A divisão DeepMind do Google revelou os resultados de seu mais recente projeto de pesquisa: um sistema chamado CodeMender, capaz de encontrar e corrigir vulnerabilidades de software de forma independente. Ao contrário das ferramentas que apenas sinalizam problemas, este agente de IA gera correções. Por enquanto, o projeto permanece uma iniciativa de pesquisa, mas já está trazendo resultados práticos. O CodeMender produziu mais de 70 correções para projetos de código aberto, com algumas dessas correções abordando bases de código que excedem 4,5 milhões de linhas.
Os desenvolvedores observam que o objetivo do sistema não é apenas reagir a falhas identificadas, mas reescrever o código de uma maneira que previna o surgimento de classes inteiras de vulnerabilidades no futuro. Um exemplo citado é seu trabalho na biblioteca libwebp, que esteve envolvida em um grande ataque ao iOS em 2023. O CodeMender adicionou automaticamente anotações específicas ao seu código, que os pesquisadores afirmam bloquear permanentemente a explorabilidade de vulnerabilidades de estouro de buffer.
O processo de correção não é uma simples questão de trocar algumas linhas de código. O sistema utiliza um conjunto de ferramentas, incluindo análise estática e fuzzing, e um módulo "juiz" dedicado verifica se as correções aplicadas não quebram a lógica original do programa.
Criticamente, todas as mudanças geradas pela IA são obrigatoriamente verificadas por desenvolvedores humanos antes de serem submetidas aos autores do código original. Esse processo minimiza riscos e serve como treinamento adicional para a própria rede neural.
Se o projeto avançar além da fase de pesquisa, ele pode mudar fundamentalmente a forma como a segurança de software é tratada. Métodos tradicionais encontram "buracos" de segurança, mas corrigí-los ainda requer um esforço humano significativo. O CodeMender oferece um caminho para automatizar esse processo, que se torna criticamente importante à medida que o volume e a complexidade do código moderno continuam a crescer.