- CodeMender AI ngadeteksi, ngalereskeun, sareng nyerat ulang kode anu rentan dina proyék open source sareng modél Gemini.
- Ieu ngagabungkeun analisis statik jeung dinamis, fuzzing jeung penalaran simbolis jeung validasi otomatis ku agén.
- Éta parantos ngalebetkeun 72 perbaikan kaamanan ka repositori anu jumlahna langkung ti 4,5 juta garis kode.
- Kabéh usulan ngalaman review manusa saméméh integrasi pikeun prioritas reliabilitas.
Dina gerakan anu ditujukeun pikeun ngagancangkeun kaamanan proyék open source, Google DeepMind parantos ngenalkeun CodeMender AI, hiji agén dirancang pikeun manggihan faults, ngajukeun patch na, mana nu cocog, nulis ulang fragmen masalah tina software.
Kalayan hiji pendekatan cautious dirojong ku penalaran model GeminiSistem ieu boga tujuan pikeun ngurangan waktu antara kapanggihna hiji kerentanan jeung koreksi na, integral tina verifikasi otomatis tur review manusa saméméh sagala kiriman ka repositories.
Naon CodeMender AI?
Se trata de un Agén agén anu beroperasi sacara mandiri dina basis kode ageung pikeun ngaidentipikasi kerentanan, ngajelaskeun asal-usulna, sareng ngahasilkeun perbaikan kualitas luhur.. Tujuanana henteu ngan ukur ngalereskeun kasalahan khusus, tapi ogé nyegah sakabeh kulawarga tina gagal ngaliwatan refactorings nu ngurangan beungeut serangan.
Usul ieu ngawangun on learning saméméhna ti ékosistem Google, ngagabungkeun téhnik kaamanan dewasa jeung kamampuh nalar model basa pikeun maham konteks kode jeung maksudna.
Kumaha agén jalan
Aliran kerja CodeMender ngahijikeun sababaraha tahap anu terkoordinasi anu ngamungkinkeun parobahan dideteksi, didiagnosis, sareng disahkeun sateuacan dikintunkeun ka pangurus proyék. Sistim nu nempatkeun tekenan husus dina ngaminimalkeun positip palsu na ngawétkeun fungsionalitas nu tos aya.
- Éksplorasi jeung signalling: analisis statik sarta dinamis, kitu ogé fuzzing, pikeun manggihan paripolah anomali jeung jalur palaksanaan bahaya.
- Diagnosis jero: penalaran simbolis jeung unsur verifikasi formal pikeun ngaidentipikasi nu causa raíz del fallo, teu ngan gejala na.
- Generasi patch: usulan ti parobahan localized atawa refactorings leuwih éksténsif lamun datang ka ngaleungitkeun kelas ngulang bug.
- Validasi otomatis: "Hakim LLM" sareng agén kritis ngevaluasi naha patch ngajaga fungsionalitas, patuh kana pituduh gaya sareng ngahindarkeun régrési.
- Autocorrección: Lamun validasi ngadeteksi masalah, agén sorangan iterates on solusi Anjeun saméméh ngirimkeunana pikeun review ahir.
Ngan nalika set pamariksaan internal nyugemakeun, modifikasi disiapkeun pikeun ahli manusa pikeun nalungtik éta sareng, upami perlu, ngahijikeun kana upstream saluyu.
Hasil awal dina proyék open source
Durante los últimos meses, CodeMender parantos ngalebetkeun 72 perbaikan kaamanan ka repositori umum, kalebet sababaraha anu ngagaduhan langkung ti 4,5 juta garis kode., volume dimana skala manusa utamana diwatesan.
Di antara kasus pamakean, tim nyarioskeun aplikasi anotasi kaamanan salaku "-fbounds-kaamanan» dina perpustakaan libwebp, ukuran aimed dina neutralizing overflows panyangga sarta ngurangan likelihood serangan sarupa insiden saméméhna.
Interventions ieu ngagabungkeun pangaluyuan bedah jeung parobahan desain lamun pola kasalahan warrants eta, Nguatkeun kamampuan parangkat lunak pikeun nolak eksploitasi masa depan tanpa ngorbankeun kinerja atanapi kabaca.
Review manusa jeung reliabilitas leuwih speed
Sanaos hasil anu munggaran ngajangjikeun, anu tanggung jawab nekenkeun éta Proyék éta dina fase panalungtikan sareng sadaya usulan anu dihasilkeun ku agén ngalaman tinjauan manusa. saméméh dikirim ka pangropéa.
Strategi ieu prioritas kapercayaan ékosistem: parobahan dipariksa pikeun mastikeun aranjeunna ngajaga fungsionalitas, hormat tungtunan proyék, sarta teu ngenalkeun kabiasaan nu teu dihoyongkeun, nu ngurangan résiko regressions produksi.
Pikeun pamekar sareng pangropéa, Janji operasional jelas: kirang waktos merangan kerentanan repetitive sareng langkung fokus kana ngawangun software kualitas., dirojong ku loop review nu ngajaga jalma di kontrol pamungkas.
Roadmap sarta kasadiaan
Google DeepMind ngarencanakeun pikeun ngalegaan kolaborasi sareng komunitas open source sareng nyebarkeun dokuméntasi téknis tambahan ngeunaan arsitéktur agén sareng na pipeline tina validasi.
Anu dimaksud aspirasi nyaeta Jieun CodeMender leuwih lega sadia pikeun pamekar lamun eta ngahontal tingkat reliabilitas ekspektasi., ngajaga tekenan kana kaamanan jeung responsabilidad en su despliegue.
Lamun junun konsolidasi, CodeMender AI Éta tiasa janten alat pangrojong sapopoé pikeun tim anu ngajaga basis kode anu ngembang, ngadeukeutkeun deteksi otomatis sareng remediasi kana skala anu ditungtut ku open source modern.
Abdi mangrupikeun peminat téknologi anu parantos ngajantenkeun minat "geek" janten profési. Kuring parantos nyéépkeun langkung ti 10 taun hirup kuring nganggo téknologi canggih sareng ngintip kalayan sagala jinis program tina rasa panasaran murni. Ayeuna kuring geus husus dina téhnologi komputer jeung video kaulinan. Ieu kusabab pikeun leuwih ti 5 taun kuring geus nulis pikeun sagala rupa situs web on téhnologi jeung video kaulinan, nyieun artikel nu neangan masihan anjeun informasi nu peryogi dina basa anu kaharti ku sarerea.
Upami Anjeun gaduh patarosan, pangaweruh abdi rentang ti sagalana patali jeung sistem operasi Windows ogé Android pikeun handphone. Sareng komitmen abdi ka anjeun, kuring sok daék nyéépkeun sababaraha menit sareng ngabantosan anjeun ngabéréskeun patarosan anu anjeun gaduh di dunya internét ieu.