O laboratório Google DeepMind revelou resultados do CodeMender, um agente de IA criado para identificar, corrigir e reescrever automaticamente trechos de código vulneráveis, atuando tanto na correção de falhas quanto na prevenção de novas ameaças.
Baseado nos modelos Gemini Deep Think, o CodeMender utiliza uma combinação de análise estática e dinâmica, fuzzing, raciocínio simbólico e um componente denominado LLM judge, que verifica se as mudanças preservam a funcionalidade original do software.
Ao propor patches, o agente realiza autocorreção antes de apresentar a versão final, que é então submetida a revisão humana obrigatória.
Embora ainda em fase experimental, o sistema efetuou 72 correções de segurança nos últimos seis meses, enviadas a projetos de código aberto, cobrindo mais de 4,5 milhões de linhas de código. Em um teste, o CodeMender aplicou anotações de segurança na biblioteca libwebp — explorada em um ataque zero-click ao iOS em 2023 — e pesquisadores afirmaram que tornou vulnerabilidades semelhantes “ineexploráveis para sempre”.
Segundo a DeepMind, o objetivo é libertar desenvolvedores da depuração repetitiva e arriscada, permitindo que se concentrem na criação de software de qualidade, enquanto a IA cuida da segurança de base. A empresa planeja ampliar a colaboração com mantenedores de projetos open source e, futuramente, disponibilizar o CodeMender como ferramenta acessível a todos os desenvolvedores.
