自动修补代码漏洞的 AI 警卫，Google DeepMind ‘CodeMender’ 来了

想象一下。 假设你是一座巨大城堡的领主。城墙长达数千公里，里面有成千上万扇门窗。但问题是，城墙各处都有肉眼看不见的微小裂缝。小偷们正试图寻找这些缝隙潜入城内。领主虽然日夜巡视城墙，但一个人要逐一检查成千上万扇门几乎是不可能的。

我们每天使用的智能手机应用、银行系统、社交媒体也像这座“巨大的城堡”。由数百万行代码（Code，计算机理解的指令）构成的软件中，必然存在安全漏洞（Vulnerability，黑客可以入侵的软件缝隙）。直到现在，熟练的安全专家们仍拿着放大镜亲自寻找这些缝隙，但现在情况已完全改变。

Google DeepMind 推出的人工智能安全智能体 ‘CodeMender’ 问世了 CodeMender 介绍：一种用于代码安全的 AI 智能体 - Solega 博客。这位聪明的 AI 警卫不仅能自动发现城墙的裂缝，还会亲自搬运砖块修补缝隙，甚至重新建造整座城墙，使其更加坚固。

为什么这很重要？

寻找软件的安全漏洞常被比作“大海捞针”。但实际难度要高得多。打个比方，如果大海像整个首尔市那么大，而针小到需要用显微镜才能看清，可能就差不多了。

想象一个更具体的场景。 某天凌晨 2 点，某大型银行的网络中发现了一个微小的安全隐患。在以前，负责的开发者需要从睡梦中醒来分析代码、查明原因、制定修复方案，并测试是否损坏了其他功能，这通常需要几个小时。与此同时，黑客可能已经翻过城墙窃取了重要信息。

虽然已经有了传统的自动化工具，但它们通常只是大喊“这里有点奇怪！”，却往往无法告知具体该如何修复（Remediation） CodeMender 介绍：一种用于代码安全的 AI 智能体。最终的修改工作还是得靠人来完成，这给开发者带来了巨大的时间和压力。

轻松理解：CodeMender 的“大脑”和“双手”

CodeMender 是如何完成这项复杂工作的？我们可以将其比作人体来进行说明。

1. 天才般的大脑：Gemini Deep Think

CodeMender 最大的特征是使用了 Google 最新的 AI 模型 ‘Gemini Deep Think’ 的推理能力 CodeMender 介绍：针对代码安全缺陷的 AI 智能体 | LinkedIn。

简单来说，如果以前的 AI 只是单纯地模仿写出看似合理的句子，那么 Deep Think 就是一个懂得深度思考“为什么这段代码很危险？”、“修改这里会不会引起其他地方的问题？”的大脑。它的效果就像一位拥有数十年经验的安全专家在旁边仔细审视代码一样 Google DeepMind 推出 CodeMender，一个用于…的 AI 智能体 - InfoQ。凭借这种卓越的思考能力，它能准确指出错综复杂的代码中的逻辑错误。

2. 熟练的工具：软件分析技术

只有聪明的头脑是无法修补城墙的。还需要合适的工具。CodeMender 具备将 AI 的推理能力与实际软件分析工具结合并进行协调（Orchestrate）的能力 DeepMind 的 CodeMender：用于开源代码安全的 AI 智能体。

想象一下。当 AI 判断“这部分的砖块看起来很弱”（推理）时，它会立即拿来精密测量仪测量强度（分析工具），更换新砖块（生成补丁），然后用锤子敲击确认是否牢固（验证），整个过程瞬间完成。这相当于 AI 亲自用“眼睛”看，用“手”操作工具。

3. 步步为营的严谨：自我安全检查

CodeMender 会自我检查其制定的修复方案是否真的安全。事实上，AI 也会犯错，因此在修改过程中可能会触及无关功能导致程序停止。为了防止这种情况，CodeMender 在应用到实际服务之前会经过安全检查（Safety checks），以彻底防御 AI 反而引起新问题的情况 Google DeepMind 揭晓 CodeMender：将安全融入其中的 AI 智能体…。

