- CodeMender AI detektas, riparas kaj reskribas vundeblan kodon en malfermitkodaj projektoj kun Gemini-modeloj.
- Ĝi kombinas statikan kaj dinamikan analizon, malprecizan kaj simbolan rezonadon kun aŭtomata validigo fare de agentoj.
- Ĝi sendis 72 sekurecajn korektojn al deponejoj, entute pli ol 4,5 milionojn da linioj da kodo.
- Ĉiuj proponoj spertas homan revizion antaŭ integriĝo por prioritatigi fidindecon.
En movo celanta akceli la sekurecon de malfermitkodaj projektoj, Google DeepMind enkondukis CodeMender AI, un agento desegnita por trovi difektojn, proponi flikaĵojn kaj, kie konvene, reskribi problemajn fragmentojn de la programaro.
Kun a singarda aliro subtenata de la rezonado de la Ĝemeloj-modelojĈi tiu sistemo celas redukti la tempon inter la malkovro de vundebleco kaj ĝia korekto, integrante aŭtomatan konfirmon kaj homan revizion antaŭ iu ajn sendo al la deponejoj.
Kio estas CodeMender AI?
Ĝi estas a Agento, kiu funkcias aŭtonome sur grandaj kodbazoj por identigi vundeblecojn, klarigi ilian originon kaj generi altkvalitajn korektojn.Ĝia celo estas ne nur korekti specifajn erarojn, sed ankaŭ malhelpi tutajn familiojn de fiaskoj per refaktorigoj kiuj reduktas la ataksurfacon.
Ĉi tiu propono estas baziĝas sur antaŭaj lernadoj el la Google-ekosistemo, kombinante maturajn sekurecajn teknikojn kun la rezonadkapablo de lingvomodeloj por kompreni la kuntekston de la kodo kaj ĝian celon.
Kiel la agento funkcias
La laborfluo de CodeMender integras plurajn kunordigitajn etapojn, kiuj permesas detekti, diagnozi kaj validigi ŝanĝojn antaŭ ol sendi ilin al projektaj prizorgistoj. La sistemo aparte emfazas minimumigi falsajn pozitivojn kaj konservi funkciecon ekzistanta.
- Esplorado kaj signalado: statika kaj dinamika analizo, kaj ankaŭ malklarkontura, por malkovri anomalian konduton kaj danĝerajn ekzekutpadojn.
- Profunda diagnozo: simbola rezonado kaj elementoj de formala konfirmo por identigi la radika kaŭzo de la fiasko, ne nur ĝiajn simptomojn.
- Pecetogeneradopropono de lokaj ŝanĝoj aŭ pli ampleksaj refaktorigoj kiam temas pri eliminado de revenantaj klasoj de cimoj.
- Aŭtomata validigo"LLM-juĝisto" kaj kritikaj agentoj taksas ĉu la flikaĵo konservas funkciecon, konformas al stilgvidiloj kaj evitas regresojn.
- Aŭtomata korektoSe validigo detektas problemojn, la agento mem ripetas pri via solvo antaŭ ol sendi ĝin por fina revizio.
Nur kiam la aro de internaj kontroloj estas kontentiga, la modifo estas preparita por ke homa fakulo ekzamenu ĝin kaj, se necese, integru ĝin en la kontraŭflue responda
Komencaj rezultoj en malfermitkodaj projektoj
Dum la lastaj monatoj, CodeMender sendis 72 sekurecajn korektojn al publikaj deponejoj, inkluzive de kelkaj kun pli ol 4,5 milionoj da linioj da kodo., volumeno kie la homa skalo estas aparte limigita.
Inter la uzkazoj, la teamo citas la aplikon de sekurecaj komentoj kiel "-fbounds-sekureco» en la biblioteko libwebp, rimedo celanta neŭtraligi bufrotransfluojn kaj redukti la probablecon de atakoj similaj al antaŭaj okazaĵoj.
Ĉi tiuj intervenoj kombinas kirurgiajn alĝustigojn kun dezajnaj ŝanĝoj kiam la erarpadrono tion pravigas, Plifortigante la kapablon de la programaro rezisti estontajn ekspluatojn sen oferi rendimenton aŭ legeblecon.
Homa revizio kaj fidindeco super rapideco
Kvankam la unuaj rezultoj estas promesplenaj, la respondeculoj emfazas, ke La projekto estas en la esplora fazo kaj ĉiuj proponoj generitaj de la agento spertas homan revizion. antaŭ ol esti sendita al la prizorgantoj.
La strategio prioritatigas ekosisteman fidon: ŝanĝoj estas kontrolataj por certigi, ke ili konservas funkciecon, respektas projektajn gvidliniojn kaj ne enkondukas nedezirindajn kondutojn, kiuj... reduktas la riskon de produktadaj regresoj.
Por programistoj kaj prizorgistoj, La funkcia promeso estas klara: malpli da tempo batalante ripetajn vundeblecojn kaj pli da fokuso sur konstruado de altkvalita programaro., subtenate de revizia buklo kiu tenas homojn en finfina kontrolo.
Vojmapo kaj havebleco
Google DeepMind planas vastigi kunlaboron kun la malfermitkoda komunumo kaj publikigi plian teknikan dokumentaron pri la agentarkitekturo kaj ĝia dukto de validigo.
La deklarita aspiro estas Igu CodeMender pli vaste havebla al programistoj kiam ĝi atingos la atendatajn fidindecnivelojn., konservante la emfazon pri sekureco kaj respondeco en ĝia deplojo.
Se ĝi sukcesos firmiĝi, CodeMender AI Ĝi povas fariĝi ĉiutaga subtena ilo por teamoj prizorgantaj kreskantajn kodbazojn, alportante aŭtomatan detekton kaj riparadon pli proksimen al la skalo, kiun moderna malfermfonteca programaro postulas.
Mi estas teknologientuziasmulo, kiu transformis siajn "geek" interesojn en profesion. Mi pasigis pli ol 10 jarojn de mia vivo uzante avangardan teknologion kaj tuŝante ĉiajn programojn pro pura scivolemo. Nun mi specialiĝis pri komputila teknologio kaj videoludoj. Ĉi tio estas ĉar de pli ol 5 jaroj mi verkas por diversaj retejoj pri teknologio kaj videoludoj, kreante artikolojn, kiuj celas doni al vi la informojn, kiujn vi bezonas en lingvo komprenebla por ĉiuj.
Se vi havas demandojn, mia scio varias de ĉio rilata al la Vindoza operaciumo same kiel Android por poŝtelefonoj. Kaj mia devontigo estas al vi, mi ĉiam pretas pasigi kelkajn minutojn kaj helpi vin solvi ajnajn demandojn, kiujn vi povas havi en ĉi tiu interreta mondo.