Google CodeMender: correções automáticas para vulnerabilidades de segurança em seu código

Google CodeMender: correções automáticas para vulnerabilidades de segurança em seu código
Imagem original via Google

O aumento das inovações de IA em empresas de tecnologia

Em uma era em que a tecnologia evolui rapidamente, as empresas — independentemente do seu porte — estão investindo cada vez mais em inteligência artificial (IA) para se manterem competitivas. Uma parceria notável surgiu entre a OpenAI e a AMD, que visa fornecer 6 gigawatts de potência de GPU para aprimorar os recursos de IA, ao mesmo tempo em que concede à OpenAI a opção de adquirir uma participação de 10% na AMD sob certas condições. Paralelamente, o Google revelou avanços intrigantes em suas iniciativas de IA.

Introdução ao CodeMender: um novo agente de segurança de IA

O Google lançou um agente de IA inovador chamado CodeMender. Fiel ao seu nome, o CodeMender foi projetado para identificar e corrigir vulnerabilidades de segurança no código de forma autônoma. Esta ferramenta de IA se baseia nas experiências anteriores do Google com o BigSleep e o OSS-Fuzz, com o objetivo de otimizar o processo de aplicação de patches para códigos inseguros. Utilizando os recursos avançados do Gemini para análise de causa raiz (RCA), o CodeMender gera patches de segurança que passam por rigorosas revisões por pares por meio de “agentes de crítica” antes da validação final por especialistas humanos.

Programa de Recompensa de Vulnerabilidade (VRP) do Google

Além do CodeMender, o Google lançou um Programa de Recompensa por Vulnerabilidades (VRP) especializado, adaptado para seus produtos de IA. Este programa de incentivo oferece recompensas de até US$ 20.000 pela descoberta de bugs críticos. Para mais detalhes, consulte o anúncio aqui.

Secure AI Framework 2.0: Medidas de segurança aprimoradas

Além disso, o Google lançou uma versão atualizada do seu Secure AI Framework (SAIF), agora a versão 2.0. Essa estrutura atualizada apresenta três componentes importantes:

  • Um mapa de risco de agente projetado para identificar potenciais ameaças de agente,
  • Implementar atualizações de segurança cruciais em todo o conjunto de agentes de IA do Google e
  • Uma doação dos dados do mapa de risco para a Coalition for Secure AI Risk Map para beneficiar a comunidade em geral.

Compromisso do Google com a segurança cibernética

O Google pretende utilizar a tecnologia de IA para aprimorar a segurança global, protegendo-se contra ataques cibernéticos maliciosos e ameaças patrocinadas por Estados. As três iniciativas aqui descritas representam um passo estratégico para capacitar profissionais de segurança cibernética e fortalecer as defesas contra ameaças digitais em constante evolução.

Fonte e Imagens

Artigos relacionados:

Preço do Core Ultra 7 265K reduzido para US$ 259, além de cooler AIO de 360 ​​mm grátis incluído
Os 10 melhores jogos semelhantes a Red Dead Redemption 2 disponíveis no PS Plus

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *