Google представляет ИИ-агента CodeMender для автоматического исправления уязвимостей в ПО

Google представили ИИ агента который находит и исправляет уязвимости в ПО CodeMender новый ИИ агент работающий на основе Gemini Deep Think который автоматически находит и исправляет уязвимости в программном обеспечении У агента 2 подхода к безопасности 1 Реактивный мгновенное исправление новых уязвимостей 2 Проактивный переписывание существующего кода для использования более безопасных структур данных и API За последние 6 месяцев CodeMender уже внедрил 72 исправления безопасности в открытые проекты включая некоторые размером до 4 5 млн строк кода

Google DeepMind представили ИИ агента CodeMender для автоматического исправления уязвимостей Google DeepMind 6 октября 2025 года анонсировали ИИ агента CodeMender предназначенного для автоматического исправления критических уязвимостей в программном коде По словам Ралуки Ады Попа и Фора Флинна ИИ решение применяет как реактивный подход для мгновенного патчинга так и проактивный для искоренения целых классов уязвимостей путем внесения исправлений в код повышая общую безопасность В основе CodeMender лежат модели Gemini Deep Think позволяющие агенту проводить глубокий анализ программ и автономно генерировать исправления а также набор инструментов для статического и динамического анализа дифференциального тестирования фаззинга и SMT анализа Примером служит библиотека сжатия изображений libwebp где ИИ агент применил аннотации fbounds safety При компиляции по этим аннотациям компилятор вставляет проверки границ буфера По утверждению DeepMind такая мера лишила бы критическую уязвимость CVE 2023 4863 возможности эксплуатации хотя ранее она использовалась в zero click атаках на устройства iOS За первые 6 месяцев работы ИИ агент уже интегрировал 72 исправления безопасности в проекты с открытым исходным кодом включая кодовые базы объемом до 4 5 миллионов строк На текущем этапе все сгенерированные CodeMender исправления в обязательном порядке проходят ручную проверку исследователями перед их отправкой в апстрим Конечная цель Google DeepMind состоит в том чтобы сделать CodeMender публичным инструментом который будет доступен всем разработчикам программного обеспечения В параллель Google обновила программу вознаграждений AI Vulnerability Reward Program увеличив верхнюю границу выплат до 20 000 Еще стоит глянуть white paper Google s Approach for Secure AI Agents An Introduction где акцентируется внимание на рисках связанных с ИИ агентами Также Google DeepMind представили новую специализированную модель Gemini 2 5 Computer Use которая наделяет ИИ агентов способностью взаимодействовать с графическими пользовательскими интерфейсами позволяя автоматизировать задачи путём эмуляции человеческих действий таких как клики ввод текста и прокрутка непосредственно в веб браузерах и мобильных приложениях По данным Google Gemini 2 5 Computer Use демонстрирует превосходство над конкурирующими решениями в таких бенчмарках как Online Mind2Web и WebVoyager обеспечивая высокую точность при минимальной задержке Подобная производительность открывает возможности для создания сложных ИИ решений автоматизирующих рутинные процессы от заполнения форм до комплексного тестирования пользовательских сценариев Russian OSINT

Google представил CodeMender ИИ который самостоятельно исправляет уязвимости в коде Техногигант представил инструмент способный автоматически обнаруживать и исправлять дефекты безопасности в коде Под капотом BigSleep генерация изображений и OSS Fuzz инструмент для fuzz тестирования скармливания большого количества неупорядоченных данных Ключевой компонент системы Gemini применяемая для корневого анализа причин ошибок Процесс устроен так ИИ генерирует патчи затем они проходят проверку другими ИИ агентами критиками которые оценивают безопасность и качество исправлений Только после этого результат отправляется на утверждение человеку Платформа предлагает также новую программу вознаграждений за найденные баги до 20 000 prog tools

