#codemender — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #codemender, aggregated by home.social.
-
Google lanza AI Threat Defense: plataforma autónoma para combatir ciberataques impulsados por IA en tiempo real
En un momento en que los ciberdelincuentes utilizan inteligencia artificial para detectar y explotar vulnerabilidades en horas en lugar de semanas, Google Cloud presentó su respuesta: una plataforma que combina Gemini, Mandiant, Wiz y CodeMender en un sistema de defensa siempre activo que no solo detecta amenazas, sino que las repara automáticamente (Fuente Google).
La carrera armamentista en ciberseguridad acaba de dar un salto de magnitud. Google Cloud lanzó oficialmente su plataforma AI Threat Defense el 28 de mayo de 2026, un sistema de seguridad autónomo diseñado para ayudar a las empresas a mantenerse al ritmo de los ciberdelincuentes que utilizan IA para descubrir y explotar vulnerabilidades a velocidades sin precedentes. El problema que busca resolver es concreto e inquietante: la «ventana de explotación», el tiempo crítico entre que una vulnerabilidad es descubierta y que es atacada, se redujo de semanas a apenas horas. Los métodos de seguridad manuales tradicionales ya no son suficientemente rápidos para detener ataques automatizados e impulsados por IA.
La arquitectura de la plataforma integra cuatro activos clave de Google en un sistema unificado. AI Threat Defense fusiona los modelos de la familia Gemini, la empresa de seguridad en la nube Wiz —recientemente adquirida por Google—, el agente de corrección de código CodeMender y la práctica de inteligencia de amenazas y respuesta a incidentes de Mandiant. El resultado es un sistema que opera en cuatro etapas secuenciales: Preparar, Escanear y Priorizar, Remediar y Monitorear.
Lo que distingue a esta plataforma de otras soluciones existentes es su enfoque en la acción, no solo en la alerta. Uno de los principales problemas de los sistemas actuales de ciberseguridad con IA es el enorme volumen de alertas generadas durante los análisis de vulnerabilidades. AI Threat Defense se diferencia porque no solo detecta y señala riesgos, sino que los prioriza activamente según el riesgo real en el mundo y automatiza el camino hacia la solución. En palabras de Francis deSouza, COO de Google Cloud y Presidente de Productos de Seguridad: «Los atacantes están usando IA para descubrir y aprovechar vulnerabilidades a velocidades sin precedentes. Los equipos de seguridad e ingeniería ya no pueden encontrar, analizar y parchear estas fallas manualmente con la velocidad suficiente. Este sistema está diseñado para superarlos.»
El contexto competitivo en el que llega este lanzamiento es igualmente revelador. Anthropic introdujo su modelo de ciberseguridad Claude Mythos en abril, mientras que OpenAI lanzó su plataforma Daybreak basada en GPT-5.5 a principios de mayo. Google llega tercero en este segmento específico, pero con una ventaja difícil de igualar: la integración nativa de Mandiant —considerada una de las firmas de inteligencia de amenazas más respetadas del mundo— junto con la escala de infraestructura de Google Cloud y el poder de razonamiento de Gemini.
La arquitectura segura por defecto de Google ya bloquea automáticamente 10 millones de correos spam por minuto y protege a miles de millones de usuarios en todo su portafolio. AI Threat Defense busca llevar esa misma filosofía de defensa proactiva al corazón de la seguridad empresarial en la era de la IA. La pregunta ya no es si las organizaciones necesitan defenderse con IA: es si pueden permitirse no hacerlo.
#AIThreatDefense #ciberataques #ciberseguridad #CodeMender #gemini #google #GoogleCloud #IA #InteligenciaArtificial #Mandiant #openai #PORTADA #seguridadEmpresarial #vulnerabilidades #wiz -
https://winbuzzer.com/2026/05/20/google-expands-codemender-testing-against-anthropic-mythos-xcxwbn/
Google said it is expanding CodeMender API access to selected expert testers, not launching the tool broadly.
#AI #CodeMender #Google #GoogleDeepMind #ClaudeMythos #Cybersecurity #GenAI #AIAgents #GoogleGemini #GoogleAI
-
I'm all for AI tools like #Aardvark and #CodeMender helping find bugs and fix security flaws. But do you really want someone scanning all your code, with the risk it’s used to train #LLMs? #OpenAI #DeepMind #AI #Cybersecurity #ResponsibleAI #CodeSafety #DevSecOps
Introducing Aardvark: OpenAI’s... -
CodeMender od Google DeepMind: AI, która sama znajduje i naprawia błędy bezpieczeństwa
Google DeepMind zaprezentowało wyniki badań nad CodeMender – nowym agentem AI zaprojektowanym do automatycznego poprawiania bezpieczeństwa kodu.
Rozwiązanie to ma odpowiadać na rosnący problem: choć tradycyjne metody i nowe narzędzia AI, takie jak Big Sleep czy OSS-Fuzz, są coraz skuteczniejsze w odkrywaniu luk, ich ręczne naprawianie jest czasochłonne. W miarę postępów w wykrywaniu podatności, programiści (ludzie) mogą przestać nadążać z ich usuwaniem.
