Google DeepMind CodeMenderを導入:独自のコードの脆弱性を修正できるAIエージェント

ジャカルタ-Google DeepMindは、コードの脆弱性を自動的に修正することにより、ソフトウェアのセキュリティを向上させるように設計された新しい人工知能(AI)駆動エージェントであるCodeMenderを導入しました。

このプロジェクトは、2025年10月6日月曜日に、最新のAIセキュリティ研究の予備的な結果として、Raluca Ada PopaとFour Flynnを含むDeepMindの研究者によって発表されました。

CodeMenderは、ソフトウェア開発の世界における大きな課題、つまり、ファズリングなどの自動メソッドでもセキュリティの抜け穴を見つけてパッチを適用するのにかかる時間の長さに答えるためにここにいます。

従来のアプローチとは異なり、CodeMenderはジェミニディープシンクモデルを使用して、複雑な脆弱性を独立して分析、 debt、および修正します。

「CodeMenderの開発の最後の6ヶ月間に、私たちは72のセキュリティ改善をオープンソースプロジェクトにアップストリーミングしましたが、その中には450万行のコードがあるものもあります」と2人の研究者は書いています。

高品質のセキュリティパッチを自動的に作成して実装することで、CodeMenderのAI搭載エージェンシーは、開発者とマネージャーが重要なこと、つまり優れたソフトウェアを構築することに集中するのに役立ちます。

CodeMenderには、次のような他の高度な機能もあります。

- 根本原因の分析:フザッシングと理論的証明を含むジェミニを使用して、表面症状だけでなく、脆弱性の根本的な原因を正確に特定します。

- 自己検証パッチング:CodeMenderは複雑な問題を解決するための簡単な修正を提供することができます。このエージェントは、脆弱性の根本原因を見つけることができるだけでなく、効果的なコードパッチを生成して実装するためにシステムを自動的に変更することもできます。