- CodeMender արհեստական բանականությունը հայտնաբերում, վերանորոգում և վերաշարադրում է խոցելի կոդը բաց կոդով նախագծերում՝ օգտագործելով Gemini մոդելները։
- Այն համատեղում է ստատիկ և դինամիկ վերլուծությունը, աղմկոտությունը և սիմվոլիկ դատողությունը գործակալների կողմից ավտոմատ վավերացման հետ։
- Այն պահոցներում ներկայացրել է 72 անվտանգության ուղղում՝ ընդհանուր առմամբ ավելի քան 4,5 միլիոն տող կոդով։
- Բոլոր առաջարկները ինտեգրվելուց առաջ ենթարկվում են մարդկային ստուգման՝ հուսալիությունը առաջնահերթություն տալու համար։
Բաց կոդով նախագծերի անվտանգությունն արագացնելուն ուղղված քայլով, Google DeepMind-ը ներկայացրել է CodeMender-ը AI, մի գործակալ, որը նախատեսված է թերություններ գտնելու, լուծումներ առաջարկելու և, որտեղ նպատակահարմար է, վերաշարադրել ծրագրաշարի խնդրահարույց հատվածները.
Մի զգուշավոր մոտեցումը, որը աջակցվում է Երկվորյակների մոդելների դատողություններըԱյս համակարգը նպատակ ունի կրճատել խոցելիության հայտնաբերման և դրա շտկման միջև ընկած ժամանակը, ինտեգրելով ավտոմատ ստուգում և մարդկային վերանայում՝ նախքան որևէ ֆայլ պահոցներում ներկայացնելը։
Ի՞նչ է CodeMender AI-ը։
Դա Գործակալական գործակալ, որը ինքնուրույն գործում է մեծ կոդային բազաների վրա՝ խոցելիությունները հայտնաբերելու, դրանց ծագումը բացատրելու և բարձրորակ շտկումներ ստեղծելու համար։Դրա նպատակը ոչ միայն որոշակի սխալներ շտկելն է, այլև կանխել ամբողջ ընտանիքների անհաջողությունները վերափոխումների միջոցով, որոնք նվազեցնում են հարձակման մակերեսը։
Այս առաջարկը հիմնված է Google էկոհամակարգից ստացված նախորդ դասերի վրա, համատեղելով հասուն անվտանգության տեխնիկաները դատողության ունակություն լեզվական մոդելներ՝ կոդի համատեքստը և դրա նպատակը հասկանալու համար։
Ինչպես է գործակալը գործում
CodeMender-ի աշխատանքային հոսքը ներառում է մի քանի համակարգված փուլեր, որոնք թույլ են տալիս հայտնաբերել, ախտորոշել և վավերացնել փոփոխությունները նախքան նախագծի սպասարկողներին ներկայացնելը: Համակարգը հատուկ շեշտադրում է կատարում կեղծ դրականների և պահպանել ֆունկցիոնալությունը գոյություն ունեցող։
- Հետազոտություն և ազդանշանային փոխանցումստատիկ և դինամիկ վերլուծություն, ինչպես նաև fuzzing, աննորմալ վարքագիծ և վտանգավոր կատարման ուղիներ հայտնաբերելու համար։
- Խորը ախտորոշումխորհրդանշական դատողություն և ֆորմալ ստուգման տարրեր նույնականացնել արմատային պատճառ որոշման, ոչ միայն դրա ախտանիշները։
- Թարմացումների ստեղծումառաջարկը տեղայնացված փոփոխություններ կամ ավելի լայնածավալ վերափոխումներ, երբ խոսքը վերաբերում է կրկնվող սխալների դասերը վերացնելուն։
- Ավտոմատ վավերացում«LLM դատավորը» և կարևոր գործակալները գնահատում են, թե արդյոք թարմացումը պահպանում է ֆունկցիոնալությունը, համապատասխանում է ոճի ուղեցույցներին և խուսափում է ռեգրեսիաներից.
- Ավտոմատ ուղղումԵթե վավերացումը խնդիրներ է հայտնաբերում, գործակալն ինքը կրկնում է ձեր լուծումը վերջնական վերանայման ներկայացնելուց առաջ։
Միայն այն դեպքում, երբ ներքին ստուգումների ամբողջությունը բավարար է, փոփոխությունը պատրաստվում է մարդկային փորձագետի կողմից այն ուսումնասիրելու և, անհրաժեշտության դեպքում, ինտեգրելու համար։ upstream համապատասխան։
Բաց կոդով նախագծերի նախնական արդյունքները
Վերջին մի քանի ամիսների ընթացքում, CodeMender-ը հանրային պահոցներ է ներկայացրել 72 անվտանգության ուղղում, այդ թվում՝ որոշները պարունակում են ավելի քան 4,5 միլիոն տող կոդ։, մի ծավալ, որտեղ մարդկային մասշտաբը հատկապես սահմանափակ է։
Օգտագործման դեպքերի շարքում թիմը անվտանգության նշումների կիրառումը նշում է որպես «-fbounds-անվտանգություն» libwebp գրադարանում՝ միջոցառում, որն ուղղված է բուֆերային արտահոսքերի չեզոքացմանը և նախորդ միջադեպերին նման հարձակումների հավանականության նվազեցմանը։
Այս միջամտությունները համատեղում են վիրաբուժական ճշգրտումները դիզայնի փոփոխությունների հետ, երբ սխալի օրինաչափությունը դա պահանջում է, Ծրագրային ապահովման՝ ապագա շահագործումներին դիմակայելու կարողության ամրապնդում՝ առանց զոհաբերելու կատարողականությունը կամ ընթեռնելիությունը.
Մարդկային վերանայում և հուսալիություն արագության նկատմամբ
Չնայած առաջին արդյունքները խոստումնալից են, պատասխանատուները շեշտում են, որ Նախագիծը գտնվում է հետազոտության փուլում, և գործակալի կողմից ստեղծված բոլոր առաջարկները ենթարկվում են մարդկային վերանայման։ պահապաններին ուղարկելուց առաջ։
Ռազմավարությունը առաջնահերթություն է տալիս էկոհամակարգի վստահությանը. փոփոխությունները ստուգվում են՝ ապահովելու համար, որ դրանք պահպանեն ֆունկցիոնալությունը, հարգեն նախագծի ուղեցույցները և չներմուծեն անցանկալի վարքագիծ, որը նվազեցնում է արտադրության հետընթացի ռիսկը.
Մշակողների և սպասարկողների համար՝ Գործառնական խոստումը հստակ է. կրկնվող խոցելիությունների դեմ պայքարի ավելի քիչ ժամանակ և որակյալ ծրագրային ապահովման ստեղծման վրա ավելի շատ ուշադրություն։, աջակցվում է վերանայման ցիկլով, որը մարդկանց վերապահում է լիակատար վերահսկողություն։
Ճանապարհային քարտեզ և մատչելիություն
Google DeepMind-ը նախատեսում է ընդլայնել համագործակցությունը բաց կոդով ծրագրաշարի համայնքի հետ և հրապարակել լրացուցիչ տեխնիկական փաստաթղթեր գործակալի ճարտարապետության և դրա վերաբերյալ pipeline վավերացման։
Հայտարարված ձգտումն է՝ CodeMender-ը դարձնել ավելի լայնորեն հասանելի մշակողների համար, երբ այն հասնի սպասվող հուսալիության մակարդակին։շեշտը դնելով անվտանգության և պատասխանատվություն en su despliegue.
Եթե հաջողվի համախմբվել, CodeMender արհեստական բանականություն Այն կարող է դառնալ ամենօրյա աջակցության գործիք թիմերի համար, որոնք պահպանում են աճող կոդային բազաներ, ավտոմատացված հայտնաբերումը և վերականգնումը մոտեցնելով ժամանակակից բաց կոդի պահանջներին համապատասխանող մասշտաբին։
Ես տեխնոլոգիայի էնտուզիաստ եմ, ով իր «գիկ» հետաքրքրությունները վերածել է մասնագիտության։ Ես իմ կյանքի ավելի քան 10 տարին անցկացրել եմ՝ օգտագործելով նորագույն տեխնոլոգիաներ և զուտ հետաքրքրասիրությունից դրդված բոլոր տեսակի ծրագրերի հետ աշխատելիս: Այժմ ես մասնագիտացել եմ համակարգչային տեխնիկայի և տեսախաղերի մեջ։ Դա պայմանավորված է նրանով, որ ավելի քան 5 տարի ես գրում եմ տարբեր կայքերի համար տեխնոլոգիայի և վիդեոխաղերի վերաբերյալ՝ ստեղծելով հոդվածներ, որոնք փորձում են ձեզ տրամադրել ձեզ անհրաժեշտ տեղեկատվությունը բոլորին հասկանալի լեզվով:
Եթե ունեք հարցեր, իմ գիտելիքները տատանվում են Windows օպերացիոն համակարգի հետ կապված ամեն ինչից, ինչպես նաև բջջային հեռախոսների համար նախատեսված Android-ից: Եվ իմ հանձնառությունն է ձեզ, ես միշտ պատրաստ եմ մի քանի րոպե ծախսել և օգնել ձեզ լուծել ցանկացած հարց, որը կարող եք ունենալ այս ինտերնետային աշխարհում: