DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Google DeepMind推出了CodeMender,一个基于Gemini Deep Think模型的AI工具,能够自动发现和修复开源项目中的漏洞。该工具已向多个代码库提交72个安全补丁,并通过多种分析工具和双重安全策略确保补丁质量,防止功能退化。尽管初期成果显著,所有补丁仍需人工审核。未来,DeepMind计划扩大应用范围并向开发者开放该工具。
🎯
关键要点
- Google DeepMind推出了CodeMender,一个基于Gemini Deep Think模型的AI工具,能够自动发现和修复开源项目中的漏洞。
- CodeMender在过去六个月已向多个代码库提交72个安全补丁,部分代码库规模高达450万行。
- 该工具通过Gemini Deep Think模型的推理能力构建自主Agent,配备特殊工具组进行逻辑推演和修改验证。
- CodeMender使用的技术工具包括静态分析工具、动态分析系统、差分测试框架、模糊测试工具和SMT求解器。
- 该工具采用多Agent系统架构,确保代码修改不会引入新问题。
- CodeMender的自动验证流程确保补丁质量,只有符合特定标准的补丁才会提交人工审核。
- 工具采用反应式与主动式双重安全策略,及时修补新漏洞并重写现有代码消除整类漏洞。
- 团队使用CodeMender为libwebp图像压缩库添加了编译器级边界检查注解,以防止缓冲区溢出漏洞的利用。
- 尽管初期成果显著,所有CodeMender生成的补丁仍需经过人工审核。
- DeepMind计划逐步扩大CodeMender的应用范围,并向开发者开放该工具。
➡️
