Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

CodeMender, một công cụ hỗ trợ AI, tăng cường bảo mật phần mềm bằng cách tự động sửa các lỗ hổng mã. Công cụ này không chỉ vá các sự cố bảo mật mới nổi mà còn viết lại mã hiện có để ngăn chặn các mối đe dọa tiềm ẩn. Trong sáu tháng qua, CodeMender đã cung cấp 72 bản sửa lỗi bảo mật cho nhiều dự án nguồn mở khác nhau, chứng minh khả năng mở rộng ngay cả với các cơ sở mã phức tạp.

Các tác nhân tận dụng mô hình Gemini Deep Think để tự động gỡ lỗi và sửa lỗi mã. Được hỗ trợ bởi các công cụ phân tích chương trình tiên tiến, CodeMender có thể xác định nguyên nhân gốc rễ của các lỗ hổng bảo mật và điểm yếu về kiến ​​trúc. Nó cũng sử dụng hệ thống đa tác nhân để giải quyết các vấn đề cụ thể, đảm bảo các thay đổi trong mã là chính xác và không gây ra vấn đề mới.

Phương pháp chủ động của CodeMender bao gồm việc viết lại mã để sử dụng các cấu trúc dữ liệu và API an toàn hơn. Ví dụ: chúng tôi đã áp dụng chú thích -fbounds-safety cho một thư viện nén hình ảnh được sử dụng rộng rãi để tăng cường khả năng chống lại các cuộc tấn công tràn bộ đệm. Tất cả các bản vá do CodeMender tạo ra đều được kiểm tra kỹ lưỡng bởi con người trước khi gửi để đảm bảo độ tin cậy.

Đội ngũ CodeMender đang hợp tác chặt chẽ với cộng đồng nguồn mở để gửi các bản vá cho các thư viện quan trọng theo từng giai đoạn. Họ đặt mục tiêu phát hành CodeMender như một công cụ khả dụng cho tất cả các nhà phát triển, góp phần duy trì tính bảo mật của các cơ sở mã nguồn trong toàn ngành. Các bài báo và báo cáo kỹ thuật Future sẽ cung cấp mô tả chi tiết về công nghệ và kết quả của nỗ lực này, đồng thời làm nổi bật tiềm năng của AI trong việc tăng cường bảo mật phần mềm.