Novi proizvod nazvan je CodeMender i sposoban je da prepiše ranjivi kod kako bi spriječio buduće zloupotrebe.
Googleova istraživačka laboratorija za vještačku inteligenciju, DeepMind, ove nedjelje je predstavila AI agenta dizajniranog da autonomno pronalazi i ispravlja ranjivosti u softveru.
Kompanija već ima nekoliko projekata koji se fokusiraju na korišćenje vještačke inteligencije za otkrivanje ranjivosti u programima. Nedavno je objavljeno da je njihov agent Big Sleep otkrio kritičnu ranjivost u SQLite bazi podataka i spriječio pokušaje njene eksploatacije u praksi.
Najnoviji proizvod, CodeMender, nije samo alat koji pronalazi bezbjednosne propuste – on ih i zakrpljuje. Kompanija navodi da su ovakvi alati neophodni jer, kako AI postaje sve bolja u otkrivanju grešaka, ljudima će biti sve teže da drže korak sa njihovim ispravljanjem.
DeepMind ističe da CodeMender, koji koristi Gemini DeepThink modele, može da prepravi i zaštiti postojeći kod kako bi eliminisao čitave klase bezbjednosnih propusta i spriječio buduće eksploatacije.
CodeMender uključuje i provjere kojima se osigurava da promjene koje unosi ne izazovu regresije ili druge probleme u radu softvera.
AI agent je sposoban da „razmišlja“ o kodu — razumije i predviđa ponašanje programa bez njegovog pokretanja — te efikasno potvrđuje promjene koristeći naprednu analizu programa i višestruke AI agente.
Napredna analiza programa uključuje statičku i dinamičku analizu, fuzzing, diferencijalno testiranje i SMT rešavače, kako bi se identifikovali uzroci ranjivosti i arhitektonske slabosti sistema.
Kada je riječ o višestrukim AI agentima, DeepMind objašnjava: „Razvili smo specijalizovane agente koji omogućavaju CodeMenderu da se fokusira na različite aspekte osnovnog problema. Na primjer, CodeMender koristi alat zasnovan na velikom jezičkom modelu koji upoređuje originalni i izmijenjeni kod kako bi provjerio da li predložene promjene unose regresije i po potrebi izvršio samoispravke.“
Tokom proteklih šest mjeseci, CodeMender je doprinio sa 72 bezbjednosna popravka u otvorenim projektima, od kojih neki sadrže milione linija koda. Ipak, iz DeepMinda poručuju da postupaju oprezno — sve zakrpe prolaze ručnu reviziju prije nego što budu zvanično objavljene.
Izvor: SecurityWeek
