గూగుల్ యొక్క కొత్త AI ఏజెంట్ బలహీనత పరిష్కారాలను ఆటోమేట్ చేయడానికి కోడ్‌ను తిరిగి వ్రాస్తుంది

సాఫ్ట్‌వేర్ కోడ్‌లో క్లిష్టమైన భద్రతా దుర్బలత్వాలను స్వయంచాలకంగా కనుగొని పరిష్కరించడానికి గూగుల్ డీప్‌మైండ్ కొత్త AI ఏజెంట్‌ను అమలు చేసింది. సముచితంగా పేరున్న కోడ్‌మెండర్ ఈ వ్యవస్థ గత ఆరు నెలల్లో స్థాపించబడిన ఓపెన్ సోర్స్ ప్రాజెక్టులకు ఇప్పటికే 72 భద్రతా పరిష్కారాలను అందించింది.

దుర్బలత్వాన్ని గుర్తించడం మరియు పాచింగ్ చేయడం అనేది చాలా కష్టం మరియు సమయం తీసుకునే ప్రక్రియ, ఫజింగ్ వంటి సాంప్రదాయ స్వయంచాలక పద్ధతుల సహాయంతో కూడా. గూగుల్ డీప్‌మైండ్ యొక్క సొంత పరిశోధన, బిగ్ స్లీప్ మరియు OSS-FUZZ వంటి AI- ఆధారిత ప్రాజెక్టులతో సహా, బాగా ఆడిటెడ్ కోడ్‌లో కొత్త సున్నా-రోజు దుర్బలత్వాలను కనుగొనడంలో సమర్థవంతంగా నిరూపించబడింది. అయితే, ఈ విజయం కొత్త అడ్డంకిని సృష్టిస్తుంది: AI లోపాల ఆవిష్కరణను వేగవంతం చేస్తున్నప్పుడు, మానవ డెవలపర్‌లపై భారం వాటిని పరిష్కరించడానికి వాటిని తీవ్రతరం చేస్తుంది.

ఈ అసమతుల్యతను పరిష్కరించడానికి కోడ్‌మెండర్ ఇంజనీరింగ్ చేయబడింది. ఇది కోడ్ భద్రతను పరిష్కరించడానికి సమగ్ర విధానాన్ని తీసుకునే స్వయంప్రతిపత్తమైన AI ఏజెంట్‌గా పనిచేస్తుంది. దీని సామర్థ్యాలు రెండూ రియాక్టివ్‌గా ఉంటాయి, ఇది కొత్తగా కనుగొన్న దుర్బలత్వాలను తక్షణమే మరియు చురుకైనదిగా చేయడానికి అనుమతిస్తుంది, ఇది దోపిడీకి ముందు మొత్తం తరగతుల భద్రతా లోపాలను తొలగించడానికి ఇప్పటికే ఉన్న కోడ్‌ను తిరిగి వ్రాయడానికి వీలు కల్పిస్తుంది. ఇది మానవ డెవలపర్లు మరియు ప్రాజెక్ట్ మెయింటైనర్లను వారి లక్షణాలను నిర్మించడానికి మరియు సాఫ్ట్‌వేర్ కార్యాచరణను మెరుగుపరచడానికి ఎక్కువ సమయం కేటాయించడానికి అనుమతిస్తుంది.

గూగుల్ యొక్క ఇటీవలి జెమిని డీప్ థింక్ మోడళ్ల యొక్క అధునాతన తార్కిక సామర్థ్యాలను పెంచడం ద్వారా ఈ వ్యవస్థ పనిచేస్తుంది. ఈ ఫౌండేషన్ ఏజెంట్‌ను అధిక స్థాయి స్వయంప్రతిపత్తితో సంక్లిష్ట భద్రతా సమస్యలను డీబగ్ చేయడానికి మరియు పరిష్కరించడానికి అనుమతిస్తుంది. దీన్ని సాధించడానికి, సిస్టమ్ ఏవైనా మార్పులను అమలు చేయడానికి ముందు కోడ్ గురించి విశ్లేషించడానికి మరియు కారణాన్ని విశ్లేషించడానికి అనుమతించే సాధనాల సమితితో అమర్చబడి ఉంటుంది. ఏదైనా మార్పులు సరైనవని మరియు రిగ్రెషన్స్ అని పిలువబడే కొత్త సమస్యలను పరిచయం చేయవద్దు అని నిర్ధారించడానికి కోడ్‌మెండర్ కూడా ధ్రువీకరణ ప్రక్రియను కలిగి ఉంది.

