Google: Agente de IA corrigiu 4,5 milhões de linhas de código em seis meses

O laboratório Google DeepMind anunciou os resultados de um novo projeto de pesquisa em segurança cibernética: o CodeMender, um agente de inteligência artificial projetado para identificar, corrigir e reescrever automaticamente códigos vulneráveis, atuando tanto na reparação de falhas conhecidas quanto na prevenção de futuras ameaças.

Baseado nos modelos Gemini Deep Think, o CodeMender combina análise estática e dinâmica, fuzzing, raciocínio simbólico e um sistema denominado LLM judge, que avalia se as mudanças propostas mantêm a funcionalidade original do programa. O agente é capaz de se autocorrigir antes de apresentar a versão final de um patch, que é então submetido à revisão humana obrigatória.

Embora ainda esteja em fase experimental, o sistema fez 72 correções de segurança nos últimos seis meses, enviadas a projetos de código aberto, abrangendo mais de 4,5 milhões de linhas de código. Em um dos testes, o CodeMender aplicou anotações de segurança na biblioteca de compressão de imagens libwebp — a mesma explorada em um ataque “zero-click” ao iOS em 2023 — e, segundo pesquisadores, tornou vulnerabilidades semelhantes “ineexploráveis para sempre”.

O CodeMender atua de forma reativa e proativa: corrige falhas assim que são detectadas e também reescreve trechos de código potencialmente inseguros, eliminando classes inteiras de vulnerabilidades.

Segundo a DeepMind, o objetivo é libertar desenvolvedores da tarefa repetitiva e arriscada de depuração, permitindo que foquem na criação de software de qualidade, enquanto a IA cuida da segurança de base. A empresa planeja ampliar a colaboração com mantenedores de projetos open source e, futuramente, disponibilizar o CodeMender como uma ferramenta acessível a todos os desenvolvedores.