Google Cloud 宣布了一项有趣的实验,该实验使用强大的多模态 AI 模型 Gemini 1.5 Pro 来检测代码中的漏洞。这项技术因其能够分析存储在 Google Cloud Storage 中的大量代码而脱颖而出,这得益于其高达 200 万个标记的扩展上下文窗口。
这个更大的窗口使模型能够接收更多信息,从而产生更一致、更相关和更有用的输出。它可以高效扫描大型代码库,在一次调用中分析多个文件,并更深入地了解代码中的复杂关系和模式。
通过使用 Gemini 1.5 Pro,可以识别代码中的潜在漏洞,并建议有用的上下文修改。然后,这些发现以及相关的代码片段将从模型的响应中提取出来,并在 Pandas DataFrame 中系统地组织起来,最后转换为 CSV 和 JSON 报告,为进一步分析做好准备。
虽然这项技术仍处于试验阶段,但它在漏洞检测和提高代码安全性方面显示出巨大潜力。但是,重要的是要注意,此实验不包括任何数据匿名化或去标识化技术,因此不应将其用于数据保护目的。
总的来说,这个实验是朝着更安全的软件开发未来迈出的有希望的一步,人工智能可以在帮助开发人员构建更健壮、更有弹性的应用程序方面发挥关键作用。
