DeepMind презентував CodeMender: ШІ-агент для безпеки програмного коду
DeepMind, підрозділ Google, анонсував CodeMender — штучний інтелект, здатний виявляти та усувати вразливості в програмному коді. CodeMender працює як реактивно, виправляючи знайдені помилки, так і превентивно, переписуючи код для усунення потенційних загроз.
Розроблений на базі моделей Gemini Deep Think, новий ШІ-агент поєднує методи статичного та динамічного аналізу, диференційного тестування та автоматичного доведення правильності змін. За шість місяців тестування CodeMender вже вніс 72 виправлення до відкритих проектів, причому всі вони проходять перевірку фахівцями перед публікацією. Це дозволяє знизити ризик виникнення регресій або нових помилок.
Технологія, що використовується в CodeMender, може суттєво змінити підхід до забезпечення безпеки програмного забезпечення. Традиційно розробники використовували методи на зразок fuzzing для перевірки безпеки, проте новий агент забезпечує більш швидке і точне виявлення вразливостей.
DeepMind планує поступово розширювати доступ для розробників до цього інструменту і найближчим часом опублікувати технічні результати своїх досліджень. Це може мати великий вплив на галузь ІТ-безпеки, спростивши процес оновлення та моніторингу складних програмних систем.
Паралельно з цим, Google Research спільно з DeepMind представили VaultGemma — мовну модель з мільярдом параметрів, навчану з використанням технології диференційованої приватності. Це свідчить про стратегію Google зміцнити свою позицію в галузі штучного інтелекту, особливо у світлі переходу до так званого "суперінтелекту".
| Особливість | Переваги | Технології |
|---|---|---|
| CodeMender | Автоматична корекція та превентивне усунення загроз | Gemini Deep Think, статичний та динамічний аналіз |
| VaultGemma | Диференційована приватність, висока точність | Мільярд параметрів, технологія DP |