Google DeepMind представила ИИ систему которая сама чинит уязвимости в коде CodeMender ИИ агент на базе Gemini который не просто находит баги но и генерирует патчи для их исправления За 6 месяцев система запушила 72 фикса в опенсорс проекты включая гигантов на 4 5 млн строк кода Как работает Использует статический анализ фаззинг SMT анализ Находит корневую причину уязвимости Проверяет что патч не ломает существующую логику Смотрю на это и думаю скоро программисты останутся без работы шучу Но если серьезно это же мечта любого тимлида ИИ который не только баги находит но и сам их чинит Хотя я бы пока на его месте код ревью не пропускал мало ли что там нейросеть нагенерирует Особенно впечатляет что система может делать проактивный рефакторинг для упреждающей защиты Если бы такой инструмент был раньше многих известных уязвимостей можно было бы избежать Короче ИИ начинает закрывать полный цикл безопасности от поиска дыр до их автоматического исправления Русский ИТ бизнес

ИИ который чинит код сам Google DeepMind представила CodeMender ИИ агента который находит и исправляет уязвимости без участия человека Он анализирует код пишет патчи и даже переписывает целые библиотеки устраняя классы ошибок За полгода CodeMender внёс 72 исправления в открытые проекты включая библиотеки с миллионами строк кода Агент использует Gemini для логического анализа тестирования и верификации Он умеет проверять что исправление реально убирает первопричину уязвимости а не просто замазывает ошибку DeepMind подчёркивает что все изменения пока проходят ручное ревью но CodeMender уже помогает повышать безопасность популярных open source проектов Программисты скоро останутся ревьюверами Подозрительно умный агент не иначе как Skynet godnoTECH Новости IT

CodeMender от DeepMind ИИ агент который сам чинит уязвимости в коде Google DeepMind представила CodeMender новый ИИ агент предназначенный для автоматического поиска и исправления уязвимостей в программном коде Система использует мощь Gemini Deep Think LLM в сочетании с набором инструментов для статического и динамического анализа что позволяет ей устранять ошибки гораздо быстрее и точнее чем традиционный ручной труд CodeMender не просто реагирует на известные проблемы но и проактивно переписывает код устраняя целые классы уязвимостей Агент способен сам убедиться что исправление устраняет первопричину не вызывая при этом регрессий За полгода команда DeepMind передала в открытые проекты 72 патча безопасности для библиотек объёмом свыше 4 5 млн строк кода В одном из случаев CodeMender автоматически добавил аннотации для предотвращения переполнений буфера в библиотеке libwebp где ранее была найдена критическая уязвимость использовавшаяся в эксплойте NSO Group Все изменения пока проходят обязательную ручную проверку но цель сделать инструмент доступным для всех разработчиков CodeMender GoogleDeepMind Кибербезопасность SecLabNews

Google представил CodeMender ИИ который самостоятельно исправляет уязвимости в коде Техногигант представил инструмент способный автоматически обнаруживать и исправлять дефекты безопасности в коде Под капотом BigSleep генерация изображений и OSS Fuzz инструмент для fuzz тестирования скармливания большого количества неупорядоченных данных Ключевой компонент системы Gemini применяемая для корневого анализа причин ошибок Процесс устроен так ИИ генерирует патчи затем они проходят проверку другими ИИ агентами критиками которые оценивают безопасность и качество исправлений Только после этого результат отправляется на утверждение человеку Платформа предлагает также новую программу вознаграждений за найденные баги до 20 000 prog tools

Google DeepMind создал ИИ для поиска уязвимостей в коде Новый сервис CodeMender специализируется на автоматическом обнаружении и исправлении уязвимостей в программном обеспечении В отличие от инструментов для написания кода он анализирует готовые проекты на предмет ошибок безопасности Система использует продвинутую версию модели Gemini способную анализировать структуру кода После обнаружения проблемы ИИ самостоятельно создает и тестирует исправления За полгода тестирования сервис уже внес 72 правки в крупные открытые проекты Каждое изменение проверяется исследователями вручную перед применением В будущем Google планирует интегрировать CodeMender в процессы разработки для массового использования новости ИИ pcTeapot