- CodeMenderin tekoäly tunnistaa, korjaa ja kirjoittaa uudelleen haavoittuvaa koodia avoimen lähdekoodin projekteissa Gemini-mallien avulla.
- Se yhdistää staattisen ja dynaamisen analyysin, sumean analysoinnin ja symbolisen päättelyn agenttien suorittamaan automaattiseen validointiin.
- Se on lähettänyt arkistoihin 72 tietoturvakorjausta, jotka sisältävät yhteensä yli 4,5 miljoonaa riviä koodia.
- Kaikki ehdotukset käyvät läpi ihmisen tarkistuksen ennen integrointia luotettavuuden priorisoimiseksi.
Avoimen lähdekoodin projektien turvallisuuden nopeuttamiseksi tähtäävässä liikkeessä Google DeepMind on esitellyt CodeMenderin AI, joka on agentti, joka on suunniteltu paikantamaan vikoja, ehdottamaan korjauksia jatarvittaessa kirjoittaa ohjelmiston ongelmalliset osat uudelleen.
Kanssa varovainen lähestymistapa, jota tukee Gemini-mallien perustelutTämän järjestelmän tavoitteena on lyhentää haavoittuvuuden löytämisen ja sen korjaamisen välistä aikaa integroimalla automaattinen tarkistus ja ihmisen tekemä tarkistus ennen tiedostojen lähettämistä tietovarastoihin.
Mikä on CodeMenderin tekoäly?
Se on Agentti, joka toimii itsenäisesti laajoissa koodikannoissa haavoittuvuuksien tunnistamiseksi, niiden alkuperän selittämiseksi ja korkealaatuisten korjausten luomiseksi.Sen tavoitteena ei ole ainoastaan korjata tiettyjä virheitä, vaan myös estää kokonaisia perheitä epäonnistumisilta hyökkäyspintaa pienentävien uudelleenjärjestelyjen avulla.
Tämä ehdotus on perustuu aiempiin Googlen ekosysteemistä saatuihin kokemuksiin, yhdistäen kypsät turvallisuustekniikat päättelykykyä kielimalleja koodin kontekstin ja tarkoituksen ymmärtämiseksi.
Näin agentti toimii
CodeMenderin työnkulku yhdistää useita koordinoituja vaiheita, joiden avulla muutokset voidaan havaita, diagnosoida ja validoida ennen niiden lähettämistä projektin ylläpitäjille. Järjestelmä painottaa erityisesti väärien positiivisten tulosten minimoimista. säilyttää toiminnallisuuden olemassa.
- Tutkimus ja signalointi: staattinen ja dynaaminen analyysi sekä sumea, löytääkseen poikkeavaa käyttäytymistä ja vaarallisia suorituspolkuja.
- Syvällinen diagnoosisymbolinen päättely ja muodollisen todentamisen elementit tunnistaa pohjimmainen syy epäonnistumisesta, ei vain sen oireita.
- Korjaustiedostojen luontiehdotus paikalliset muutokset tai laajempia refaktorointeja toistuvien virheluokkien poistamiseksi.
- Automaattinen validointi: "LLM-tuomari" ja kriittiset agentit arvioivat, onko korjaustiedosto edelleen toiminnassa, noudattaa tyylioppaita ja välttää regressiot.
- Automaattinen korjausJos validointi havaitsee ongelmia, agentti itse iteroi ratkaisuasi ennen sen lähettämistä lopullista tarkistusta varten.
Vasta kun sisäiset tarkastukset ovat tyydyttävät, muutos valmistellaan asiantuntijan tarkastettavaksi ja tarvittaessa integroitavaksi järjestelmään. yläjuoksulla vastaavasti.
Alustavat tulokset avoimen lähdekoodin projekteissa
Viime kuukausien aikana CodeMender on lähettänyt julkisiin arkistoihin 72 tietoturvakorjausta, joista osa sisältää yli 4,5 miljoonaa riviä koodia., tilavuus, jossa ihmisen mittakaava on erityisen rajallinen.
Käyttötapauksista tiimi mainitsee turvallisuusmerkintöjen soveltamisen seuraavasti: "-fbounds-safety» libwebp-kirjastossa toimenpide, jonka tarkoituksena on neutraloida puskurin ylivuotoja ja vähentää aiempien tapausten kaltaisten hyökkäysten todennäköisyyttä.
Näissä toimenpiteissä yhdistyvät kirurgiset säädöt ja suunnittelumuutokset, kun virhekuvio sitä edellyttää, Ohjelmiston kyvyn vahvistaminen vastustamaan tulevia hyökkäyksiä tinkimättä suorituskyvystä tai luettavuudesta.
Ihmisen tekemä tarkistus ja luotettavuus nopeuden sijaan
Vaikka ensimmäiset tulokset ovat lupaavia, vastuuhenkilöt korostavat, että Projekti on tutkimusvaiheessa ja kaikki agentin luomat ehdotukset käyvät läpi ihmisen tarkistuksen. ennen kuin ne lähetetään ylläpitäjille.
Strategia asettaa ekosysteemiluottamuksen etusijalle: muutoksia tarkistetaan sen varmistamiseksi, että ne säilyttävät toimivuuden, noudattavat projektin ohjeita eivätkä aiheuta ei-toivottua käyttäytymistä. vähentää tuotannon taantumisen riskiä.
Kehittäjille ja ylläpitäjille Toiminnallinen lupaus on selvä: vähemmän aikaa toistuvien haavoittuvuuksien torjuntaan ja enemmän keskittymistä laadukkaan ohjelmiston rakentamiseen., jota tukee arviointisilmukka, joka pitää ihmiset lopullisessa määräysvallassa.
Etenemissuunnitelma ja saatavuus
Google DeepMind aikoo laajentaa yhteistyötä avoimen lähdekoodin yhteisön kanssa ja julkaista lisää teknistä dokumentaatiota agenttiarkkitehtuurista ja sen putki validoinnista.
Ilmoitettu pyrkimys on Tee CodeMenderistä laajemmin kehittäjien saatavilla, kun se saavuttaa odotetun luotettavuustason., painottaen edelleen turvallisuutta ja vastuu sen käyttöönotossa.
Jos se onnistuu konsolidoitumaan, CodeMender-tekoäly Siitä voi tulla päivittäinen tukityökalu kasvavia koodikantoja ylläpitäville tiimeille, tuoden automaattisen tunnistuksen ja korjauksen lähemmäksi nykyaikaisen avoimen lähdekoodin vaatimuksia.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.