Google запустил CodeMender — ИИ-агент для автоматического поиска уязвимостей

Google расширила доступ к ИИ-агенту CodeMender — инструменту для автоматического поиска и исправления уязвимостей в коде. Компания анонсировала это на конференции Google I/O, усилив свою позицию в направлении AI-безопасности.

Что такое

CodeMender CodeMender — это ИИ-агент на основе модели Gemini, разработанный специально для защиты исходного кода. Инструмент анализирует код в поиске потенциальных уязвимостей и не просто их находит, но предлагает готовые патчи с объяснениями. Это кардинально снижает нагрузку на security-команды и позволяет разработчикам решать проблемы безопасности прямо в процессе кодирования, ещё до того, как код попадёт в production. CodeMender понимает контекст проекта: видит зависимости, цепочки вызовов функций, используемые библиотеки. Это делает его рекомендации более точными, чем простые статические анализаторы.

Как это работает

Агент интегрируется с привычными IDE разработчиков и системами CI/CD через плагины и API. Когда разработчик загружает, изменяет или проверяет код, CodeMender сканирует его: Выявляет классические уязвимости — SQL injection, XSS, buffer overflow, insecure deserialization Анализирует логику программы и цепочки вызовов на предмет небезопасности Предлагает конкретные патчи с объяснением риска и способа исправления Интегрируется с GitHub, GitLab, Gitea и другими платформами контроля версий Работает как на уровне отдельного файла, так и всего проекта целиком Учится на паттернах уязвимостей и улучшается со временем Раньше подобные проверки требовали либо ручного аудита (дорого, медленно), либо дорогостоящих security-инструментов (сложно интегрировать). CodeMender делает первичный уровень защиты доступным для каждого разработчика.

Ответ на конкурентов Google вступает в интенсивную гонку с OpenAI и Anthropic.

OpenAI развивает Operator и другие агенты для работы с кодом и браузером. Anthropic работает над собственными инструментами для разработчиков. Все три компании понимают одно: кибербезопасность — это не просто фича в AI-инструментах, это отдельное бизнес-направление будущего. Google использует своё преимущество: массивную облачную инфраструктуру Google Cloud, встроенность в экосистему Android, Chrome, Gmail и других сервисов, где безопасность критична. Если CodeMender станет стандартом в индустрии, Google получит огромный объём данных о типах уязвимостей в реальном коде и сможет ещё больше улучшать модель Gemini.

Что это значит

Безопасность переходит от реактивной (поймали баг в production) к проактивной (предотвратили его на этапе разработки). Для разработчиков это означает меньше бессонных ночей из-за инцидентов. Для компаний — снижение затрат на security-персонал и аудиты. Для Google — закрепление позиции в облачной экосистеме и ещё один рычаг влияния на миллионы разработчиков.