- CodeMender AI otkriva, popravlja i prepisuje ranjivi kod u projektima otvorenog koda s Gemini modelima.
- Kombinira statičku i dinamičku analizu, fuzzing i simboličko zaključivanje s automatskom validacijom od strane agenata.
- Poslao je 72 sigurnosna ispravka u repozitorije ukupno preko 4,5 milijuna redaka koda.
- Svi prijedlozi prolaze ljudski pregled prije integracije kako bi se odredila pouzdanost.
U potezu usmjerenom na ubrzanje sigurnosti projekata otvorenog koda, Google DeepMind je predstavio CodeMender AI, a agent osmišljen za lociranje grešaka, predlaganje popravaka i, gdje je to prikladno, prepisati problematične fragmente softvera.
S oprezan pristup koji podržava obrazloženje Gemini modelaOvaj sustav ima za cilj smanjiti vrijeme između otkrivanja ranjivosti i njezinog ispravljanja, integrirajući automatsku provjeru i ljudski pregled prije bilo kakvog slanja u repozitorije.
Što je CodeMender umjetna inteligencija?
To je Agentski agent koji autonomno radi na velikim kodnim bazama kako bi identificirao ranjivosti, objasnio njihovo porijeklo i generirao visokokvalitetne ispravke.Njegov cilj nije samo ispravljanje specifičnih grešaka, već i spriječiti neuspjehe cijelih obitelji putem refaktoriranja koje smanjuje površinu napada.
Ovaj prijedlog je temelji se na prethodnim saznanjima iz Googleovog ekosustava, kombinirajući zrele sigurnosne tehnike s sposobnost rasuđivanja jezičnih modela kako bi se razumio kontekst koda i njegova namjera.
Kako agent funkcionira
CodeMenderov tijek rada integrira nekoliko koordiniranih faza koje omogućuju otkrivanje, dijagnosticiranje i validaciju promjena prije slanja održavateljima projekta. Sustav stavlja poseban naglasak na minimiziranje lažno pozitivnih rezultata i očuvanje funkcionalnosti postojeći.
- Istraživanje i signalizacija: statička i dinamička analiza, kao i mutnoća, kako bi se otkrilo anomalno ponašanje i opasni putevi izvršenja.
- Dubinska dijagnozasimboličko zaključivanje i elementi formalne verifikacije za identificirati uzrok presude, ne samo njegove simptome.
- Generiranje zakrpaprijedlog od lokalizirane promjene ili opsežnije refaktoriranje kada je u pitanju uklanjanje ponavljajućih klasa grešaka.
- Automatska validacija: "LLM sudac" i kritični agenti procjenjuju održava li zakrpa funkcionalnost, u skladu je sa stilskim vodičima i izbjegava regresije.
- Automatska korekcijaAko validacija otkrije probleme, sam agent ponavlja vaše rješenje prije nego što ga pošaljete na konačni pregled.
Tek kada je skup internih provjera zadovoljavajući, modifikacija se priprema za pregled od strane ljudskog stručnjaka i, ako je potrebno, integraciju u uzvodno odgovarajući.
Prvi rezultati u projektima otvorenog koda
Tijekom posljednjih nekoliko mjeseci, CodeMender je poslao 72 sigurnosna ispravka u javne repozitorije, uključujući neke s preko 4,5 milijuna redaka koda., volumen gdje je ljudska skala posebno ograničena.
Među slučajevima upotrebe, tim navodi primjenu sigurnosnih napomena kao "-fbounds-sigurnost» u biblioteci libwebp, mjera usmjerena na neutraliziranje prelijevanja međuspremnika i smanjenje vjerojatnosti napada sličnih prethodnim incidentima.
Ove intervencije kombiniraju kirurške prilagodbe s promjenama dizajna kada to zahtijeva obrazac pogreške, Jačanje sposobnosti softvera da se odupre budućim napadima bez žrtvovanja performansi ili čitljivosti.
Ljudski pregled i pouzdanost prije brzine
Iako su prvi rezultati obećavajući, odgovorni naglašavaju da Projekt je u fazi istraživanja i svi prijedlozi koje generira agent prolaze ljudsku provjeru. prije slanja održavateljima.
Strategija daje prioritet povjerenju ekosustava: promjene se provjeravaju kako bi se osiguralo da održavaju funkcionalnost, poštuju smjernice projekta i ne uvode neželjeno ponašanje, što smanjuje rizik od regresije proizvodnje.
Za razvojne programere i održavatelje, Operativno obećanje je jasno: manje vremena za borbu protiv ponavljajućih ranjivosti i više fokusa na izgradnju kvalitetnog softvera., uz podršku petlje pregleda koja ljudima omogućuje potpunu kontrolu.
Plan i dostupnost
Google DeepMind planira proširiti suradnju s open source zajednicom i objaviti dodatnu tehničku dokumentaciju o arhitekturi agenta i njegovim cjevovod validacije.
Izražena težnja je Učinite CodeMender šire dostupnim programerima kada dostigne očekivane razine pouzdanosti., stavljajući naglasak na sigurnost i odgovornost u njegovom raspoređivanju.
Ako uspije konsolidirati, CodeMender umjetna inteligencija Može postati svakodnevni alat za podršku timovima koji održavaju rastuće baze koda, približavajući automatsko otkrivanje i sanaciju razmjerima koje zahtijeva moderni otvoreni kod.
Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.