Google DeepMind Menguji Agen AI yang Secara Otomatis Memperbaiki Kerentanan Kode

Divisi DeepMind milik Google telah mengungkapkan temuan dari proyek penelitian terbarunya: sebuah sistem bernama CodeMender, yang mampu secara mandiri menemukan dan memperbaiki kerentanan perangkat lunak. Berbeda dengan alat yang hanya menandai masalah, agen AI ini menghasilkan tambalan. Untuk saat ini, proyek ini tetap sebagai inisiatif penelitian, tetapi sudah memberikan hasil praktis. CodeMender telah menghasilkan lebih dari 70 perbaikan untuk proyek sumber terbuka, dengan beberapa tambalan ini menangani basis kode yang melebihi 4,5 juta baris.

Para pengembang mencatat bahwa tujuan sistem ini bukan hanya untuk bereaksi terhadap cacat yang teridentifikasi tetapi untuk menulis ulang kode dengan cara yang mencegah munculnya seluruh kelas kerentanan di masa depan. Salah satu contoh yang disebutkan adalah pekerjaannya pada pustaka libwebp, yang terlibat dalam serangan besar di iOS pada tahun 2023. CodeMender secara otomatis menambahkan anotasi spesifik ke dalam kodenya, yang menurut para peneliti secara permanen memblokir kemungkinan eksploitasi kerentanan buffer overflow.

Secara kritis, semua perubahan yang dihasilkan oleh AI secara mandatori diperiksa oleh pengembang manusia sebelum diserahkan kepada penulis kode asli. Proses ini meminimalkan risiko dan berfungsi sebagai pelatihan tambahan untuk jaringan saraf itu sendiri.

Jika proyek ini berkembang melampaui tahap penelitian, itu bisa mengubah secara fundamental bagaimana keamanan perangkat lunak ditangani. Metode tradisional menemukan "lubang" keamanan, tetapi menambalnya masih memerlukan upaya manusia yang signifikan. CodeMender menawarkan jalur menuju otomatisasi proses ini, yang menjadi sangat penting seiring dengan meningkatnya volume dan kompleksitas kode modern.