Google в США открывает API CodeMender для внешних разработчиков, укрепляя экосистему инструментов безопасности кода на основе ИИ
2026-05-20 11:54
В избр.

Репортаж от Wedoany,Google 19 мая на конференции разработчиков Google I/O 2026 объявила об официальном открытии в формате API своего ИИ-агента по безопасности кода CodeMender для ряда приглашенных экспертов по безопасности и партнеров, что стало ключевым шагом на пути этого инструмента безопасности от внутреннего использования к внешней экосистеме. Технический директор Google DeepMind Корай Кавукчуоглу на конференции позиционировал CodeMender как ИИ-агента, способного «помочь защитить глобальные базы кода», который может как находить уязвимости, так и предлагать решения по их исправлению.

CodeMender построен на основе модели рассуждений Google Gemini Deep Think и представляет собой не просто сканер уязвимостей с выдачей предупреждений, а автоматизированный замкнутый цикл от обнаружения и исправления до верификации. Система использует множество инструментов анализа программ, таких как статический анализ, динамический анализ, фаззинг-тестирование и SMT-решатели, для сканирования кодовой базы, выявления потенциальных дефектов безопасности, генерации точных патчей, а затем автоматически проверяет, действительно ли эти изменения устраняют проблему, соответствуют ли они стандартам стиля кода и не вносят ли новые регрессионные ошибки. Только после завершения многомерной проверки патч передается разработчику-человеку на рассмотрение.

С момента запуска CodeMender отправил в upstream открытых проектов 72 патча безопасности, при этом размер некоторых кодовых баз достигал 4,5 миллиона строк. На примере библиотеки сжатия изображений libwebp, CodeMender укрепил критические участки кода, добавив флаги проверки границ компилятора. Инженеры DeepMind отметили в техническом блоге, что если бы этот флаг компилятора существовал до обнаружения уязвимости нулевого дня CVE-2023-4863 в libwebp в 2023 году, злоумышленники не смогли бы использовать эту уязвимость для вторжения. Этот случай демонстрирует, что CodeMender не только исправляет известные уязвимости, но и активно переписывает код для устранения целых классов уязвимостей.

Отраслевой контекст открытия API CodeMender заслуживает внимания. В апреле этого года Claude Mythos Preview от компании Anthropic продемонстрировал мощные возможности по обнаружению уязвимостей в сфере ИИ-безопасности. В рамках авторизованного тестирования команда безопасности Mozilla Firefox использовала Mythos и за месяц исправила 423 уязвимости безопасности, что на 13 раз больше по сравнению с аналогичным периодом прошлого года, из которых 271 была обнаружена непосредственно Mythos, а 180 были классифицированы как высокой степени серьезности. Mythos также выявил давние уязвимости, скрывавшиеся от 15 до 20 лет, и неоднократно обнаруживал уязвимости высокого риска уровня обхода песочницы.

Генеральный директор Google Сундар Пичаи на пресс-конференции в этот понедельник дал публичную оценку Mythos: «Достижение Mythos — и здесь нужно отдать им должное — заключается в доказательстве того, что самые крупные модели действительно представляют ценность в подобных сценариях использования безопасности». Кавукчуоглу в интервью дополнительно подтвердил, что Google уже ведет переговоры с правительствами и предприятиями ряда стран об использовании системы аудита CodeMender.

CodeMender продвигается по пути открытого API. Несколько клиентов Gemini Enterprise тестируют CodeMender, но Google пока не объявила официальные сроки полного открытия. Тем временем OpenAI также запустила собственный продукт в области безопасности ИИ, и в сфере безопасности кода с использованием ИИ формируется диверсифицированный ландшафт технологических предложений.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com

Эта новость является результатом компиляции и перепечатки информации из глобального Интернета и стратегических партнеров. Она предназначена только для читателей. Если у вас возникнут какие-либо нарушения или другие проблемы, пожалуйста, своевременно сообщите нам. Этот сайт изменить или удалить ее. Перепечатка этой статьи без официального разрешения строго запрещена.электронная почта:news@wedoany.com
Связанные продукты
Связанные рекомендации
Salam открывает второй центр исследований и технологических инноваций в Эль-Хасе, Саудовская Аравия
2026-07-05
Samsung Galaxy S27 Ultra от Южной Кореи может получить аккумулятор на 5600–5800 мАч
2026-07-05
Starlink ускоряет цифровую трансформацию сельского хозяйства Бразилии
2026-07-05
Малайзийская группа Kuok планирует инвестировать 5,3 млрд евро в строительство центра обработки данных мощностью 300 МВт в Милане, Италия
2026-07-05
Доля доходов Airtel в Индии составляет 36%: компания расширяет 5G и углубляет финансовые услуги
2026-07-05
Израильская компания по кибербезопасности Dream привлекла $260 млн и планирует выход на рынок Латинской Америки
2026-07-05
Индийская Bharti Airtel расширяет покрытие сети на пути паломничества Амарнатх
2026-07-05
Авиакомпания United Airlines впервые развернула облачную развлекательную систему на борту Boeing 787-9
2026-07-05
В AIRI разработали нейросеть Genatator для аннотации генов
2026-07-05
Vodafone Ireland завершила первую в Европе демонстрацию экстренной связи с прямым подключением устройств к спутнику
2026-07-05
Последние новости
1
Японская компания Axelspace получила контракт JAXA на услуги по орбитальной демонстрации технологий на 2026 финансовый год
2
WSP оказывает консультационные услуги по первому этапу обоснования продления Шотландской пограничной железной дороги
3
Почта Японии с октября корректирует тарифы на посылки, средний рост составит около 10%
4
Frontier Airlines в июле прекращает все рейсы в Спокан, США
5
Программа NASA «Артемида» продвигает строительство базы на южном полюсе Луны
6
CMA CGM корректирует пиковую надбавку на маршруте Китай – Западная Африка (северный регион) до 200 долларов США за TEU
7
В Великобритании HS2 открывает центр найма на 30 000 рабочих мест в центре занятости Актона
8
Стоимость топлива для душа на A380 Emirates составляет около 100–400 долларов за рейс
9
Филиппинская авиакомпания Cebu Pacific в 2026 году доведет плотность кресел в экономклассе до 460 мест
10
Stellantis представит в Бразилии гибридный пикап с запасом хода 170 км