Membenahi celah keamanan di dalam software bukanlah pekerjaan ringan. Kadang butuh waktu berhari-hari, bahkan berminggu-minggu hanya untuk menemukan akar masalah di antara jutaan baris kode.
Kini Google memperkenalkan solusi terbaru CodeMender, sebuah agen kecerdasan buatan (AI) yang mampu memperbaiki kerentanan kode secara otomatis.
“Kami ingin membuat software di seluruh dunia lebih aman, lebih cepat, dan lebih tangguh dari serangan siber. Dengan CodeMender, pengembang bisa fokus membangun software yang hebat. Kami akan menangani masalah keamanannya,” ujar tim peneliti CodeMender seperti dikutip DeepMind.Google.
CodeMender bekerja layaknya mekanik otomatis di dunia perangkat lunak. CodeMender menggunakan kemampuan berpikir model AI Gemini Deep Think untuk membaca, menganalisis, dan memperbaiki kode.
CodeMender tidak hanya bereaksi terhadap bug yang sudah muncul, tapi juga proaktif menulis ulang kode agar celah keamanan tidak terulang.
“CodeMender mampu membuat patch (tambalan) keamanan berkualitas tinggi secara otomatis dan memastikan apakah perbaikan itu benar dan tidak merusak fungsi lain,” katanya.
Sebelum mengubah kode apa pun, CodeMender akan melakukan static analysis, dynamic testing, fuzzing, hingga SMT solvers. Hal itu memungkinkannya memahami aliran data dan logika kode untuk menemukan akar masalah yang sebenarnya.
“CodeMender berhasil menulis patch yang rumit untuk memperbaiki masalah umur object lifetime. Biasanya masalah ini butuh pengalaman tinggi dari programmer senior untuk menyelesaikannya,” katanya.
Selain menambal bug yang ada, CodeMender juga mampu menulis ulang kode lama supaya lebih aman. Dengan pendekatan itu, CodeMender akan menambal semua celah keamanan yang sering dimanfaatkan peretas.
Hebatnya, CodeMender juga mampu memperbaiki kesalahannya sendiri. Jika CodeMender melakukan kesalahan baru, sistem akan mendeteksi dan meminta agen memperbaikinya secara otomatis.
Meski terlihat canggih, tim Google menegaskan CodeMender masih dalam tahap penelitian dan tetap dalam pengawasan manusia. Semua patch yang dibuat AI akan diperiksa oleh peneliti keamanan sebelum dikirimkan ke proyek open source terkait.
Dengan CodeMender, Google ingin membuktikan bahwa masa depan keamanan perangkat lunak tak lagi bergantung sepenuhnya pada manusia. AI kini mampu mendeteksi, memperbaiki, dan mencegah bug.
“Kami baru memulai. Tapi bayangkan dunia di mana setiap baris kode sudah terlindungi bahkan sebelum diserang. Itulah masa depan yang sedang kami bangun,” ujarnya.
