Google повідомила про перші результати роботи CodeMender – нового ШІ-агента, який автоматично знаходить та виправляє вразливості у програмному коді.
Про це повідомляє компанія.
Технологію створено, щоб підвищити рівень безпеки програмного забезпечення, зменшивши залежність від ручної роботи розробників. У компанії зазначають, що пошук і усунення помилок у коді – надзвичайно складний і тривалий процес, навіть із використанням класичних автоматизованих методів, таких як fuzzing.
Раніше Google вже демонструвала ефективність ШІ у виявленні zero-day вразливостей через проєкти Big Sleep та OSS-Fuzz, однак тепер технологія робить крок уперед – до автоматичного усунення таких проблем. CodeMender поєднує реактивний підхід, що дозволяє миттєво виправляти нові вразливості, і проактивний підхід, який спрямований на переписування коду з метою усунення цілих класів потенційних помилок. За останні шість місяців роботи агент уже вніс 72 виправлення до великих open source-проєктів, включно з тими, що налічують понад 4,5 млн рядків коду.
ШІ-агент працює на базі моделей Gemini Deep Think, що дозволяє йому аналізувати, діагностувати та самостійно виправляти складні вразливості. Для цього CodeMender використовує низку інструментів – від статичного та динамічного аналізу до диференційного тестування та SMT-розв’язувачів, які допомагають виявити першопричину проблеми.
Крім того, система проходить багаторівневу валідацію змін, щоб уникнути регресій і помилкових рішень. До фінального перегляду розробників потрапляють лише високоякісні патчі, що відповідають вимогам функціональності та стилю. У Google наголошують, що мета CodeMender – звільнити розробників від рутинної роботи з безпекою, аби вони могли зосередитися на створенні якісного продукту, тоді як ШІ бере на себе технічне забезпечення надійності.
Бекграунд. Раніше Mind повідомляв, що Верховний суд США відмовив Google у зупиненні рішення у справі проти Epic Games Компанію зобов’язали відкрити Android для сторонніх магазинів і зовнішніх платіжних систем