AI工作站

CodeMender是由DeepMind开发的AI Agent，专注于代码安全与自动化修复。它利用Gemini Deep Think大模型，对软件漏洞进行被动响应（快速修补新出现的漏洞）和主动防御（系统性重写代码、提升整体安全性），并在生成补丁后交由人工审核，确保修复质量。自上线以来，已向多个开源项目提交数十个安全修复，累计影响数百万行代码。

CodeMender项目官网：https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/

CodeMender平台主要特点：

1、全链路安全修复：

- 漏洞检测 + 根因定位：结合高级程序分析（静态/动态分析、模糊测试、SMT 求解）精准定位安全缺陷。

- 自动补丁生成：基于大语言模型生成修复代码，自动检查补丁是否真正解决根本问题且不引入新错误。

2、多智能体协同：

- 采用专用多智能体系统，分别负责代码审查、差分测试、补丁验证等子任务，实现协同工作、提高修复成功率。

3、主动代码硬化：

- 除了对已知漏洞进行修补，CodeMender 还能主动重写代码结构，消除潜在安全风险，实现大规模代码硬化。

4、人机审查闭环：

- 所有自动生成的补丁均需经过人工审核，确保安全性与可维护性，防止误修复。

5、高效的开发者助力：

- 自动化的漏洞修复大幅降低开发者的手动审计工作量，使其能够专注于业务功能实现。

6、可扩展性与开源兼容：

- 支持对开源项目和企业内部代码库的批量分析与修复，兼容常见的CI/CD流程。

数据统计