Código HTML do Conteúdo
Post: O Google CodeMender está aqui! Quando a IA encontra bugs no código e os corrige por conta própria. - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:7 Outubro 2025 15:27</b></span></p>
<p>Seria fantástico <strong>ter um agente de IA capaz de analisar automaticamente o código de nossos projetos, identificar bugs de segurança, gerar correções e liberá-los imediatamente em produção.</strong> No entanto, parece que teremos que nos acostumar com essa ideia: a inteligência artificial promete que tudo isso não é mais ficção científica, mas uma realidade que se aproxima.</p>
<p>Google DeepMind revelou <strong>CodeMender</strong> um <strong>Novo agente de inteligência artificial</strong> projetado para <em>Encontre e corrija vulnerabilidades automaticamente no código do software.</em> De acordo com o <a href="https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/" target="_blank">Blog oficial da empresa</a> , o sistema combina <em>os recursos dos grandes modelos de linguagem do Gemini Deep Think com um conjunto de ferramentas para análise e validação de patches,</em> permitindo que as correções de bugs sejam feitas com mais rapidez e precisão do que os métodos tradicionais.</p>
<p>Os desenvolvedores apontam que, mesmo usando ferramentas como <a href="https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html" target="_blank">OSS-Fuzz</a> e <a href="https://googleprojectzero.blogspot.com/2024/10/from-naptime-to-big-sleep.html" target="_blank">Grande sono</a> , <strong>Corrigir vulnerabilidades manualmente continua sendo um processo trabalhoso.</strong> O CodeMender aborda esse problema de forma abrangente: <em>Ele não apenas responde a novos problemas criando patches automaticamente, mas também reescreve proativamente fragmentos de código, eliminando classes inteiras de vulnerabilidades.</em></p>
<p>Nos últimos seis meses, a equipe da DeepMind contribuiu <strong>72 patches de segurança para projetos de código aberto.</strong> Esses incluem <em>bibliotecas totalizando mais de 4,5 milhões de linhas de código.</em> Todas as alterações <em>são revisados quanto à correção e estilo antes de serem submetidos à revisão humana.</em></p>
<p>O CodeMender aproveita os modelos Gemini para analisar a lógica do programa, analisar o comportamento do código e verificar automaticamente os resultados. O agente também pode <em>Verifique se o patch aborda a causa raiz da vulnerabilidade e não causa regressões.</em></p>
<p>Para tornar o processo confiável, a DeepMind implementou novos métodos de análise: <strong>análise estática e dinâmica, teste diferencial, fuzzing e solucionadores SMT.</strong> Além disso, o CodeMender é baseado em um sistema multiagente, com módulos individuais especializados em diferentes aspectos da revisão de código, desde a comparação de alterações até a autocorreção.</p>
<p>Em um exemplo, <strong>CodeMender</strong> <em>corrigido um estouro de buffer no analisador XML identificando um erro no gerenciamento da pilha de elementos, em vez do local real da falha.</em> Em outro caso, o agente <strong>propôs uma correção complexa relacionada ao ciclo de vida do objeto e à geração de código C dentro do projeto.</strong></p>
<p>O CodeMender também é capaz de <strong>reescrever o código existente usando estruturas de dados e APIs mais seguras.</strong> Por exemplo, o agente adicionou automaticamente <a href="https://clang.llvm.org/docs/BoundsSafety.html" target="_blank"><i>-fbounds-segurança</i></a> anotações ao <a href="https://github.com/webmproject/libwebp" target="_blank">Libwebp</a> biblioteca para <em>Evite estouros de buffer.</em> Esta biblioteca foi afetada anteriormente pela vulnerabilidade crítica <a href="https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2023-4863" target="_blank">CVE-2023-4863</a>, usado no <a href="https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/" target="_blank">Exploração do iPhone do NSO Group</a> . Os pesquisadores estimam que, com as novas anotações, esses ataques não serão mais possíveis.</p>
<p>O agente não apenas aplica patches, mas também os testa automaticamente, corrigindo novos erros e verificando sua conformidade funcional com o código-fonte. Se forem detectadas inconsistências, o sistema usa um “juiz LLM” para corrigir o patch sem intervenção humana.</p>
<p>Por enquanto <em>A DeepMind está mantendo uma postura cautelosa: todas as alterações estão sujeitas à revisão manual obrigatória.</em> No entanto, o CodeMender já está ajudando a melhorar a segurança de dezenas de projetos populares de código aberto. <strong>A empresa pretende expandir seu envolvimento com a comunidade e disponibilizar a ferramenta para todos os desenvolvedores no futuro.</strong></p>
<p>Os desenvolvedores prometem publicar relatórios técnicos e artigos sobre as abordagens usadas no CodeMender nos próximos meses. Eles dizem que o projeto está apenas começando a explorar o potencial da inteligência artificial na segurança de software.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>