Google представила CodeMender — ИИ, который сам патчит уязвимости в коде
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Екатерина Быстрова 08 Октября 2025 - 09:33
...
Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Google не сбавляет темпы в деле защиты ПО с помощью искусственного интеллекта. На этот раз подразделение DeepMind представило новый ИИ-инструмент под названием CodeMender — агента, который автоматически обнаруживает, исправляет и переписывает уязвимый код, предотвращая возможные взломы и ошибки.

По словам исследователей DeepMind Ралуки Ады Попа и Фура Флинна, CodeMender умеет работать как реактивно, так и проактивно: то есть не только чинит новые баги сразу после их обнаружения, но и переписывает старый код, убирая целые классы уязвимостей.

«CodeMender помогает разработчикам и мейнтейнерам сосредоточиться на главном — создании хорошего ПО, автоматически создавая и применяя качественные патчи безопасности», — рассказали в DeepMind.

За последние полгода команда уже успела внести 72 исправления в открытые проекты, причём некоторые из них содержат до 4,5 миллиона строк кода.

В основе CodeMender лежат модели семейства Google Gemini Deep Think, которые анализируют, отлаживают и чинят код, устраняя первопричины уязвимостей.

При этом используется LLM-инструмент для критического анализа изменений: он сравнивает исходный и исправленный код, проверяет, не появились ли регрессии, и при необходимости сам себя корректирует.

Google планирует тестировать CodeMender на крупных опенсорс-проектах, предлагая их мейнтейнерам автоматические патчи и собирая обратную связь, чтобы улучшить качество инструмента.

Вдобавок компания запустила AI Vulnerability Reward Program (AI VRP) — программу поощрений за обнаружение уязвимостей в ИИ-продуктах Google. Исследователи смогут получить до $30 000 за отчёты о таких проблемах, как инъекция промпта, джейлбрейк и т. п.

Однако баги вроде галлюцинаций, обходов защитных фильтров или ошибок фактов в эту программу не входят.

По словам компании, цель всех этих шагов — использовать искусственный интеллект для усиления кибербезопасности и защиты разработчиков, а не наоборот:

«ИИ должен дать защитникам преимущество в борьбе с хакерами, мошенниками и государственными угрозами».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России распространяется новая лотерейная схема с признаками пирамиды
Яков Шпунт 08 Октября 2025 - 13:35
МошенничествоОнлайн-мошенничество Домашние пользователи
В России распространяется новая лотерейная схема с признаками пирамиды

В России появилась и быстро распространяется новая схема лотерейного мошенничества, направленная на втягивание жертв в финансовую пирамиду. Злоумышленники рассылают рекламные письма по электронной почте, где размещена ссылка на телеграм-канал.

В отличие от привычных схем с поддельными лотереями, которые используют бренды государственных лотерей или маскируются под торговые площадки, проводящие розыгрыши в периоды распродаж, новая схема привлекает обещаниями раскрыть «секретную стратегию выигрыша».

О таком сценарии сообщило РИА Новости. При переходе по мошеннической ссылке пользователю предлагается платный доступ. После оплаты «участник» не получает никакой схемы выигрыша, а сталкивается лишь с предложением продавать тот же доступ другим людям, тем самым расширяя пирамиду.

Ранее, в 2024 году, в России уже наблюдалась новая волна инвестиционного мошенничества, основанная на схеме Понци, характерной для финансовых пирамид. Тогда злоумышленники предлагали вкладывать деньги в малоизвестные активы, включая криптовалюты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Во 2 квартале DDoS-атак в России стало на 42% больше, бьют по финсектору
Новость
Во 2 квартале DDoS-атак в России стало на 42% больше, бьют п...
Атаки на SharePoint связали с уязвимостью пятилетней давности
Новость
Атаки на SharePoint связали с уязвимостью пятилетней давност...
Мошенники начали атаковать абитуриентов, поступающих на платные отделения
Новость
Мошенники начали атаковать абитуриентов, поступающих на плат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.