Новий інструмент Google CodeMender миттєво виправляє баги та переписує код

Лабораторія Google DeepMind опублікувала результати роботи CodeMender — нового агента на базі штучного інтелекту, який автоматично виявляє, виправляє та переписує вразливий код, щоб запобігти можливим експлойтам. Інструмент знаходиться на стадії закритого тестування.

CodeMember базується на попередніх проектах DeepMind з виявлення вразливостей на основі штучного інтелекту, таких як Big Sleep та OSS-Fuzz, поєднуючи потужність моделей Gemini Deep Think з передовими методами аналізу програм. 

За даними DeepMind, CodeMender майже миттєво виправляє вразливості у великих кодових базах, а також переписує існуючий код для усунення цілих класів недоліків.

Всередині CodeMender використовується набір інструментів, включаючи статичний та динамічний аналіз, фазинг, символічне мислення та «модель-суддю», яка перевіряє, чи запропоновані зміни зберігають функціональність. Система може автоматично самовиправлятися, перш ніж виставити свій остаточний патч на розгляд людиною. 

DeepMind зазначає, що CodeMender залишається дослідницьким інструментом, і що «всі патчі, згенеровані CodeMender, перевіряються людьми, перш ніж їх надсилають до основного продукту».

Команда DeepMind сподівається випустити CodeMender як інструмент, який зможуть використовувати всі розробники програмного забезпечення для забезпечення безпеки своїх кодових баз.

Коли CodeMember буде випущено, він буде відрізнятися від традиційних методів виявлення вразливостей, таких як статичний аналіз і фазинг, оскільки вони все ще значною мірою покладаються на людський досвід при перевірці та усунення багів. Підхід CodeMender вказує на майбутнє, де системи штучного інтелекту зможуть самостійно виявляти та усувати вразливості.