Google представила CodeMender — ШІ-агента для автоматичного виправлення вразливостей у коді
Система вже застосувала понад 70 виправлень у проєктах з відкритим кодом, покращуючи безпеку ПЗ без участі людини
Google повідомила про перші результати роботи CodeMender – нового ШІ-агента, який автоматично знаходить та виправляє вразливості у програмному коді.
Про це повідомляє компанія.
Технологію створено, щоб підвищити рівень безпеки програмного забезпечення, зменшивши залежність від ручної роботи розробників. У компанії зазначають, що пошук і усунення помилок у коді – надзвичайно складний і тривалий процес, навіть із використанням класичних автоматизованих методів, таких як fuzzing.
Раніше Google вже демонструвала ефективність ШІ у виявленні zero-day вразливостей через проєкти Big Sleep та OSS-Fuzz, однак тепер технологія робить крок уперед – до автоматичного усунення таких проблем. CodeMender поєднує реактивний підхід, що дозволяє миттєво виправляти нові вразливості, і проактивний підхід, який спрямований на переписування коду з метою усунення цілих класів потенційних помилок. За останні шість місяців роботи агент уже вніс 72 виправлення до великих open source-проєктів, включно з тими, що налічують понад 4,5 млн рядків коду.
ШІ-агент працює на базі моделей Gemini Deep Think, що дозволяє йому аналізувати, діагностувати та самостійно виправляти складні вразливості. Для цього CodeMender використовує низку інструментів – від статичного та динамічного аналізу до диференційного тестування та SMT-розв’язувачів, які допомагають виявити першопричину проблеми.
Крім того, система проходить багаторівневу валідацію змін, щоб уникнути регресій і помилкових рішень. До фінального перегляду розробників потрапляють лише високоякісні патчі, що відповідають вимогам функціональності та стилю. У Google наголошують, що мета CodeMender – звільнити розробників від рутинної роботи з безпекою, аби вони могли зосередитися на створенні якісного продукту, тоді як ШІ бере на себе технічне забезпечення надійності.
Бекграунд. Раніше Mind повідомляв, що Верховний суд США відмовив Google у зупиненні рішення у справі проти Epic Games Компанію зобов’язали відкрити Android для сторонніх магазинів і зовнішніх платіжних систем
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
