- CodeMender AI mendeteksi, memperbaiki, dan menulis ulang kode yang rentan dalam proyek sumber terbuka dengan model Gemini.
- Ia menggabungkan analisis statis dan dinamis, fuzzing dan penalaran simbolis dengan validasi otomatis oleh agen.
- Telah mengirimkan 72 perbaikan keamanan ke repositori dengan total lebih dari 4,5 juta baris kode.
- Semua proposal melalui peninjauan manusia sebelum integrasi untuk memprioritaskan keandalan.
Dalam sebuah langkah yang bertujuan untuk mempercepat keamanan proyek sumber terbuka, Google DeepMind telah memperkenalkan CodeMender AIsebuah agen yang dirancang untuk menemukan kesalahan, mengusulkan perbaikan dan, jika sesuai, menulis ulang fragmen perangkat lunak yang bermasalah.
Dengan pendekatan hati-hati yang didukung oleh penalaran model GeminiSistem ini bertujuan untuk mengurangi waktu antara penemuan kerentanan dan perbaikannya, dengan mengintegrasikan verifikasi otomatis dan peninjauan manusia sebelum pengiriman apa pun ke repositori.
Apa itu CodeMender AI?
Ini adalah Agen agentik yang beroperasi secara otonom pada basis kode besar untuk mengidentifikasi kerentanan, menjelaskan asal-usulnya, dan menghasilkan perbaikan berkualitas tinggi.Tujuannya bukan hanya untuk memperbaiki kesalahan tertentu, tetapi juga mencegah seluruh keluarga dari kegagalan melalui pemfaktoran ulang yang mengurangi permukaan serangan.
Usulan ini adalah membangun pembelajaran sebelumnya dari ekosistem Google, menggabungkan teknik keamanan yang matang dengan kemampuan penalaran model bahasa untuk memahami konteks kode dan maksudnya.
Cara kerja agen
Alur kerja CodeMender mengintegrasikan beberapa tahapan terkoordinasi yang memungkinkan perubahan dideteksi, didiagnosis, dan divalidasi sebelum diserahkan kepada pengelola proyek. Sistem ini memberikan penekanan khusus pada upaya meminimalkan positif palsu dan mempertahankan fungsionalitas ada.
- Eksplorasi dan persinyalan:analisis statis dan dinamis, serta kabur, untuk menemukan perilaku anomali dan jalur eksekusi yang berbahaya.
- Diagnosis mendalam: penalaran simbolik dan elemen verifikasi formal untuk mengidentifikasi akar masalah dari kegagalan tersebut, bukan hanya gejalanya.
- Pembuatan patch: usulan perubahan lokal atau pemfaktoran ulang yang lebih luas dalam hal menghilangkan kelas bug yang berulang.
- Validasi otomatis: "hakim LLM" dan agen kritis mengevaluasi apakah patch mempertahankan fungsionalitas, mematuhi panduan gaya dan menghindari regresi.
- Koreksi otomatis:Jika validasi mendeteksi masalah, agen itu sendiri mengulangi solusi Anda sebelum mengirimkannya untuk tinjauan akhir.
Hanya jika serangkaian pemeriksaan internal sudah memuaskan, modifikasi disiapkan untuk diperiksa oleh pakar manusia dan, jika perlu, diintegrasikan ke dalam ke hulu bersangkutan.
Hasil awal dalam proyek sumber terbuka
Selama beberapa bulan terakhir, CodeMender telah mengirimkan 72 perbaikan keamanan ke repositori publik, termasuk beberapa dengan lebih dari 4,5 juta baris kode., volume di mana skala manusianya sangat terbatas.
Di antara kasus penggunaan, tim mengutip penerapan anotasi keamanan sebagai "-batas-keamanan» di pustaka libwebp, suatu tindakan yang ditujukan untuk menetralkan luapan buffer dan mengurangi kemungkinan serangan serupa dengan insiden sebelumnya.
Intervensi ini menggabungkan penyesuaian bedah dengan perubahan desain ketika pola kesalahan memerlukannya, Memperkuat kemampuan perangkat lunak untuk menahan eksploitasi di masa mendatang tanpa mengorbankan kinerja atau keterbacaan.
Tinjauan dan keandalan manusia melebihi kecepatan
Meskipun hasil awal menunjukkan hasil yang menjanjikan, mereka yang bertanggung jawab menekankan bahwa Proyek ini berada dalam tahap penelitian dan semua proposal yang dihasilkan oleh agen akan melalui peninjauan manusia. sebelum dikirim ke pengelola.
Strategi ini memprioritaskan kepercayaan ekosistem: perubahan diperiksa untuk memastikan bahwa perubahan tersebut mempertahankan fungsionalitas, mematuhi pedoman proyek, dan tidak menimbulkan perilaku yang tidak diinginkan, yang mengurangi risiko kemunduran produksi.
Untuk pengembang dan pengelola, Janji operasionalnya jelas: lebih sedikit waktu untuk mengatasi kerentanan yang berulang dan lebih fokus pada pembuatan perangkat lunak berkualitas., didukung oleh siklus peninjauan yang membuat orang memegang kendali penuh.
Peta jalan dan ketersediaan
Google DeepMind berencana memperluas kolaborasi dengan komunitas sumber terbuka dan menerbitkan dokumentasi teknis tambahan tentang arsitektur agen dan pipa saluran validasi.
Aspirasi yang diutarakan adalah Jadikan CodeMender tersedia lebih luas bagi pengembang saat mencapai tingkat keandalan yang diharapkan., dengan tetap menekankan pada keselamatan dan tanggung jawab dalam penerapannya.
Jika berhasil dikonsolidasikan, KodeMender AI Ini dapat menjadi alat pendukung harian bagi tim yang memelihara basis kode yang terus berkembang, membawa deteksi dan perbaikan otomatis lebih dekat ke skala yang dituntut oleh sumber terbuka modern.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.