Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Екатерина Быстрова 08 Октября 2025 - 09:33

...

Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Google не сбавляет темпы в деле защиты ПО с помощью искусственного интеллекта. На этот раз подразделение DeepMind представило новый ИИ-инструмент под названием CodeMender — агента, который автоматически обнаруживает, исправляет и переписывает уязвимый код, предотвращая возможные взломы и ошибки.

По словам исследователей DeepMind Ралуки Ады Попа и Фура Флинна, CodeMender умеет работать как реактивно, так и проактивно: то есть не только чинит новые баги сразу после их обнаружения, но и переписывает старый код, убирая целые классы уязвимостей.

«CodeMender помогает разработчикам и мейнтейнерам сосредоточиться на главном — создании хорошего ПО, автоматически создавая и применяя качественные патчи безопасности», — рассказали в DeepMind.

За последние полгода команда уже успела внести 72 исправления в открытые проекты, причём некоторые из них содержат до 4,5 миллиона строк кода.

В основе CodeMender лежат модели семейства Google Gemini Deep Think, которые анализируют, отлаживают и чинят код, устраняя первопричины уязвимостей.

При этом используется LLM-инструмент для критического анализа изменений: он сравнивает исходный и исправленный код, проверяет, не появились ли регрессии, и при необходимости сам себя корректирует.

Google планирует тестировать CodeMender на крупных опенсорс-проектах, предлагая их мейнтейнерам автоматические патчи и собирая обратную связь, чтобы улучшить качество инструмента.

Вдобавок компания запустила AI Vulnerability Reward Program (AI VRP) — программу поощрений за обнаружение уязвимостей в ИИ-продуктах Google. Исследователи смогут получить до $30 000 за отчёты о таких проблемах, как инъекция промпта, джейлбрейк и т. п.

Однако баги вроде галлюцинаций, обходов защитных фильтров или ошибок фактов в эту программу не входят.

По словам компании, цель всех этих шагов — использовать искусственный интеллект для усиления кибербезопасности и защиты разработчиков, а не наоборот:

«ИИ должен дать защитникам преимущество в борьбе с хакерами, мошенниками и государственными угрозами».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 18:28

Соответствие законодательству РФ Общее

Российские власти утвердили координаторов доменов .ru, .рф и .su

Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах .ru, .рф и .su. В список вошли две автономные некоммерческие организации.

За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет». Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей».

Обе организации и раньше работали с регистраторами доменных имён, вели соответствующие реестры и обладали данными о зарегистрированных доменах. Регистраторы, в свою очередь, заключают с координаторами соглашения для работы в этих доменных зонах.

С 1 сентября 2026 года именно координаторы будут заниматься регистрацией доменных имён второго уровня для госорганов, государственных и муниципальных учреждений, а также госкомпаний в соответствующих доменах верхнего уровня.

В правительстве отмечают, что документ должен упорядочить работу координаторов и привести уже сложившуюся практику в соответствие с законодательством. Речь идёт о реализации новых норм закона «Об информации, информационных технологиях и защите информации», которые были приняты в декабре 2025 года.

Таким образом, государство формально закрепило тех, кто и так много лет занимался управлением ключевыми российскими доменными зонами. Теперь этот статус прописан официально, а регистрация доменов для госсектора будет проходить через утверждённых координаторов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!