- CodeMender KI bespeur, herstel en herskryf kwesbare kode in oopbronprojekte met Gemini-modelle.
- Dit kombineer statiese en dinamiese analise, vaagheid en simboliese redenasie met outomatiese validering deur agente.
- Dit het 72 sekuriteitsoplossings aan bewaarplekke voorgelê wat altesaam meer as 4,5 miljoen reëls kode beloop.
- Alle voorstelle ondergaan menslike hersiening voor integrasie om betroubaarheid te prioritiseer.
In 'n stap wat daarop gemik is om die sekuriteit van oopbronprojekte te versnel, Google DeepMind het CodeMender bekendgestel AI, Een agent ontwerp om foute op te spoor, regstellings voor te stel en, waar toepaslik, herskryf problematiese fragmente van die sagteware.
Met 'n versigtige benadering ondersteun deur die redenasie van die Gemini-modelleHierdie stelsel het ten doel om die tyd tussen die ontdekking van 'n kwesbaarheid en die regstelling daarvan te verminder, deur outomatiese verifikasie en menslike hersiening te integreer voor enige voorlegging aan die bewaarplekke.
Wat is CodeMender KI?
Dit is 'n 'n Agent wat outonoom op groot kodebasisse werk om kwesbaarhede te identifiseer, hul oorsprong te verduidelik en hoëgehalte-regstellings te genereer.Die doel daarvan is nie net om spesifieke foute reg te stel nie, maar ook verhoed dat hele gesinne mislukkings ondervind deur herfaktoriserings wat die aanvalsoppervlak verminder.
Hierdie voorstel is bou voort op vorige lesse van die Google-ekosisteem, wat volwasse sekuriteitstegnieke kombineer met die redenasievermoë van taalmodelle om die konteks van die kode en die bedoeling daarvan te verstaan.
Hoe die agent werk
CodeMender se werkvloei integreer verskeie gekoördineerde stadiums wat dit moontlik maak om veranderinge op te spoor, te diagnoseer en te valideer voordat dit aan projekonderhouders voorgelê word. Die stelsel plaas spesiale klem op die minimalisering van vals positiewe en behou funksionaliteit bestaande.
- Eksplorasie en seingewingstatiese en dinamiese analise, sowel as verwarrend, om anomale gedrag en gevaarlike uitvoeringspaaie te ontdek.
- Diepgaande diagnosesimboliese redenasie en elemente van formele verifikasie vir identifiseer die kernoorsaak van die mislukking, nie net die simptome daarvan nie.
- Pleistergenereringvoorstel van gelokaliseerde veranderinge of meer uitgebreide herstrukturerings wanneer dit kom by die uitskakeling van herhalende klasse foute.
- Outomatiese validering'n "LLM-beoordelaar" en kritieke agente evalueer of die pleister funksionaliteit behou, voldoen aan stylgidse en vermy regressies.
- Outo regstellingIndien validering probleme opspoor, sal die agent self herhaal op jou oplossing voordat dit vir finale hersiening ingedien word.
Slegs wanneer die stel interne kontroles bevredigend is, word die wysiging voorberei vir 'n menslike deskundige om dit te ondersoek en, indien nodig, in die stroomop correspondiente.
Aanvanklike resultate in oopbronprojekte
Gedurende die afgelope maande, CodeMender het 72 sekuriteitsoplossings by openbare bewaarplekke ingedien, insluitend sommige met meer as 4,5 miljoen reëls kode., 'n volume waar die menslike skaal veral beperk is.
Onder die gebruiksgevalle noem die span die toepassing van sekuriteitsaantekeninge as "-fbounds-veiligheid» in die libwebp-biblioteek, 'n maatreël wat daarop gemik is om bufferoorloop te neutraliseer en die waarskynlikheid van aanvalle soortgelyk aan vorige voorvalle te verminder.
Hierdie intervensies kombineer chirurgiese aanpassings met ontwerpveranderinge wanneer die foutpatroon dit regverdig, Versterking van die sagteware se vermoë om toekomstige aanvalle te weerstaan sonder om prestasie of leesbaarheid in te boet.
Menslike hersiening en betroubaarheid bo spoed
Alhoewel die eerste resultate belowend is, beklemtoon diegene wat verantwoordelik is dat Die projek is in die navorsingsfase en alle voorstelle wat deur die agent gegenereer word, ondergaan menslike hersiening. voordat dit na die instandhouers gestuur word.
Die strategie prioritiseer ekosisteemvertroue: veranderinge word nagegaan om te verseker dat hulle funksionaliteit behou, projekriglyne respekteer en nie ongewenste gedrag inbring nie, wat verminder die risiko van produksieregressies.
Vir ontwikkelaars en onderhouers, Die operasionele belofte is duidelik: minder tyd om herhalende kwesbaarhede te bestry en meer fokus op die bou van kwaliteit sagteware., ondersteun deur 'n hersieningslus wat mense in uiteindelike beheer hou.
Padkaart en beskikbaarheid
Google DeepMind beplan om samewerking met die oopbrongemeenskap uit te brei en publiseer addisionele tegniese dokumentasie oor die agentargitektuur en die pyplyn van validering.
Die verklaarde strewe is Maak CodeMender meer algemeen beskikbaar vir ontwikkelaars wanneer dit die verwagte betroubaarheidsvlakke bereik., met die handhawing van die klem op veiligheid en verantwoordelikheid in die ontplooiing daarvan.
As dit daarin slaag om te konsolideer, CodeMender KI Dit kan 'n daaglikse ondersteuningsinstrument word vir spanne wat groeiende kodebasisse onderhou, wat outomatiese opsporing en remediëring nader bring aan die skaal wat moderne oopbron vereis.
Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.
As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.