Mae ymchwilwyr o adrannau Project Zero a Google DeepMind wedi cyhoeddi adroddiad ar ddatblygiad system AI Big Sleep, a adeiladwyd ar fodel iaith fawr Gemini 1.5 Pro ac a gynlluniwyd i nodi gwendidau yn y cod ffynhonnell. Cyflawniad y prosiect oedd nodi'r gwendid cyntaf y gellid ei gamddefnyddio ac nad oedd yn hysbys o'r blaen mewn prosiect presennol gan ddefnyddio Big Sleep. Darganfuwyd y gwendid yn ystod gwiriad y system AI o god cronfa ddata SQLite ac mae'n arwain at danlif byffer. Darganfuwyd y broblem mewn cod a dderbyniwyd yn ddiweddar a'i thrwsio cyn iddi gael ei chynnwys yn y datganiad terfynol o SQLite 3.47.0.
Gellir defnyddio'r model fel offeryn ategol mewn meysydd sydd angen adolygiad â llaw llafur-ddwys, yn ogystal ag ar gyfer trefnu adolygiadau cod awtomataidd i nodi gwendidau yn gynnar yn y datblygiad (cyn i god problemus gyrraedd y datganiadau terfynol). Disgwylir y bydd y model AI a ddatblygwyd yn galluogi nodi problemau sy'n gysylltiedig â diogelwch mewn cod sy'n anodd eu canfod trwy brofion niwlog.
Yn ogystal, dywedodd Prif Swyddog Gweithredol Google fod mwy na chwarter (25%) o'r holl god a grëir o fewn y cwmni yn cael ei gynhyrchu ar hyn o bryd gan ddefnyddio modelau iaith Gemini mawr, ac ar ôl hynny caiff y cod ei adolygu a'i dderbyn gan beirianwyr. Nodir bod y defnydd hwn o AI wedi cyflymu'r broses o ddatblygu cynnyrch yn sylweddol.
Ffynhonnell: opennet.ru
