- CodeMender AI нь Gemini загвар бүхий нээлттэй эхийн төслүүдэд эмзэг кодыг илрүүлж, засварлаж, дахин бичдэг.
- Энэ нь статик болон динамик дүн шинжилгээ, бүдүүлэг, бэлгэдлийн үндэслэлийг агентуудын автомат баталгаажуулалттай хослуулсан.
- Энэ нь нийт 4,5 сая гаруй мөр кодын хадгалах газарт 72 аюулгүй байдлын засварыг илгээсэн.
- Найдвартай байдлыг эрэмбэлэхийн тулд бүх саналыг нэгтгэхээс өмнө хүнээр хянадаг.
Нээлттэй эхийн төслүүдийн аюулгүй байдлыг хурдасгахад чиглэсэн алхамаар, Google DeepMind CodeMender-ийг танилцууллаа AI, НҮБ-ын гэмтлийг илрүүлэх, засвар санал болгох, засвар үйлчилгээ хийх зориулалттай агент, тохиромжтой бол, Програм хангамжийн асуудалтай хэсгүүдийг дахин бичих.
A дэмжсэн болгоомжтой хандлагыг Gemini загваруудын үндэслэлЭнэ систем нь хадгалалтын газарт илгээхээс өмнө автомат баталгаажуулалт болон хүний хяналтыг нэгтгэж, эмзэг байдлыг илрүүлэх, залруулах хоорондох хугацааг багасгах зорилготой юм.
CodeMender AI гэж юу вэ?
Энэ нь Томоохон кодын суурь дээр бие даан ажилладаг агент агент нь эмзэг байдлыг тодорхойлж, тэдгээрийн гарал үүслийг тайлбарлаж, өндөр чанартай засваруудыг бий болгодог.. Үүний зорилго нь зөвхөн тодорхой алдааг засах төдийгүй бүх гэр бүлийг бүтэлгүйтлээс урьдчилан сэргийлэх довтолгооны гадаргууг багасгах рефакторуудаар дамжуулан.
Энэ санал Google-ийн экосистемийн өмнөх сургамж дээр тулгуурладаг, аюулгүй байдлын төлөвшсөн техникийг хослуулан сэтгэх чадвар кодын контекст болон түүний зорилгыг ойлгох хэлний загваруудын.
Агент хэрхэн ажилладаг
CodeMender-ийн ажлын урсгал нь хэд хэдэн зохицуулалттай үе шатуудыг нэгтгэдэг бөгөөд энэ нь өөрчлөлтийг илрүүлэх, оношлох, төслийн засварлагчдад илгээхээс өмнө баталгаажуулах боломжийг олгодог. Энэхүү систем нь хуурамч эерэг үр дүнг багасгахад онцгой анхаарал хандуулдаг функциональ байдлыг хадгалах байгаа.
- Хайгуул, дохиолол: статик болон динамик шинжилгээ, түүнчлэн бүдэг бадаг, хэвийн бус зан үйл, аюултай гүйцэтгэлийн замыг илрүүлэх.
- Нарийвчилсан оношлогоо: бэлгэдлийн үндэслэл ба албан ёсны баталгаажуулалтын элементүүд тодорхойлох үндсэн шалтгаан бүтэлгүйтлийн тухай, зөвхөн түүний шинж тэмдэг биш.
- Нүхэн үүсгэх: санал орон нутгийн өөрчлөлтүүд эсвэл дахин давтагдах ангиудыг арилгах талаар илүү өргөн хүрээтэй рефакторууд.
- Автомат баталгаажуулалт: "LLM-ийн шүүгч" болон чухал агентууд засварын ажиллагааг хангаж байгаа эсэхийг үнэлдэг, хэв маягийн удирдамжтай нийцэж, регрессээс зайлсхийдэг.
