DeepMind: CodeMender: an AI agent for code security
7 months ago
- #AI
- #Vulnerability Fixing
- #Code Security
- CodeMender介绍:一款旨在通过修复漏洞自动提升代码安全性的AI代理工具
- CodeMender采用双重机制:既能被动修补新漏洞,也能主动重写现有代码以消除漏洞类型
- 在六个月内,CodeMender已为开源项目提交72个安全补丁,包括代码量达450万行的大型项目
- 运用Gemini深度思考模型自主调试和修复复杂漏洞,配备代码变更推理与验证工具链
- 集成先进程序分析技术(静态/动态分析、模糊测试、SMT求解器)和多智能体系统实现高效漏洞识别与修复
- 已证实具备漏洞根因分析能力,可创建非平凡补丁(包括复杂对象生命周期问题)
- 主动重构代码使用安全数据结构和API,例如应用-fbounds-safety注解防御缓冲区溢出
- 包含错误自动修正和测试失败处理功能,通过验证流程确保功能完整性
- 当前所有补丁均经研究人员人工审核后提交,计划逐步增加提交量并收集社区反馈
- 未来计划包括发表技术论文、分享研究成果,并向全体开发者开放CodeMender以提升软件安全