- CodeMender AI detektearret, reparearret en herskriuwt kwetsbere koade yn iepen boarneprojekten mei Gemini-modellen.
- It kombinearret statyske en dynamyske analyze, fuzzing en symboalyske redenearring mei automatyske falidaasje troch aginten.
- It hat 72 befeiligingsreparaasjes yntsjinne by repositories mei in totaal fan mear as 4,5 miljoen rigels koade.
- Alle foarstellen ûndergeane minsklike beoardieling foar yntegraasje om betrouberens prioriteit te jaan.
Yn in beweging rjochte op it fersnellen fan 'e feiligens fan iepen boarneprojekten, Google DeepMind hat CodeMender yntrodusearre AI, un agint ûntworpen om flaters te lokalisearjen, patches foar te stellen en, wêr passend, skriuw problematyske fragminten fan 'e software opnij.
Mei in a foarsichtige oanpak stipe troch de redenearring fan 'e Gemini-modellenDit systeem hat as doel de tiid tusken de ûntdekking fan in kwetsberens en de korreksje dêrfan te ferminderjen, troch automatyske ferifikaasje en minsklike resinsje te yntegrearjen foardat it yntsjinne wurdt by de repositories.
Wat is CodeMender AI?
It is in a In agint dy't autonoom wurket op grutte koadebases om kwetsberheden te identifisearjen, har oarsprong út te lizzen en reparaasjes fan hege kwaliteit te generearjen.It doel is net allinich om spesifike flaters te ferbetterjen, mar ek foarkomme dat hiele famyljes mislearrings ûnderfine troch refactorings dy't it oanfalsoerflak ferminderje.
Dit foarstel is bouwt fierder op eardere lessen út it Google-ekosysteem, kombinearjen fan folwoeksen befeiligingstechniken mei de redenearringsfermogen fan taalmodellen om de kontekst fan 'e koade en syn bedoeling te begripen.
Hoe't de agint wurket
De workflow fan CodeMender yntegreart ferskate koördinearre stadia dy't it mooglik meitsje om feroarings te ûntdekken, te diagnostisearjen en te validearjen foardat se yntsjinne wurde by projektbehearders. It systeem leit spesjale klam op it minimalisearjen fan falske positiven en funksjonaliteit behâlde besteande.
- Eksploraasje en sinjalearringstatyske en dynamyske analyze, lykas ek fuzeljen, om anomaal gedrach en gefaarlike útfieringspaden te ûntdekken.
- Djipgeande diagnoazesymboalyske redenearring en eleminten fan formele ferifikaasje foar identifisearje de root oarsaak fan it mislearjen, net allinnich de symptomen dêrfan.
- Patchgeneraasje: foarstel fan lokalisearre feroarings of mear útwreide refactorings as it giet om it eliminearjen fan weromkommende klassen fan bugs.
- Automatyske falidaasjein "LLM-rjochter" en krityske aginten evaluearje oft de patch de funksjonaliteit behâldt, foldocht oan stylgidsen en foarkomt regressjes.
- Auto korreksjeAs falidaasje problemen ûntdekt, sil de agint sels iterearret op jo oplossing foardat it yntsjinne wurdt foar definitive resinsje.
Allinnich as de set ynterne kontrôles befredigjend is, wurdt de modifikaasje taret foar in minsklike ekspert om it te ûndersiikjen en, as it nedich is, yn te bouwen yn 'e opstream oerienkommend
Earste resultaten yn iepen boarneprojekten
De lêste moannen, CodeMender hat 72 feiligensreparaasjes yntsjinne by iepenbiere repositories, wêrûnder guon mei mear as 4,5 miljoen rigels koade., in folume dêr't de minsklike skaal benammen beheind is.
Under de gebrûksgefallen neamt it team de tapassing fan feiligensannotaasjes as "-fbounds-feiligens» yn 'e libwebp-bibleteek, in maatregel dy't rjochte is op it neutralisearjen fan bufferoverstreamingen en it ferminderjen fan 'e kâns op oanfallen dy't fergelykber binne mei eardere ynsidinten.
Dizze yntervinsjes kombinearje sjirurgyske oanpassingen mei ûntwerpferoarings as it flaterpatroan it rjochtfeardiget, Fersterking fan it fermogen fan 'e software om takomstige oanfallen te wjerstean sûnder prestaasjes of lêsberens op te offerjen.
Minslike resinsje en betrouberens boppe snelheid
Hoewol de earste resultaten beloftefol binne, beklamje de ferantwurdliken dat It projekt is yn 'e ûndersyksfaze en alle foarstellen dy't troch de agint generearre wurde, ûndergeane minsklike beoardieling. foardat se nei de ûnderhâlders stjoerd wurde.
De strategy jout prioriteit oan fertrouwen yn it ekosysteem: feroarings wurde kontrolearre om te soargjen dat se funksjonaliteit behâlde, projektrjochtlinen respektearje en gjin ûnwinske gedrach yntrodusearje, wat ferminderet it risiko op produksjeregressjes.
Foar ûntwikkelders en ûnderhâlders, De operative belofte is dúdlik: minder tiid oan it bestriden fan werhellende kwetsberheden en mear fokus op it bouwen fan kwaliteitssoftware., stipe troch in resinsjelus dy't minsken de ultime kontrôle hâldt.
Roadmap en beskikberens
Google DeepMind is fan plan om gearwurking mei de iepen boarne-mienskip út te wreidzjen en publisearje ekstra technyske dokumintaasje oer de agint-arsjitektuer en syn pipeline fan falidaasje.
De útsprutsen aspiraasje is Meitsje CodeMender breder beskikber foar ûntwikkelders as it de ferwachte betrouberensnivo's berikt., mei it behâld fan de klam op feiligens en ferantwurdlikens yn syn ynset.
As it slagget om te konsolidearjen, CodeMender AI It kin in deistich stipe-ark wurde foar teams dy't groeiende koadebases ûnderhâlde, wêrtroch automatisearre deteksje en remediaasje tichter by de skaal komt dy't moderne iepen boarne fereasket.
Ik bin in technology-entûsjast dy't syn "geek" ynteresses hat omset yn in berop. Ik haw mear as 10 jier fan myn libben bestege oan it brûken fan moderne technology en oan allerhande programma's út pure nijsgjirrigens te tinken. No haw ik my spesjalisearre yn kompjûtertechnology en fideospultsjes. Dit is om't ik mear dan 5 jier wurke oan skriuwen foar ferskate websiden oer technology en fideospultsjes, artikels oanmeitsje dy't besykje jo de ynformaasje te jaan dy't jo nedich binne yn in taal dy't elkenien begrypt.
As jo fragen hawwe, rint myn kennis fan alles relatearre oan it Windows-bestjoeringssysteem as Android foar mobile tillefoans. En myn ynset is foar jo, ik bin altyd ree om in pear minuten te besteegjen en jo te helpen mei it oplossen fan alle fragen dy't jo hawwe yn dizze ynternetwrâld.