Исследователи представили CodeMender, нового ИИ-агента, способного автоматически повышать безопасность кода. Программные уязвимости сложно обнаруживать и исправлять, даже с использованием традиционных методов. CodeMender предлагает комплексный подход через реактивное и проактивное исправление уязвимостей, уже сделав 72 патча для открытых проектов.
Этот агент использует современные модели IИ для анализа кода и верификации изменений. Например, он может нейтрализовать уязвимости, такие как переполнение буфера, автоматически предлагая высококачественные патчи, которые проверяются на функциональность и стиль. Важно отметить, что все патчи изначально подлежат проверке человеком.
Проект особенно актуален на фоне ускоренного появления уязвимостей, с которыми разработчики просто не в состоянии справиться в одиночку. С новыми инструментами, подобными CodeMender, ИИ продолжает открывать новые горизонты в области программной безопасности.
*Компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена.