🔧 Google DeepMind представила ИИ-систему, которая сама чинит уязвимости в коде
CodeMender - ИИ-агент на базе Gemini, который не просто находит баги, но и генерирует патчи для их исправления. За 6 месяцев система запушила 72 фикса в опенсорс-проекты, включая гигантов на 4.5 млн строк кода.
Как работает:
• Использует статический анализ, фаззинг, SMT-анализ
• Находит корневую причину уязвимости
• Проверяет, что патч не ломает существующую логику
Смотрю на это и думаю: скоро программисты останутся без работы... шучу! 😄 Но если серьезно - это же мечта любого тимлида: ИИ, который не только баги находит, но и сам их чинит. Хотя я бы пока на его месте код-ревью не пропускал - мало ли что там нейросеть нагенерирует.
Особенно впечатляет, что система может делать проактивный рефакторинг для упреждающей защиты. Если бы такой инструмент был раньше, многих известных уязвимостей можно было бы избежать.
Короче: ИИ начинает закрывать полный цикл безопасности - от поиска дыр до их автоматического исправления.
Русский ИТ бизнес
Русский ИТ бизнес 👨
Подписаться
Комментарии (0)
Повторяешь подбираешь просишь написать план, улучшить план 10 раз, и вуаля- через 2 часа есть результат.
Ваше утверждение вообще не аргумент. Никто не вайб кодит по индивидуальным тарифам API. Этот ваш расчет стоимости API абсолютно абсурден и мотив "оппозиция только лишь ради оппозиции" очевидно превалирует над здравым смыслом и поиском оптимального варианта. Все кто это прочитает должен понимать: инструмент вайб кодинга будет оставаться дешёвым и доступным на уровне 50 долларов в месяц ближайшие 25 лет (средний срок окупаемости инвестиций в отрасли опираясь на публичные данные)
Но дальше начал усложнять. И gpt начал делать дубли и забывать что уже сделано. Сам начал создавать ошибки в коде.
Я его спросил как это исключить.
Говорит установи Cursor AI и GitHub.
Что Cursor сможет сразу видеть весю разработку все проверять и чинить.
Я вообще не знаю что происходит, но я уже создал рабочее приложение на основе FastApi которое круче по аналитике и прогнозированию чем продающиеся сервисы. Сделал за 3 дня
Гитхаб это мощная система контроля версий где каждый комит это как будто снимок вашего кода полностью со всеми папками и файлами и вы всегда можете скачать эту версию как zip и распаковать на пк или хостинге
Без контроля версий будет очень сложно поддерживать изменения. Поэтому гитхаб + курсор = мастхэв и никого не слушайте. По мере вайбкодинга сами удивитесь как научитесь понимать код, это не сложнее чем учить иностранные языки
У меня по умолчанию стоит - делиться с cursor com и я верю, что на моих идеях развивается их программа и в целом все ИИ :)
И вообще, после проб и ошибок я к идеям начал относится без иллюзий. Любая идея - это мысле форма прямо сейчас кем-то реализуемая:
ТОП 3 идеи, которые у меня «украли»
1) Яндекс Бизнес - за год - два до их кабинета со статистикой я об этом делился в закрытых сообщениях ВК;
2) Макс бот в госуслугах и название мессенджера сперли у меня - так ещё в 2017 я начал разработку виртуального депутата помощника по имени Макс;
3) Agent builder от OpenAI - полная реализация моей идеи Flow Builder.
Так это я визионер или они воры? Я думаю третий вариант - если какая-то идея тебе пришла в голову, - знай. Кто-то прямо сейчас уже взял ее в работу и доделывает :)
И верстку тоже легко. Просто копирую часть кода элемента который надо изменить и пишу что сделать. Cursor все меняет сам.
Чтобы экономить $ и получать результат - советую сосредоточиться только на моделях gpt-5 и Grok fast code (он всё ещё бесплатный). Пробовать младшие модели gpt-5-mini, gpt-5-low часто их хватает. К gpt есть своя специфика и если привыкать то лучше сразу на нем, чтобы не было разочарования от кодинга с ИИ.
В модели оплаты включить плата за использование. Но у меня уже 2 месяца получилось уложится в подписку 20$, хотя к примеру в прошлый период истратил 77 млн токенов на общую сумму по API 55$. Так работает и настроен курсор - он реально экономит деньги на токенах и управлении контекстом