- CodeMender AI детектује, поправља и преписује рањиви код у пројектима отвореног кода помоћу Gemini модела.
- Комбинује статичку и динамичку анализу, фузинг и симболичко резоновање са аутоматском валидацијом од стране агената.
- Послато је 72 безбедносне исправке у репозиторијуме, укупно преко 4,5 милиона линија кода.
- Сви предлози пролазе кроз људски преглед пре интеграције како би се дао приоритет поузданости.
У потезу усмереном на убрзање безбедности пројеката отвореног кода, Гугл ДипМајнд је представио КодМендер AIЈедан агент дизајниран да лоцира грешке, предлаже закрпе и, где је то прикладно, преписати проблематичне фрагменте софтвера.
Са опрезан приступ који подржава образложење модела GeminiОвај систем има за циљ да смањи време између откривања рањивости и њеног исправљања, интегришући аутоматску верификацију и људски преглед пре било каквог слања у репозиторијуме.
Шта је CodeMender AI?
То је Агентски агент који аутономно ради на великим базама кода како би идентификовао рањивости, објаснио њихово порекло и генерисао висококвалитетне поправке.Његов циљ није само да исправи одређене грешке, већ и спречити неуспехе читавих породица кроз рефакторисање које смањује површину напада.
Овај предлог је надовезује се на претходна сазнања из Гугл екосистема, комбинујући зреле безбедносне технике са способност расуђивања језичких модела како би се разумео контекст кода и његова намера.
Како агент функционише
CodeMender-ов радни ток интегрише неколико координисаних фаза које омогућавају откривање, дијагностиковање и валидацију промена пре него што се пошаљу одржаваоцима пројекта. Систем ставља посебан нагласак на минимизирање лажно позитивних резултата и очување функционалности постојећих.
- Истраживање и сигнализацијастатичка и динамичка анализа, као и фуззинг, да би се открило аномално понашање и опасне путање извршења.
- Детаљна дијагнозасимболичко резоновање и елементи формалне верификације за идентификујте Корен од неуспеха, не само његове симптоме.
- Генерисање закрпапредлог од локализоване промене или опсежније рефакторисање када је у питању елиминисање понављајућих класа грешака.
- Аутоматска валидација: „LLM судија“ и критични агенти процењују да ли закрпа одржава функционалност, поштује стилске водиче и избегава регресије.
- Аутоматска исправкаАко валидација открије проблеме, сам агент понавља ваше решење пре него што га пошаљете на коначни преглед.
Тек када је скуп интерних провера задовољавајући, модификација се припрема за људски стручњак да је прегледа и, ако је потребно, интегрише у узводно одговарајући
Први резултати у пројектима отвореног кода
Током последњих месеци, CodeMender је послао 72 безбедносне исправке јавним репозиторијумима, укључујући неке са преко 4,5 милиона линија кода., запремина где је људска размера посебно ограничена.
Међу случајевима употребе, тим наводи примену безбедносних напомена као „-fbounds-безбедност» у библиотеци libwebp, мера усмерена на неутрализацију препуњавања бафера и смањење вероватноће напада сличних претходним инцидентима.
Ове интервенције комбинују хируршка прилагођавања са променама дизајна када образац грешке то захтева, Јачање способности софтвера да се одупре будућим експлоатацијама без жртвовања перформанси или читљивости.
Људски преглед и поузданост пре брзине
Иако су први резултати обећавајући, одговорни истичу да Пројекат је у фази истраживања и сви предлози које генерише агент пролазе кроз људски преглед. пре него што буде послат одржаваоцима.
Стратегија даје приоритет поверењу екосистема: промене се проверавају како би се осигурало да одржавају функционалност, поштују смернице пројекта и не уводе непожељно понашање, што смањује ризик од регресије производње.
За програмере и одржаваоце, Оперативно обећање је јасно: мање времена за борбу против понављајућих рањивости и већи фокус на изградњу квалитетног софтвера., уз подршку петље прегледа која људима даје потпуну контролу.
План пута и доступност
Гугл ДипМајнд планира да прошири сарадњу са заједницом отвореног кода и објавити додатну техничку документацију о архитектури агента и његовој цевовод валидације.
Изражена тежња је Учините CodeMender доступнијим програмерима када достигне очекивани ниво поузданости., одржавајући нагласак на безбедности и одговорност у његовом распоређивању.
Ако успе да се консолидује, CodeMender AI Може постати свакодневни алат за подршку тимовима који одржавају растуће базе кода, приближавајући аутоматизовано откривање и санацију обиму који захтева модерни отворени код.
Ја сам технолошки ентузијаста који је своја „штреберска“ интересовања претворио у професију. Провео сам више од 10 година свог живота користећи најсавременију технологију и петљајући по свим врстама програма из чисте радозналости. Сада сам се специјализовао за компјутерску технологију и видео игрице. То је зато што више од 5 година пишем за различите веб странице о технологији и видео игрицама, стварајући чланке који желе да вам дају информације које су вам потребне на језику који је свима разумљив.
Ако имате било каквих питања, моје знање се креће од свега што се тиче Виндовс оперативног система као и Андроида за мобилне телефоне. И моја посвећеност је вама, увек сам спреман да потрошим неколико минута и помогнем вам да решите сва питања која имате у овом свету интернета.