Google DeepMind представила CodeMender — експериментального ШІ‑агента, здатного автономно виявляти та виправляти вразливості у програмному коді.
Система поєднує можливості моделей Gemini Deep Think із методами статичного й динамічного аналізу, fuzzing‑тестування та символьного моделювання. Завдяки цьому CodeMender не лише реагує на знайдені проблеми, а й переписує фрагменти коду, усуваючи цілі класи помилок.
Попри статус дослідницького проєкту, агент уже подав 72 виправлення до відкритих репозиторіїв, охопивши понад 4,5 млн рядків коду. Один із прикладів — додавання анотацій -fbounds-safety до бібліотеки libwebp, яку у 2023 році використали для zero‑click атаки на iOS. За словами дослідників, це зробило подібні переповнення буфера "назавжди непридатними для експлуатації".
Перед відправкою патчів CodeMender проходить багаторівневу перевірку: зміни оцінює "LLM‑суддя", система самокорекції усуває помилки, а фінальне рішення ухвалюють дослідники DeepMind. У компанії наголошують, що всі виправлення проходять людський аудит.
DeepMind планує розширити співпрацю з власниками open‑source проєктів і в майбутньому зробити CodeMender доступним для розробників як інструмент захисту великих кодових баз. Якщо це станеться, підхід може стати альтернативою традиційним методам на кшталт статичного аналізу чи fuzzing, які вимагають значної участі людини.