Google CodeMender è un nuovo Agente AI in grado di identificare e correggere automaticamente le vulnerabilità di sicurezza nel codice sorgente. Tutto parte degli sforzi dell’azienda per rendere l’ecosistema software più sicuro. Il tool si basa inoltre sulle competenze maturate con progetti come BigSleep e OSS-Fuzz dedicati al rilevamento automatizzato di bug e vulnerabilità.
Googl CodeMender corregge le vulnerabilità del codice con Gemini
CodeMender sfrutta il modello Gemini per condurre analisi di root cause e determinare l’origine delle vulnerabilità. Una volta identificato il problema, l’agente genera patch di sicurezza che vengono poi sottoposte a revisione da parte di “critique agents“, un livello di AI dedicato al controllo qualità e alla validazione logica delle correzioni. Solo dopo questa fase il codice viene inoltrato ad un revisore umano per l’approvazione finale.
L’approccio multilivello mira a ridurre drasticamente i tempi di risposta alle vulnerabilità e offre agli sviluppatori un supporto automatizzato nella manutenzione di codice e per la conformità agli standard.
In un’ottica di open collaboration, Google ha poi lanciato un nuovo Vulnerability Reward Program dedicato ai propri prodotti AI, con ricompense fino a 20 mila dollari per la segnalazione delle falle più critiche.
Il Secure AI Framework si aggiorna con SAIF 2.0
L’azienda ha aggiornato inoltre il proprio SAIF (Secure AI Framework) alla versione 2.0 con tre nuove componenti:
- una agent risk map per la classificazione delle minacce generate da Agenti AI;
- e la condivisione dei dati di rischio con la Coalition for Secure AI Risk Map, un’iniziativa collaborativa per migliorare la sicurezza dell’AI;
- una serie di aggiornamenti di sicurezza distribuiti su tutti gli agenti dei Google.
Queste misure di cybersecurity rientrano in una strategia a lungo termine volta a rendere l’AI uno strumento di difesa contro utenti malintenzionati e attacchi da entità governative.
Per restare sempre aggiornato seguici su Google News!
