Google Cloud hat ein interessantes Experiment angekündigt, bei dem Gemini 1.5 Pro, ein leistungsstarkes multimodales KI-Modell, zur Erkennung von Schwachstellen in Code eingesetzt wird. Diese Technologie zeichnet sich durch ihre Fähigkeit aus, große Mengen von Code zu analysieren, die in Google Cloud Storage gespeichert sind, und zwar dank ihres erweiterten Kontextfensters von bis zu 2 Millionen Token.
Dieses größere Kontextfenster ermöglicht es dem Modell, mehr Informationen aufzunehmen, was zu konsistenteren, relevanteren und nützlicheren Ausgaben führt. Es ermöglicht ein effizientes Scannen großer Codebasen, die Analyse mehrerer Dateien in einem einzigen Aufruf und ein tieferes Verständnis komplexer Beziehungen und Muster innerhalb des Codes.
Durch den Einsatz von Gemini 1.5 Pro können potenzielle Schwachstellen im Code identifiziert und hilfreiche und kontextbezogene Modifikationen vorgeschlagen werden. Diese Ergebnisse werden zusammen mit relevanten Codeausschnitten aus der Antwort des Modells extrahiert und systematisch in einem Pandas DataFrame organisiert und schließlich in CSV- und JSON-Berichte umgewandelt, die für die weitere Analyse bereit sind.
Obwohl sich diese Technologie noch in einem experimentellen Stadium befindet, zeigt sie ein großes Potenzial für die Erkennung von Schwachstellen und die Verbesserung der Codesicherheit. Es ist jedoch wichtig zu beachten, dass dieses Experiment keine Datenanonymisierung oder De-Identifizierungstechniken beinhaltet und nicht für Datenschutzmaßnahmen herangezogen werden sollte.
Insgesamt ist dieses Experiment ein vielversprechender Schritt in Richtung einer sichereren Zukunft der Softwareentwicklung, in der KI eine Schlüsselrolle dabei spielen kann, Entwickler bei der Erstellung robusterer und widerstandsfähigerer Anwendungen zu unterstützen.
