详细内容或原文请订阅后点击阅览
介绍CodeMender:代码安全的AI代理
codemender帮助修补关键软件漏洞,并重写并确保现有代码。
来源:DeepMind - 新闻与博客责任与安全
CodeMender 简介:用于代码安全的 AI 代理
- 发布时间 2025 年 10 月 6 日作者 Raluca Ada Popa 和 Four Flynn
使用先进的人工智能修复关键软件漏洞
今天,我们将分享 CodeMender 研究的早期结果,CodeMender 是一种新的人工智能驱动的代理,可以自动提高代码安全性。
对于开发人员来说,即使使用模糊测试等传统的自动化方法来查找和修复软件漏洞也是非常困难且耗时的。我们基于人工智能的努力,如 Big Sleep 和 OSS-Fuzz,已经证明人工智能有能力在经过充分测试的软件中发现新的零日漏洞。随着我们在人工智能驱动的漏洞发现方面取得更多突破,仅靠人类将变得越来越难以跟上。
睡个好觉 OSS-FuzzCodeMender 通过采取全面的代码安全方法来帮助解决这个问题,该方法既是反应式的,立即修补新漏洞,又是主动式的,重写和保护现有代码,并在此过程中消除整个类别的漏洞。在我们构建 CodeMender 的过去六个月中,我们已经向开源项目上游提供了 72 个安全修复程序,其中一些代码多达 450 万行。
通过自动创建和应用高质量的安全补丁,CodeMender 的人工智能代理可以帮助开发人员和维护人员专注于他们最擅长的事情 - 构建优秀的软件。
CodeMender 的实际应用
CodeMender 通过利用最新 Gemini Deep Think 模型的思维能力来运行,生成能够调试和修复复杂漏洞的自主代理。
双子座深度思考为此,CodeMender 代理配备了强大的工具,可以在进行更改之前对代码进行推理,并自动验证这些更改以确保它们是正确的并且不会导致回归。