Google CodeMender:自动修复代码中的安全漏洞

Google CodeMender:自动修复代码中的安全漏洞
原始图片来自 Google

科技公司人工智能创新的浪潮

在这个技术飞速发展的时代,无论规模大小,企业都在加大对人工智能 (AI) 的投资,以保持竞争力。OpenAI 与 AMD 之间建立了引人注目的合作伙伴关系旨在提供6 千兆瓦的 GPU 功率来增强 AI 能力,同时授予 OpenAI 在特定条件下收购 AMD 10% 股份的选择权。与此同时,谷歌也公布了其 AI 计划中令人瞩目的进展。

CodeMender 介绍:一种新的 AI 安全代理

谷歌推出了一款名为CodeMender的创新型人工智能代理。正如其名,CodeMender 旨在自主识别并修复代码中的安全漏洞。这款人工智能工具源于谷歌此前在 BigSleep 和 OSS-Fuzz 方面的经验,旨在简化不安全代码的修补流程。CodeMender 利用 Gemini 的先进根本原因分析 (RCA) 功能,生成安全补丁,并通过“评审代理”进行严格的同行评审,最终交由人类专家进行验证。

Google 的漏洞奖励计划 (VRP)

除了 CodeMender,谷歌还推出了专门针对其 AI 产品的漏洞奖励计划 (VRP)。该计划为发现关键漏洞的人员提供高达 2 万美元的奖励。更多详情,请参阅此处的公告。

安全AI框架2.0:增强的安全措施

此外,谷歌推出了其安全人工智能框架(SAIF)的更新版本,目前为2.0版本。更新后的框架引入了三个重要组件:

  • 代理风险图旨在识别潜在的代理威胁,
  • 在谷歌的人工智能代理套件中推出关键的安全更新,以及
  • 将风险地图数据捐赠给安全人工智能风险地图联盟,以造福更广泛的社区。

Google 对网络安全的承诺

谷歌旨在利用人工智能技术,通过防御恶意网络攻击和国家支持的威胁来增强全球安全。本文概述的三项举措代表着谷歌朝着赋能网络安全专业人员、加强防御不断演变的数字威胁迈出的战略性一步。

来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注