AI Today - SkyAI

Giới thiệu CodeMender- tác nhân AI cho bảo mật mã

Trách nhiệm & An toàn

  • 3 min read
Giới thiệu CodeMender- tác nhân AI cho bảo mật mã
Trách nhiệm & An toàn

Giới thiệu CodeMender: Tác nhân AI cho bảo mật mã nguồn

Sử dụng AI tiên tiến để khắc phục các lỗ hổng phần mềm nghiêm trọng

Ngày 6 tháng 10 năm 2025

Trách nhiệm & An toàn

Giới thiệu CodeMender: Tác nhân AI cho bảo mật mã nguồn

Hôm nay, chúng tôi chia sẻ những kết quả ban đầu từ nghiên cứu về CodeMender, một tác nhân mới được hỗ trợ bởi AI nhằm cải thiện bảo mật mã nguồn một cách tự động.

Các lỗ hổng phần mềm nổi tiếng là khó và tốn thời gian để các nhà phát triển tìm và sửa chữa, ngay cả với các phương pháp tự động truyền thống như fuzzing. Các nỗ lực dựa trên AI của chúng tôi như Big SleepOSS-Fuzz đã chứng minh khả năng của AI trong việc tìm ra các lỗ hổng zero-day mới trong phần mềm đã được kiểm thử kỹ lưỡng. Khi chúng tôi đạt được nhiều đột phá hơn trong việc phát hiện lỗ hổng do AI hỗ trợ, việc con người một mình theo kịp sẽ ngày càng khó khăn hơn.

CodeMender giúp giải quyết vấn đề này bằng cách tiếp cận toàn diện về bảo mật mã nguồn, vừa phản ứng, vá các lỗ hổng mới ngay lập tức, vừa chủ động, viết lại và bảo mật mã hiện có cũng như loại bỏ toàn bộ các loại lỗ hổng trong quá trình đó. Trong sáu tháng qua khi chúng tôi xây dựng CodeMender, chúng tôi đã đóng góp 72 bản sửa lỗi bảo mật cho các dự án mã nguồn mở, bao gồm cả những dự án có dung lượng tới 4,5 triệu dòng mã.

Bằng cách tự động tạo và áp dụng các bản vá bảo mật chất lượng cao, tác nhân CodeMender do AI hỗ trợ giúp các nhà phát triển và người bảo trì tập trung vào những gì họ làm tốt nhất — xây dựng phần mềm tốt.

CodeMender hoạt động như thế nào

CodeMender hoạt động bằng cách tận dụng khả năng tư duy của các mô hình Gemini Deep Think gần đây để tạo ra một tác nhân tự động có khả năng gỡ lỗi và sửa chữa các lỗ hổng phức tạp.

Để thực hiện điều này, tác nhân CodeMender được trang bị các công cụ mạnh mẽ cho phép nó suy luận về mã nguồn trước khi thực hiện thay đổi, đồng thời tự động xác thực các thay đổi đó để đảm bảo tính chính xác và không gây ra lỗi hồi quy.

Hình ảnh minh họa về CodeMender

Hoạt ảnh cho thấy quy trình của CodeMender trong việc sửa lỗ hổng.

Recommended for You

Mang AI đến thế hệ năng lượng nhiệt hạch tiếp theo

Mang AI đến thế hệ năng lượng nhiệt hạch tiếp theo

Khoa học

AI đang giúp thúc đẩy khoa học âm sinh học để cứu các loài nguy cấp như thế nào

AI đang giúp thúc đẩy khoa học âm sinh học để cứu các loài nguy cấp như thế nào

Khoa học