- CodeMenderi tehisintellekt tuvastab, parandab ja kirjutab Gemini mudelite abil avatud lähtekoodiga projektides haavatavat koodi ümber.
- See ühendab staatilise ja dünaamilise analüüsi, hägustuse ja sümboolse arutluskäigu agentide automaatse valideerimisega.
- See on esitanud repositooriumidele 72 turvaparandust, mis kokku sisaldavad üle 4,5 miljoni koodirea.
- Kõik ettepanekud läbivad enne integreerimist inimese ülevaatuse, et seada esikohale usaldusväärsus.
Avatud lähtekoodiga projektide turvalisuse kiirendamiseks mõeldud sammuga Google DeepMind on tutvustanud CodeMenderit AI, Üks agent, mis on loodud vigade leidmiseks, paranduste pakkumiseks ja, kui see on asjakohane, kirjutage tarkvara probleemsed fragmendid ümber.
Mis ettevaatlik lähenemine, mida toetab Kaksikute mudelite põhjendusSelle süsteemi eesmärk on lühendada aega haavatavuse avastamise ja parandamise vahel, integreerides automaatse kontrolli ja inimese poolt tehtava ülevaatuse enne mis tahes esitamist repositooriumidesse.
Mis on CodeMenderi tehisintellekt?
On Agent, mis töötab autonoomselt suurtes koodibaasides, et tuvastada haavatavusi, selgitada nende päritolu ja genereerida kvaliteetseid parandusi.Selle eesmärk pole mitte ainult konkreetsete vigade parandamine, vaid ka hoida ära tervete perede ebaõnnestumisi refaktoriseerimiste kaudu, mis vähendavad rünnakupinda.
See ettepanek on tugineb Google'i ökosüsteemist varem saadud õppetundidele, kombineerides küpseid turvatehnikaid arutlusvõime keelemudelite kasutamist koodi konteksti ja selle eesmärgi mõistmiseks.
Kuidas agent töötab
CodeMenderi töövoog integreerib mitu koordineeritud etappi, mis võimaldavad muudatusi enne projekti haldajatele esitamist tuvastada, diagnoosida ja valideerida. Süsteem paneb erilist rõhku valepositiivsete tulemuste minimeerimisele ja säilitada funktsionaalsus olemasolevaid.
- Uurimine ja signaaliminestaatiline ja dünaamiline analüüs, samuti udune, et avastada anomaalset käitumist ja ohtlikke teostusviise.
- Põhjalik diagnoossümboolne arutluskäik ja formaalse verifitseerimise elemendid tuvastada peamine põhjus ebaõnnestumisest, mitte ainult selle sümptomeid.
- Plaastri genereerimineettepanek lokaliseeritud muutused või ulatuslikumad refaktoriseeringud korduvate veaklasside kõrvaldamiseks.
- Automaatne valideerimine: „LLM-kohtunik” ja kriitilised agendid hindavad, kas plaaster säilitab funktsionaalsuse, järgib stiilijuhendeid ja väldib regressioone.
- Automaatne korrigeerimineKui valideerimine tuvastab probleeme, siis agent ise itereerib teie lahendust enne lõplikuks läbivaatamiseks esitamist.
Alles siis, kui sisemiste kontrollide komplekt on rahuldav, valmistatakse muudatus ette inimeksperdile, kes seda läbi vaatab ja vajadusel süsteemi integreerib. vastuvoolu vastav
Avatud lähtekoodiga projektide esialgsed tulemused
Viimaste kuude jooksul CodeMender on avalikesse repositooriumidesse esitanud 72 turvaparandust, millest mõned sisaldavad üle 4,5 miljoni koodirea., maht, kus inimlik skaala on eriti piiratud.
Kasutusjuhtude hulgas nimetab meeskond turvamärkuste rakendamist järgmiselt: "-fbounds-safety» libwebp teegis meede, mille eesmärk on neutraliseerida puhvri ületäitumist ja vähendada varasemate intsidentidega sarnaste rünnakute tõenäosust.
Need sekkumised ühendavad kirurgilisi kohandusi disainimuudatustega, kui veamuster seda õigustab, Tarkvara võime tugevdamine tulevaste rünnakute vastu seismiseks ilma jõudlust või loetavust ohverdamata.
Inimesepoolne ülevaade ja usaldusväärsus kiiruse asemel
Kuigi esimesed tulemused on paljulubavad, rõhutavad vastutavad isikud, et Projekt on uurimisfaasis ja kõik agendi loodud ettepanekud läbivad inimese poolt ülevaatamise. enne hooldajatele saatmist.
Strateegia seab esikohale ökosüsteemi usalduse: muudatusi kontrollitakse, et tagada nende funktsionaalsuse säilimine, projekti suuniste järgimine ja soovimatu käitumise puudumine. vähendab tootmise taandarengu riski.
Arendajatele ja hooldajatele Tegevuslubadus on selge: vähem aega korduvate haavatavuste vastu võitlemisele ja rohkem keskendumist kvaliteetse tarkvara loomisele., mida toetab ülevaatussüsteem, mis annab inimestele lõpliku kontrolli.
Tegevuskava ja kättesaadavus
Google DeepMind plaanib laiendada koostööd avatud lähtekoodiga kogukonnaga ja avaldada agendi arhitektuuri ja selle kohta täiendavat tehnilist dokumentatsiooni torujuhe valideerimise.
Avaldatud püüdlus on Tee CodeMender arendajatele laiemalt kättesaadavaks, kui see saavutab oodatava töökindluse taseme., säilitades rõhuasetuse ohutusele ja vastutus selle juurutamisel.
Kui see õnnestub konsolideeruda, CodeMenderi tehisintellekt Sellest võib saada igapäevane tugivahend meeskondadele, kes haldavad kasvavaid koodibaase, tuues automatiseeritud tuvastamise ja parandamise lähemale ulatusele, mida tänapäevane avatud lähtekoodiga tarkvara vajab.
Olen tehnoloogiahuviline, kes on muutnud oma "nohikese" huvidest elukutse. Olen veetnud üle 10 aasta oma elust tipptehnoloogiat kasutades ja puhtast uudishimust igasuguste programmide kallal nokitsenud. Nüüd olen spetsialiseerunud arvutitehnoloogiale ja videomängudele. Seda seetõttu, et rohkem kui 5 aastat olen kirjutanud erinevatele tehnoloogia ja videomängude veebisaitidele, luues artikleid, mille eesmärk on anda teile vajalikku teavet kõigile arusaadavas keeles.
Kui teil on küsimusi, siis minu teadmised ulatuvad kõigest, mis on seotud nii Windowsi operatsioonisüsteemiga kui ka Androidiga mobiiltelefonidele. Ja ma olen pühendunud teile, olen alati nõus kulutama paar minutit ja aitama teil lahendada kõik küsimused, mis teil selles Interneti-maailmas tekkida võivad.