Google giới thiệu AI CodeMender – không chỉ phát hiện lỗ hổng, mà còn tự sửa mã nguồn

Google DeepMind ra mắt công cụ CodeMender, một agent AI có khả năng tìm, vá và viết lại mã gốc để ngăn chặn các lỗ hổng bảo mật trong phần mềm.

Google vừa giới thiệu một công cụ AI mới mang tên CodeMender, được thiết kế nhằm tăng cường bảo mật phần mềm bằng cách phát hiện và tự động sửa lỗ hổng trong mã nguồn. Đây là một bước tiến đột phá trong việc chuyển đổi từ bảo mật thụ động sang chủ động – một xu hướng mà các tổ chức công nghệ đang theo đuổi.

Không giống như các hệ thống phân tích mã truyền thống chỉ dừng ở mức cảnh báo, CodeMender có thể:

• Quét mã nguồn để phát hiện các mẫu dễ dẫn đến lỗi bảo mật

• Tự động đề xuất bản vá phù hợp

• Viết lại mã an toàn hơn

• Tạo yêu cầu hợp nhất mã (pull request) cho các dự án nguồn mở

Trong giai đoạn thử nghiệm, công cụ này đã thực hiện hàng chục bản sửa mã thành công cho các dự án quy mô lớn mà không làm ảnh hưởng đến chức năng gốc.

Điểm nổi bật của CodeMender

• Ứng dụng mô hình ngôn ngữ lớn (LLM) để hiểu ngữ cảnh mã

• Tự đánh giá hiệu quả bản sửa bằng công cụ kiểm tra nội bộ

• Có thể phát hiện và xử lý nhiều loại lỗ hổng như: tràn bộ đệm, injection, truy cập bộ nhớ lỗi...

Tác động tới ngành bảo mật phần mềm

Việc triển khai một AI có thể chủ động sửa lỗi đánh dấu một bước chuyển mạnh mẽ trong quy trình bảo mật. Với công cụ như CodeMender:

• Doanh nghiệp có thể giảm phụ thuộc vào phản ứng sau tấn công

• Mã nguồn được “làm sạch” và gia cố ngay trong quá trình phát triển

• Giảm đáng kể thời gian phát hiện và khắc phục lỗi bảo mật

Khuyến nghị dành cho doanh nghiệp và lập trình viên

1. Tích hợp AI vào pipeline CI/CD để phát hiện sớm và tự động hóa quy trình sửa lỗi

2. Rà soát toàn bộ mã nguồn định kỳ để phát hiện các phần dễ tổn thương

3. Nâng cao kiến thức bảo mật lập trình cho đội ngũ phát triển

4. Kết hợp kiểm tra thủ công với AI để đạt hiệu quả tối ưu trong kiểm soát chất lượng mã

Với sự ra đời của CodeMender, bảo mật phần mềm đang bước vào một kỷ nguyên mới: AI không chỉ hỗ trợ con người, mà còn trực tiếp hành động để bảo vệ hệ thống. Đây là tín hiệu tích cực cho tương lai an toàn số, đặc biệt trong bối cảnh số lượng mã độc và cuộc tấn công mạng không ngừng gia tăng.

Hương - Theo TheHackerNews