- A CodeMender mesterséges intelligenciája felismeri, kijavítja és átírja a sebezhető kódot a nyílt forráskódú projektekben Gemini modellek segítségével.
- Statikus és dinamikus elemzést, fuzzingot és szimbolikus érvelést ötvöz az ágensek általi automatikus validációval.
- 72 biztonsági javítást küldött be a tárházakba, összesen több mint 4,5 millió sornyi kóddal.
- Minden javaslatot emberi felülvizsgálatnak vetnek alá az integráció előtt, a megbízhatóság prioritása érdekében.
A nyílt forráskódú projektek biztonságának felgyorsítását célzó lépésben A Google DeepMind bemutatta a CodeMendert AI, egy ügynök, amelyet hibák felkutatására, javítások javaslatára ésadott esetben, a szoftver problémás részeinek átírása.
Egy óvatos megközelítés, amelyet a a Gemini modellek érveléseEz a rendszer célja, hogy csökkentse a sebezhetőség felfedezése és javítása közötti időt, integrálva az automatikus ellenőrzést és az emberi felülvizsgálatot, mielőtt bármilyen adatot beküldenek a repozitóriumokba.
Mi a CodeMender mesterséges intelligencia?
Ez egy Egy ügynökprogram, amely nagyméretű kódbázisokon önállóan működik a sebezhetőségek azonosítása, azok eredetének magyarázata és kiváló minőségű javítások generálása érdekében.Célja nemcsak a konkrét hibák kijavítása, hanem az is, megvédeni az egész családokat a kudarcoktól a támadási felületet csökkentő refaktorálásokon keresztül.
Ez a javaslat a Google ökoszisztémájából származó korábbi tapasztalatokra épít, ötvözve a kiforrott biztonsági technikákat a érvelési képesség nyelvi modellek segítségével megérthetjük a kód kontextusát és szándékát.
Hogyan működik az ügynök
A CodeMender munkafolyamata több összehangolt szakaszt integrál, amelyek lehetővé teszik a változtatások észlelését, diagnosztizálását és validálását, mielőtt azokat benyújtanák a projekt karbantartóinak. A rendszer különös hangsúlyt fektet a téves riasztások minimalizálására és a... megőrzi a funkcionalitást létező.
- Feltárás és jelzésstatikus és dinamikus elemzés, valamint bozontosodás, hogy felfedezze a rendellenes viselkedést és a veszélyes végrehajtási útvonalakat.
- Részletes diagnózisszimbolikus érvelés és a formális verifikáció elemei azonosítsa a kiváltó ok az ítélet, nem csak a tünetei.
- Javításgenerálásjavaslata lokalizált változások vagy kiterjedtebb refaktorálásokat, ha az ismétlődő hibaosztályok kiküszöböléséről van szó.
- Automatikus érvényesítésegy „LLM bíró” és kritikus ügynökök értékelik, hogy a javítás továbbra is működőképes-e, megfelel a stíluskalauzoknak és elkerüli a visszafejlődéseket.
- Automatikus javításHa az ellenőrzés problémákat észlel, maga az ügynök iterálja a megoldását mielőtt benyújtaná végső felülvizsgálatra.
Csak akkor készítik elő a módosítást egy emberi szakértő számára, hogy megvizsgálja, és szükség esetén integrálja a rendszerbe, ha a belső ellenőrzések eredménye kielégítő. upstream megfelelő.
Kezdeti eredmények nyílt forráskódú projektekben
Az elmúlt néhány hónapban A CodeMender 72 biztonsági javítást nyújtott be nyilvános tárházakba, köztük néhány több mint 4,5 millió sornyi kódot., egy olyan térfogat, ahol az emberi lépték különösen korlátozott.
A használati esetek között a csapat a biztonsági annotációk alkalmazását a következőképpen említi: "-fbounds-safety» a libwebp könyvtárban egy olyan intézkedés, amelynek célja a puffer túlcsordulások semlegesítése és a korábbi incidensekhez hasonló támadások valószínűségének csökkentése.
Ezek a beavatkozások a sebészeti korrekciókat a tervezési változtatásokkal kombinálják, amikor a hibaminta indokolja, A szoftver jövőbeli támadásokkal szembeni ellenállásának megerősítése a teljesítmény vagy az olvashatóság feláldozása nélkül.
Emberi felülvizsgálat és megbízhatóság a sebesség felett
Bár az első eredmények biztatóak, a felelősök hangsúlyozzák, hogy A projekt a kutatási fázisban van, és az ügynök által generált összes ajánlat emberi felülvizsgálaton esik át. mielőtt elküldték volna a fenntartóknak.
A stratégia az ökoszisztéma bizalmát helyezi előtérbe: a változtatásokat ellenőrzik annak biztosítása érdekében, hogy azok fenntartsák a funkcionalitást, megfeleljenek a projekt irányelveinek, és ne okozzanak nemkívánatos viselkedést, amely... csökkenti a termelési visszaesések kockázatát.
Fejlesztők és karbantartók számára, A működési ígéret egyértelmű: kevesebb idő az ismétlődő sebezhetőségek elleni küzdelemre, és nagyobb hangsúly a minőségi szoftverek fejlesztésére., amelyet egy felülvizsgálati ciklus támogat, amely végső soron az emberek kezében tartja az irányítást.
Ütemterv és elérhetőség
A Google DeepMind tervei szerint bővíti az együttműködést a nyílt forráskódú közösséggel és további technikai dokumentációt tesz közzé az ágensarchitektúráról és annak csővezeték a validáció.
A kimondott törekvés az A CodeMendert szélesebb körben elérhetővé kell tenni a fejlesztők számára, amint eléri az elvárt megbízhatósági szintet., továbbra is a biztonságra helyezve a hangsúlyt, és felelősség a telepítésében.
Ha sikerül konszolidálódnia, CodeMender mesterséges intelligencia Napi támogató eszközzé válhat a növekvő kódbázisokat karbantartó csapatok számára, közelebb hozva az automatizált észlelést és javítást a modern nyílt forráskódú szoftverek által megkövetelt méretekhez.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.