2025. 10. 07., 08:28

Az MI már javítja a hibás kódodat, itt a CodeMender

Manapság a szoftverfejlesztés egyik legnagyobb kihívása a biztonsági rések megtalálása és javítása. Ezek a hibák nemcsak bosszantóak, hanem gyakran időigényesek és nehézkesek is, még azokkal az automatizált eszközökkel is, amelyek régóta segítik a fejlesztőket, mint például a fuzzing tesztelés. Az MI-alapú megközelítések nemrégiben megmutatták, mennyire képesek nulladik napi, rejtett hibákat is feltárni, ami korábban elképzelhetetlennek tűnt emberi erővel.

Az MI-ügynök, amely nem csak hibajavító

Fontos, hogy a CodeMender nevű MI-alapú ügynök ezt a problémát sokoldalú stratégiával közelíti meg. Egyszerre képes gyorsan reagálni új sérülékenységekre és azonnali javításokat bevezetni, de proaktívan is átírja és biztonságosabbá teszi a meglévő kódot, akár egész hibakategóriákat kiirtva. Az elmúlt fél év során már 72 biztonsági javítást készítettünk vele, és ezek többségét nyílt forráskódú projektekbe juttattuk el – köztük volt olyan is, amely 4,5 millió soros volt!

Az automatikus, magas színvonalú biztonsági javítások révén a fejlesztők értékes ideje felszabadul, és végre a valódi szoftverfejlesztésre és innovációra fókuszálhatnak.

Így dolgozik a CodeMender

Az ügynök működésének lényege, hogy korszerű gondolkodási képességekkel felszerelt MI-modellre épül, és autonóm módon képes javítani a komplex sérülékenységeket. A CodeMender előbb alaposan elemzi a kódot saját eszközeivel, majd a javításokat automatikusan validálja: így csak olyan hibajavítás kerül emberi szem elé, amely magabiztosan oldja meg a tényleges problémát, nem vezet újabb hibákhoz, minden szabályt betart, sőt a stílushoz is igazodik.

Ennek érdekében új programanalízis- és érvényesítési technikákat is fejlesztettünk ki:

– Magas szintű, fejlett programanalízis (statikus és dinamikus elemzés, differenciális tesztelés, fuzzing és SMT-megoldók): ezekkel a CodeMender fel tudja térképezni a vezérlési és adatfolyamokat, sőt, a biztonsági hibák gyökerét is felfedi.
– Többügynökös rendszer: speciális MI-ügynökök különböző problématerületekre, például egy önálló „kritikus” eszköz, amely összehasonlítja az eredeti és javított kódot, és szükség esetén magától visszavonja a helytelen javítást.

Gyakorlati példák: nem csak apró finomítás

A CodeMender nem csupán felszínes módosításokra képes. Konkrét példa: olyan hibát javított, ahol a hibás veremkezelés miatt XML-elemek feldolgozása során memóriatúlcsordulás keletkezett, miközben a crash riportban kupactúlcsordulás jelent meg. Egy másik esetben egy teljesen egyedi C kódgenerálást végző rendszert is módosított, amikor egy objektum-élettartammal kapcsolatos összetett hiba merült fel.


Proaktív fejlesztések – megelőzi a bajt

A CodeMender nem csak már ismert hibákat tud foltozni, hanem aktívan biztonságosabbá is teszi a kódot, például új, erősebb adatszerkezetek vagy API-k bevezetésével. Az egyik legismertebb képtömörítő könyvtárban például -fbounds-safety annotációkat alkalmaztunk, amelyeknek köszönhetően a fordító automatikusan olyan ellenőrzéseket ad hozzá, amelyekkel a puffertúlcsordulásos támadások lehetetlenné válnak. Ennek eredményeként a WebP (libwebp) – amelynek biztonsági hibáját évekkel ezelőtt támadók már kihasználták – ma már jóval védettebbé vált.

A CodeMender önállóan javítja azokat a hibákat, amelyeket a saját átírásai miatt dob a fordító vagy a tesztrendszer, sőt, validálja is a funkcionális megfelelőséget. Ha hiba csúszik be, saját MI-bíró eszközével visszajelzést kap, és korrigálja a módosítást.

Mindenkinek jár a biztonság

Miközben a CodeMender korai eredményei már biztatóak, jelenleg minden javítást emberi kutatók néznek át, mielőtt az bekerül a hivatalos verzióba. Már most számos kritikus, nyílt forráskódú könyvtár részesült a javításokból, ezek többségét júniusig elfogadták és a forrásba is bekerültek.

A cél, hogy fokozatosan bevonjuk a kulcsfontosságú karbantartókat és fejlesztőket, és a közösség visszajelzései alapján a CodeMendert minden fejlesztő számára elérhetővé tegyük. Várhatóan a következő hónapokban tudományos cikkekben, jelentésekben is beszámolunk majd az újdonságokról.

Az MI-alapú szoftverbiztonság most kezdi igazán megmutatni, hová vezethet a fejlődés: az automatizált kodelemző és hibajavító eszközök minden fejlesztő számára új védelmi szintet teremtenek.

2025, adminboss, deepmind.google alapján

Legfrissebb posztok

MA 11:31

A Google villámgyorsan javította a Home hangszóró beüzemelési gondjait

Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

csütörtök 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

csütörtök 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

csütörtök 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

csütörtök 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

csütörtök 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...