Google CodeMender:自動修復程式碼中的安全漏洞

Google CodeMender:自動修復程式碼中的安全漏洞
原始圖片來自 Google

科技公司人工智慧創新的浪潮

在這個技術快速發展的時代,無論規模大小,企業都在加大對人工智慧 (AI) 的投資,以保持競爭力。 OpenAI 與 AMD 之間建立了引人注目的合作夥伴關係旨在提供6 千兆瓦的 GPU 功率來增強 AI 能力,同時授予 OpenAI 在特定條件下收購 AMD 10% 股份的選擇權。同時,谷歌也公佈了其 AI 計劃中令人矚目的進展。

CodeMender 介紹:一種新的 AI 安全代理

谷歌推出了一款名為CodeMender的創新人工智慧代理。如其名,CodeMender 旨在自主識別並修復程式碼中的安全漏洞。這款人工智慧工具源自於Google先前在 BigSleep 和 OSS-Fuzz 方面的經驗,旨在簡化不安全程式碼的修補流程。 CodeMender 利用 Gemini 的先進根本原因分析 (RCA) 功能,產生安全補丁,並透過「評審代理」進行嚴格的同行評審,最終交由人類專家進行驗證。

Google 的漏洞獎勵計畫 (VRP)

除了 CodeMender,Google還推出了專門針對其 AI 產品的漏洞獎勵計畫 (VRP)。該計劃為發現關鍵漏洞的人員提供高達 2 萬美元的獎勵。更多詳情,請參閱此處的公告。

安全AI框架2.0:增強的安全措施

此外,Google推出了其安全人工智慧框架(SAIF)的更新版本,目前為2.0版本。更新後的框架引入了三個重要組件:

  • 代理風險圖旨在識別潛在的代理威脅,
  • 在Google的人工智慧代理套件中推出關鍵的安全性更新,以及
  • 將風險地圖資料捐贈給安全人工智慧風險地圖聯盟,以造福更廣泛的社區。

Google 對網路安全的承諾

谷歌旨在利用人工智慧技術,透過防禦惡意網路攻擊和國家支持的威脅來增強全球安全。本文概述的三項舉措代表著谷歌朝著賦能網路安全專業人員、加強防禦不斷演變的數位威脅邁出的戰略性一步。

來源和圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *