Google DeepMind推出名为CodeMender的新AI代理，专注于提升代码安全性。该工具基于其下一代AI系统Gemini和Gemma等先进模型构建，旨在帮助开发者识别和修复代码漏洞。

谷歌DeepMind推出全新AI代码安全修复工具CodeMender

谷歌DeepMind近日发布了其最新研究成果——CodeMender，这是一款基于人工智能的代码安全修复工具。该工具旨在通过自动化方式发现并修复软件漏洞，帮助开发者提升代码安全性。

核心功能亮点： 1. 双重防护机制： - 主动防御：自动重写现有代码，使用更安全的数据结构和API - 被动修复：即时修补新发现的漏洞

2. 智能修复流程：

• 利用Gemini Deep Think模型的推理能力
• 配备调试器、源代码浏览器等专业工具
• 通过静态分析、动态分析等多重验证确保修复质量

3. 实际应用成果：

• 过去6个月已为开源项目提交72个安全补丁
• 成功处理包含450万行代码的大型项目
• 典型案例包括修复libwebp图像库的关键漏洞（CVE-2023-4863）

技术突破： - 开发了先进的程序分析工具组合（含SMT求解器和模糊测试） - 采用多智能体系统架构，包含专门的质量验证模块 - 创新性地应用-fbounds-safety编译器注解预防缓冲区溢出

目前所有由CodeMender生成的补丁仍需经过人工审核，团队计划逐步扩大应用范围，并将在未来几个月发表相关技术论文。这项技术展现了AI在提升软件安全方面的巨大潜力，有望成为开发者维护代码安全的重要工具。

（注：原文中大量重复的AI产品介绍、导航菜单等非核心内容已做删减，保留了与CodeMender直接相关的技术细节和应用案例。）

总结评论内容如下：

1. 对页面/内容设计的批评

• 认为页面设计不佳，视频无意义且影响代码阅读 "what an annoying page...pointless videos, without enough time to read the code"（烦人的页面...无意义的视频，没有足够时间阅读代码）

2. 对AI安全攻防的思考

• 担忧AI可能在开源库中制造漏洞与检测漏洞的军备竞赛 "I wonder if we're going to end up in an arms race between AIs...trying to introduce vulnerabilities"（我想知道我们是否会陷入AI之间的军备竞赛...试图引入漏洞）
• 乐观认为自动防御比攻击更容易 "defense is easier in an auto-security world"（在自动安全世界中防御更容易）

3. 对产品可用性的质疑

• 批评产品尚未真正可用却提前宣传 "Not a fan of future products being announced as if they are here"（不喜欢把未来产品宣传得像已经存在） "Can we just flag this since it's not actually a thing available to anyone?"（能标记这个吗？因为它实际上对任何人都不可用）

4. 对AI行业做法的批评

• 不满AI工具的神秘性和高昂定价 "Why is everything in 'AI' shrouded in mystery, hidden behind $200 monthly payments"（为什么AI一切都笼罩在神秘中，隐藏在200美元月费后）
• 要求直接发布产品进行测试 "Just release the damn thing and let us test it"（直接发布让我们测试）

5. 对技术细节的期待

• 认为文章缺乏细节，可能是周四发布的预告 "there's so little detail in this post...perhaps this is a tease"（文章细节太少...可能是个预告）
• 对修复规模表示肯定但需要更多信息 "4.5 million lines of code for one fix is impressive...but there's so little detail"（450万行代码修复令人印象深刻...但细节太少）