- Авто залруулга: Баталгаажуулах явцад асуудал илэрсэн бол агент өөрөө таны шийдэл дээр давтагдана эцсийн хянан шалгахаар илгээхээс өмнө.
Зөвхөн дотоод шалгалтын багц хангалттай байх үед л нэмэлт өөрчлөлтийг хүний шинжээчээр шалгаж, шаардлагатай бол шалгалтад оруулахаар бэлтгэдэг. дээд харгалзах
Нээлттэй эхийн төслүүдийн эхний үр дүн
Сүүлийн саруудад CodeMender нь олон нийтийн мэдээллийн санд 72 аюулгүй байдлын засварыг илгээсэн бөгөөд тэдгээрийн зарим нь 4,5 сая гаруй мөр кодтой., хүний цар хүрээ ялангуяа хязгаарлагдмал байдаг эзлэхүүн.
Ашиглалтын тохиолдлуудын дунд аюулгүй байдлын тэмдэглэгээний хэрэглээг баг "-fbounds-аюулгүй байдал» libwebp номын санд буферийн халилтыг саармагжуулах, өмнөх тохиолдлуудтай төстэй халдлагын магадлалыг бууруулахад чиглэсэн арга хэмжээ.
Эдгээр интервенцүүд нь алдааны загвар шаардлагатай үед мэс заслын тохируулгатай дизайны өөрчлөлтийг хослуулдаг. Гүйцэтгэл эсвэл унших чадварыг алдагдуулахгүйгээр ирээдүйн мөлжлөгийг эсэргүүцэх програм хангамжийн чадварыг бэхжүүлэх.
Хүний хяналт, найдвартай байдал нь хурдаас илүү
Хэдийгээр эхний үр дүн найдвар төрүүлж байгаа ч хариуцлагатай хүмүүс онцолж байна Төсөл судалгааны шатандаа явж байгаа бөгөөд төлөөлөгчийн гаргасан бүх саналыг хүний хяналтанд оруулдаг. засварлагчдад илгээхээс өмнө.
Энэхүү стратеги нь экосистемийн итгэлцлийг чухалчлан үздэг: өөрчлөлтүүд нь үйл ажиллагаагаа хэвийн байлгах, төслийн удирдамжийг хүндэтгэх, хүсээгүй зан үйлийг нэвтрүүлэхгүй байхын тулд шалгадаг. үйлдвэрлэлийн регрессийн эрсдлийг бууруулдаг.
Хөгжүүлэгч болон засварлагчдын хувьд, Үйл ажиллагааны амлалт нь тодорхой байна: давтагдах сул талуудтай тэмцэхэд бага хугацаа зарцуулж, чанартай програм хангамж бүтээхэд илүү анхаарал хандуулах болно., хүмүүсийг дээд зэргийн хяналтанд байлгадаг хяналтын гогцоогоор дэмжигддэг.
Замын зураг ба хүртээмж
Google DeepMind нь нээлттэй эх сурвалжийн нийгэмлэгтэй хамтын ажиллагаагаа өргөжүүлэхээр төлөвлөж байна агентийн архитектур болон түүний талаархи нэмэлт техникийн баримт бичгийг нийтлэх дамжуулах хоолой баталгаажуулалтын.
Тодорхойлсон хүсэл эрмэлзэл нь CodeMender-ийг хүлээгдэж буй найдвартай байдлын түвшинд хүрэх үед хөгжүүлэгчдэд илүү өргөн ашиглах боломжтой болго., аюулгүй байдлыг онцолж хадгалах ба үүрэг хариуцлага түүний байршуулалтад.
Хэрэв нэгтгэж чадвал, CodeMender AI Энэ нь өсөн нэмэгдэж буй кодын баазыг хадгалж буй багуудад өдөр тутмын туслах хэрэгсэл болж, автоматжуулсан илрүүлэлт, засварыг орчин үеийн нээлттэй эх сурвалжийн шаардлагын хэмжээнд ойртуулж чадна.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.