- CodeMender AI detekte, repare, epi reekri kòd vilnerab nan pwojè sous ouvè ak modèl Gemini.
- Li konbine analiz estatik ak dinamik, fuzzing ak rezònman senbolik avèk validasyon otomatik pa ajan yo.
- Li soumèt 72 koreksyon sekirite pou depo ki totalize plis pase 4,5 milyon liy kòd.
- Tout pwopozisyon yo sibi revizyon imen anvan entegrasyon pou priyorize fyab la.
Nan yon mouvman ki vize akselere sekirite pwojè sous ouvè yo, Google DeepMind prezante CodeMender AI, se yon ajan ki fèt pou lokalize defo, pwopoze patch ak, kote sa apwopriye, reekri fragman pwoblèmatik lojisyèl la.
Ak yon apwòch pridan sipòte pa la rezònman modèl Gemini yoSistèm sa a gen pou objaktif pou diminye tan ki pase ant dekouvèt yon vilnerabilite ak koreksyon li, entegre verifikasyon otomatik ak revizyon imen anvan nenpòt soumèt nan depo yo.
Kisa CodeMender IA ye?
Li se yon Yon ajan ki opere otonòm sou gwo baz kòd pou idantifye vilnerabilite, eksplike orijin yo, epi jenere koreksyon kalite siperyè.Objektif li se pa sèlman pou korije erè espesifik, men tou anpeche tout fanmi echèk atravè refaktorizasyon ki diminye sifas atak la.
Pwopozisyon sa a se bati sou sa nou te aprann anvan nan ekosistèm Google la, konbine teknik sekirite ki byen devlope ak la kapasite rezònman modèl langaj pou konprann kontèks kòd la ak entansyon li.
Kijan ajan an fonksyone
Pwosesis travay CodeMender a entegre plizyè etap kowòdone ki pèmèt detekte, dyagnostike, epi valide chanjman yo anvan yo soumèt yo bay moun k ap kenbe pwojè a. Sistèm nan mete yon anfaz espesyal sou minimize fo pozitif yo ak prezève fonksyonalite ki egziste deja.
- Eksplorasyon ak siyalizasyonanaliz estatik ak dinamik, osi byen ke flou, pou dekouvri konpòtman anòmal ak chemen ekzekisyon danjere.
- Dyagnostik apwofondirezònman senbolik ak eleman verifikasyon fòmèl pou idantifye kòz rasin nan echèk la, pa sèlman sentòm li yo.
- Jenerasyon patchpwopozisyon chanjman lokalize oubyen refaktorizasyon ki pi vaste lè li rive elimine klas ensèk ki rekiran.
- Validasyon otomatikyon "jij LLM" ak ajan kritik evalye si patch la kenbe fonksyonalite a, konfòm ak gid stil yo epi evite regresyon.
- Auto koreksyonSi validasyon an detekte pwoblèm, ajan an li menm itera sou solisyon ou an anvan ou soumèt li pou revizyon final la.
Se sèlman lè seri verifikasyon entèn yo satisfezan, yo prepare modifikasyon an pou yon ekspè imen egzamine li epi, si sa nesesè, entegre li nan... en korespondan
Premye rezilta nan pwojè sous ouvè yo
Pandan dènye mwa yo, CodeMender soumèt 72 koreksyon sekirite nan depo piblik yo, kèk ladan yo gen plis pase 4,5 milyon liy kòd., yon volim kote echèl imen an patikilyèman limite.
Pami ka itilizasyon yo, ekip la site aplikasyon anotasyon sekirite kòm "-fbounds-sekirite» nan bibliyotèk libwebp la, yon mezi ki vize netralize debòdman memwa tanpon epi diminye pwobabilite atak menm jan ak ensidan anvan yo.
Entèvansyon sa yo konbine ajisteman chirijikal ak chanjman nan konsepsyon lè modèl erè a jistifye li, Ranfòse kapasite lojisyèl la pou reziste kont eksplwatasyon nan lavni san sakrifye pèfòmans oswa lizibilite.
Revizyon imen ak fyab sou vitès
Malgre premye rezilta yo pwomèt, responsab yo mete aksan sou sa Pwojè a nan faz rechèch epi tout pwopozisyon ajan an pwodui yo sibi revizyon imen. anvan yo voye l bay moun k ap fè antretyen an.
Estrateji a bay priyorite a konfyans nan ekosistèm nan: chanjman yo verifye pou asire yo kenbe fonksyonalite yo, respekte direktiv pwojè a, epi yo pa entwodui konpòtman endezirab, ki... diminye risk pou regresyon pwodiksyon an.
Pou devlopè ak moun k ap fè antretyen, Pwomès operasyonèl la klè: mwens tan ap konbat vilnerabilite repetitif epi plis konsantrasyon sou bati lojisyèl kalite siperyè., sipòte pa yon bouk revizyon ki kenbe moun yo nan kontwòl final la.
Plan aksyon ak disponiblite
Google DeepMind gen plan pou elaji kolaborasyon ak kominote sous ouvè a. epi pibliye plis dokiman teknik sou achitekti ajan an ak li yo tiyo validation.
Aspirasyon ki deklare a se Fè CodeMender pi fasil pou devlopè yo lè li rive nan nivo fyab yo espere a., kenbe anfaz sou sekirite ak responsablite nan deplwaman li.
Si li reyisi konsolide, CodeMender IA Li ka vin tounen yon zouti sipò chak jou pou ekip k ap kenbe baz kòd k ap grandi yo, sa ki pote deteksyon ak remèd otomatik yo pi pre echèl ke sous ouvè modèn nan egzije a.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.