Now Reading: Google DeepMind újítása: CodeMender és a szoftverbiztonsági rések automatikus javítása
-
01
Google DeepMind újítása: CodeMender és a szoftverbiztonsági rések automatikus javítása
Google DeepMind újítása: CodeMender és a szoftverbiztonsági rések automatikus javítása
Google DeepMind újítása: CodeMender és a szoftverbiztonsági rések automatikus javítása
- Az új CodeMender projekt célja, hogy MI segítségével automatikusan felismerje és javítsa a szoftverbiztonsági réseket.
- Több mint 70 biztonsági korrekciót hajtottak végre nyílt forráskódú projektekben.
- A rendszer különböző elemzési eljárásokat kombinál, mint például statikus és dinamikus kódelemzés, fuzzing és SMT-Solver.
A Google DeepMind új fejlesztése, a CodeMender, egy mesterséges intelligenciával támogatott rendszer, amelynek célja, hogy automatikusan felismerje és javítsa a szoftverek biztonsági réseit. A technológia már több tucat frissítést juttatott el nyílt forráskódú projektekhez, és a jövőben az egész hibakategóriákat kívánja megelőzni.
CodeMender működése és hatékonysága
Automatizált javítási folyamatok
A CodeMender programkódokat elemez, és önállóan javasol vagy alkalmaz biztonsági javításokat. A klasszikus módszerek, mint például a fuzzing, nem mindig képesek teljeskörűen kezelni a biztonsági réseket, ezért a DeepMind megoldása új szintre emeli a hibajavítást. A rendszer többféle elemzési technikát kombinál, mint a statikus és dinamikus kódelemzés, valamint az SMT-Solver alkalmazása.
“A több szintű ellenőrzési folyamat célja, hogy csak olyan javításokat fogadjanak el, amelyek funkcionálisan helyesek és visszakövethetők.”
Együttműködés a nyílt forráskódú közösséggel
A projekt során a CodeMender már több mint 70 biztonsági korrekciót hajtott végre különböző nagy méretű szoftverprojektekben. Az MI által generált javításokat emberi kutatók is átvizsgálják, mielőtt azok ténylegesen integrálásra kerülnek. Ez a megközelítés biztosítja, hogy a javítások nemcsak hatékonyak, de megbízhatóak is legyenek.
Összefoglaló
A CodeMender projekt nemcsak a meglévő hibák kijavítását célozza meg, hanem a jövőbeni biztonsági rések kialakulását is megelőzni kívánja. Az ilyen eszközök hosszú távú célja, hogy a fejlesztők kezébe adják az eszköztárukat, ezáltal növelve a szoftverek általános biztonságát és megbízhatóságát.
Forrás:
Maximilian Schreiner (2025). “Google Deepminds CodeMender soll Software-Sicherheitslücken automatisch schließen”. THE DECODER. Közzétéve [Tue, 07 Oct 2025 09:47:19 +0000].