Google DeepMind, Gemini Deep Think modeli üzerine kurulu CodeMender’ı duyurdu; bu AI ajanı, kod güvenliğinde hem reaktif hem proaktif düzeltmeler yapma kabiliyetine sahip. Sistem, hata ayıklama, statik analiz, fuzzing gibi teknikleri kullanarak güvenlik açıklarını belirliyor, ardından bu açıkları kapatan yamalar üretiyor ve otomatik doğrulama süreçlerinden geçiriyor. Örneğin, libwebp kütüphanesindeki tampon taşma (buffer overflow) açığına karşı -fbounds-safety anotasyonları uygulayarak güvenliği artırdı. Tüm bu süreçte, üretilen yamalar insan uzman değerlendirmesine sunuluyor.
CodeMender altı ay içinde 72 adet güvenlik düzeltmesini açık kaynak projelere iletti; bazı projeler 4,5 milyon satırlık kod barındırıyordu. DeepMind, bu teknolojiyi kademeli olarak yaygınlaştırmayı planlıyor ve geliştiricilere güvenli kod yazım süreçlerinde destek olmayı amaçlıyor.
Sonuç olarak, CodeMender yalnızca bir keşif aracı değil — güvenlik açığına müdahale eden bir AI işbirlikçisi olarak yapılandırılmış durumda. Ancak insan denetimi, doğrulama süreci ve güvenlik standartlarına uygunluk gibi kritik aşamalar, bu teknolojinin başarısının belirleyicileri olarak öne çıkacak.
Kaynak: siliconangle