DeepMind від Google представив CodeMender для автоматичного усунення вразливостей у коді
DeepMind, підрозділ Google, анонсував розробку нової системи штучного інтелекту CodeMender, яка автоматично виявляє і виправляє вразливості в програмному коді, забезпечуючи безпеку програмних проектів.
CodeMender, що базується на моделях Gemini Deep Think, використовує комбінацію методів статичного і динамічного аналізу, диференційного тестування, fuzzing та автоматичного доведення правильності змін. Інноваційний підхід дозволяє агенту не тільки виправляти знайдені помилки, але й переписувати частини коду для усунення потенційних загроз. За шість місяців тестування CodeMender успішно інтегрував 72 виправлення у відкриті проєкти, обробляючи кодові бази обсягом до 4,5 мільйонів рядків.
Хоча всі зміни, згенеровані CodeMender, підлягають людській перевірці перед публікацією, агент обіцяє значно спростити задачі розробників, знижуючи ризики пов’язані з людським фактором. Розробка та впровадження таких технологій може стати важливим кроком у дорозі до безпечнішого майбутнього, де програми стають дедалі складнішими та більш уразливими до атак. DeepMind має намір поступово розширювати доступ до CodeMender для спільноти розробників та опублікувати детальні технічні результати досліджень у найближчі місяці.
Нещодавно Google Research спільно з DeepMind представили VaultGemma — нову мовну модель із мільярдом параметрів, повністю навчану з використанням технології диференційованої приватності. Це свідчить про стратегію розвитку DeepMind, спрямовану на інтеграцію передових технологій штучного інтелекту в різні сфери.
| Характеристика | CodeMender |
|---|---|
| Технології | Статичний та динамічний аналіз, диференційне тестування, fuzzing |
| Внесені виправлення | 72 |
| Обсяг обробленого коду | До 4,5 млн рядків |
| Інша розробка | VaultGemma — мовна модель з 1 млрд параметрів |
