المتتبعشهادة عميل
قدرة عامل الذكاء الاصطناعي على إنشاء إصلاحات تلقائية للثغرات غيرت سير عملنا.
ديفيد ويلسون
رئيس الأمن، HuMaIND
FAQ
الأسئلة الشائعة
ما هو Vibe Coding Security؟
Vibe Coding Security هو فئة من أمان التطبيقات مصممة للكود المولد بواسطة أدوات البرمجة بالذكاء الاصطناعي مثل Cursor وClaude Code وCopilot والعوامل المستقلة. يجمع بين حواجز IDE وفحص أمان MCP واكتشاف الحزم الوهمية وتحليل التفويض وسلسلة مصدر الكود بالذكاء الاصطناعي (AIBOM).
كيف يختلف عن SAST التقليدي؟
يعمل SAST التقليدي عند الالتزام أو طلب السحب — بعد كتابة الكود غير الآمن ومراجعته بالفعل. يتدخل Plexicus في IDE، في حلقة المطالبة/الاقتراح، بحيث لا تصل الأنماط السيئة إلى المستودع أبدًا.
ما هي IDEs ومساعدي البرمجة المدعومين؟
Cursor وClaude Code وVS Code وWindsurf وZed مدعومة حاليًا. JetBrains قادمة. تعمل جميعها مع إضافة Plexicus وتعمل دون اتصال — لا يغادر الكود جهاز الكمبيوتر المحمول أبدًا.
ما هو AIBOM؟
قائمة مواد الذكاء الاصطناعي: بيان موقع يوضح أي أسطر من الكود كتبها أي نموذج، وبأي مطالبة، وفي أي وقت. يجيب على سؤال الامتثال الذي تطرحه DORA وNIS2 وقانون AI الأوروبي باستمرار.
هل يجب علي استبدال أدوات AppSec الحالية؟
لا. Vibe Coding Security هي وحدة إضافية فوق منصة Plexicus ASPM الكاملة. استخدمها إلى جانب أدوات SAST/SCA الحالية لديك، أو استبدلها بمحركات Plexicus — الأمر لك.
هل البدء مجاني؟
نعم. مجاني لما يصل إلى 3 مطورين، بدون حاجة لبطاقة ائتمان. قم بالترقية إلى خطة الفريق عندما تحتاج إلى الإمكانيات الخمس الكاملة.
كيف تعمل ميزة كشف هجمات slopsquatting؟
يتم فحص كل استيراد يقترحه مساعد الذكاء الاصطناعي الخاص بك مقابل سجل الحزم الحقيقي في الوقت الفعلي. إذا كانت الحزمة غير موجودة، أو تم نشرها خلال آخر 30 يومًا باسم مشبوه، أو كانت واجهة برمجة التطبيقات (API) الخاصة بها لا تتطابق مع الوظيفة المستوردة، يقوم Plexicus بحظرها ويقدم حلاً.
VIBE CODING SECURITY
لا تُصدر الثغرات الأمنية التي كتبها ذكاؤك الاصطناعي.
يكتشفها Plexicus في بيئة التطوير المتكاملة (IDE)، وفي طلب السحب (PR)، وفي الإنتاج. مطوروك لن يبطؤوا. مدير أمن المعلومات (CISO) الخاص بك سينام مجددًا.
مجاني لما يصل إلى 3 مطورين. SOC 2 Type II. مدعوم من Google for Startups.