CodeMender do DeepMind corrige automaticamente vulnerabilidades críticas e ajuda você a proteger seu código

7 meses ago · Updated 7 meses ago

Anúncio de Logística
codemender-do-deepmind-corrige-automaticamente-vulnerabilidades-criticas-e-ajuda-voce-a-proteger-seu
Anúncio de Logística
Table
  1. Ouça este artigo
  2. Agente da DeepMind gera e envia patches de segurança automaticamente
  3. Como o agente funciona
  4. Exemplos e transformações preventivas
  5. Contexto e alcance
  6. Conclusão
  7. Perguntas frequentes

Ouça este artigo


Você vai ler sobre CodeMender, a nova agente de IA da DeepMind que localiza a causa raiz de falhas, gera correções, valida tudo automaticamente e abre pedidos para os mantenedores revisarem. Ele combina o raciocínio do Gemini Deep Think com análise estática, análise dinâmica, fuzzing e solucionadores SMT. Agentes críticos revisam mudanças e forçam autocorreções quando há regressão. O foco é validação automática antes de qualquer intervenção humana, além de hardening proativo (por exemplo, inserção de checagens de limites no compilador) para reduzir bugs de memória. Para mais detalhes técnicos e cobertura da imprensa, veja também https://www.marktechpost.com/2025/10/07/google-deepmind-introduces-codemender-a-new-ai-agent-that-uses-gemini-deep-think-to-automatically-patch-critical-software-vulnerabilities/.

Anúncio Ai Directory

Principais pontos

  • CodeMender localiza a causa raiz e gera correções automáticas.
  • Valida correções com análise estática, testes dinâmicos, fuzzing e solvers SMT antes de propor.
  • Usa Gemini Deep Think e arquitetura multi‑agente com revisores críticos para evitar regressões.
  • Aplica hardening proativo no código para eliminar classes de falhas de memória.
  • Em seis meses de uso interno entregou dezenas de correções (72 patches validados) e só submete patches de alta confiança para revisão humana.

Agente da DeepMind gera e envia patches de segurança automaticamente

A DeepMind apresentou o CodeMender, um agente de IA que localiza falhas, gera correções, valida mudanças e propõe patches aos projetos upstream. Segundo a empresa, o sistema usa o Gemini Deep Think junto a ferramentas tradicionais de análise e, em seis meses de uso interno, contribuiu com 72 patches para projetos open source, incluindo bases de até ~4,5M de linhas. O agente age de forma reativa (corrigindo bugs conhecidos) e proativa (reescrevendo código para remover classes inteiras de vulnerabilidade). Mais contextos e reações da comunidade foram cobertos em https://www.marktechpost.com/2025/10/07/google-deepmind-introduces-codemender-a-new-ai-agent-that-uses-gemini-deep-think-to-automatically-patch-critical-software-vulnerabilities/.

Como o agente funciona

CodeMender combina raciocínio em larga escala com ferramentas tradicionais de análise de programas e uma arquitetura multi‑agente. Antes de submeter qualquer correção, o sistema passa por checagens automáticas. Componentes principais:

Anúncio Ai Directory
  • Ferramentas de análise: análise estática e dinâmica, fuzzing, testes diferenciais e solvers SMT.
  • Arquitetura multi‑agente com revisores críticos que inspecionam diffs semânticos e forçam autocorreções quando detectam regressões — um padrão similar ao uso de agentes de IA operando ao lado de serviços para responder automaticamente a incidentes.
  • Validação automática que verifica correção da causa raiz, funcionalidade, ausência de regressões e conformidade de estilo. Só correções de alta confiança são propostas a mantenedores.

Exemplos e transformações preventivas

O sistema não apenas corrige instâncias isoladas: aplica transformações que endurecem o código em larga escala. Um exemplo técnico citado pela DeepMind foi a inserção automática da anotação do compilador Clang -fbounds-safety no libwebp para forçar checagens de limite em tempo de compilação — medida que, segundo relatos, teria neutralizado a vulnerabilidade explorada em 2023 associada ao CVE-2023-4863.

