Дослідники Google представили CodeMender — агент на базі штучного інтелекту, призначений для автоматичного виявлення та виправлення вразливостей програмного забезпечення.
Цей інструмент має на меті покращити безпеку коду шляхом створення та застосування патчів, які усувають критичні недоліки, дозволяючи розробникам зосередитися на створенні надійного програмного забезпечення, а не на ручному пошуку та виправленні слабких місць.
Побудований на моделях Gemini Deep Think, CodeMender працює автономно, виявляючи вразливості, аналізуючи базовий код та перевіряючи патчі, щоб переконатися, що вони правильні та не призводять до регресій.
Протягом останніх шести місяців вона внесла 72 виправлення безпеки до проектів з відкритим кодом, включаючи ті, що містять мільйони рядків коду.
Система поєднує розширений аналіз програм із багатоагентною співпрацею для покращення процесу прийняття рішень. Вона використовує такі методи, як статичний та динамічний аналіз, фаззинг та диференціальне тестування, для відстеження першопричин вразливостей.
Кожне запропоноване виправлення проходить ретельну перевірку перед тим, як його розглянуть розробники-люди, щоб гарантувати якість та відповідність стандартам кодування.
За даними Google, подвійний підхід CodeMender (реактивне виправлення нових недоліків та проактивне переписування коду для усунення цілих класів вразливостей) являє собою важливий крок вперед у кібербезпеці на основі штучного інтелекту.
Компанія стверджує, що успіх інструменту демонструє, як штучний інтелект може трансформувати обслуговування та захист сучасних програмних систем.
