- CodeMender AI ndeteksi, ndandani, lan nulis ulang kode sing rawan ing proyek sumber terbuka kanthi model Gemini.
- Nggabungake analisis statis lan dinamis, pertimbangan fuzzing lan simbolis kanthi validasi otomatis dening agen.
- Wis ngirim 72 perbaikan keamanan menyang repositori kanthi total luwih saka 4,5 yuta baris kode.
- Kabeh usulan ngalami review manungsa sadurunge integrasi kanggo prioritize linuwih.
Ing pamindhahan sing ngarahake nyepetake keamanan proyek sumber terbuka, Google DeepMind wis ngenalake CodeMender AI, a agen dirancang kanggo nemokake bentet, propose patch lan, yen cocok, nulis ulang pecahan masalah saka piranti lunak.
Kanthi a pendekatan ati-ati didhukung dening nalar saka model GeminiSistem iki nduweni tujuan kanggo nyuda wektu antarane panemuan kerentanan lan koreksi, nggabungake verifikasi otomatis lan review manungsa sadurunge dikirim menyang repositori.
Apa CodeMender AI?
Punika a Agen agen sing makarya kanthi otonom ing basis kode gedhe kanggo ngenali kerentanan, nerangake asal-usule, lan ngasilake perbaikan sing berkualitas.. Tujuane ora mung kanggo ndandani kesalahan tartamtu, nanging uga nyegah kabeh kulawarga saka kegagalan liwat refactorings sing nyuda lumahing serangan.
Proposal iki dibangun saka sinau sadurunge saka ekosistem Google, nggabungke Techniques keamanan diwasa karo kemampuan nalar model basa kanggo mangerteni konteks kode lan maksude.
Cara kerja agen
Alur kerja CodeMender nggabungake sawetara tahapan terkoordinasi sing ngidini owah-owahan bisa dideteksi, didiagnosa, lan divalidasi sadurunge dikirim menyang pengelola proyek. Sistem menehi emphasis khusus kanggo nyilikake positif palsu lan njaga fungsi wis ana.
- Eksplorasi lan sinyal: analisis statis lan dinamis, uga murub, kanggo nemokake prilaku anomali lan dalan eksekusi mbebayani.
- Diagnosis sing jero: penalaran simbolis lan unsur verifikasi formal kanggo ngenali ing akar sabab saka kegagalan, ora mung gejala kasebut.
- Generasi patch: proposal saka owah-owahan lokal utawa refactorings luwih ekstensif nalika nerangake ngilangke kelas ambalan saka kewan omo.
- Validasi otomatis: "Hakim LLM" lan agen kritis ngevaluasi apa patch njaga fungsi, tundhuk karo pandhuan gaya lan ngindhari regresi.
- Koreksi otomatis: Yen validasi ndeteksi masalah, agen dhewe iterates ing solusi sampeyan sadurunge ngirim kanggo review pungkasan.
Mung nalika set pamriksa internal puas, modifikasi disiapake kanggo ahli manungsa kanggo mriksa lan, yen perlu, nggabungake menyang hulu sing cocog
Asil wiwitan ing proyek sumber terbuka
Sajrone wulan pungkasan, CodeMender wis ngirim 72 perbaikan keamanan menyang repositori umum, kalebu sawetara sing duwe kode luwih saka 4,5 yuta., volume ngendi ukuran manungsa utamané winates.
Ing antarane kasus panggunaan, tim kasebut nyebutake aplikasi anotasi keamanan minangka "-fbounds-safety»ing perpustakaan libwebp, ukuran sing ngarahake netralake buffer overflows lan nyuda kemungkinan serangan sing padha karo kedadeyan sadurunge.
Intervensi iki nggabungake pangaturan bedhah karo owah-owahan desain nalika pola kesalahan njamin, Nguatake kemampuan piranti lunak kanggo nolak eksploitasi ing mangsa ngarep tanpa ngorbanake kinerja utawa keterbacaan.
Review manungsa lan linuwih saka kacepetan
Senajan asil pisanan janjeni, sing tanggung jawab nandheske sing Proyèk iki ana ing tahap riset lan kabeh usulan sing diasilake dening agen bakal ditinjau manungsa. sadurunge dikirim menyang pangopènan.
Strategi kasebut menehi prioritas kepercayaan ekosistem: owah-owahan dicenthang kanggo mesthekake yen bisa njaga fungsi, ngurmati pedoman proyek, lan ora ngenalake prilaku sing ora dikarepake. nyuda risiko regresi produksi.
Kanggo pangembang lan pangopènan, Janji operasional jelas: kurang wektu nglawan kerentanan sing bola-bali lan luwih fokus kanggo mbangun piranti lunak sing berkualitas., didhukung dening daur ulang review sing njaga wong ing kontrol pokok.
Roadmap lan kasedhiyan
Google DeepMind rencana ngembangake kolaborasi karo komunitas open source lan nerbitake dokumentasi teknis tambahan babagan arsitektur agen lan sawijining pipa saka validasi.
Gegayuhan kang diandharake yaiku Nggawe CodeMender luwih akeh kasedhiya kanggo pangembang nalika tekan tingkat linuwih sing dikarepake., njaga emphasis ing safety lan tanggung jawab ing penyebarane.
Yen bisa nggabungake, KodeMender AI Bisa dadi alat dhukungan saben dina kanggo tim sing njaga basis kode sing saya tambah, nggawa deteksi lan remediasi otomatis luwih cedhak karo skala sing dikarepake sumber terbuka modern.
Aku minangka penggemar teknologi sing wis ngowahi minat "geek" dadi profesi. Aku wis ngentekake luwih saka 10 taun uripku nggunakake teknologi sing canggih lan ngupayakake kabeh jinis program amarga penasaran. Saiki aku duwe spesialisasi ing teknologi komputer lan game video. Iki amarga luwih saka 5 taun aku wis nulis kanggo macem-macem situs web babagan teknologi lan video game, nggawe artikel sing ngupaya menehi informasi sing dibutuhake ing basa sing bisa dingerteni kabeh wong.
Yen sampeyan duwe pitakon, kawruhku kalebu kabeh sing ana gandhengane karo sistem operasi Windows uga Android kanggo ponsel. Lan prasetyaku kanggo sampeyan, aku tansah gelem ngentekake sawetara menit lan mbantu sampeyan ngrampungake pitakonan sing sampeyan duwe ing jagad internet iki.