Presentado como parte de la nueva estrategia AI Security Frontier de Google, CodeMender utiliza el aprendizaje automático para escanear el código fuente, detectar debilidades y aplicar soluciones contextuales en tiempo real.

La compañía afirma que la herramienta puede corregir problemas antes de que los atacantes los exploten, lo que reduce significativamente la ventana de exposición para desarrolladores y organizaciones.

Según Google, CodeMender ya se ha implementado internamente en miles de sus propios repositorios, donde, según se informa, evitó que millones de posibles errores de seguridad lleguen a producción. La IA puede identificar vulnerabilidades que van desde dependencias obsoletas y fugas de memoria hasta fallos de escalada de privilegios, y luego sugerir o implementar medidas de remediación de forma autónoma.

Google declaró:

'La IA está transformando la forma en que defendemos la infraestructura digital. CodeMender representa una nueva era en la seguridad del software, una en la que los desarrolladores pueden defenderse a la velocidad de la IA'.

El lanzamiento se enmarca en una iniciativa más amplia que también incluye el Proyecto Naptime, que utiliza IA para monitorizar redes en busca de amenazas, y Secure AI Framework (SAIF), el conjunto de estándares en evolución de Google para construir sistemas de IA fiables.

En conjunto, estos esfuerzos reflejan la visión de Google de combinar la IA generativa con las prácticas tradicionales de ciberseguridad.

Los expertos en seguridad afirman que CodeMender podría ser un punto de inflexión para las grandes empresas que gestionan bases de código extensas.

Sin embargo, algunos han advertido que la dependencia excesiva de las correcciones automatizadas podría introducir nuevos riesgos si los modelos identifican erróneamente rutas de código críticas. Aún así, con los ciberataques y las vulnerabilidades en la cadena de suministro de software en aumento, CodeMender subraya la ambición de Google de liderar la seguridad impulsada por IA.