- CodeMender AI oppdager, reparerer og omskriver sårbar kode i åpen kildekode-prosjekter med Gemini-modeller.
- Den kombinerer statisk og dynamisk analyse, fuzzing og symbolsk resonnement med automatisk validering av agenter.
- Den har sendt inn 72 sikkerhetsrettinger til repositorier på til sammen over 4,5 millioner kodelinjer.
- Alle forslag gjennomgår menneskelig vurdering før integrering for å prioritere pålitelighet.
I et trekk som har som mål å øke sikkerheten til åpen kildekode-prosjekter, Google DeepMind har introdusert CodeMender AI, Un agent designet for å finne feil, foreslå rettelser og, der det er aktuelt, omskrive problematiske fragmenter av programvaren.
Med en forsiktig tilnærming støttet av resonnementet bak Gemini-modelleneDette systemet har som mål å redusere tiden mellom oppdagelsen av en sårbarhet og rettelsen av den, ved å integrere automatisk verifisering og menneskelig gjennomgang før eventuell innsending til databasene.
Hva er CodeMender AI?
Det er en En agent som opererer autonomt på store kodebaser for å identifisere sårbarheter, forklare opprinnelsen deres og generere rettelser av høy kvalitet.Målet er ikke bare å rette opp spesifikke feil, men også forhindre at hele familier mislykkes gjennom refaktoreringer som reduserer angrepsflaten.
Dette forslaget er bygger på tidligere lærdom fra Googles økosystem, som kombinerer modne sikkerhetsteknikker med resonneringsevne av språkmodeller for å forstå kodens kontekst og dens hensikt.
Hvordan agenten fungerer
CodeMenders arbeidsflyt integrerer flere koordinerte stadier som gjør det mulig å oppdage, diagnostisere og validere endringer før de sendes til prosjektvedlikeholdere. Systemet legger spesiell vekt på å minimere falske positiver og bevare funksjonaliteten eksisterende.
- Utforskning og signaleringstatisk og dynamisk analyse, samt uklar, for å oppdage unormal atferd og farlige utførelsesbaner.
- Dybdediagnosesymbolsk resonnement og elementer av formell verifisering for identifisere Opprinnelig årsak av fiaskoen, ikke bare symptomene.
- Patchgenereringforslag fra lokaliserte endringer eller mer omfattende refaktoreringer når det gjelder å eliminere tilbakevendende klasser av feil.
- Automatisk valideringen «LLM-dommer» og kritiske agenter vurderer om oppdateringen opprettholder funksjonaliteten, følger stilguider og unngår regresjoner.
- Auto korrekturHvis valideringen oppdager problemer, vil agenten selv itererer på løsningen din før den sendes inn til endelig vurdering.
Først når settet med interne kontroller er tilfredsstillende, forberedes modifikasjonen slik at en menneskelig ekspert kan undersøke den og om nødvendig integrere den i oppstrøms tilsvarende.
Innledende resultater i åpen kildekode-prosjekter
I løpet av de siste månedene, CodeMender har sendt inn 72 sikkerhetsrettinger til offentlige databaser, inkludert noen med over 4,5 millioner kodelinjer., et volum der den menneskelige skalaen er spesielt begrenset.
Blant brukstilfellene nevner teamet bruken av sikkerhetsannoteringer som "-fbounds-sikkerhet» i libwebp-biblioteket, et tiltak som tar sikte på å nøytralisere bufferoverløp og redusere sannsynligheten for angrep som ligner på tidligere hendelser.
Disse inngrepene kombinerer kirurgiske justeringer med designendringer når feilmønsteret tilsier det, Styrking av programvarens evne til å motstå fremtidige angrep uten å ofre ytelse eller lesbarhet.
Menneskelig gjennomgang og pålitelighet fremfor hastighet
Selv om de første resultatene er lovende, understreker de ansvarlige at Prosjektet er i forskningsfasen, og alle forslag generert av agenten gjennomgår menneskelig vurdering. før den sendes til vedlikeholderne.
Strategien prioriterer økosystemtillit: endringer kontrolleres for å sikre at de opprettholder funksjonalitet, respekterer prosjektets retningslinjer og ikke introduserer uønsket atferd, noe som reduserer risikoen for produksjonsregresjoner.
For utviklere og vedlikeholdere, Det operative løftet er klart: mindre tid på å bekjempe gjentatte sårbarheter og mer fokus på å bygge programvare av høy kvalitet., støttet av en gjennomgangssløyfe som gir folk den ultimate kontrollen.
Veikart og tilgjengelighet
Google DeepMind planlegger å utvide samarbeidet med åpen kildekode-fellesskapet og publisere ytterligere teknisk dokumentasjon om agentarkitekturen og dens rørledning av validering.
Det uttalte målet er Gjør CodeMender mer tilgjengelig for utviklere når den når forventede pålitelighetsnivåer., og opprettholder fokuset på sikkerhet og ansvar i utplasseringen.
Hvis den klarer å konsolidere seg, CodeMender AI Det kan bli et daglig støtteverktøy for team som vedlikeholder voksende kodebaser, og bringe automatisert deteksjon og utbedring nærmere skalaen som moderne åpen kildekode krever.
Jeg er en teknologientusiast som har gjort sine "geek"-interesser til et yrke. Jeg har brukt mer enn 10 år av livet mitt på å bruke banebrytende teknologi og fikse med alle slags programmer av ren nysgjerrighet. Nå har jeg spesialisert meg på datateknologi og videospill. Dette er fordi jeg i mer enn 5 år har skrevet for forskjellige nettsteder om teknologi og videospill, og laget artikler som prøver å gi deg den informasjonen du trenger på et språk som er forståelig for alle.
Hvis du har spørsmål, spenner min kunnskap fra alt relatert til Windows-operativsystemet samt Android for mobiltelefoner. Og mitt engasjement er til deg, jeg er alltid villig til å bruke noen minutter og hjelpe deg med å løse eventuelle spørsmål du måtte ha i denne internettverdenen.