పెద్ద భాషా నమూనాలు వేగంగా అభివృద్ధి చెందుతున్నప్పుడు, పొరపాటు కోడ్ భద్రత విషయానికి వస్తే ఖరీదైన పరిణామాలను కలిగి ఉంటుంది. కోడ్‌మెండర్ యొక్క ఆటోమేటిక్ ధ్రువీకరణ ఫ్రేమ్‌వర్క్ కాబట్టి అవసరం. ఏదైనా ప్రతిపాదిత మార్పులు సమస్య యొక్క మూల కారణాన్ని పరిష్కరిస్తాయని, క్రియాత్మకంగా సరైనవని, ఇప్పటికే ఉన్న పరీక్షలను విచ్ఛిన్నం చేయవద్దు మరియు ప్రాజెక్ట్ యొక్క కోడింగ్ స్టైల్ మార్గదర్శకాలకు కట్టుబడి ఉన్నాయని ఇది క్రమపద్ధతిలో తనిఖీ చేస్తుంది. ఈ కఠినమైన ప్రమాణాలను సంతృప్తిపరిచే అధిక-నాణ్యత పాచెస్ మాత్రమే మానవ సమీక్ష కోసం బయటపడతాయి.

దాని కోడ్ ఫిక్సింగ్ ప్రభావాన్ని మెరుగుపరచడానికి, డీప్‌మైండ్ బృందం AI ఏజెంట్ కోసం కొత్త పద్ధతులను అభివృద్ధి చేసింది. కోడెమెండర్ అధునాతన ప్రోగ్రామ్ విశ్లేషణను ఉపయోగిస్తుంది, స్టాటిక్ మరియు డైనమిక్ విశ్లేషణ, అవకలన పరీక్ష, మసకబారిన మరియు SMT పరిష్కారాలతో సహా సాధనాల సూట్‌ను ఉపయోగిస్తుంది. ఈ సాధనాలు భద్రతా లోపాలు మరియు నిర్మాణ బలహీనతల యొక్క ప్రాథమిక కారణాలను గుర్తించడానికి కోడ్ నమూనాలను, నియంత్రణ ప్రవాహం మరియు డేటా ప్రవాహాన్ని క్రమపద్ధతిలో పరిశీలించడానికి అనుమతిస్తాయి.

సిస్టమ్ మల్టీ-ఏజెంట్ ఆర్కిటెక్చర్‌ను కూడా ఉపయోగిస్తుంది, ఇక్కడ సమస్య యొక్క నిర్దిష్ట అంశాలను పరిష్కరించడానికి ప్రత్యేక ఏజెంట్లు మోహరిస్తారు. ఉదాహరణకు, అంకితమైన పెద్ద భాషా మోడల్-ఆధారిత విమర్శ సాధనం అసలు మరియు సవరించిన కోడ్ మధ్య తేడాలను తెలుపుతుంది. ఇది ప్రాధమిక ఏజెంట్ దాని ప్రతిపాదిత మార్పులు అనాలోచిత దుష్ప్రభావాలను పరిచయం చేయవని మరియు అవసరమైనప్పుడు దాని విధానాన్ని స్వీయ-సరిదిద్దడానికి అనుమతిస్తుంది.

ఒక ఆచరణాత్మక ఉదాహరణలో, కోడెమెండర్ ఒక హానిని పరిష్కరించింది, ఇక్కడ క్రాష్ రిపోర్ట్ హీప్ బఫర్ ఓవర్ఫ్లో సూచించింది. తుది ప్యాచ్‌కు కొన్ని పంక్తులను మార్చడం మాత్రమే అవసరం అయినప్పటికీ, మూల కారణం వెంటనే స్పష్టంగా లేదు. డీబగ్గర్ మరియు కోడ్ శోధన సాధనాలను ఉపయోగించడం ద్వారా, కోడ్‌బేస్‌లో మరెక్కడా ఉన్న పార్సింగ్ సమయంలో ఎక్స్‌టెన్సిబుల్ మార్కప్ లాంగ్వేజ్ (XML) మూలకాలతో నిజమైన సమస్య తప్పు సమస్య అని ఏజెంట్ నిర్ణయించారు. మరొక సందర్భంలో, ఏజెంట్ సంక్లిష్టమైన ఆబ్జెక్ట్ జీవితకాల సమస్య కోసం చిన్నవిషయం కాని ప్యాచ్‌ను రూపొందించాడు, లక్ష్య ప్రాజెక్టులో సి కోడ్‌ను ఉత్పత్తి చేయడానికి అనుకూల వ్యవస్థను సవరించాడు.

ఇప్పటికే ఉన్న దోషాలకు ప్రతిస్పందించడానికి మించి, కోడ్‌మెండర్ భవిష్యత్ బెదిరింపులకు వ్యతిరేకంగా సాఫ్ట్‌వేర్‌ను ముందుగానే గట్టిపడేలా రూపొందించబడింది. బృందం దరఖాస్తు చేయడానికి ఏజెంట్‌ను మోహరించింది -ఫ్‌బౌండ్స్-భద్రత విస్తృతంగా ఉపయోగించే ఇమేజ్ కంప్రెషన్ లైబ్రరీ అయిన లిబ్వెబ్ప్ యొక్క భాగాలకు ఉల్లేఖనాలు. ఈ ఉల్లేఖనాలు కోడ్‌కు హద్దులు తనిఖీలను జోడించమని కంపైలర్‌ను సూచిస్తాయి, ఇది ఏకపక్ష కోడ్‌ను అమలు చేయడానికి దాడి చేసిన వ్యక్తి బఫర్ ఓవర్‌ఫ్లోను దోపిడీ చేయకుండా నిరోధించవచ్చు.

