Mensagens anteriores

A Google DeepMind apresentou o CodeMender, um novo agente de Inteligência Artificial concebido para detetar, corrigir e ajudar a prevenir vulnerabilidades de segurança no software. Esta ferramenta inovadora analisa o código-fonte, identifica falhas e tem a capacidade de aplicar correções de segurança de forma automática, tendo já contribuído com mais de 70 correções verificadas para projetos de código aberto.

Uma resposta à crescente complexidade das ameaças

O sistema foi desenvolvido para ir além dos métodos tradicionais, como o fuzzing e a análise estática, que têm demonstrado dificuldades em acompanhar o ritmo e a sofisticação das ameaças de segurança modernas. O CodeMender representa um passo significativo na automatização da cibersegurança, procurando aliviar a carga sobre os programadores e reforçar a proteção do ecossistema de software.

Tecnologia de ponta com o poder do Gemini

Construído com base em investigações anteriores como o Big Sleep e o OSS-Fuzz, o CodeMender utiliza o modelo de IA Gemini Deep Think. Este é combinado com uma variedade de técnicas avançadas, incluindo análise de código estática e dinâmica, testes diferenciais, fuzzing e SMT solvers para garantir uma deteção de falhas abrangente e precisa.

Cada correção gerada pela IA é automaticamente validada para garantir a sua precisão funcional. Posteriormente, é revista por investigadores humanos antes de ser integrada nos projetos, assegurando um elevado padrão de qualidade e fiabilidade. O CodeMender já demonstrou a sua eficácia ao resolver problemas complexos, como heap buffer overflows no manuseamento de XML e erros de memória em código baseado em C.

O futuro da segurança de código

A equipa da DeepMind está também a testar proteções ao nível do compilador, como anotações de -fbounds-safety na biblioteca libwebp, para prevenir exploits como o CVE-2023-4863. A empresa está a colaborar ativamente com a comunidade de código aberto e planeia, no futuro, disponibilizar o CodeMender como uma ferramenta para programadores.