I'm all for AI tools like #Aardvark and #CodeMender helping find bugs and fix security flaws. But do you really want someone scanning all your code, with the risk it’s used to train #LLMs? #OpenAI #DeepMind #AI #Cybersecurity #ResponsibleAI #CodeSafety #DevSecOps

Introducing Aardvark: OpenAI’s...

CodeMender od Google DeepMind: AI, która sama znajduje i naprawia błędy bezpieczeństwa

Google DeepMind zaprezentowało wyniki badań nad CodeMender – nowym agentem AI zaprojektowanym do automatycznego poprawiania bezpieczeństwa kodu.

Rozwiązanie to ma odpowiadać na rosnący problem: choć tradycyjne metody i nowe narzędzia AI, takie jak Big Sleep czy OSS-Fuzz, są coraz skuteczniejsze w odkrywaniu luk, ich ręczne naprawianie jest czasochłonne. W miarę postępów w wykrywaniu podatności, programiści (ludzie) mogą przestać nadążać z ich usuwaniem.

Agent działa na dwa sposoby: reaktywnie, natychmiast łatając nowe luki, oraz proaktywnie, przepisując istniejący kod w celu wyeliminowania całych klas podatności. CodeMender wykorzystuje zdolności rozumowania modeli Gemini Deep Think, aby działać jako autonomiczny agent. Kluczowym elementem jest proces automatycznej walidacji, który gwarantuje, że proponowane poprawki są właściwe, nie powodują regresji (czyli nie psują innych funkcji w kodzie programu) i są zgodne z wytycznymi projektu, zanim zostaną przedstawione człowiekowi do weryfikacji.

Aby skutecznie znaleźć źródło problemu, CodeMender wykorzystuje zaawansowane techniki analizy programu, w tym analizę statyczną, dynamiczną i tzw. fuzzing (testowanie odporności kodu losowymi, celowo zniekształconymi danymi). Pozwala mu to zidentyfikować rzeczywistą przyczynę błędu, a nie tylko jego objawy – jak informuje Google DeepMind w swoim wpisie na oficjalnym blogu, w jednym z przykładów agent odkrył, że zgłaszany błąd przepełnienia bufora był w rzeczywistości spowodowany nieprawidłowym zarządzaniem stosu podczas parsowania XML. System korzysta również z wyspecjalizowanych agentów (systemy wieloagentowe), np. narzędzia opartego na LLM, które weryfikuje zmiany i pomaga w autokorekcie.

Google DeepMind poinformowało, że w ciągu ostatnich sześciu miesięcy, odkąd rozwijany jest CodeMender, zespół przesłał już 72 poprawki bezpieczeństwa do różnych projektów open source, z których wiele zostało już zaakceptowanych. Niektóre z tych projektów liczą nawet 4,5 miliona linii kodu. W ramach działań proaktywnych, CodeMender został użyty m.in. do biblioteki libwebp, aby dodać adnotacje -fbounds-safety. Mechanizm ten pomógłby zapobiec wykorzystaniu słynnej luki (CVE-2023-4863), która w przeszłości była używana do ataków na urządzenia z systemem iOS.

Badacze podkreślają, że choć wczesne wyniki są obiecujące, podchodzą do projektu ostrożnie, stawiając na niezawodność. Obecnie wszystkie poprawki generowane przez CodeMender są sprawdzane przez ekspertów DeepMind przed ich wysłaniem. Zespół planuje stopniowo zwiększać ten proces i kontaktować się z opiekunami krytycznych projektów open source, aby rozwijać własne dzieło na podstawie ich opinii. Celem jest udostępnienie CodeMender jako narzędzia, z którego będą mogli korzystać wszyscy programiści.

Vibe coding, czyli programowanie na czuja. AI miało zastąpić programistów, a stworzyło dla nich nowy rynek pracy

#AI #Bezpieczeństwo #CodeMender #cyberbezpieczeństwo #Gemini #GeminiDeepThink #Google #GoogleDeepMind #kod #lukiWOprogramowaniu #news #openSource #programowanie #sztucznaInteligencja

Google CodeMender: an AI agent for code security

#CodeMender, a new AI-powered agent that improves code security automatically.

https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/

#ai #google #deepmind #security #coding

Google CodeMender: The AI That Rewrites Code to Fix Bugs Forever https://eproductempire.blogspot.com/2025/10/googles-codemender-ai-that-doesnt-just.html
#GoogleAI
#CodeMender
#ArtificialIntelligence
#FutureOfProgramming
#SoftwareDevelopment
#AIProgramming
#DevOps
#CodeNewbie
#TechInnovation
#MachineLearning

Google Wants Its Latest AI Tool To Find And Fix Vulnerable Code Before It Becomes A Problem https://www.slashgear.com/1994542/ai-coding-security-google-deepmind-codemender/ #AI #vulnerable #code #CodeMender #Google #DeepMind

Google Unveils CodeMender AI and New Bug Bounty to Automate Cybersecurity

#AI #Google #Cybersecurity #CodeMender #BugBounty #InfoSec

https://winbuzzer.com/2025/10/07/google-unveils-codemender-ai-and-new-bug-bounty-to-automate-cybersecurity-xcxwbn

Google lancia bug bounty e strumenti per sicurezza AI
#AI #BugBounty #CodeMender #CyberSecurity #Gemini #Google #IntelligenzaArtificiale #Novità #Sicurezza #TechNews #Tecnologia

https://www.ceotech.it/google-lancia-bug-bounty-e-strumenti-per-sicurezza-ai/

🚨 BREAKING NEWS 🚨 #DeepMind has unleashed #CodeMender, an #AI #superhero here to save your code from... drumroll, please... itself! With the power of Gemini, Proj, and whatever other generic sci-fi names they can concoct, this AI promises to fix the problems it probably created in the first place. 🤖💥 Expect more #buzzwords than bugs, folks!
https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/ #TechNews #AIInnovation #HackerNews #ngated

DeepMind: CodeMender: an AI agent for code security

https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/

#HackerNews #DeepMind #CodeMender #AI #code #security #technology #innovation

Google DeepMind automatisiert die Behebung von Sicherheitslücken. Der KI-Agent 'CodeMender' hat über 70 Korrekturen in Open-Source-Projekten eingebracht. Das System findet und patcht Lücken autonom, aktuell noch mit menschlicher Freigabe. Ein nützliches Werkzeug für die Community oder ein Schritt zu mehr Abhängigkeit von Big Tech? #Google #CodeMender #KI
https://www.all-ai.de/news/top-news24/google-schutzschild-deepmind

Google DeepMind ra mắt Codemender, tác nhân AI mới về bảo mật mã nguồn. Codemender tự động tìm và sửa các lỗ hổng bảo mật, đã gửi 72 bản vá chất lượng cao cho các dự án mã nguồn mở lớn. Sắp có mặt công chúng!
#Codemender #AI #CodeSecurity #GoogleDeepMind #BảoMậtMãNguồn #TríTuệNhânTạo

https://www.reddit.com/r/singularity/comments/1nzjgxf/google_deepmind_introduces_new_ai_agent_for_code/

Alright, folks, pack it up! Google DeepMind's 'CodeMender' is an AI agent that doesn't just *find* security vulnerabilities, it *fixes* them autonomously. It's already patched 72 open-source projects.

Is this the future where our debugging sessions become AI's problem? Or will it introduce new, cryptic bugs only an LLM can understand? Thoughts?

#AI #Cybersecurity #DevLife #Automation #CodeMender
https://www.artificialintelligence-news.com/news/google-new-ai-agent-rewrites-code-automate-vulnerability-fixes/