يجمع CodeMender بين منطق نماذج Gemini Deep Think وتقنيات تحليل البرامج المتقدمة. يتيح هذا التكامل تحديد الثغرات الأمنية، وإنشاء تصحيحات، والتحقق تلقائيًا من صحة التعديلات قبل إرسالها للمراجعة البشرية. في مرحلته التجريبية، اقترح النظام بالفعل 72 إصلاحًا أمنيًا في مشاريع مفتوحة المصدر تغطي أكثر من 4.5 مليون سطر من الأكواد البرمجية، وفقًا لبيانات DeepMind.
بخلاف أدوات التحليل الثابت أو التشويش التقليدية، التي تتطلب تدخلاً بشرياً للتحقق من الأخطاء وإصلاحها، يستخدم CodeMender نهجاً شاملاً يجمع بين التحليل الثابت والديناميكي، والاستدلال الرمزي، و"LLM judge"، وهو نموذج يُقيّم ما إذا كانت التعديلات تحافظ على وظائف البرنامج الأصلية. إذا اكتشف النظام خللاً في مقترحه، فإنه قادر على التصحيح الذاتي قبل إرسال التصحيح النهائي.
ومن أبرز الأمثلة على ذلك الإصلاح المُطبّق على مكتبة libwebp، والذي استُغِلّ في هجومٍ بدون نقرة على نظام iOS عام 2023. باستخدام تعليقات "-fbounds-safety"، نجح CodeMender في القضاء على احتمالية حدوث تجاوزات مماثلة في المخزن المؤقت مستقبلاً، مما جعل هذه الثغرات الأمنية "غير قابلة للاستغلال إلى الأبد"، وفقاً لباحثي DeepMind.
على الرغم من أن المشروع لا يزال في مرحلة البحث، إلا أن النتائج تشير إلى إمكانات كبيرة لأتمتة العمليات التي تعتمد حاليًا على فرق أمنية متخصصة. أعلنت شركة جوجل أن جميع التحديثات البرمجية التي يُنتجها CodeMender تخضع لمراجعة خبراء قبل إصدارها، وأن الهدف هو جعلها أداة مفتوحة للمطورين حول العالم.
في حال تطبيقها، ستُمثل CodeMender نقطة تحول، بالانتقال من اكتشاف الثغرات الأمنية إلى المعالجة الذاتية، وهو تقدم جوهري في ظل التعقيد المتزايد وحجم مستودعات الأكواد البرمجية الحديثة.
ليست هناك تعليقات:
إرسال تعليق