DeepMind представил CodeMender: ИИ-агент для безопасности программного кода
DeepMind, подразделение Google, анонсировало CodeMender — искусственный интеллект, способный выявлять и устранять уязвимости в программном коде. CodeMender работает как реактивно, исправляя найденные ошибки, так и превентивно, переписывая код для устранения потенциальных угроз.
Разработанный на базе моделей Gemini Deep Think, новый ИИ-агент сочетает методы статического и динамического анализа, дифференциального тестирования и автоматического доказательства правильности изменений. За шесть месяцев тестирования CodeMender уже внёс 72 исправления в открытые проекты, при этом все они проходят проверку специалистами перед публикацией. Это позволяет снизить риск возникновения регрессий или новых ошибок.
Технология, используемая в CodeMender, может существенно изменить подход к обеспечению безопасности программного обеспечения. Традиционно разработчики использовали методы вроде fuzzing для проверки безопасности, однако новый агент обеспечивает более быстрое и точное выявление уязвимостей.
DeepMind планирует постепенно расширять доступ для разработчиков к этому инструменту и в ближайшее время опубликовать технические результаты своих исследований. Это может оказать большое влияние на отрасль ИТ-безопасности, упростив процесс обновления и мониторинга сложных программных систем.
Параллельно с этим, Google Research совместно с DeepMind представили VaultGemma — языковую модель с миллиардом параметров, обученную с использованием технологии дифференциальной приватности. Это свидетельствует о стратегии Google укрепить свою позицию в области искусственного интеллекта, особенно в свете перехода к так называемому "суперинтеллекту".
| Особенность | Преимущества | Технологии |
|---|---|---|
| CodeMender | Автоматическая коррекция и превентивное устранение угроз | Gemini Deep Think, статический и динамический анализ |
| VaultGemma | Дифференциальная приватность, высокая точность | Миллиард параметров, технология DP |
