Google Cloud объявила об интересном эксперименте с использованием Gemini 1.5 Pro, мощной мультимодальной модели ИИ, для обнаружения уязвимостей в коде. Эта технология выделяется своей способностью анализировать большие объемы кода, хранящиеся в Google Cloud Storage, благодаря расширенному контекстному окну размером до 2 миллионов токенов.
Это большее окно позволяет модели получать больше информации, что приводит к более согласованным, релевантным и полезным результатам. Это обеспечивает эффективное сканирование больших кодовых баз, анализ нескольких файлов за один вызов и более глубокое понимание сложных взаимосвязей и шаблонов в коде.
С помощью Gemini 1.5 Pro можно выявлять потенциальные уязвимости в коде и предлагать полезные и контекстные модификации. Эти выводы, наряду с соответствующими фрагментами кода, затем извлекаются из ответа модели, систематически организуются в Pandas DataFrame и, наконец, преобразуются в отчеты CSV и JSON, готовые для дальнейшего анализа.
Хотя эта технология все еще находится на экспериментальной стадии, она демонстрирует большой потенциал для обнаружения уязвимостей и повышения безопасности кода. Однако важно отметить, что этот эксперимент не включает каких-либо методов анонимизации или деидентификации данных и не должен использоваться для целей защиты данных.
В целом, этот эксперимент является многообещающим шагом на пути к более безопасному будущему разработки программного обеспечения, где ИИ может играть ключевую роль, помогая разработчикам создавать более надежные и отказоустойчивые приложения.