Anúncio Ai Directory

Casos resolvidos (resumo):

Problema Causa Ação do agente Validação
Queda do programa inicialmente marcada como overflow de heap Gestão incorreta de pilha XML Patch que reorganiza o manejo da pilha Testes automáticos e verificação de equivalência funcional
Bug de lifetime em código gerado por um gerador C personalizado Erro na geração de código Editou o gerador para produzir código seguro Análise estática, testes dinâmicos e verificação por LLM-juiz

Contexto e alcance

A DeepMind posiciona o CodeMender dentro de um conjunto defensivo maior: lançou um AI Vulnerability Reward Program (unificando recompensas relacionadas à IA) e atualizou o Secure AI Framework 2.0 voltado à segurança de agentes. A motivação é direta: à medida que ferramentas de IA e fuzzers automatizados escalam a descoberta de falhas, a remediação precisa escalar também. A iniciativa se insere em um ecossistema mais amplo de investimentos em infraestrutura e escalabilidade, como o desenvolvimento de processadores GenAI e bibliotecas leves para processamento eficiente.

Anúncio Ai Directory

Os dados públicos até aqui focam em correções validadas e no escopo de código coberto; métricas de latência e rendimento do agente não foram divulgadas. O impacto atual é medido por patches validados e pela quantidade de código endurecido. Para discussões sobre incentivos e governança relacionados a recompensas por descobertas, veja reflexões sobre modelos de recompensa e programas de incentivo.

Conclusão

CodeMender combina o raciocínio do Gemini Deep Think com análise estática, análise dinâmica, fuzzing e SMT para localizar causas‑raiz, gerar e validar correções automaticamente. O diferencial está na validação automática e nos agentes críticos que evitam regressões, além do hardening proativo que elimina classes inteiras de vulnerabilidades. Isso reduz ruído para mantenedores e entrega patches de alta confiança ao ecossistema de código aberto.

Limitações permanecem: bugs complexos ainda exigem revisão humana e métricas operacionais completas não foram divulgadas. Pense no CodeMender como uma ferramenta poderosa e complementar — não uma substituta total do julgamento humano. Para entender como raciocínios alternativos e modelos open source também avançam nessa direção, há trabalhos sobre raciocínio avançado de código aberto e sobre técnicas para escalar modelos Transformer com menos memória que são relevantes para implantações em larga escala.

Perguntas frequentes

  • O que é o CodeMender e como ele corrige vulnerabilidades?
  • CodeMender é um agente de IA que localiza a causa de falhas, gera um patch e testa automaticamente. Usa Gemini Deep Think, análise estática/dinâmica, fuzzing e solvers SMT para validar correções antes de propor aos mantenedores.
  • Como o CodeMender evita quebrar o código ao aplicar correções?
  • Pelo conjunto de validações automáticas: testes de regressão, fuzzing, verificações formais e revisão por agentes críticos. Só patches que passam checagens de funcionalidade e estilo são submetidos.
  • O CodeMender pode prevenir classes inteiras de falhas?
  • Sim. Aplica hardening em massa (por exemplo, anotações -fbounds-safety do Clang) e reescreve padrões de código vulneráveis para eliminar categorias inteiras de falhas.
  • Os mantenedores precisam aprovar as mudanças? Como é o fluxo upstream?
  • Sim. O agente só abre patches upstream após validação automática. Mantendedores revisam e decidem aceitar, ajustar ou rejeitar a proposta.
  • Quais são os limites e riscos do CodeMender?
  • Não é infalível. Bugs complexos podem exigir revisão humana. Há riscos de falso positivo e preocupações operacionais (latência, cobertura) que ainda não têm métricas públicas. Camadas de validação mitigam muitos desses riscos.

Se você quiser conhecer outros artigos semelhantes a CodeMender do DeepMind corrige automaticamente vulnerabilidades críticas e ajuda você a proteger seu código, você pode visitar a categoria Notícias e Tendências.

Anúncio Ai Directory
Go up