Agent działa na dwa sposoby: reaktywnie, natychmiast łatając nowe luki, oraz proaktywnie, przepisując istniejący kod w celu wyeliminowania całych klas podatności. CodeMender wykorzystuje zdolności rozumowania modeli Gemini Deep Think, aby działać jako autonomiczny agent. Kluczowym elementem jest proces automatycznej walidacji, który gwarantuje, że proponowane poprawki są właściwe, nie powodują regresji (czyli nie psują innych funkcji w kodzie programu) i są zgodne z wytycznymi projektu, zanim zostaną przedstawione człowiekowi do weryfikacji.
Aby skutecznie znaleźć źródło problemu, CodeMender wykorzystuje zaawansowane techniki analizy programu, w tym analizę statyczną, dynamiczną i tzw. fuzzing (testowanie odporności kodu losowymi, celowo zniekształconymi danymi). Pozwala mu to zidentyfikować rzeczywistą przyczynę błędu, a nie tylko jego objawy – jak informuje Google DeepMind w swoim wpisie na oficjalnym blogu, w jednym z przykładów agent odkrył, że zgłaszany błąd przepełnienia bufora był w rzeczywistości spowodowany nieprawidłowym zarządzaniem stosu podczas parsowania XML. System korzysta również z wyspecjalizowanych agentów (systemy wieloagentowe), np. narzędzia opartego na LLM, które weryfikuje zmiany i pomaga w autokorekcie.
Google DeepMind poinformowało, że w ciągu ostatnich sześciu miesięcy, odkąd rozwijany jest CodeMender, zespół przesłał już 72 poprawki bezpieczeństwa do różnych projektów open source, z których wiele zostało już zaakceptowanych. Niektóre z tych projektów liczą nawet 4,5 miliona linii kodu. W ramach działań proaktywnych, CodeMender został użyty m.in. do biblioteki libwebp, aby dodać adnotacje -fbounds-safety. Mechanizm ten pomógłby zapobiec wykorzystaniu słynnej luki (CVE-2023-4863), która w przeszłości była używana do ataków na urządzenia z systemem iOS.
Badacze podkreślają, że choć wczesne wyniki są obiecujące, podchodzą do projektu ostrożnie, stawiając na niezawodność. Obecnie wszystkie poprawki generowane przez CodeMender są sprawdzane przez ekspertów DeepMind przed ich wysłaniem. Zespół planuje stopniowo zwiększać ten proces i kontaktować się z opiekunami krytycznych projektów open source, aby rozwijać własne dzieło na podstawie ich opinii. Celem jest udostępnienie CodeMender jako narzędzia, z którego będą mogli korzystać wszyscy programiści.
#AI #Bezpieczeństwo #CodeMender #cyberbezpieczeństwo #Gemini #GeminiDeepThink #Google #GoogleDeepMind #kod #lukiWOprogramowaniu #news #openSource #programowanie #sztucznaInteligencja
-
Google CodeMender: The AI That Rewrites Code to Fix Bugs Forever https://eproductempire.blogspot.com/2025/10/googles-codemender-ai-that-doesnt-just.html
#GoogleAI
#CodeMender
#ArtificialIntelligence
#FutureOfProgramming
#SoftwareDevelopment
#AIProgramming
#DevOps
#CodeNewbie
#TechInnovation
#MachineLearning -
Google Wants Its Latest AI Tool To Find And Fix Vulnerable Code Before It Becomes A Problem https://www.slashgear.com/1994542/ai-coding-security-google-deepmind-codemender/ #AI #vulnerable #code #CodeMender #Google #DeepMind
-
Google Unveils CodeMender AI and New Bug Bounty to Automate Cybersecurity
-
🚨 BREAKING NEWS 🚨 #DeepMind has unleashed #CodeMender, an #AI #superhero here to save your code from... drumroll, please... itself! With the power of Gemini, Proj, and whatever other generic sci-fi names they can concoct, this AI promises to fix the problems it probably created in the first place. 🤖💥 Expect more #buzzwords than bugs, folks!
https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/ #TechNews #AIInnovation #HackerNews #ngated -
DeepMind: CodeMender: an AI agent for code security
https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/
#HackerNews #DeepMind #CodeMender #AI #code #security #technology #innovation
-
Alright, folks, pack it up! Google DeepMind's 'CodeMender' is an AI agent that doesn't just *find* security vulnerabilities, it *fixes* them autonomously. It's already patched 72 open-source projects.
Is this the future where our debugging sessions become AI's problem? Or will it introduce new, cryptic bugs only an LLM can understand? Thoughts?
#AI #Cybersecurity #DevLife #Automation #CodeMender
https://www.artificialintelligence-news.com/news/google-new-ai-agent-rewrites-code-automate-vulnerability-fixes/