Google DeepMind เปิดตัว CodeMender เป็น AI agent ทำหน้าที่ยกระดับความปลอดภัยของซอร์สโค้ด ช่วยแพตช์ช่องโหว่ความปลอดภัยให้ และทำงานอัตโนมัติ

DeepMind บอกว่างานหาช่องโหว่ความปลอดภัยเป็นงานยาก สิ้นเปลืองเวลาเยอะ ก่อนหน้านี้ กูเกิลเคยมีโครงการใช้ AI ช่วยหาช่องโหว่มาบ้าง เช่น OSS-Fuz และ Big Sleep ซึ่งได้ผลดี แต่เกิดปัญหาตามมาว่า AI หาช่องโหว่พบเยอะขึ้นจนมนุษย์ตามไปจัดการไม่ทัน

CodeMender ออกแบบมาแก้ปัญหานี้ โดยเข้ามาเติมเต็มงานออกแพตช์แก้ช่องโหว่ และเขียนโค้ดส่วนที่มีปัญหาใหม่เพื่อลดโอกาสเกิดช่องโหว่ลง หลังจากลองให้ CodeMender ทำงานเงียบๆ มา 6 เดือน สามารถอุดช่องโหว่ไปแล้ว 72 จุด ในซอฟต์แวร์โอเพนซอร์สบางตัวที่มีโค้ดใหญ่ระดับ 4.5 ล้านบรรทัด

เบื้องหลังของ CodeMender เป็น Gemini Deep Think ทำงานแบบ agent อัตโนมัติ มีกระบวนการตรวจสอบ (validation) ว่าโค้ดที่แก้นั้นถูกต้องแล้วในมิติต่างๆ แก้ปัญหาได้จริง ไม่เกิด regression และยังรักษาสไตล์ของโค้ดไว้ได้

ในระยะแรก แพตช์ทุกตัวที่ CodeMender สร้างจะถูกรีวิวโดยนักวิจัยด้านความปลอดภัยก่อนส่งกลับโครงการต้นน้ำ ตอนนี้กูเกิลเริ่มใช้ CodeMender ส่งแพตช์เข้าโครงการโอเพนซอร์สสำคัญๆ จำนวนหนึ่งแล้ว และกูเกิลบอกว่าจะค่อยๆ ขยายโครงการนี้ไปอย่างช้าๆ และหวังว่าจะเปิดให้บุคคลทั่วไปเข้ามาใช้งาน CodeMender ในอนาคตต่อไป

ที่มา - DeepMind