DeepMind CodeMender：AI自动化开源安全修复 | 科技新闻

DeepMind CodeMender AI代理通过高级分析和验证补丁，自动化检测和修复开源软件的安全漏洞。

科技新闻1 min read

引言

Google DeepMind 推出了 CodeMender，这是一个自动检测和修复开源软件中安全漏洞的AI代理。它结合了多种分析技术，提供全面的威胁防护。

基于 Google 的 AI 代理和助手研究，CodeMender 使用 Gemini Deep Think 模型，结合静态/动态分析、模糊测试和 SMT 求解器，在多种编程语言中查找漏洞。

它通过自动验证和人工审查生成和验证补丁，确保准确性和可靠性。

CodeMender 为开源项目贡献了超过 70 个安全修复，解决了堆缓冲区溢出和内存错误。这种对 AI 自动化平台的积极态度在整个开发过程中增强了代码安全性。

CodeMender 通过自动化检测和修复改变了软件安全性。它增强了开源生态系统，并与代码检查器和版本控制系统等工具集成，适用于现代开发。

CodeMender是谷歌DeepMind开发的一款AI代理，它结合Gemini Deep Think模型与静态/动态分析、模糊测试和SMT求解器，自动检测、修复和预防开源代码中的安全漏洞。

CodeMender已为各种开源项目贡献了超过70个经过验证的安全修复，解决了关键代码库中的复杂漏洞，如堆缓冲区溢出和内存错误。

DeepMind目前正与开源社区合作，并计划最终将CodeMender作为开发者工具提供，但具体的发布时间表尚未公布。

CodeMender采用静态和动态分析、差分测试、模糊测试自动化和SMT求解器来识别各种编程语言和框架中的漏洞。

每个提议的补丁都经过自动功能验证，并由人类安全研究人员审查，以确保在集成到代码库之前的准确性和可靠性。