גוגל חשפה כלי חדש שנקרא CodeMender, סוכן בינה מלאכותית של DeepMind שמתקן חולשות בקוד באופן כמעט אוטומטי.
הוא משתמש במודלי Gemini כדי לנתח את הקוד, לזהות בעיות, ולייצר תיקונים, אבל מה שמרשים זה שהוא גם בודק את עצמו כדי לוודא שהתיקון לא שובר כלום ולא יוצר באגים חדשים.
המערכת משלבת כלים כמו ניתוח סטטי ודינמי, fuzzing ופתרונות לוגיים (SMT solvers) וממש מתנהגת כמו מתכנת שמבין את ההקשר של החולשה.
בחצי השנה האחרונה, CodeMender כבר תרם 72 תיקוני אבטחה לפרויקטים בקוד פתוח, כולל כאלה ענקיים כמו libwebp, שם הוא עזר להקשיח את הקוד נגד overflowים.
נכון לעכשיו זה עדיין בשליטה של גוגל ומבוצע עם בקרה אנושית מלאה, אבל אם הכלי יהיה באמת מסוגל לתקן חולשות בלי מעורבות אדם, זה יחסוך מאות שעות עבודה
https://t.me/CyberUpdatesIL/1891
#Google #Code #Sast
הוא משתמש במודלי Gemini כדי לנתח את הקוד, לזהות בעיות, ולייצר תיקונים, אבל מה שמרשים זה שהוא גם בודק את עצמו כדי לוודא שהתיקון לא שובר כלום ולא יוצר באגים חדשים.
המערכת משלבת כלים כמו ניתוח סטטי ודינמי, fuzzing ופתרונות לוגיים (SMT solvers) וממש מתנהגת כמו מתכנת שמבין את ההקשר של החולשה.
בחצי השנה האחרונה, CodeMender כבר תרם 72 תיקוני אבטחה לפרויקטים בקוד פתוח, כולל כאלה ענקיים כמו libwebp, שם הוא עזר להקשיח את הקוד נגד overflowים.
נכון לעכשיו זה עדיין בשליטה של גוגל ומבוצע עם בקרה אנושית מלאה, אבל אם הכלי יהיה באמת מסוגל לתקן חולשות בלי מעורבות אדם, זה יחסוך מאות שעות עבודה
https://t.me/CyberUpdatesIL/1891
#Google #Code #Sast
🔥4❤2👍1