IA do Google corrige bugs de segurança automaticamente

IA do Google corrige bugs de segurança automaticamente é a principal promessa do CodeMender, novo agente de inteligência artificial apresentado nesta terça-feira (07/10/2025) pela divisão DeepMind. A ferramenta identifica vulnerabilidades, cria patches e reescreve trechos de código sem depender de ação direta dos desenvolvedores, embora cada correção ainda passe por revisão humana.

Segundo os pesquisadores Raluca Ada Popa e Four Flynn, o CodeMender atua de forma reativa e proativa: corrige falhas recém-descobertas e, ao mesmo tempo, varre repositórios antigos para eliminar classes inteiras de problemas antes que sejam exploradas.

IA do Google corrige bugs de segurança automaticamente

Em testes de seis meses, o sistema aplicou 72 correções em projetos de código aberto que somam até 4,5 milhões de linhas. O timing do anúncio não é acaso: com iniciativas como Big Sleep e OSS-Fuzz descobrindo mais falhas a cada dia, o Google admite ser inviável depender apenas de equipes humanas para fechar todas as brechas.

O “cérebro” do CodeMender usa modelos Gemini Deep Think, capazes de analisar código, localizar a raiz do problema e propor ajustes que passam por rigorosa bateria de validações. Só chegam à mesa dos revisores patches que resolvem o defeito, evitam regressões e obedecem às diretrizes de estilo do projeto.

Para alcançar esse nível, o Google combinou análise estática, análise dinâmica, fuzzing, testes diferenciais e solucionadores SMT. Um sistema multiagentes se encarrega de comparar versões, apontar inconsistências e provocar autocrítica até que a solução esteja livre de riscos.

Entre os casos divulgados, a IA detectou um heap buffer overflow oculto por má gestão de XML; a correção final alterou poucas linhas, mas eliminou um vetor crítico de ataque. Outro exemplo foi a reescrita de trechos da biblioteca libwebp com anotações “-fbounds-safety”, impedindo exploração do tipo zero-click semelhante à vulnerabilidade CVE-2023-4863.

No momento, todas as contribuições geradas pelo CodeMender seguem para análise humana antes de serem submetidas aos mantenedores de projetos essenciais. O processo será expandido gradualmente, segundo nota oficial publicada no blog da DeepMind.

O avanço reforça a tendência de integrar inteligência artificial a ciclos de desenvolvimento seguro, liberando especialistas para tarefas de maior valor enquanto a máquina cuida do trabalho repetitivo.

Quer acompanhar mais inovações como o CodeMender? Visite nossa editoria de ciência e tecnologia e fique por dentro de tudo o que molda o futuro do software.

Crédito da imagem: Google/Divulgação