- O CodeMender AI detecta, repara e reescreve códigos vulneráveis em projetos de código aberto com modelos Gemini.
- Ele combina análise estática e dinâmica, raciocínio fuzzing e simbólico com validação automática por agentes.
- Ele enviou 72 correções de segurança para repositórios, totalizando mais de 4,5 milhões de linhas de código.
- Todas as propostas passam por revisão humana antes da integração para priorizar a confiabilidade.
Em um movimento que visa acelerar a segurança de projetos de código aberto, O Google DeepMind introduziu o CodeMender AI, um agente projetado para localizar falhas, propor patches e, quando apropriado, reescrever fragmentos problemáticos do software.
Com um abordagem cautelosa apoiada pela raciocínio dos modelos de GêmeosEste sistema visa reduzir o tempo entre a descoberta de uma vulnerabilidade e sua correção, integrando verificação automática e revisão humana antes de qualquer envio aos repositórios.
O que é CodeMender AI?
É um Um agente que opera autonomamente em grandes bases de código para identificar vulnerabilidades, explicar sua origem e gerar correções de alta qualidade.. Seu objetivo não é apenas corrigir erros específicos, mas também evitar que famílias inteiras fracassem por meio de refatorações que reduzem a superfície de ataque.
Esta proposta é baseia-se em aprendizados anteriores do ecossistema do Google, combinando técnicas de segurança maduras com a Capacidade de raciocínio de modelos de linguagem para entender o contexto do código e sua intenção.
Como o agente funciona
O fluxo de trabalho do CodeMender integra várias etapas coordenadas que permitem que as alterações sejam detectadas, diagnosticadas e validadas antes de serem enviadas aos mantenedores do projeto. O sistema dá ênfase especial à minimização de falsos positivos e preservar a funcionalidade existente.
- Exploração e sinalização: análise estática e dinâmica, bem como desfoque, para descobrir comportamentos anômalos e caminhos de execução perigosos.
- Diagnóstico aprofundado: raciocínio simbólico e elementos de verificação formal para identificar o causa raiz da decisão, não apenas seus sintomas.
- Geração de patches: proposta de mudanças localizadas ou refatorações mais extensas quando se trata de eliminar classes recorrentes de bugs.
- Validação automática: um "juiz LLM" e agentes críticos avaliam se o patch mantém a funcionalidade, cumpre com os guias de estilo e evita regressões.
- Autocorreção:Se a validação detectar problemas, o próprio agente itera em sua solução antes de enviá-lo para revisão final.
Somente quando o conjunto de verificações internas for satisfatório, a modificação é preparada para que um especialista humano a examine e, se necessário, a integre ao a montante correspondente.
Resultados iniciais em projetos de código aberto
Durante os últimos meses, O CodeMender enviou 72 correções de segurança para repositórios públicos, incluindo algumas com mais de 4,5 milhões de linhas de código., um volume onde a escala humana é especialmente limitada.
Entre os casos de uso, a equipe cita a aplicação de anotações de segurança como "-fbounds-segurança» na biblioteca libwebp, uma medida que visa neutralizar estouros de buffer e reduzir a probabilidade de ataques semelhantes a incidentes anteriores.
Essas intervenções combinam ajustes cirúrgicos com mudanças de projeto quando o padrão de erro o justifica, Fortalecendo a capacidade do software de resistir a explorações futuras sem sacrificar o desempenho ou a legibilidade.
Revisão humana e confiabilidade acima da velocidade
Embora os primeiros resultados sejam promissores, os responsáveis salientam que O projeto está em fase de pesquisa e todas as propostas geradas pelo agente passam por revisão humana. antes de ser enviado aos mantenedores.
A estratégia prioriza a confiança no ecossistema: as mudanças são verificadas para garantir que mantenham a funcionalidade, respeitem as diretrizes do projeto e não introduzam comportamentos indesejáveis, o que reduz o risco de regressões de produção.
Para desenvolvedores e mantenedores, A promessa operacional é clara: menos tempo lutando contra vulnerabilidades repetitivas e mais foco na criação de software de qualidade., apoiado por um ciclo de revisão que mantém as pessoas no controle final.
Roteiro e disponibilidade
Google DeepMind planeja expandir a colaboração com a comunidade de código aberto e publicar documentação técnica adicional sobre a arquitetura do agente e sua oleoduto validação.
A aspiração declarada é Tornar o CodeMender mais amplamente disponível para desenvolvedores quando atingir os níveis de confiabilidade esperados., mantendo a ênfase na segurança e responsabilidade em sua implantação.
Se conseguir consolidar, CodeMender IA Ele pode se tornar uma ferramenta de suporte diário para equipes que mantêm bases de código crescentes, aproximando a detecção e a correção automatizadas da escala que o código aberto moderno exige.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.