DeepMind เปิดตัว CodeMender บริการ AI Agent หาช่องโหว่ สร้างแพตช์อัตโนมัติ
Body
Google DeepMind เปิดตัว CodeMender เป็น AI agent ทำหน้าที่ยกระดับความปลอดภัยของซอร์สโค้ด ช่วยแพตช์ช่องโหว่ความปลอดภัยให้ และทำงานอัตโนมัติ
DeepMind บอกว่างานหาช่องโหว่ความปลอดภัยเป็นงานยาก สิ้นเปลืองเวลาเยอะ ก่อนหน้านี้ กูเกิลเคยมีโครงการใช้ AI ช่วยหาช่องโหว่มาบ้าง เช่น OSS-Fuz และ Big Sleep ซึ่งได้ผลดี แต่เกิดปัญหาตามมาว่า AI หาช่องโหว่พบเยอะขึ้นจนมนุษย์ตามไปจัดการไม่ทัน
CodeMender ออกแบบมาแก้ปัญหานี้ โดยเข้ามาเติมเต็มงานออกแพตช์แก้ช่องโหว่ และเขียนโค้ดส่วนที่มีปัญหาใหม่เพื่อลดโอกาสเกิดช่องโหว่ลง หลังจากลองให้ CodeMender ทำงานเงียบๆ มา 6 เดือน สามารถอุดช่องโหว่ไปแล้ว 72 จุด ในซอฟต์แวร์โอเพนซอร์สบางตัวที่มีโค้ดใหญ่ระดับ 4.5 ล้านบรรทัด
เบื้องหลังของ CodeMender เป็น Gemini Deep Think ทำงานแบบ agent อัตโนมัติ มีกระบวนการตรวจสอบ (validation) ว่าโค้ดที่แก้นั้นถูกต้องแล้วในมิติต่างๆ แก้ปัญหาได้จริง ไม่เกิด regression และยังรักษาสไตล์ของโค้ดไว้ได้
ในระยะแรก แพตช์ทุกตัวที่ CodeMender สร้างจะถูกรีวิวโดยนักวิจัยด้านความปลอดภัยก่อนส่งกลับโครงการต้นน้ำ ตอนนี้กูเกิลเริ่มใช้ CodeMender ส่งแพตช์เข้าโครงการโอเพนซอร์สสำคัญๆ จำนวนหนึ่งแล้ว และกูเกิลบอกว่าจะค่อยๆ ขยายโครงการนี้ไปอย่างช้าๆ และหวังว่าจะเปิดให้บุคคลทั่วไปเข้ามาใช้งาน CodeMender ในอนาคตต่อไป
ที่มา - DeepMind
mk Tue, 07/10/2025 - 20:19
Continue reading...
Body
Google DeepMind เปิดตัว CodeMender เป็น AI agent ทำหน้าที่ยกระดับความปลอดภัยของซอร์สโค้ด ช่วยแพตช์ช่องโหว่ความปลอดภัยให้ และทำงานอัตโนมัติ
DeepMind บอกว่างานหาช่องโหว่ความปลอดภัยเป็นงานยาก สิ้นเปลืองเวลาเยอะ ก่อนหน้านี้ กูเกิลเคยมีโครงการใช้ AI ช่วยหาช่องโหว่มาบ้าง เช่น OSS-Fuz และ Big Sleep ซึ่งได้ผลดี แต่เกิดปัญหาตามมาว่า AI หาช่องโหว่พบเยอะขึ้นจนมนุษย์ตามไปจัดการไม่ทัน
CodeMender ออกแบบมาแก้ปัญหานี้ โดยเข้ามาเติมเต็มงานออกแพตช์แก้ช่องโหว่ และเขียนโค้ดส่วนที่มีปัญหาใหม่เพื่อลดโอกาสเกิดช่องโหว่ลง หลังจากลองให้ CodeMender ทำงานเงียบๆ มา 6 เดือน สามารถอุดช่องโหว่ไปแล้ว 72 จุด ในซอฟต์แวร์โอเพนซอร์สบางตัวที่มีโค้ดใหญ่ระดับ 4.5 ล้านบรรทัด
เบื้องหลังของ CodeMender เป็น Gemini Deep Think ทำงานแบบ agent อัตโนมัติ มีกระบวนการตรวจสอบ (validation) ว่าโค้ดที่แก้นั้นถูกต้องแล้วในมิติต่างๆ แก้ปัญหาได้จริง ไม่เกิด regression และยังรักษาสไตล์ของโค้ดไว้ได้
ในระยะแรก แพตช์ทุกตัวที่ CodeMender สร้างจะถูกรีวิวโดยนักวิจัยด้านความปลอดภัยก่อนส่งกลับโครงการต้นน้ำ ตอนนี้กูเกิลเริ่มใช้ CodeMender ส่งแพตช์เข้าโครงการโอเพนซอร์สสำคัญๆ จำนวนหนึ่งแล้ว และกูเกิลบอกว่าจะค่อยๆ ขยายโครงการนี้ไปอย่างช้าๆ และหวังว่าจะเปิดให้บุคคลทั่วไปเข้ามาใช้งาน CodeMender ในอนาคตต่อไป
ที่มา - DeepMind
mk Tue, 07/10/2025 - 20:19
Continue reading...