Репортаж от Wedoany，Google 19 мая на конференции разработчиков Google I/O 2026 объявила об официальном открытии в формате API своего ИИ-агента по безопасности кода CodeMender для ряда приглашенных экспертов по безопасности и партнеров, что стало ключевым шагом на пути этого инструмента безопасности от внутреннего использования к внешней экосистеме. Технический директор Google DeepMind Корай Кавукчуоглу на конференции позиционировал CodeMender как ИИ-агента, способного «помочь защитить глобальные базы кода», который может как находить уязвимости, так и предлагать решения по их исправлению.

CodeMender построен на основе модели рассуждений Google Gemini Deep Think и представляет собой не просто сканер уязвимостей с выдачей предупреждений, а автоматизированный замкнутый цикл от обнаружения и исправления до верификации. Система использует множество инструментов анализа программ, таких как статический анализ, динамический анализ, фаззинг-тестирование и SMT-решатели, для сканирования кодовой базы, выявления потенциальных дефектов безопасности, генерации точных патчей, а затем автоматически проверяет, действительно ли эти изменения устраняют проблему, соответствуют ли они стандартам стиля кода и не вносят ли новые регрессионные ошибки. Только после завершения многомерной проверки патч передается разработчику-человеку на рассмотрение.

С момента запуска CodeMender отправил в upstream открытых проектов 72 патча безопасности, при этом размер некоторых кодовых баз достигал 4,5 миллиона строк. На примере библиотеки сжатия изображений libwebp, CodeMender укрепил критические участки кода, добавив флаги проверки границ компилятора. Инженеры DeepMind отметили в техническом блоге, что если бы этот флаг компилятора существовал до обнаружения уязвимости нулевого дня CVE-2023-4863 в libwebp в 2023 году, злоумышленники не смогли бы использовать эту уязвимость для вторжения. Этот случай демонстрирует, что CodeMender не только исправляет известные уязвимости, но и активно переписывает код для устранения целых классов уязвимостей.

Отраслевой контекст открытия API CodeMender заслуживает внимания. В апреле этого года Claude Mythos Preview от компании Anthropic продемонстрировал мощные возможности по обнаружению уязвимостей в сфере ИИ-безопасности. В рамках авторизованного тестирования команда безопасности Mozilla Firefox использовала Mythos и за месяц исправила 423 уязвимости безопасности, что на 13 раз больше по сравнению с аналогичным периодом прошлого года, из которых 271 была обнаружена непосредственно Mythos, а 180 были классифицированы как высокой степени серьезности. Mythos также выявил давние уязвимости, скрывавшиеся от 15 до 20 лет, и неоднократно обнаруживал уязвимости высокого риска уровня обхода песочницы.

Генеральный директор Google Сундар Пичаи на пресс-конференции в этот понедельник дал публичную оценку Mythos: «Достижение Mythos — и здесь нужно отдать им должное — заключается в доказательстве того, что самые крупные модели действительно представляют ценность в подобных сценариях использования безопасности». Кавукчуоглу в интервью дополнительно подтвердил, что Google уже ведет переговоры с правительствами и предприятиями ряда стран об использовании системы аудита CodeMender.

CodeMender продвигается по пути открытого API. Несколько клиентов Gemini Enterprise тестируют CodeMender, но Google пока не объявила официальные сроки полного открытия. Тем временем OpenAI также запустила собственный продукт в области безопасности ИИ, и в сфере безопасности кода с использованием ИИ формируется диверсифицированный ландшафт технологических предложений.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com