Google DeepMind、コードの脆弱性を自動修正するAIエージェント「CodeMender」発表
米Google DeepMindは10月6日(現地時間)、悪用を防ぐために脆弱なコードを自動的に検出し、パッチを適用して書き換えるAIエージェント「CodeMender」を発表した。この取り組みは、AIがサイバー犯罪者にとって強力な攻撃ツールとなりつつある状況に対抗し、AIをサイバー防御側に決定的な優位性をもたらすためのツールとして活用することを目指す、Googleの長期的なAIセキュリティ戦略の一環という。
CodeMenderは、Googleの「Gemini」(Gemini Deep Thinkモデルを含む)の推論能力を利用して、重大なコードの脆弱性を自動的に修正することで、この問題の解決を助ける。オープンソースエコシステム全体でセキュリティ対策を拡大し、脆弱性の発見からパッチ適用までの時間を短縮することを目的としている。
脆弱性を即座に修正するリアクティブなアプローチと、既存のコードを書き換えて脆弱性のクラス全体を排除するプロアクティブなアプローチの両方を取り入れた包括的なコードセキュリティ戦略を実行する。技術的な特徴として、ファジングや定理証明器、高度なプログラム分析ツールを活用し、脆弱性の表面的な症状だけでなく根本的な原因を正確に特定する「ルートコーズ分析」機能を持つ。
自律的に生成・適用したコードパッチは、自動化されたピアレビュー担当者として機能する専門の「批評」エージェントにルーティングされる。これにより、パッチが正確性、セキュリティ上の影響、コーディング標準への準拠について厳密に検証され、高品質なパッチのみが人間の最終承認のために提示される仕組みだ。
Codemenderの仕組み(画像:Google DeepMind)
プロアクティブな対策の一例として、画像圧縮ライブラリ「libwebp」に対し、バッファオーバーフローの悪用を防ぐための「-fbounds-safety」アノテーションを適用する作業を展開している。
Google DeepMindによると、CodeMenderの構築開始から6カ月間で、オープンソースプロジェクトに対して72件のセキュリティ修正をアップストリームしたという。
現在は、信頼性を確保するため、CodeMenderが生成するすべてのパッチは人間によるレビューを受けているが、今後はオープンソースコミュニティからのフィードバックを系統的に収集しながらプロセスを徐々に拡大していく予定だ。将来的には、オープンソースプロジェクトのメンテナーと連携し、コミュニティのフィードバックを反映させることで、一般公開を目指すとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
日立、Anthropicと提携 グループ29万人に「Claude」などAI導入 社会インフラ分野にも展開へ
-
2
生成AIで3Dモデルを自動作成 専門スキル不要でテキストや画像から3D化
-
3
伊藤忠商事や三菱ケミカルなど16社が参画 大手企業の「暗黙知」を活用する新プロジェクト
-
4
「家庭教師のトライ」が学力診断にAI活用 20問解くだけで弱点を推定 生徒と講師の負担減らす
-
5
「最新のAI創薬ラボ」なのに会議室みたい!? 製薬大手がラブコール送る“異色のAI企業”による新拠点とは
-
6
「AIデータセンターの電力需要が急増」はホント? 発電大手Jパワー社長が明かした“報道との温度差”
-
7
みずほFGが実現 2週間かかるAIエージェント開発を最短数日にする仕組みとは?
-
8
「さすがに似すぎ」?──“LOVOTそっくり”と話題のSwitchbot新作ペットロボ、日本でも発売へ GROOVE Xの反応は
-
9
OpenAI、「ChatGPT」に個人向け資産管理機能 金融口座と連携
-
10
“人型ロボ完全国産化”目指すベンチャーから身長約130cmの小型モデル 中国機ベースも、近く国産化ロードマップ発表
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR