- CodeMender AI открива, поправя и пренаписва уязвим код в проекти с отворен код с Gemini модели.
- Той комбинира статичен и динамичен анализ, размиване и символно разсъждение с автоматична валидация от агенти.
- Компанията е изпратила 72 корекции за сигурност в хранилища с общ обем над 4,5 милиона реда код.
- Всички предложения преминават през човешка проверка преди интеграция, за да се даде приоритет на надеждността.
В ход, насочен към ускоряване на сигурността на проекти с отворен код, Google DeepMind представи CodeMender AI, ООН агент, предназначен да локализира повреди, да предлага поправки и, където е уместно, пренаписване на проблемни фрагменти от софтуера.
С предпазлив подход, подкрепен от разсъжденията на моделите на ДжеминиТази система има за цел да намали времето между откриването на уязвимост и нейното коригиране, като интегрира автоматична проверка и човешки преглед преди подаване на информация в хранилищата.
Какво е изкуствен интелект на CodeMender?
Това е Агентен агент, който работи автономно върху големи кодови бази, за да идентифицира уязвимости, да обясни техния произход и да генерира висококачествени корекции.Целта му е не само да поправи конкретни грешки, но и предпазване на цели семейства от провали чрез рефакторинги, които намаляват повърхността за атака.
Това предложение е надгражда върху предишни знания от екосистемата на Google, комбинирайки усъвършенствани техники за сигурност с способност за разсъждение на езикови модели, за да се разбере контекстът на кода и неговото намерение.
Как работи агентът
Работният процес на CodeMender интегрира няколко координирани етапа, които позволяват промените да бъдат откривани, диагностицирани и валидирани, преди да бъдат представени на отговорниците за проекта. Системата поставя специален акцент върху минимизирането на фалшивите положителни резултати и запазване на функционалността съществуващите.
- Проучване и сигнализациястатичен и динамичен анализ, както и размиване, за откриване на аномално поведение и опасни пътища на изпълнение.
- Задълбочена диагнозасимволично разсъждение и елементи на формална проверка за идентифицирайте първопричина на провала, не само неговите симптоми.
- Генериране на пачовепредложение на локализирани промени или по-обширни рефакторинги, когато става въпрос за елиминиране на повтарящи се класове грешки.
- Автоматично валидиране: „LLM съдия“ и критични агенти оценяват дали корекцията поддържа функционалност, спазва стиловите ръководства и избягва регресии.
- Автоматична корекцияАко валидирането открие проблеми, самият агент итерира върху вашето решение преди да го изпратите за окончателен преглед.
Едва когато наборът от вътрешни проверки е задоволителен, модификацията се подготвя за проверка от експерт и, ако е необходимо, за интегриране в... срещу течението засегнати.
Първоначални резултати в проекти с отворен код
През последните месеци, CodeMender е изпратил 72 корекции за сигурност в публични хранилища, включително някои с над 4,5 милиона реда код., обем, където човешкият мащаб е особено ограничен.
Сред случаите на употреба екипът посочва прилагането на анотации за сигурност като „-fbounds-безопасност» в библиотеката libwebp, мярка, насочена към неутрализиране на препълване на буфера и намаляване на вероятността от атаки, подобни на предишни инциденти.
Тези интервенции съчетават хирургически корекции с промени в дизайна, когато моделът на грешките го налага, Укрепване на способността на софтуера да се съпротивлява на бъдещи експлойти, без да се жертва производителността или четимостта.
Човешка проверка и надеждност над скоростта
Въпреки че първите резултати са обещаващи, отговорните лица подчертават, че Проектът е във фаза на проучване и всички предложения, генерирани от агента, преминават през човешка проверка. преди да бъдат изпратени на поддържащите.
Стратегията дава приоритет на доверието в екосистемата: промените се проверяват, за да се гарантира, че поддържат функционалност, спазват насоките на проекта и не въвеждат нежелано поведение, което намалява риска от производствени регресии.
За разработчици и поддържащи, Оперативното обещание е ясно: по-малко време за борба с повтарящи се уязвимости и повече фокус върху изграждането на качествен софтуер., подкрепено от цикъл на преглед, който позволява на хората да имат пълен контрол.
Пътна карта и наличност
Google DeepMind планира да разшири сътрудничеството си с общността на отворения код и да публикува допълнителна техническа документация относно архитектурата на агента и нейните тръбопровод на валидиране.
Заявеният стремеж е Направете CodeMender по-широко достъпен за разработчиците, когато достигне очакваните нива на надеждност., като се поддържа акцент върху безопасността и отговорност при неговото разполагане.
Ако успее да се консолидира, Изкуствен интелект на CodeMender Може да се превърне в инструмент за ежедневна поддръжка на екипи, поддържащи нарастващи кодови бази, доближавайки автоматизираното откриване и отстраняване на проблеми до мащаба, който изисква съвременният отворен код.
Аз съм технологичен ентусиаст, който е превърнал своите „гийк“ интереси в професия. Прекарах повече от 10 години от живота си, използвайки авангардни технологии и бърникайки с всякакви програми от чисто любопитство. Сега съм специализирал компютърни технологии и видео игри. Това е така, защото повече от 5 години пиша за различни уебсайтове за технологии и видео игри, създавайки статии, които се стремят да ви дадат информацията, от която се нуждаете, на език, разбираем за всички.
Ако имате някакви въпроси, познанията ми варират от всичко свързано с операционната система Windows, както и с Android за мобилни телефони. И моят ангажимент е към вас, винаги съм готов да отделя няколко минути и да ви помогна да разрешите всички въпроси, които може да имате в този интернет свят.