СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
08.10.2025
#Dev#ИБ#ИИ

Google представила ИИ-агента CodeMender, который находит уязвимости и сам исправляет код

Google представила ИИ-агента CodeMender, который находит уязвимости и сам исправляет код

Изображение: recraft

В подразделении Google DeepMind разработали инструмент на базе искусственного интеллекта, способный не просто обнаруживать уязвимости в программном коде, но и переписывать его для устранения угроз и предотвращения повторных ошибок. Новый ИИ-агент получил название CodeMender, и, как сообщили разработчики, он уже успешно внедрён в ряд проектов с открытым исходным кодом.

По информации компании, CodeMender не ограничивается реакцией на выявленные сбои. Его алгоритмы работают проактивно — они анализируют массивы существующего кода, устраняя потенциальные слабые места, которые могут быть использованы при атаках. Это делает систему полезной как при обслуживании текущих проектов, так и на этапе сопровождения крупных кодовых баз, в которых требуется глубинная профилактика уязвимостей.

Ралука Ада Попа и Фор Флинн, исследователи DeepMind, рассказали, что за шесть месяцев тестирования CodeMender был применён для внедрения 72 исправлений в популярных open source проектах. Некоторые из них достигали объёма в 4,5 млн строк кода. Все обновления создавались автоматически, без участия человека в процессе кодирования.

В основе работы CodeMender лежат языковые модели Gemini Deep Think, разработанные Google. Эти модели позволяют не просто указывать на проблемы, но и формировать рабочие решения — от локальных правок до комплексной реконструкции участков кода. После внесения изменений ИИ проверяет стабильность проекта и корректность правок, чтобы избежать регрессий и конфликтов.

Дополнительным элементом стала система критической оценки, также построенная на LLM-моделях. Она сравнивает первоначальный и переписанный код, выявляя возможные расхождения, которые могут повлиять на производительность или безопасность. При необходимости CodeMender самостоятельно корректирует предложенные правки, совершенствуя их до безопасного и совместимого варианта.

В Google говорят, что следующим шагом станет взаимодействие с разработчиками, сопровождающими критически важные open source проекты. Им будут предложены патчи, сгенерированные CodeMender, с целью получения обратной связи и дальнейшей адаптации инструмента под реальные задачи сообществ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: