Google เปิดตัว 'CodeMender' AI สุดล้ำ! ไม่ใช่แค่หาช่องโหว่ แต่เขียนโค้ดแก้ให้เลยอัตโนมัติ

Published:

 

เมื่อวันจันทร์ที่ผ่านมา DeepMind หน่วยงานวิจัย AI ขั้นเทพของ Google ได้ประกาศเปิดตัวเครื่องมือปฏิวัติวงการที่ชื่อว่า CodeMender ซึ่งเป็น AI Agent ที่ไม่เพียงแต่จะตรวจจับช่องโหว่ด้านความปลอดภัยในโค้ดโปรแกรมเท่านั้น แต่มันยังสามารถ เขียนโค้ดใหม่เพื่ออุดช่องโหว่นั้นๆ ได้โดยอัตโนมัติ เพื่อป้องกันการถูกโจมตีในอนาคตอีกด้วย!

เรียกได้ว่าเป็นก้าวสำคัญที่ต่อยอดมาจากความพยายามของ Google ในการใช้ AI เพื่อค้นหาช่องโหว่ อย่างโปรเจกต์ Big Sleep และ OSS-Fuzz ที่เคยเปิดตัวไปก่อนหน้านี้

ทำงานทั้งเชิงรับและเชิงรุก

ทาง DeepMind ระบุว่า CodeMender ถูกออกแบบมาให้ทำงานได้ทั้งในเชิงรับและเชิงรุก กล่าวคือ

  • เชิงรับ (Reactive): เมื่อมีการค้นพบช่องโหว่ใหม่ๆ AI จะเข้าไปทำการแก้ไขและสร้างแพตช์ (Patch) อุดช่องโหว่ทันที
  • เชิงรุก (Proactive): มันจะเข้าไปตรวจสอบและเขียนโค้ดในโปรเจกต์ที่มีอยู่เดิมให้มีความปลอดภัยสูงขึ้น เพื่อกำจัดช่องโหว่ประเภทต่างๆ ให้หมดไปตั้งแต่ต้นตอ

"การสร้างและติดตั้งแพตช์ความปลอดภัยคุณภาพสูงโดยอัตโนมัติของ CodeMender จะช่วยให้นักพัฒนาและผู้ดูแลระบบสามารถทุ่มเทเวลาไปกับสิ่งที่พวกเขาทำได้ดีที่สุด นั่นคือการสร้างซอฟต์แวร์ดีๆ" Raluca Ada Popa และ Four Flynn นักวิจัยของ DeepMind กล่าว "ในช่วง 6 เดือนที่ผ่านมา เราได้ส่งแพตช์ความปลอดภัยที่สร้างโดย CodeMender ไปแล้วถึง 72 รายการให้กับโปรเจกต์โอเพนซอร์สต่างๆ ซึ่งบางโปรเจกต์มีขนาดใหญ่ถึง 4.5 ล้านบรรทัดเลยทีเดียว"

เบื้องหลังความฉลาดคือ Gemini

เบื้องหลังการทำงานของ CodeMender คือการใช้โมเดล AI ตัวเก่งของ Google อย่าง Gemini Deep Think ในการดีบัก, ตรวจจับ, และแก้ไขช่องโหว่ด้านความปลอดภัยโดยพุ่งเป้าไปที่ "ต้นตอของปัญหา" จริงๆ ไม่ใช่แค่การแก้ที่ปลายเหตุ

ที่เจ๋งไปกว่านั้นคือ CodeMender ยังมีเครื่องมือที่ใช้โมเดลภาษาขนาดใหญ่ (LLM) อีกตัวหนึ่งมาทำหน้าที่เป็น "ผู้ตรวจสอบ" โดยจะเปรียบเทียบโค้ดเดิมกับโค้ดที่แก้ไขใหม่ เพื่อให้แน่ใจว่าการแก้ไขนั้นไม่ทำให้โปรแกรมส่วนอื่นพัง (Regression) และหากพบปัญหามันก็สามารถแก้ไขตัวเองได้อีกด้วย

ก้าวต่อไปของ Google กับความปลอดภัย AI

Google ยังมีแผนที่จะค่อยๆ ติดต่อผู้ดูแลโปรเจกต์โอเพนซอร์สที่สำคัญๆ เพื่อนำเสนอแพตช์ที่สร้างโดย CodeMender และขอความคิดเห็นเพื่อนำไปพัฒนาเครื่องมือให้ดียิ่งขึ้น

นอกจากนี้ Google ยังได้เปิดตัวโครงการ AI Vulnerability Reward Program (AI VRP) เพื่อมอบรางวัลสูงสุดถึง $30,000 ให้กับผู้ที่ค้นพบและรายงานปัญหาเกี่ยวกับ AI ในผลิตภัณฑ์ของ Google เช่น การทำ Prompt Injection, Jailbreak หรือปัญหาความคลาดเคลื่อนของ AI

ทั้งหมดนี้เป็นส่วนหนึ่งของความมุ่งมั่นของ Google ในการใช้ AI เพื่อยกระดับความปลอดภัย และมอบเครื่องมือที่ทรงพลังให้กับ "ฝ่ายป้องกัน" เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นจากอาชญากรและผู้ไม่หวังดีในโลกออนไลน์ครับ!

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์