CVE-2013-4863 గా ట్రాక్ చేయబడిన లిబ్‌వెబ్ప్‌లో హీప్ బఫర్ ఓవర్‌ఫ్లో దుర్బలత్వం, చాలా సంవత్సరాల క్రితం సున్నా-క్లిక్ iOS దోపిడీలో బెదిరింపు నటుడు ఉపయోగించారు. ఈ ఉల్లేఖనాలతో, ఆ నిర్దిష్ట దుర్బలత్వం, ఉల్లేఖన విభాగాలలోని ఇతర బఫర్ ఓవర్ఫ్లోలతో పాటు, అన్వేషించలేనిది అని డీప్‌మైండ్ పేర్కొన్నాడు.

AI ఏజెంట్ యొక్క ప్రోయాక్టివ్ కోడ్ ఫిక్సింగ్ అధునాతన నిర్ణయం తీసుకునే ప్రక్రియను కలిగి ఉంటుంది. ఉల్లేఖనాలను వర్తించేటప్పుడు, ఇది స్వయంచాలకంగా కొత్త సంకలనం లోపాలను మరియు దాని స్వంత మార్పుల నుండి ఉత్పన్నమయ్యే పరీక్ష వైఫల్యాలను స్వయంచాలకంగా సరిదిద్దగలదు. దాని ధ్రువీకరణ సాధనాలు సవరణ కార్యాచరణను విచ్ఛిన్నం చేసిందని గుర్తించినట్లయితే, ఏజెంట్ ఫీడ్‌బ్యాక్ ఆధారంగా స్వీయ-సరిదిద్దేవాడు మరియు వేరే పరిష్కారాన్ని ప్రయత్నిస్తాడు.

ఈ ఆశాజనక ప్రారంభ ఫలితాలు ఉన్నప్పటికీ, గూగుల్ డీప్‌మైండ్ విశ్వసనీయతపై బలమైన దృష్టితో, విస్తరణకు జాగ్రత్తగా మరియు ఉద్దేశపూర్వకంగా విధానాన్ని తీసుకుంటోంది. ప్రస్తుతం, కోడ్‌మెండర్ ద్వారా ఉత్పత్తి చేయబడిన ప్రతి ప్యాచ్‌ను ఓపెన్ సోర్స్ ప్రాజెక్టుకు సమర్పించే ముందు మానవ పరిశోధకులు సమీక్షిస్తారు. అధిక నాణ్యతను నిర్ధారించడానికి మరియు ఓపెన్-సోర్స్ కమ్యూనిటీ నుండి అభిప్రాయాన్ని క్రమపద్ధతిలో చేర్చడానికి బృందం క్రమంగా తన సమర్పణలను పెంచుతోంది.

ముందుకు చూస్తే, పరిశోధకులు కోడ్‌మెండర్-సృష్టించిన పాచెస్‌తో క్లిష్టమైన ఓపెన్-సోర్స్ ప్రాజెక్టులను నిర్వహించడానికి చేరుకోవాలని యోచిస్తున్నారు. కమ్యూనిటీ ఫీడ్‌బ్యాక్‌ను మళ్ళించడం ద్వారా, చివరికి కోడ్‌మెండర్‌ను అన్ని సాఫ్ట్‌వేర్ డెవలపర్‌లకు బహిరంగంగా లభించే సాధనంగా విడుదల చేయాలని వారు భావిస్తున్నారు.

డీప్‌మైండ్ బృందం వారి పద్ధతులు మరియు ఫలితాలను పంచుకోవడానికి రాబోయే నెలల్లో సాంకేతిక పత్రాలు మరియు నివేదికలను ప్రచురించాలని భావిస్తుంది. ఈ పని AI ఏజెంట్ల కోడ్‌ను ముందుగానే పరిష్కరించడానికి మరియు ప్రతిఒక్కరికీ సాఫ్ట్‌వేర్ భద్రతను ప్రాథమికంగా మెరుగుపరచడానికి AI ఏజెంట్ల సామర్థ్యాన్ని అన్వేషించే మొదటి దశలను సూచిస్తుంది.

ఇవి కూడా చూడండి: కామియా గోప్యతా దాడి AI మోడల్స్ గుర్తుంచుకునే వాటిని తెలుపుతుంది

పరిశ్రమ నాయకుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & పెద్ద డేటా ఎక్స్‌పో ఆమ్స్టర్డామ్, కాలిఫోర్నియా మరియు లండన్లలో జరుగుతోంది. సమగ్ర సంఘటన భాగం టెక్ఎక్స్ మరియు సహా ఇతర ప్రముఖ సాంకేతిక సంఘటనలతో సహ-ఉంచబడింది సైబర్ సెక్యూరిటీ ఎక్స్‌పోక్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.

AI న్యూస్ ద్వారా ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్ప్రైజ్ టెక్నాలజీ ఈవెంట్‌లు మరియు వెబ్‌నార్లను అన్వేషించండి ఇక్కడ.