CodeMender AI: Google säin neien Agent fir de Schutz vun Open Source

An engem Schrëtt, deen d'Sécherheet vun Open-Source-Projeten beschleunege soll, Google DeepMind huet CodeMender agefouert AI, eng Agent entwéckelt fir Feeler ze lokaliséieren, Patches ze proposéieren an, wou et néideg ass, problematesch Fragmenter vun der Software nei schreiwen.

Mat engem virsiichtegen Usaz, ënnerstëtzt vun der Argumentatioun vun de Gemini-ModellerDëst System zielt drop of, d'Zäit tëscht der Entdeckung vun enger Schwachstelle an hirer Korrektur ze verkierzen, andeems et automatesch Verifizéierung an mënschlech Iwwerpréiwung integréiert, ier all Sécherheetsmoossnam an de Repositories iwwerdroe gëtt.

Wat ass CodeMender KI?

Et ass e En Agent, deen autonom op grousse Codebasen operéiert, fir Schwachstelle z'identifizéieren, hiren Urspronk z'erklären a qualitativ héichwäerteg Fixes ze generéieren.Säin Zil ass net nëmmen spezifesch Feeler ze korrigéieren, mä och ganz Famillje viru Feeler verhënneren duerch Refactorings, déi d'Attackfläch reduzéieren.

Dëse Virschlag ass baut op fréiere Erfarungen aus dem Google-Ökosystem op, kombinéiert ausgereift Sécherheetstechniken mat der Denkfäegkeet vu Sproochmodeller fir de Kontext vum Code a seng Absicht ze verstoen.

Wéi den Agent funktionéiert

De Workflow vu CodeMender integréiert verschidde koordinéiert Etappen, déi et erlaben, Ännerungen z'entdecken, ze diagnostizéieren a validéieren, ier se un d'Projetverwalter weiderginn ginn. De System leet besonnesche Wäert op d'Minimiséierung vu falschen Positiven a ... Funktionalitéit erhalen existent.

• Exploratioun a Signaliséierungstatesch an dynamesch Analysen, souwéi verschwommen, fir anormalt Verhalen a geféierlech Ausféierungsweeër z'entdecken.
• Déifgräifend Diagnossymbolesch Argumentatioun an Elementer vun der formeller Verifizéierung fir identifizéieren Grondursaach vum Uerteel, net nëmmen seng Symptomer.
• Patchgeneratioun: Virschlag vun lokaliséiert Ännerungen oder méi extensiv Refactorings wann et drëm geet, widderhuelend Klasse vu Bugs ze eliminéieren.
• Automatesch Validatiounen "LLM-Riichter" a kritesch Agenten evaluéieren ob de Patch seng Funktionalitéit behält, entsprécht Stilrichtlinnen a vermeit Regressiounen.
• AutokorrekturWann d'Validatioun Problemer erkennt, gëtt den Agent selwer iteréiert op Ärer Léisung ier et fir eng definitiv Iwwerpréiwung ofginn gëtt.

Eréischt wann d'Satz vun internen Kontrollen zefriddestellend ass, gëtt d'Modifikatioun fir e mënschlechen Expert virbereet, fir se ze iwwerpréiwen an, wann néideg, an d'Integratioun anzebannen. iewescht erop entspriechend.

Éischt Resultater an Open-Source-Projeten

Wärend de leschte Méint, CodeMender huet 72 Sécherheetsfixes an ëffentlech Repositories geschéckt, dorënner e puer mat iwwer 4,5 Millioune Zeilen Code., e Volumen, wou déi mënschlech Skala besonnesch limitéiert ass.

Ënnert de Benotzungsfäll nennt d'Team d'Uwendung vu Sécherheetsannotatiounen als "-fbounds-Sécherheet» an der libwebp Bibliothéik, eng Moossnam déi drop abzielt, Buffer-Iwwerlaaf ze neutraliséieren an d'Wahrscheinlechkeet vun Attacken ähnlech wéi virdrun Incidenter ze reduzéieren.

Dës Interventiounen kombinéieren chirurgesch Upassungen mat Designännerungen, wann de Feelermuster et rechtfäerdegt, D'Fäegkeet vun der Software ze stäerken, zukünfteg Exploiten ze widderstoen, ouni datt d'Performance oder d'Liesbarkeet beeinträchtigt ginn..

Mënschlech Iwwerpréiwung a Zouverlässegkeet iwwer Geschwindegkeet

Obwuel déi éischt Resultater villverspriechend sinn, betounen déi Verantwortlech, datt De Projet ass an der Fuerschungsphase an all Virschléi, déi vum Agent generéiert ginn, ginn vun enger mënschlecher Iwwerpréiwung iwwerpréift. ier se un d'Maintenancer geschéckt ginn.

D'Strategie setzt d'Vertrauen an d'Ökosystemer an d'Prioritéit: Ännerunge ginn iwwerpréift fir sécherzestellen, datt se hir Funktionalitéit behalen, d'Richtlinne vum Projet respektéieren an kee ongewollt Verhalen aféieren, wat... reduzéiert de Risiko vu Produktiounsregressiounen.

Fir Entwéckler an Ënnerhalter, D'operativt Versprieche ass kloer: manner Zäit beim Kampf géint widderhuelend Schwachstelle a méi Fokus op de Bau vu qualitativ héichwäertege Software., ënnerstëtzt vun engem Iwwerpréiwungsschleife, deen d'Leit déi ultimativ Kontroll hält.

Stroosseplang a Verfügbarkeet

Google DeepMind plangt d'Zesummenaarbecht mat der Open-Source-Gemeinschaft auszebauen a weider technesch Dokumentatioun iwwer d'Agentarchitektur an hir publizéieren Pipeline vun der Validatioun.

Déi ugekënnegt Aspiratioun ass Maacht CodeMender méi wäit fir Entwéckler verfügbar, wann et déi erwaart Zouverlässegkeetsniveauen erreecht., andeems de Schwéierpunkt op Sécherheet a Verantwortung an senger Asaz.

Wann et fäerdeg bréngt sech ze konsolidéieren, CodeMender KI Et kann zu engem deegleche Support-Tool fir Équipen ginn, déi wuessend Codebasen ënnerhalen, wouduerch déi automatiséiert Detektioun a Sanéierung méi no un d'Skala bruecht gëtt, déi modern Open Source verlaangt.

Alberto Navarro

Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.

Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.