Компания Google DeepMind анонсировала новый автономный ИИ-агент CodeMender, который способен самостоятельно выявлять и исправлять уязвимости в исходном коде. В отличие от привычных помощников, таких как Copilot, CodeMender не просто дописывает код, а анализирует уже существующий и вносит необходимые патчи.
Система работает на базе языковой модели Gemini Deep Think и включает в себя набор инструментов для поиска по исходникам, отладки, тестирования и компиляции. За полгода CodeMender успел внести 72 патча в крупные open-source проекты, включая библиотеку libwebp, улучшая безопасность кода и предотвращая различные атаки.
Main feature CodeMender заключается в его проактивном подходе: он не просто реагирует на существующие угрозы, но и определяет и устраняет потенциальные проблемы в коде заранее. На данный момент все изменения требуют проверки исследователей, однако в будущем DeepMind планирует расширить доступ к системе и интегрировать ее в процессы DevSecOps.
Стоит отметить, что подобные разработки значительно ускорят выпуск безопасных обновлений и повысят общий уровень кибербезопасности в программных продуктах.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена