logo

أمان للكود الذي كتبه ذكاؤك الاصطناعي.

Cursor وClaude Code وCopilot والعوامل المستقلة يكتبون 46% من الكود الجديد. و45% منه يُشحن مع ثغرات أمنية. Plexicus Vibe Coding Security يكتشفها في IDE — قبل أن تصبح CVEs.

موثوق به من قبل فرق تُشحن كودًا مولّدًا بالذكاء الاصطناعي في الإنتاج

Deloitte logo
Prowler logo
soluciones480 logo
Quasar Cybersecurity logo
OverXeT logo
HuMaIND
VigSecDrone logo
Oesia logo
Telefonica logo
ironchip logo
Barbaratech logo
Wandari logo
Puffin Security logo
Deloitte logo
Prowler logo
soluciones480 logo
Quasar Cybersecurity logo
OverXeT logo
HuMaIND
VigSecDrone logo
Oesia logo
Telefonica logo
ironchip logo
Barbaratech logo
Wandari logo
Puffin Security logo
Deloitte logo
Prowler logo
soluciones480 logo
Quasar Cybersecurity logo
OverXeT logo
HuMaIND
VigSecDrone logo
Oesia logo
Telefonica logo
ironchip logo
Barbaratech logo
Wandari logo
Puffin Security logo

التهديد الذي ليس لديك أداة له — حتى الآن.

كل رقم في هذه الصفحة مُستشهد به. نحن في فئة جديدة، لذا الأرقام مهمة.

45%

من الكود المولد بالذكاء الاصطناعي يحتوي على عيب أمني واحد على الأقل.

Veracode، تحليل لأكثر من 4 ملايين فحص عبر أكثر من 100 نموذج لغوي كبير (2025).

~20%

من الاستيرادات المقترحة بالذكاء الاصطناعي تشير إلى حزم غير موجودة. المهاجمون يسجلونها بالفعل.

بحث Slopsquatting، 2025–2026.

46%

من الكود الجديد المُشحن في مستودعات Copilot المُمكّنة هو من تأليف الذكاء الاصطناعي.

بيانات استخدام GitHub Copilot عن بُعد، 2025.

35

ثغرات CVE منسوبة للذكاء الاصطناعي تم الكشف عنها في شهر واحد — ارتفاعًا من 6 قبل شهرين.

رادار أمان Vibe من Georgia Tech، مارس 2026.

منصة واحدة. كل طبقة من طبقات مكدس برمجة الذكاء الاصطناعي.

أمان ترميز Vibe Coding من Plexicus يتدخل في لحظة كتابة الكود — وليس لحظة نشره. خمس قدرات، تثبيت واحد، لوحة تحكم واحدة.

1
الموجه
2
الكود المُنشأ
3
الالتزام
4
طلب السحب
5
الدمج
6
الإنتاج
01
حاجز بيئة التطوير المتكاملة
يعترض على مستوى الموجه والاقتراح
02
ماسح أمان بروتوكول التحكم في النماذج
يفهرس ويعزل كل خادم بروتوكول تحكم في النماذج
03
كاشف الهلوسة وانتحال الحزم البطيئة
يتحقق من كل استيراد في الوقت الفعلي
04
محلل التفويض ومنطق الأعمال
يكتشف عيوب المنطق التي يفوتها التحليل الثابت للأمان
05
سلسلة نسب الذكاء الاصطناعي وقائمة مكونات الذكاء الاصطناعي
يوقع كل كتلة كود بنموذجها وموجهها وطابعها الزمني

خمس قدرات. تثبيت واحد.

لقطات شاشة حقيقية، تسميات حالة حقيقية. لا تدّعي أي قدرة أكثر مما تقدمه اليوم.

متاح

أوقف الثغرات الأمنية في لحظة الإنشاء.

يعمل التحليل الثابت للأمان عند الالتزام. ويعمل تحليل تكوين البرامج عند طلب السحب. بحلول ذلك الوقت، يكون الكود غير الآمن قد كُتب بالفعل، وراجعه إنسان متعب، وتم دمجه. ترميز Vibe Coding أسرع من كليهما.

  • يُثبت كإضافة في Cursor وClaude Code وVS Code وWindsurf وZed.
  • يعترض الاقتراحات في الوقت الفعلي — يمنع الأسرار المشفرة في الكود، وأنماط إيقاف أمان مستوى الصف، والبدل في المشاركة عبر المصادر، وأهم 15 نقطة ضعف في قائمة CWEs.
  • يعيد كتابة الاقتراح أو الموجه. يعمل على الجهاز، لذا لا يغادر كودك الحاسوب المحمول أبدًا.
التزام كان سيشحن مفتاح Stripe أصبح الآن يشحن مرجعًا إلى مدير الأسرار — دون أي إجراء من المطور.
أوقف الثغرات الأمنية في لحظة الإنشاء.

إنها ليست مجرد إضافة لـ Cursor. إنها منصة أمن تطبيقات.

يعمل Vibe Coding Security فوق منصة Plexicus ASPM الكاملة. عقد واحد يغطي الكود، التبعيات، الأسرار، البنية التحتية، واجهات API، والاختراق الموجه بالوكيل — وكلها موحدة بواسطة وكيل الإصلاح Codex Remedium الذي يفتح طلب السحب (PR) نيابة عنك.

ASPM
ASPM
إدارة وضع أمان التطبيقات عبر جميع أكوادك.
Learn more
CSPM
CSPM
إدارة وضع أمان السحابة لكل بيئة تشغيل.
Learn more
أمان الحاويات
أمان الحاويات
أمان الصور والسجلات وبيئة التشغيل لمكدس الحاويات.
Learn more

يعمل حيث يعمل مطوروك بالفعل.

تثبيت واحد، كل بيئة تطوير ومستودع يستخدمه فريقك بالفعل. لا حاجة للترحيل.

بيئات التطوير ومساعدي الترميز
Cursor
Claude Code
VS Code
Windsurf
Zed
JetBrains (coming)
Cursor
Claude Code
VS Code
Windsurf
Zed
JetBrains (coming)
Cursor
Claude Code
VS Code
Windsurf
Zed
JetBrains (coming)
المستودعات والتكامل المستمر
GitHub
GitLab
Bitbucket
AWS CodeCommit
Azure DevOps
GitHub
GitLab
Bitbucket
AWS CodeCommit
Azure DevOps
GitHub
GitLab
Bitbucket
AWS CodeCommit
Azure DevOps
عرض جميع التكاملات

البحث، المتتبع، الفريق.

تقرير بحثي
حالة أمان الترميز بالتوجيه الصوتي — 2026

حللنا آلاف الالتزامات المولدة بالذكاء الاصطناعي عبر مشاريع مفتوحة المصدر. 45% منها تحتوي على عيب واحد على الأقل. إليك التحليل الكامل — حسب النموذج، حسب اللغة، حسب CWE.

تنزيل التقرير
متتبع مباشر
تهديدات MCP التي تم اكتشافها هذا الشهر

عداد مباشر، يُحدث أسبوعيًا: ثغرات MCP الجديدة التي تم الكشف عنها، الأسواق التي اكتشفنا فيها التسميم، حوادث السحب التي تجنبها عملاء Plexicus.

عرض المتتبع
شهادة عميل

قدرة عامل الذكاء الاصطناعي على إنشاء إصلاحات تلقائية للثغرات غيرت سير عملنا.

ديفيد ويلسون
ديفيد ويلسون
رئيس الأمن، HuMaIND
FAQ

الأسئلة الشائعة

Vibe Coding Security هو فئة من أمان التطبيقات مصممة للكود المولد بواسطة أدوات البرمجة بالذكاء الاصطناعي مثل Cursor وClaude Code وCopilot والعوامل المستقلة. يجمع بين حواجز IDE وفحص أمان MCP واكتشاف الحزم الوهمية وتحليل التفويض وسلسلة مصدر الكود بالذكاء الاصطناعي (AIBOM).

لا تُصدر الثغرات الأمنية التي كتبها ذكاؤك الاصطناعي.

يكتشفها Plexicus في بيئة التطوير المتكاملة (IDE)، وفي طلب السحب (PR)، وفي الإنتاج. مطوروك لن يبطؤوا. مدير أمن المعلومات (CISO) الخاص بك سينام مجددًا.