现状：已在现场活跃的 AI 警卫

CodeMender 不仅仅是一项停留在实验室里的技术。它已经在实际现场取得了惊人的成果。

• 72 个实际贡献：Google DeepMind 在过去 6 个月内部试用 CodeMender 的结果是，它向开源项目（任何人都可以查看代码的公共软件）贡献了多达 72 个安全修复程序（补丁，Patch） 走近 CodeMender：AI 驱动代码安全的新前沿。这意味着 AI 默默地完成了人类需要花费数月才能完成的工作。
• 惊人的处理量：CodeMender 能在多达 450 万行 的海量代码堆中发现安全漏洞 走近 CodeMender：AI 驱动代码安全的新前沿。450 万行相当于约 1 万本书的内容量，而 AI 翻遍了这些内容并发现了安全漏洞。
• 超越简单修理的“重写（Rewriting）”：CodeMender 真正可怕的地方在于它不只是“修补”。它会主动重写代码，从一开始就使用安全性能更强的数据结构和 API（程序间的连接通道） CodeMender 介绍：一种用于代码安全的 AI 智能体。这就像不是在修补旧建筑的裂缝，而是直接进行应用了抗震设计的局部翻新 Google DeepMind 揭晓 CodeMender，一个能自主修补软件漏洞的 AI 智能体…。

未来会怎样？

由 Alphabet Inc. 旗下的 Google DeepMind 员工 Evan Kotsovinos 发布的一项技术 Google DeepMind 揭晓 CodeMender，一款 AI 驱动的代码安全… 看来将彻底改变软件开发的范式。

到目前为止，人们普遍认为“安全是开发结束后才确认的事情”或者“出问题了才去修”。但未来，像 CodeMender 这样的 AI 智能体将在开发者身边实时监控并强化安全 Google DeepMind CodeMender AI 如何实现代码安全自动化。

在黑客渗透进你使用的银行应用或购物应用之前，CodeMender 就会提前封锁该通道并更换更坚固的锁。这不仅仅是技术的进步，更像是我们在数字世界生活中多了一条“隐形的安全带” Google 推出 CodeMender，一款用于代码安全的 AI 智能体。

AI 的视角

MindTickleBytes AI 记者的视角

CodeMender 的出现是一个标志性事件，表明 AI 已从单纯的“善于写作的工具”进化为能够理解复杂逻辑结构并采取行动的“实际问题解决者”。

特别值得关注的是“智能体”这一概念。如果说以前的 AI 安全工具是向开发者报告“这似乎是个问题”的助手，那么 CodeMender 更像是一个说“因为有问题所以我修复了，并确认了安全性”的专业警卫。这种转变将极大地减少安全盲区，开发者现在可以从单调重复的安全检查中解脱出来，专注于更具创意和价值的功能实现。安全范式正从“防御”转向通过 AI 实现的“主动进化”。

参考资料

1. Introducing CodeMender: an AI agent for code security
2. Google DeepMind unveils CodeMender, an AI-powered code security…

3. [Introducing CodeMender: AI agent for code security flaws

   LinkedIn](https://www.linkedin.com/posts/googledeepmind_introducing-codemender-activity-7380952307359973377–XQR)

4. CodeMender by DeepMind: AI Agent for Open-Source Code Security
5. Introducing CodeMender: an AI agent for code security - Solega Blog
6. Google DeepMind Introduces CodeMender, an AI Agent for… - InfoQ
7. Introducing CodeMender: An AI Agent For Code Security
8. Introducing CodeMender: an AI agent for code safety
9. Google DeepMind Unveils CodeMender: AI Agent That Bakes Security into …
10. How Google DeepMind CodeMender AI Automates Code Security
11. Google DeepMind unveils CodeMender, an AI agent that autonomously …
12. Google introduces CodeMender, an AI agent for code security
13. Meet CodeMender: The Next Frontier in AI-Driven Code Security

FACT-CHECK SUMMARY

• Claims checked: 12
• Claims verified: 12
• Verdict: PASS