Google DeepMind Testa Agente de IA Que Corrige Automaticamente Vulnerabilidades de Código

A divisão DeepMind do Google revelou os resultados de seu mais recente projeto de pesquisa: um sistema chamado CodeMender, capaz de encontrar e corrigir vulnerabilidades de software de forma independente. Ao contrário das ferramentas que apenas sinalizam problemas, este agente de IA gera correções. Por enquanto, o projeto permanece uma iniciativa de pesquisa, mas já está trazendo resultados práticos. O CodeMender produziu mais de 70 correções para projetos de código aberto, com algumas dessas correções abordando bases de código que excedem 4,5 milhões de linhas.

Os desenvolvedores observam que o objetivo do sistema não é apenas reagir a falhas identificadas, mas reescrever o código de uma maneira que previna o surgimento de classes inteiras de vulnerabilidades no futuro. Um exemplo citado é seu trabalho na biblioteca libwebp, que esteve envolvida em um grande ataque ao iOS em 2023. O CodeMender adicionou automaticamente anotações específicas ao seu código, que os pesquisadores afirmam bloquear permanentemente a explorabilidade de vulnerabilidades de estouro de buffer.

Criticamente, todas as mudanças geradas pela IA são obrigatoriamente verificadas por desenvolvedores humanos antes de serem submetidas aos autores do código original. Esse processo minimiza riscos e serve como treinamento adicional para a própria rede neural.

Se o projeto avançar além da fase de pesquisa, ele pode mudar fundamentalmente a forma como a segurança de software é tratada. Métodos tradicionais encontram "buracos" de segurança, mas corrigí-los ainda requer um esforço humano significativo. O CodeMender oferece um caminho para automatizar esse processo, que se torna criticamente importante à medida que o volume e a complexidade do código moderno continuam a crescer.