- Inteligjenca artificiale e CodeMender zbulon, riparon dhe rishkruan kodin e cenueshëm në projekte me burim të hapur me modelet Gemini.
- Ai kombinon analizën statike dhe dinamike, fuzzimin dhe arsyetimin simbolik me validim automatik nga agjentët.
- Ka paraqitur 72 rregullime sigurie në depo me një total prej mbi 4,5 milionë rreshtash kodi.
- Të gjitha propozimet i nënshtrohen shqyrtimit njerëzor para integrimit për të përcaktuar përparësitë e besueshmërisë.
Në një lëvizje që synon përshpejtimin e sigurisë së projekteve me burim të hapur, Google DeepMind ka prezantuar CodeMender AI, Një agjent i projektuar për të gjetur defekte, për të propozuar rregullime dhe, kur është e përshtatshme, rishkruani fragmente problematike të softuerit.
Me një qasje e kujdesshme e mbështetur nga Arsyetimi i modeleve GeminiKy sistem synon të zvogëlojë kohën midis zbulimit të një dobësie dhe korrigjimit të saj, duke integruar verifikimin automatik dhe shqyrtimin njerëzor përpara çdo dërgimi në depo.
Çfarë është inteligjenca artificiale e CodeMender?
Kjo është një Një agjent agjentik që vepron në mënyrë autonome në baza të mëdha kodesh për të identifikuar dobësitë, për të shpjeguar origjinën e tyre dhe për të gjeneruar rregullime me cilësi të lartë.Objektivi i tij nuk është vetëm të rregullojë gabime specifike, por edhe parandaloni dështimet e familjeve të tëra përmes rifaktorizimeve që zvogëlojnë sipërfaqen e sulmit.
Ky propozim është ndërtohet mbi mësimet e mëparshme nga ekosistemi i Google, duke kombinuar teknikat e përparuara të sigurisë me aftësia e arsyetimit të modeleve gjuhësore për të kuptuar kontekstin e kodit dhe qëllimin e tij.
Si funksionon agjenti
Fluksi i punës i CodeMender integron disa faza të koordinuara që lejojnë që ndryshimet të zbulohen, diagnostikohen dhe validohen përpara se t'u dorëzohen mirëmbajtësve të projektit. Sistemi i kushton rëndësi të veçantë minimizimit të pozitivëve të rremë dhe ruaj funksionalitetin ekzistuese.
- Eksplorimi dhe sinjalizimianaliza statike dhe dinamike, si dhe turbullues, për të zbuluar sjellje anormale dhe shtigje të rrezikshme ekzekutimi.
- Diagnozë e thelluar: arsyetimi simbolik dhe elementët e verifikimit formal për identifikoni shkaku rrënjësor të dështimit, jo vetëm simptomat e saj.
- Gjenerimi i patch-evepropozim i ndryshime të lokalizuara ose rifaktorizime më të gjera kur bëhet fjalë për eliminimin e klasave të përsëritura të gabimeve.
- Validimi automatikNjë "gjykatës LLM" dhe agjentë kritikë vlerësojnë nëse patch-i ruan funksionalitetin, përputhet me udhëzuesit e stilit dhe shmang regresionet.
- Korrigjimi automatikNëse validimi zbulon probleme, vetë agjenti përsërit zgjidhjen tuaj para se ta dorëzojë atë për shqyrtim përfundimtar.
Vetëm kur grupi i kontrolleve të brendshme është i kënaqshëm, modifikimi përgatitet që një ekspert njerëzor ta shqyrtojë atë dhe, nëse është e nevojshme, ta integrojë atë në në rrjedhën e sipërme në përputhje me rrethanat.
Rezultatet fillestare në projektet me burim të hapur
Gjatë muajve të fundit, CodeMender ka paraqitur 72 rregullime sigurie në depot publike, duke përfshirë disa me mbi 4,5 milion rreshta kodi., një vëllim ku shkalla njerëzore është veçanërisht e kufizuar.
Ndër rastet e përdorimit, ekipi citon zbatimin e shënimeve të sigurisë si "-fbounds-safety» në bibliotekën libwebp, një masë që synon neutralizimin e tejmbushjeve të memorjes së përkohshme dhe zvogëlimin e gjasave të sulmeve të ngjashme me incidentet e mëparshme.
Këto ndërhyrje kombinojnë rregullimet kirurgjikale me ndryshimet në dizajn kur modeli i gabimit e justifikon këtë, Forcimi i aftësisë së softuerit për t'i rezistuar shfrytëzimeve të ardhshme pa sakrifikuar performancën ose lexueshmërinë.
Rishikimi njerëzor dhe besueshmëria mbi shpejtësinë
Edhe pse rezultatet e para janë premtuese, ata që janë përgjegjës theksojnë se Projekti është në fazën e kërkimit dhe të gjitha propozimet e gjeneruara nga agjenti i nënshtrohen shqyrtimit njerëzor. para se t'u dërgohet mirëmbajtësve.
Strategjia i jep përparësi besimit në ekosistem: ndryshimet kontrollohen për të siguruar që ato ruajnë funksionalitetin, respektojnë udhëzimet e projektit dhe nuk sjellin sjellje të padëshirueshme, të cilat zvogëlon rrezikun e regresioneve të prodhimit.
Për zhvilluesit dhe mirëmbajtësit, Premtimi operacional është i qartë: më pak kohë duke luftuar dobësitë e përsëritura dhe më shumë fokus në ndërtimin e softuerëve cilësorë., i mbështetur nga një cikël rishikimi që i mban njerëzit në kontroll përfundimtar.
Plani i veprimit dhe disponueshmëria
Google DeepMind planifikon të zgjerojë bashkëpunimin me komunitetin e burimeve të hapura dhe të publikojë dokumentacion teknik shtesë mbi arkitekturën e agjentit dhe të saj Tubacioni të validimit.
Aspirata e deklaruar është Bëjeni CodeMender më të disponueshëm për zhvilluesit kur të arrijë nivelet e pritura të besueshmërisë., duke ruajtur theksin te siguria dhe përgjegjësi në vendosjen e tij.
Nëse arrin të konsolidohet, CodeMender AI Mund të bëhet një mjet mbështetës i përditshëm për ekipet që mirëmbajnë baza kodesh në rritje, duke e sjellë zbulimin dhe korrigjimin e automatizuar më afër shkallës që kërkon burimi i hapur modern.
Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.
Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.