- Вештачката интелигенција CodeMender открива, поправа и преработува ранлив код во проекти со отворен код со модели на Gemini.
- Комбинира статичка и динамичка анализа, фазирање и симболично расудување со автоматска валидација од страна на агенти.
- Поднесено е 72 безбедносни поправки во складиштата со вкупно над 4,5 милиони линии код.
- Сите предлози се подложуваат на човечки преглед пред интеграцијата за да се даде приоритет на сигурноста.
Во потег насочен кон забрзување на безбедноста на проектите со отворен код, Google DeepMind го претстави CodeMender AI, Еден агент дизајниран да лоцира грешки, да предлага закрпи и, каде што е соодветно, препишете проблематични фрагменти од софтверот.
Со претпазлив пристап поддржан од расудување на моделите на БлизнациОвој систем има за цел да го намали времето помеѓу откривањето на ранливоста и нејзината корекција, интегрирајќи автоматска верификација и човечка проверка пред какво било поднесување во складиштата.
Што е CodeMender вештачка интелигенција?
Тоа е Агентски агент кој работи автономно на големи бази на кодови за да идентификува ранливости, да го објасни нивното потекло и да генерира висококвалитетни поправки.Неговата цел не е само да поправи специфични грешки, туку и спречи цели семејства од неуспех преку рефакторинги што ја намалуваат површината на нападот.
Овој предлог е се темели на претходните сознанија од екосистемот на Google, комбинирајќи зрели безбедносни техники со способност за расудување на јазични модели за да се разбере контекстот на кодот и неговата намера.
Како работи агентот
Работниот тек на CodeMender интегрира неколку координирани фази што овозможуваат промените да бидат откриени, дијагностицирани и валидирани пред да бидат доставени до одржувачите на проектот. Системот става посебен акцент на минимизирање на лажните позитиви и зачувај ја функционалноста постоечки
- Истражување и сигнализација: статичка и динамичка анализа, како и замаглување, да се открие аномално однесување и опасни патеки на извршување.
- Длабинска дијагноза: симболично расудување и елементи на формална верификација за идентификувајте го главна причина на неуспехот, не само неговите симптоми.
- Генерирање на пачпредлог на локализирани промени или пообемни рефакторинзи кога станува збор за елиминирање на повторувачки класи на грешки.
- Автоматска валидација: „судија за LLM“ и критичните агенти проценуваат дали закрпата ја одржува функционалноста, се придржува до стилските водичи и избегнува регресии.
- Автоматска корекција: Доколку валидацијата открие проблеми, самиот агент повторува на вашето решение пред да го поднесете на конечен преглед.
Само кога сетот на внатрешни проверки е задоволителен, модификацијата се подготвува за човечки експерт да ја испита и, доколку е потребно, да ја интегрира во возводно станува збор.
Првични резултати во проекти со отворен код
Во текот на последните месеци, CodeMender достави 72 безбедносни поправки во јавните складишта, вклучувајќи некои со над 4,5 милиони линии код., волумен каде што човечката скала е особено ограничена.
Меѓу случаите на употреба, тимот ја наведува примената на безбедносни анотации како „-fbounds-безбедност» во библиотеката libwebp, мерка насочена кон неутрализирање на прелевањата на баферот и намалување на веројатноста за напади слични на претходните инциденти.
Овие интервенции комбинираат хируршки прилагодувања со промени во дизајнот кога шемата на грешки го оправдува тоа, Зајакнување на способноста на софтверот да се спротивстави на идните злоупотреби без да се жртвуваат перформансите или читливоста.
Човечки преглед и сигурност во однос на брзината
Иако првите резултати се ветувачки, одговорните нагласуваат дека Проектот е во фаза на истражување и сите предлози генерирани од агентот се подложуваат на човечки преглед. пред да бидат испратени до одржувачите.
Стратегијата дава приоритет на довербата во екосистемот: промените се проверуваат за да се осигури дека ја одржуваат функционалноста, ги почитуваат упатствата на проектот и не воведуваат непожелно однесување, кое го намалува ризикот од регресии во производството.
За програмери и одржувачи, Оперативното ветување е јасно: помалку време за борба против повторувачки ранливости и поголем фокус на градење квалитетен софтвер., поддржано од јамка за преглед што им овозможува на луѓето целосна контрола.
План за патување и достапност
Google DeepMind планира да ја прошири соработката со заедницата на софтвер со отворен код и да објават дополнителна техничка документација за архитектурата на агентот и нејзината нафтовод на валидација.
Изјавената аспирација е Направете го CodeMender пошироко достапен за програмерите кога ќе ги достигне очекуваните нивоа на сигурност., задржувајќи го акцентот на безбедноста и одговорност во неговото распоредување.
Ако успее да се консолидира, CodeMender AI Може да стане алатка за секојдневна поддршка за тимовите што одржуваат растечки бази на кодови, доближувајќи ја автоматизираната детекција и санација до обемот што го бара модерниот отворен код.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.