Google DeepMind acaba de presentar CodeMender, un agente de inteligencia artificial capaz de encontrar y corregir vulnerabilidades en software de manera autónoma. Mientras que los humanos a menudo luchan por mantener los sistemas seguros, esta IA promete adelantarse a los hackers, identificando errores y parcheando el código antes de que puedan ser explotados.

Este nuevo agente se suma a los proyectos de DeepMind dedicados a la seguridad, como Big Sleep, que ya detectó una vulnerabilidad crítica en SQLite y evitó su explotación en entornos reales. Sin embargo, CodeMender va un paso más allá: no solo señala los problemas, sino que también reescribe y asegura el código existente, eliminando clases completas de errores de seguridad y reduciendo así el riesgo de futuros exploits.

CodeMender utiliza los modelos Gemini DeepThink y combina análisis avanzado de programas con sistemas multiagente. Esto le permite razonar sobre el código sin ejecutarlo, predecir su comportamiento y validar los cambios realizados. Además, incorpora controles de seguridad que garantizan que los parches no generen regresiones u otros problemas en el software.

En la práctica, DeepMind ha estado probando CodeMender en proyectos de código abierto, algunos con millones de líneas de código, y ya ha proporcionado 72 correcciones de seguridad en los últimos seis meses. Todos los parches son revisados cuidadosamente antes de ser enviados, lo que demuestra que la IA no actúa a ciegas, sino que sigue protocolos de revisión estrictos.

Con el avance de la IA en el campo de la seguridad, herramientas como CodeMender podrían cambiar la forma en que se parchea el software, aliviando la carga sobre los desarrolladores y adelantándose a los ataques antes de que ocurran. Aunque todavía es temprano, esta combinación de análisis automatizado y corrección inteligente promete hacer el código más seguro y confiable, un paso hacia un mundo digital más protegido.

Fuente: SecurityWeek