Googles neue KI-Waffe gegen Hacker ist da

CodeMender findet und repariert Sicherheitslücken vollautomatisch und könnte damit die Cybersicherheit für immer verändern.

gpt-image-1 | All-AI.de

Was wäre, wenn Software-Schwachstellen sich von selbst reparieren, sobald sie entdeckt werden? Google DeepMind verwandelt dieses Szenario in die Realität. Mit CodeMender stellt das Unternehmen einen KI-Agenten vor, der Sicherheitslücken nicht nur findet, sondern vollautomatisch behebt. Diese Technologie könnte den Wettlauf zwischen Angreifern und Entwicklern fundamental verändern.

Reaktiv und Proaktiv – Die zweigleisige Strategie

CodeMender verfolgt einen doppelten Ansatz zur Absicherung von Software. Einerseits arbeitet der Agent reaktiv und schließt neu entdeckte Sicherheitslücken umgehend mit einem passenden Patch. In den letzten Monaten hat das System so bereits über 70 Korrekturen in diverse Open-Source-Projekte eingebracht. Projekte mit bis zu 4,5 Millionen Codezeilen wurden dabei erfolgreich bearbeitet.

Andererseits agiert CodeMender proaktiv, um zukünftige Angriffe von vornherein zu verhindern. Der Agent analysiert und härtet bestehenden Code, indem er ganze Abschnitte sicher umschreibt. Ein Beispiel ist das Hinzufügen von Sicherheitsanmerkungen in der Bildbibliothek libwebp. Solche Maßnahmen hätten Exploits wie die bekannte Zero-Click-Attacke auf iOS-Geräte unmöglich gemacht.

Ein System aus spezialisierten KI-Agenten

Die Leistungsfähigkeit von CodeMender basiert auf einem intelligenten Zusammenspiel mehrerer KI-Systeme. Ein Hauptagent nutzt die Denkfähigkeiten der Gemini-Modelle, um den Code zu verstehen und Korrekturvorschläge zu entwickeln. Er greift dabei auf eine Reihe von Werkzeugen wie statische und dynamische Analysen zurück, um die wahre Ursache einer Schwachstelle zu ergründen.

Ein zweiter Agent, der sogenannte "LLM Judge", prüft die vorgeschlagenen Änderungen. Er vergleicht den Originalcode mit dem Patch, führt Tests durch und stellt sicher, dass keine neuen Fehler entstehen. Stellt das System eine Unstimmigkeit fest, korrigiert es sich selbstständig. Dieser Prozess wird so lange wiederholt, bis der Patch die strengen Qualitätskriterien erfüllt.

Menschliche Aufsicht als letzte Instanz

Trotz der hohen Automatisierung bleibt der Mensch ein entscheidender Faktor im Prozess. Google DeepMind stellt klar, dass aktuell jeder von CodeMender erstellte Patch von menschlichen Sicherheitsexperten überprüft wird. Erst nach dieser finalen Freigabe werden die Korrekturen an die Entwickler der jeweiligen Projekte weitergeleitet.

In den kommenden Monaten plant DeepMind die Veröffentlichung detaillierter Fachartikel. Damit will das Unternehmen Vertrauen in der Entwicklergemeinschaft schaffen. Das Ziel ist es, CodeMender als zuverlässiges Werkzeug zu etablieren, das Entwicklern den Rücken freihält, damit sie sich auf Innovation konzentrieren können.

Hat Dir der Beitrag gefallen oder geholfen? Dann hilf uns mit einem Klick weiter - dauert nur Sekunden.

Teile diesen Beitrag

Folge uns auf Social Media

Unterstütze uns direkt

KI-Tools sind teuer – unser Wissen bleibt kostenlos. Spende einmalig via PayPal oder werde YouTube-Mitglied (ab 0,99 €). Dafür liefern wir täglich News, ehrliche Tests und praxisnahe Anleitungen. Danke dir!