📢 转载信息

原文链接：https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/

原文作者：DeepMind Blog

---

DeepMind 推出 CodeMender：一个专为代码安全打造的 AI 智能体

在软件开发领域，代码安全至关重要，但修复漏洞往往是一个耗时且需要专业知识的过程。今天，DeepMind 宣布推出 **CodeMender**——一个旨在简化和加速代码安全修复流程的 AI 智能体。

CodeMender 成功地将大型语言模型（LLM）的推理能力与软件工程的自动化工具相结合，创建了一个能够理解代码上下文、识别安全漏洞并生成可靠修复方案的智能系统。

CodeMender 的工作原理

CodeMender 的核心在于其多阶段流程，该流程模仿了人类安全专家的工作方式：

1. 漏洞分析与理解

CodeMender 首先使用 LLM 对输入代码库进行全面的扫描和分析。它不仅识别潜在的漏洞模式（如缓冲区溢出、注入攻击等），还能理解漏洞影响的范围和上下文，这对于生成准确的修复至关重要。

2. 修复方案生成

一旦识别出问题，CodeMender 会生成一个或多个潜在的修复建议。这些建议是基于对最佳安全实践的深入理解和对特定编程语言（如 C/C++、Python 等）语法的掌握。

3. 验证与精化

这是 CodeMender 最关键的创新点之一。与仅仅依赖 LLM 生成文本不同，CodeMender 集成了自动化测试和验证工具。它会运行单元测试和集成测试，并使用静态分析工具来确保生成的修复方案不仅解决了安全问题，而且没有引入新的功能性错误或回归问题。

性能与测试结果

DeepMind 在多个公开的安全数据集和内部测试集上评估了 CodeMender 的性能。结果显示，CodeMender 在自动化修复常见安全漏洞方面表现出色，显著提高了修复的准确性和效率。

• 高准确率： 在关键漏洞修复任务中，CodeMender 生成的修复方案通过了测试的比例远高于基线模型。
• 效率提升： 通过自动化分析和验证过程，CodeMender 大幅缩短了从发现漏洞到部署安全补丁所需的时间。

CodeMender 的未来展望

DeepMind 相信 CodeMender 代表了代码安全自动化领域的一个重要飞跃。虽然目前 CodeMender 仍处于研究阶段，但其目标是未来能集成到主流的 CI/CD 流程中，成为开发人员和安全团队的强大辅助工具。

通过将 AI 的推理能力与工程验证相结合，CodeMender 致力于让软件构建得更安全、更快速，从而降低全球软件系统的整体安全风险。

我们期待在未来的工作中，CodeMender 能帮助开发者更专注于创新，而将繁琐且高风险的安全修复工作交给强大的 AI 智能体。

---

🚀 想要体验更好更全面的AI调用？

欢迎使用青云聚合API，约为官网价格的十分之一，支持300+全球最新模型，以及全球各种生图生视频模型，无需翻墙高速稳定，小白也可以简单操作。

青云聚合API官网https://api.qingyuntop.top

支持全球最新300+模型：https://api.qingyuntop.top/pricing

详细的调用教程及文档：https://api.qingyuntop.top/about