Google снова двигает границы. Компания представила CodeMender — искусственный интеллект, который сам находит и исправляет уязвимости в коде. Фактически, это ИИ-программист, специализирующийся на безопасности. И, судя по первым результатам, работает он не хуже, чем человек. ⚙️ Что умеет CodeMender За первые шесть месяцев тестирования CodeMender уже внедрил 72 исправления в открытые проекты, включая те, где кодовая база превышала 4,5 миллиона строк. Причём он не просто чинит баги, а делает это с пониманием логики проекта. ИИ анализирует уязвимости, предлагает патч, проверяет его корректность и — внимание — тестирует собственные правки, чтобы не поломать систему. Это что-то вроде разработчика, тестировщика и аудитора в одном лице. 🔍 Как это работает В основе CodeMender лежит мощная комбинация технологий: 🧩 Примеры из практики Google рассказала несколько впечатляющих кейсов. В одном из них CodeMender не просто исправил ошибку, а переписал генерацию кода на языке C, чтобы устранить её первопричину. В другом — добавил защитные аннотации -fbounds-safety в библиотеку libwebp (да, ту самую, где не раз находили переполнения буфера). Это предотвратило потенциальную эксплуатацию уязвимости ещё до того, как она успела выстрелить. Кроме того, CodeMender умеет сам исправлять ошибки компиляции, которые появляются после его собственных патчей. Он буквально учится на своих исправлениях, получая обратную связь от систем тестирования. 🧠 Не просто чинит, а защищает Google подчёркивает, что CodeMender — это не инструмент быстрой латки. Его цель — сделать код по-настоящему устойчивым, переписывая проблемные участки так, чтобы целые классы уязвимостей просто перестали существовать. Это переход от реактивной безопасности (нашли — починили) к проактивной (переписали — и таких дыр больше не будет). 🔬 Контроль остаётся за людьми Пока Google действует осторожно - все патчи, созданные CodeMender, проходят ручную проверку исследователями перед тем, как попасть в открытые репозитории. Компания уже сотрудничает с ключевыми командами open source-сообществ, чтобы получать реальную обратную связь и не внедрять автоматические правки без согласования. 🚀 Что дальше Google планирует сделать CodeMender доступным для разработчиков по всему миру — как инструмент, который можно будет подключить к своей кодовой базе для автоматического аудита и защиты. Также компания готовит технические публикации, где подробно расскажет о внутреннем устройстве системы и её методах. Если всё пойдёт по плану, CodeMender может стать новым стандартом кибербезопасности в разработке ПО — когда код защищает себя сам.