- CodeMender AI, Gemini modelleri ile açık kaynaklı projelerdeki savunmasız kodları tespit ediyor, onarıyor ve yeniden yazıyor.
- Statik ve dinamik analizleri, bulanıklaştırmayı ve sembolik akıl yürütmeyi, ajanlar tarafından otomatik doğrulama ile birleştirir.
- Toplamda 4,5 milyon satır koddan oluşan 72 güvenlik düzeltmesini depolarına gönderdi.
- Güvenilirliğe öncelik vermek amacıyla tüm teklifler entegrasyondan önce insan incelemesinden geçirilir.
Açık kaynaklı projelerin güvenliğini hızlandırmayı amaçlayan bir hamleyle, Google DeepMind, CodeMender'ı tanıttı AIda yardımcı olur. hataları tespit etmek, yamalar önermek veuygun olduğu durumlarda, yazılımın sorunlu parçalarını yeniden yazın.
Bir ile tarafından desteklenen ihtiyatlı yaklaşım İkizler modellerinin akıl yürütmesiBu sistem, bir güvenlik açığının keşfedilmesi ile düzeltilmesi arasındaki süreyi azaltmayı, verinin depolara gönderilmesinden önce otomatik doğrulama ve insan incelemesini entegre etmeyi amaçlamaktadır.
CodeMender AI nedir?
It is a Büyük kod tabanlarında otonom olarak çalışarak güvenlik açıklarını tespit eden, bunların kaynağını açıklayan ve yüksek kaliteli düzeltmeler üreten bir aracı.Amacı yalnızca belirli hataları düzeltmek değil, aynı zamanda tüm ailelerin başarısızlıktan korunması Saldırı yüzeyini azaltan yeniden düzenlemeler yoluyla.
Bu teklif Google ekosisteminden edinilen önceki öğrenimlere dayanmaktadırolgun güvenlik tekniklerini birleştirerek muhakeme yeteneği Kodun bağlamını ve amacını anlamak için dil modellerinin kullanılması.
Temsilci nasıl çalışır?
CodeMender'ın iş akışı, değişikliklerin proje yöneticilerine gönderilmeden önce tespit edilmesini, teşhis edilmesini ve doğrulanmasını sağlayan birkaç koordineli aşamayı bir araya getirir. Sistem, yanlış pozitifleri en aza indirmeye ve işlevselliği korumak mevcut.
- Keşif ve sinyalizasyon: statik ve dinamik analizin yanı sıra tüylenmeAnormal davranışları ve tehlikeli yürütme yollarını keşfetmek için.
- Derinlemesine tanı: sembolik akıl yürütme ve biçimsel doğrulama unsurları tanımlamak ana neden başarısızlığınsadece semptomları değil.
- Yama oluşturma: önerisi yerelleştirilmiş değişiklikler veya yinelenen hata sınıflarını ortadan kaldırmaya gelince daha kapsamlı yeniden düzenlemeler.
- Otomatik doğrulama: "LLM jürisi" ve kritik ajanlar yamanın işlevselliğini koruyup korumadığını değerlendirir, stil kılavuzlarına uygundur ve gerilemelerden kaçınır.
- Otomatik düzeltme: Doğrulama sorunları tespit ederse, aracı kendisi çözümünüz üzerinde yinelemeler yapar Son incelemeye göndermeden önce.
Yalnızca dahili kontroller kümesi tatmin edici olduğunda, değişiklik bir insan uzmanının incelemesi ve gerekirse entegre etmesi için hazırlanır. akıntıya karşı karşılık gelir.
Açık kaynaklı projelerde ilk sonuçlar
Son aylarda, CodeMender, 4,5 milyondan fazla satır kod içerenler de dahil olmak üzere 72 güvenlik düzeltmesini kamuya açık depolarına gönderdi., insan ölçeğinin özellikle sınırlı olduğu bir hacim.
Kullanım örnekleri arasında, ekip güvenlik açıklamalarının uygulanmasını " olarak sıralıyor-fbounds-güvenliği» libwebp kütüphanesinde, tampon taşmalarını etkisiz hale getirmeyi ve önceki olaylara benzer saldırıların olasılığını azaltmayı amaçlayan bir önlem.
Bu müdahaleler, hata örüntüsü gerektirdiğinde cerrahi ayarlamaları tasarım değişiklikleriyle birleştirir. Performans veya okunabilirlikten ödün vermeden yazılımın gelecekteki saldırılara karşı direnme yeteneğini güçlendirmek.
Hızdan ziyade insan incelemesi ve güvenilirlik
İlk sonuçlar ümit verici olsa da, sorumlular şunu vurguluyor: Proje araştırma aşamasında olup, aracı tarafından üretilen tüm teklifler insan incelemesinden geçmektedir. bakımcılara gönderilmeden önce.
Strateji, ekosistem güvenine öncelik verir: Değişiklikler, işlevselliği koruduklarından, proje yönergelerine uyduklarından ve istenmeyen davranışlara yol açmadıklarından emin olmak için kontrol edilir. üretim gerilemesi riskini azaltır.
Geliştiriciler ve bakımcılar için, Operasyonel vaat açıktır: Tekrarlayan güvenlik açıklarıyla mücadele etmek için daha az zaman harcanması ve kaliteli yazılım oluşturmaya daha fazla odaklanılması.İnsanların nihai kontrolü elinde tutmasını sağlayan bir inceleme döngüsü tarafından desteklenmektedir.
Yol haritası ve kullanılabilirlik
Google DeepMind, açık kaynak topluluğuyla iş birliğini genişletmeyi planlıyor ve aracı mimarisi ve onun hakkında ek teknik dokümantasyon yayınlayın boru hattı doğrulama.
Belirtilen özlem şudur: Beklenen güvenilirlik seviyelerine ulaştığında CodeMender'ı geliştiriciler için daha geniş bir şekilde kullanılabilir hale getirin.güvenliğe vurgu yaparak, sorumluluk dağıtımında.
Eğer konsolide olmayı başarırsa, CodeMender AI Büyüyen kod tabanlarını sürdüren ekipler için günlük bir destek aracı haline gelebilir, otomatik algılama ve düzeltmeyi modern açık kaynak kodlarının gerektirdiği ölçeğe yaklaştırabilir.
Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.
Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.