El laboratorio DeepMind de Google ha presentado CodeMender, un nuevo agente de inteligencia artificial diseñado para automatizar una de las tareas más complejas y críticas en el desarrollo de software. Nos referimos, como te puedes imaginar, a la corrección de fallos de seguridad. Este sistema no solo detecta vulnerabilidades en el código, sino que también es capaz de entender la causa raíz del problema y proponer una solución por sí mismo.
El anuncio explica que a medida que las IA se vuelven más eficientes encontrando agujeros de seguridad, se hace cada vez más difícil para los programadores humanos seguir el ritmo de las reparaciones. CodeMender, basado en los modelos Gemini Deep Think, busca solucionar este cuello de botella. En sus primeros seis meses de desarrollo, ya ha contribuido con 72 correcciones de seguridad a proyectos de código abierto.
CodeMender tiene un enfoque proactivo y reactivo para la seguridad
CodeMender funciona de dos maneras complementarias. Por un lado, es reactivo, ya que puede parchear de forma instantánea las vulnerabilidades que se descubren. Por otro lado, es proactivo, reescribiendo de forma preventiva el código existente para hacerlo más robusto y eliminar de raíz clases enteras de errores, como los desbordamientos de búfer que han causado fallos críticos en el pasado.
Para lograrlo, el agente utiliza un conjunto de herramientas avanzadas de análisis de código, depuradores y sistemas de prueba que le permiten razonar sobre los cambios que propone. Además, valida automáticamente sus propias correcciones para asegurarse de que solucionan el problema sin introducir nuevos errores. De momento, y por precaución, todas las soluciones generadas por la IA pasan por una revisión humana antes de ser enviadas a los proyectos, con el objetivo de convertir CodeMender en una herramienta fiable para todos los desarrolladores.
