- A IA de CodeMender detecta, repara e reescribe código vulnerable en proxectos de código aberto con modelos Gemini.
- Combina análise estática e dinámica, fuzzing e razoamento simbólico con validación automática por axentes.
- Enviou 72 correccións de seguridade a repositorios que suman un total de máis de 4,5 millóns de liñas de código.
- Todas as propostas son revisadas por humanos antes da integración para priorizar a fiabilidade.
Nunha iniciativa destinada a acelerar a seguridade dos proxectos de código aberto, Google DeepMind presentou CodeMender AI, unha axente deseñado para localizar fallos, propoñer parches e, cando proceda, reescribir fragmentos problemáticos do software.
Con un unha estratexia cautelosa apoiada pola razoamento dos modelos de XemelgosEste sistema ten como obxectivo reducir o tempo entre o descubrimento dunha vulnerabilidade e a súa corrección, integrando a verificación automática e a revisión humana antes de calquera envío aos repositorios.
Que é a IA de CodeMender?
É un Un axente que opera de forma autónoma en grandes bases de código para identificar vulnerabilidades, explicar a súa orixe e xerar correccións de alta calidade.O seu obxectivo non é só corrixir erros específicos, senón tamén evitar que familias enteiras fracasen mediante refactorizacións que reducen a superficie de ataque.
Esta proposta é baséase en aprendizaxes previas do ecosistema de Google, combinando técnicas de seguridade maduras coa capacidade de razoamento de modelos de linguaxe para comprender o contexto do código e a súa intención.
Como funciona o axente
O fluxo de traballo de CodeMender integra varias etapas coordinadas que permiten detectar, diagnosticar e validar os cambios antes de envialos aos responsables do mantemento do proxecto. O sistema pon especial énfase na minimización dos falsos positivos e preservar a funcionalidade existentes.
- Exploración e sinalizaciónanálise estática e dinámica, así como fuzzing, para descubrir comportamentos anómalos e rutas de execución perigosas.
- Diagnóstico en profundidaderazoamento simbólico e elementos de verificación formal para identificar o/a causa raíz del fallo, non só os seus síntomas.
- Xeración de parchesproposta de cambios localizados ou refactorizacións máis extensas á hora de eliminar clases recorrentes de erros.
- Validación automática: un "xuíz LLM" e axentes críticos avalían se o parche mantén a funcionalidade, cumpre coas guías de estilo e evita regresións.
- AutocorrecciónSe a validación detecta problemas, o propio axente itera na túa solución antes de envialo para a súa revisión final.
Só cando o conxunto de comprobacións internas sexa satisfactorio, a modificación prepárase para que un experto a examine e, se é necesario, a integre no sistema. upstream correspondente.
Resultados iniciais en proxectos de código aberto
Durante los últimos meses, CodeMender enviou 72 correccións de seguranza a repositorios públicos, incluíndo algunhas con máis de 4,5 millóns de liñas de código., un volume onde a escala humana é especialmente limitada.
Entre os casos de uso, o equipo cita a aplicación de anotacións de seguridade como "-fbounds-seguridade» na biblioteca libwebp, unha medida destinada a neutralizar os desbordamentos de búfer e reducir a probabilidade de ataques semellantes a incidentes anteriores.
Estas intervencións combinan axustes cirúrxicos con cambios de deseño cando o patrón de erro o xustifica, Fortalecer a capacidade do software para resistir futuras vulnerabilidades sen sacrificar o rendemento nin a lexibilidade.
Revisión humana e fiabilidade sobre velocidade
Aínda que os primeiros resultados son prometedores, os responsables salientan que O proxecto está en fase de investigación e todas as propostas xeradas polo axente pasan por unha revisión humana. antes de ser enviadas aos encargados de mantemento.
A estratexia prioriza a confianza no ecosistema: os cambios verifícanse para garantir que manteñen a funcionalidade, respectan as directrices do proxecto e non introducen comportamentos indesexables, o que reduce o risco de regresións na produción.
Para desenvolvedores e mantedores, A promesa operativa é clara: menos tempo loitando contra vulnerabilidades repetitivas e máis atención á creación de software de calidade., apoiado por un ciclo de revisión que mantén ás persoas no control absoluto.
Folla de ruta e dispoñibilidade
Google DeepMind planea ampliar a colaboración coa comunidade de código aberto e publicar documentación técnica adicional sobre a arquitectura do axente e a súa pipeline de validación.
A aspiración declarada é Facer que CodeMender estea máis dispoñible para os desenvolvedores cando alcance os niveis de fiabilidade esperados., mantendo a énfase na seguridade e responsabilidade en su despliegue.
Se consegue consolidarse, IA de CodeMender Pode converterse nunha ferramenta de apoio diario para os equipos que manteñen bases de código crecentes, achegando a detección e a corrección automatizadas á escala que esixe o código aberto moderno.
Son un entusiasta da tecnoloxía que converteu os seus intereses "friki" nunha profesión. Levo máis de 10 anos da miña vida empregando tecnoloxía de punta e retocando todo tipo de programas por pura curiosidade. Agora especializeime en tecnoloxía informática e videoxogos. Isto débese a que dende hai máis de 5 anos levo escribindo para diversas webs sobre tecnoloxía e videoxogos, creando artigos que buscan darche a información que necesitas nun idioma comprensible para todos.
Se tes algunha dúbida, os meus coñecementos abarcan dende todo o relacionado co sistema operativo Windows e tamén con Android para teléfonos móbiles. E o meu compromiso é contigo, sempre estou disposto a dedicar uns minutos e axudarche a resolver calquera dúbida que teñas neste mundo de internet.