Google proqram təminatında boşluqları aradan qaldıran CodeMender adlı süni intellekt agentini təqdim edib

     Google DeepMind laboratoriyası süni intellekt əsaslı CodeMender agentinin fəaliyyət nəticələrini açıqlayıb. Bu agent proqram təminatında gələcək istismar boşluqlarının qarşısını almaq məqsədilə kodlardakı zəiflikləri müstəqil şəkildə aşkar edə, düzəldə və yenidən yaza bilir. Məlumata görə, CodeMender DeepMind-in əvvəlki layihələrinin davamıdır - xüsusilə açıq mənbəli tətbiqlərin təhlükəsizliyini analiz edən OSS-Fuzz layihəsi və Big Sleep sistemi. Yeni agent Gemini modellərinin intellektual imkanlarını qabaqcıl proqram analiz üsulları ilə birləşdirir. Layihənin əsas məqsədi böyük miqyaslı kod bazalarında mürəkkəb xətaların avtomatik şəkildə diaqnostikası və düzəldilməsidir. Baxmayaraq ki, layihə hələ də tədqiqat mərhələsindədir, CodeMender artıq açıq mənbə kodlu layihələrə 72 təhlükəsizlik düzəlişi göndərib, o cümlədən kod həcmi 4.5 milyon sətri keçən tətbiqlərə.

     Şirkətin məlumatına görə, süni intellekt agenti etibarlı təhlükəsizlik yeniləmələrini avtomatik şəkildə hazırlayıb tətbiq etməklə proqramçılara daha keyfiyyətli proqram təminatı yaratmağa fokuslanmaq imkanı verir. Sistem həm reaktiv, həm də proaktiv fəaliyyət üçün hazırlanıb: o, aşkar edilən zəiflikləri dərhal düzəltməklə yanaşı, mövcud kodu yenidən yazaraq bütöv səhv siniflərini aradan qaldıra bilir. DeepMind tədqiqatçıları agentin işinə misal kimi 2023-cü ildə iOS-a qarşı həyata keçirilmiş hücumda istifadə olunmuş libwebp adlı şəkil sıxılma kitabxanası ilə bağlı nümunəni göstərirlər. Agent bu kitabxanaya -fbounds-safety annotasiyalarını tətbiq edib və tədqiqatçıların bildirdiklərinə görə, bundan sonra bu cür bufer daşması zəifliklərinin “daha heç vaxt istismar edilə bilməyəcəyi” qeyd olunub. CodeMender-in daxili arxitekturası bir sıra alətləri əhatə edir: statik və dinamik analiz, fuzzing, simvolik icra və “LLM-hakim” adlanan xüsusi modul.

     Bu modul təklif olunan dəyişikliklərin tətbiqin ilkin funksionallığını qoruyub-qorumadığını yoxlayır. Sistem, yoxlama zamanı problem aşkar edilərsə, özünü avtomatik şəkildə düzəltmə qabiliyyətinə malikdir. Bütün dəyişikliklər göndərilməzdən əvvəl düzgünlük, üslub standartlarına uyğunluq və geriyə təsir (reqressiya) risklərinin olmaması baxımından yoxlanılır. Bununla belə, DeepMind vurğulayır ki, CodeMender hələlik tədqiqat mərhələsində olan bir layihədir və onun tərəfindən yaradılan bütün yeniləmələr layihələrə göndərilməzdən əvvəl insan tədqiqatçılar tərəfindən yoxlanılır. Bu alət istifadəyə verildikdən sonra ənənəvi üsullardan fərqli bir yanaşma təklif edəcək. Məsələn, statik analiz və fuzzing metodları zəiflikləri aşkar edir, lakin hələ də insan mütəxəssisin təcrübəsindən asılıdır. Yeni yanaşma isə bu sistemi dəyişəcək - burada süni intellekt səhvləri müstəqil şəkildə aşkarlayıb aradan qaldıra biləcək. Bu isə müasir kod bazalarının ölçüsü və mürəkkəbliyi eksponent şəkildə artdıqca kritik əhəmiyyət kəsb edən bir addım sayılır.