- BrainTools - https://www.braintools.ru -

Microsoft сможет выявлять слабые места в генераторах кода (если верить патентной заявке компании)

Microsoft сможет выявлять слабые места в генераторах кода (если верить патентной заявке компании) - 1

Генерация кода с использованием ИИ стала одним из наиболее эффективных применений мощных базовых моделей. Однако такие системы имеют недостатки, и Microsoft разрабатывает инструмент для их устранения.

Технологический гигант подал заявку [1] на патент под названием «Устранение уязвимостей стороннего кода при генерации кода, созданного при помощи ИИ». Эта технология предназначена для выявления уязвимостей в коде, импортированном из библиотек.

Как указано в документе, хотя ИИ-модели способны сократить время написания кода, они обучаются на данных, которые могут не учитывать обновления библиотек — например, патчи, применённые к сторонним пакетам после обучения [2] модели. «В результате модель может рекомендовать устаревшие или уязвимые версии сторонних пакетов», — отмечается в заявке.

Microsoft сможет выявлять слабые места в генераторах кода (если верить патентной заявке компании) - 2

Когда LLM используется для генерации кода, технология Microsoft обеспечивает защиту от уязвимостей за счёт промежуточного слоя (middleware), который действует как фильтр между моделью и пользователем.

Этот слой перехватывает сгенерированный код, извлекает все ссылки на сторонние пакеты и сравнивает их со списком «сертифицированных» пакетов — безопасных, проверенных и не содержащих известных уязвимостей. Если обнаруживается неподтверждённый пакет, он либо удаляется из кода, либо заменяется на сертифицированный аналог перед отправкой пользователю.

Генерация кода с помощью ИИ стала одним из ключевых применений мощных базовых моделей, разрабатываемых крупными технологическими компаниями. Так называемый vibe coding открывает возможности для менее технически подкованных пользователей попробовать себя в разработке.

Однако патент Microsoft указывает на серьёзную проблему, с которой сталкиваются разработчики при использовании таких инструментов: точность. Недавнее исследование компании Veracode, специализирующейся на безопасности приложений, показало, что только 55% кода, сгенерированного ИИ-инструментами, не содержит известных уязвимостей.

В условиях, когда компании стремятся не отставать от стремительной конкуренции, безопасность часто отходит на второй план — многие организации сознательно выпускают уязвимый код, лишь бы уложиться в сроки. Технология Microsoft может стать критически важным уровнем защиты по мере роста ставок в корпоративной среде.

О сервисе Онлайн патент:

Онлайн Патент — цифровая система №1 в рейтинге Роспатента. С 2013 года мы создаем уникальные LegalTech-решения для защиты и управления интеллектуальной собственностью. Зарегистрируйтесь в сервисе [3] Онлайн-Патент и получите доступ к следующим услугам: 

Автор: sokolovps

Источник [7]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/18108

URLs in this post:

[1] заявку: https://patents.google.com/patent/US20250245340A1/en?oq=20250245340

[2] обучения: http://www.braintools.ru/article/5125

[3] сервисе: https://my.onlinepatent.ru/client/registration?context=Claim&type=TradeMark&utm_source=habr&utm_medium=smm&utm_campaign=habr_smm_postpodval250808

[4] Подача заявки на внесение в реестр отечественного ПО: https://onlinepatent.ru/uslugi/reestr/?utm_source=habr&utm_medium=smm&utm_campaign=habr_smm_postpodval250808

[5] Поиск по программам: https://onlinepatent.ru/software/?utm_source=habr&utm_medium=smm&utm_campaign=habr_smm_postpodval250808

[6] Регистрация программы в Роспатенте: https://onlinepatent.ru/uslugi/registraciya-programmy-dlya-evm/?utm_source=habr&utm_medium=smm&utm_campaign=habr_smm_postpodval250808

[7] Источник: https://habr.com/ru/companies/onlinepatent/news/935264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=935264

www.BrainTools.ru

Rambler's Top100