رونمایی از یک عامل هوش مصنوعی توسط گوگل

به گزارش کارگروه فناوری اطلاعات سایبربان، گوگل از ابزار کُدمندر (CodeMender)، یک عامل مبتنی بر هوش مصنوعی که برای شناسایی و رفع خودکار آسیب‌پذیری‌های نرم‌افزاری طراحی شده است، رونمایی کرد.

ابزار کُدمندر (CodeMender) که توسط نسخه جمینای دیپ تینک (Gemini Deep Think) پشتیبانی می‌شود، به طور خودکار نقص‌ها را برطرف، کدهای ناامن را بازنویسی می‌کند و هدف آن متحول کردن امنیت سایبری است.

هدف این ابزار بهبود امنیت کد از طریق تولید و استفاده از پچ‌هایی است که نقص های بحرانی را برطرف می کنند و به توسعه دهندگان اجازه می دهند به جای مکان یابی دستی و ترمیم نقاط ضعف، روی ساخت نرم افزارهای قابل اعتماد تمرکز کنند.

CodeMender که بر اساس نسخه جمینای دیپ تینک ساخته شده است، به‌صورت خودکار عمل می‌کند، آسیب‌پذیری‌ها را شناسایی می‌کند، درباره کد اصلی استدلال  و پچ‌ها را اعتبارسنجی می‌کند تا از صحت آنها و عدم ایجاد رگرسیون اطمینان حاصل کند.

در طول شش ماه گذشته، این سیستم ۷۲ اصلاحیه امنیتی را برای پروژه‌های متن‌باز، از جمله پروژه‌هایی با میلیون‌ها خط کد، ارائه کرده است.

این سیستم تجزیه‌وتحلیل پیشرفته برنامه را با همکاری چندعاملی ترکیب می‌کند تا تصمیم‌گیری خود را تقویت کند. این سیستم از تکنیک‌هایی مانند تجزیه‌وتحلیل ایستا و پویا، فازی‌ و آزمایش دیفرانسیل برای ردیابی علل ریشه‌ای آسیب‌پذیری‌ها استفاده می‌کند.

هر اصلاحیه پیشنهادی قبل از بررسی توسط توسعه‌دهندگان انسانی، تحت اعتبارسنجی دقیقی قرار می‌گیرد تا کیفیت و انطباق با استانداردهای کدنویسی تضمین شود.

به گفته گوگل، رویکرد دوگانه CodeMender (پچ کردن واکنشی نقص‌های جدید و بازنویسی پیشگیرانه کد برای حذف کل کلاس‌های آسیب‌پذیری) گامی بزرگ در امنیت سایبری مبتنی بر هوش مصنوعی است.

موفقیت این ابزار نشان می‌دهد که چگونه هوش مصنوعی می‌تواند نگهداری و محافظت از سیستم‌های نرم‌افزاری مدرن را متحول کند.