Совсем недавно группа исследователей представила CodeMender — инновационного AI-агента, который автоматизирует процесс обнаружения и устранения уязвимостей в программном обеспечении. Проблема управления программными уязвимостями сложна и требует много времени, даже с традиционными методами, такими как fuzzing. CodeMender меняет правила игры, сочетая проактивный и реактивный подходы.
Этот агент использует возможности современных моделей Gemini Deep Think для анализа кода и создания высококачественных патчей. За последние шесть месяцев CodeMender уже внес 72 исправления в проекты с открытым исходным кодом, улучшая безопасность программного обеспечения.
Кроме того, CodeMender сам проверяет корректность своих исправлений, что позволяет минимизировать риски ошибок, которые могут дорого обойтись. С его помощью разработчики могут сосредоточиться на создании качественного ПО, не отвлекаясь на рутинные задачи по исправлению уязвимостей. Результаты первых испытаний оказались многообещающими, показывая огромный потенциал AI в сфере безопасности программного обеспечения. Важно отметить, что все патчи проходят предварительный обзор специалистами, перед тем как быть интегрированными.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена