CodeMender, il sarto invisibile del codice: l’AI che ricuce le falle prima che diventino ferite | Come usare chatgpt | Chatgpt italiano login | Llm cosa sono | Turtles AI
CodeMender, il sarto invisibile del codice: l’AI che ricuce le falle prima che diventino ferite
Un agente AI ideato da DeepMind impara a leggere, diagnosticare e riparare software vulnerabile, intervenendo con precisione chirurgica per correggere errori e prevenire nuove debolezze nei progetti open source
Editorial Team7 ottobre 2025
CodeMender è un agente AI che analizza, corregge e riscrive codice in modo proattivo e reattivo per eliminare vulnerabilità software complesse. In pochi mesi ha già contribuito con decine di patch in progetti open source, combinando logica generativa e strumenti formali.
Punti chiave:
- combina modelli di ragionamento (Gemini Deep Think) con analisi statica, dinamica e fuzzing
- applica patch solo dopo convalida automatica basata su test e giudice LLM
- opera anche in modalità proattiva riscrivendo porzioni di codice esistenti
- fino ad oggi ha upstreamato 72 patch su progetti open source
Quando le vulnerabilità software aumentano in complessità e volume, il tradizionale approccio umano + strumenti automatizzati rischia di essere sempre un passo indietro. Ecco dove entra in scena CodeMender: un agente AI creato per chiudere questo gap, intervenendo sul codice in modo sia reattivo che proattivo, con l’obiettivo di liberare gli sviluppatori dal peso delle patch urgenti e aiutarli a concentrarsi sull’innovazione.
Nato all’interno dei laboratori di DeepMind / Google, CodeMender unisce le capacità logiche dei modelli Gemini Deep Think a una cassetta di strumenti “classici” della sicurezza analisi statica, analisi dinamica, fuzzing, risolutori SMT (satisfiability modulo theories) per studiare il codice, identificarne punti deboli e proporre modifiche mirate. Le patch non vengono subito applicate, ma sottoposte a un processo di convalida automatica: test differenziali, verifica di regressioni, comparazione semantica (mediante un “giudice” basato su LLM), controllo di stile. Solo quando le modifiche superano queste barriere vengono presentate per la revisione umana e, se approvate, integrate upstream.
Uno degli aspetti più interessanti è la capacità di CodeMender di affrontare vulnerabilità non banali: non si limita a reagire a errori segnalati, ma può risalire alla causa principale, anche quando non è ovvia dal crash report. Ad esempio, un crash per overflow heap può in realtà derivare da una gestione errata dello stack XML nel parsing, e l’agente è in grado di seguirne la catena causale e intervenire sulla componente giusta. In un altro scenario, CodeMender ha adattato un sistema che genera codice C internamente al progetto, modificandolo per prevenire vulnerabilità future.
Un caso emblematico riguarda la libreria libwebp: applicando annotazioni tipo fbounds-safety, CodeMender rende il codice “self-fortifying”, inserendo controlli di limiti che neutralizzano intere classi di buffer overflow. Ciò significa che vulnerabilità come la celebre CVE-2023-4863, già sfruttata in exploit iOS a insaputa dell’utente, verrebbero rese praticamente inesplorabili dentro le parti annotate.
Un altro “trucco” del sistema è la sua resilienza: se una modifica introduce errori di compilazione o fallisce test, l’agente può autoregolarsi e generare versioni alternative fino a ottenere una patch valida. Durante il processo, agisce anche un meccanismo critico “multi-agente”, dove moduli specializzati (come revisori dell’equivalenza) scrutano le differenze tra il codice originale e quello modificato, segnalano potenziali regressioni e spingono l’agente a correggere se necessario.
Nei sei mesi iniziali del progetto, CodeMender ha già upstreamato 72 patch di sicurezza in progetti open source, alcuni dei quali contengono fino a 4,5 milioni di righe di codice. In molte realtà, le patch generate sono state accettate e integrate nei repository upstream, dimostrando che l’approccio è praticabile anche su scala reale.
Naturalmente, non tutti i rischi sono superati. L’automazione nell’ambito della sicurezza del software è un’area delicata: come emerso da analisi su patch generate da LLM, alcune di queste introducono nuove vulnerabilità o non raggiungono la qualità di quelle scritte da sviluppatori esperti. Per questo motivo, il team ha adottato una strategia cauto-progressiva: tutte le patch di CodeMender sono sottoposte a revisione umana prima dell’invio upstream.
CodeMender non è solo uno strumento reattivo: parte del suo design è proprio anticipare problemi futuri. Riscrivendo porzioni di codice per sfruttare strutture intrinsecamente più sicure come annotazioni per bounds checking, API più rigorose, o modelli dati resistenti vuole ridurre il debito tecnico e rendere le vulnerabilità più difficili da inserire fin dall’inizio.
Il contesto più ampio conferma che progetti simili stanno emergendo: ad esempio, CrowdStrike ha presentato un’architettura multi-agente per la generazione e revisione incrociata del codice con capacità red-teaming. Nel mondo dell’LLM e dei tool agentici, c’è un crescente interesse verso metodologie miste che integrano apprendimento, ragionamento formale e verifica automatica.
Anche se oggi CodeMender è in fase sperimentale, l’obiettivo dichiarato è offrire, nel tempo, uno strumento utilizzabile da tutti gli sviluppatori per proteggere progetti di ogni scala. Inoltre, i ricercatori intendono pubblicare white paper dettagliati, report tecnici e approfondimenti sulle tecniche alla base dell’agente.
Con CodeMender, il panorama della sicurezza del software si arricchisce di una prospettiva audace, un agente intelligente che non attende l’attacco, ma cura il codice da dentro come se fosse un guardiano invisibile che rigenera il sistema mentre tu continui a costruire.