DARPA lancia TRACTOR: traduzione automatica da C a Rust per una maggiore sicurezza | Rete neurale significato | Intelligenza artificiale pro e contro | Rete neurale psicologia | Turtles AI
Punti chiave:
- DARPA sviluppa TRACTOR per convertire automaticamente codice C in Rust, migliorando la sicurezza del software.
- Rust offre vantaggi in termini di sicurezza rispetto a C e C++, grazie alla prevenzione di bug di memoria.
- Il progetto si inserisce in un contesto più ampio di transizione verso linguaggi di programmazione sicuri, sostenuta da settori privato e pubblico.
- Sfide tecniche significative attendono la realizzazione di una traduzione automatica efficace, specialmente riguardo alle manipolazioni dei puntatori in C.
DARPA lancia TRACTOR per tradurre codice C in Rust grazie all’AI, per migliorare la sicurezza dei software
Il progetto TRACTOR di DARPA mira a utilizzare strumenti avanzati di machine learning per convertire automaticamente codice C in Rust, migliorando la sicurezza del software. La necessità di questo progetto nasce dai frequenti problemi di sicurezza legati alla gestione della memoria in linguaggi come C e C++. Rust, invece, è noto per garantire una maggiore sicurezza grazie alla sua capacità di prevenire bug di memoria, come i buffer overflow, che sono tra le principali cause di vulnerabilità nei sistemi informatici. Secondo Dan Wallach, responsabile del progetto, l’obiettivo è migliorare significativamente la traduzione automatica, in modo da raggiungere una qualità del codice in Rust che sia equivalente a quella prodotta da un programmatore esperto.
Il progetto risponde alle preoccupazioni sollevate da vari giganti tecnologici, tra cui Google e Microsoft, che hanno evidenziato i rischi associati alla gestione manuale della memoria nei linguaggi C e C++. Questi rischi hanno spinto sia il settore privato che quello pubblico a incoraggiare l’adozione di linguaggi più sicuri, come Rust, C#, Go, Java, Python e Swift. L’iniziativa di DARPA non è isolata; riflette un crescente consenso nella comunità dell’ingegneria del software sull’insufficienza degli strumenti di individuazione dei bug e sulla necessità di passare a linguaggi di programmazione che possano prevenire problemi di sicurezza già in fase di compilazione.
TRACTOR si inserisce in un contesto più ampio di iniziative volte a migliorare la sicurezza del software, come il progetto Prossimo, che punta a riscrivere librerie critiche in Rust. Peter Morales, CEO di Code Metal, ha accolto con favore l’iniziativa di DARPA, sottolineando che il progetto è promettente per il miglioramento della sicurezza informatica, specialmente in ambiti sensibili come quello militare e della difesa. Morales ha però riconosciuto le difficoltà tecniche legate alla conversione automatica del codice, soprattutto considerando le complessità del linguaggio C, che permette manipolazioni dei puntatori vietate in Rust.
Il progetto non ha ancora individuato specifici codici sorgente da tradurre, ma Wallach ha indicato che gran parte del codice open source e del codice utilizzato nell’industria della difesa potrebbe beneficiare di questa trasformazione. Tuttavia, il kernel di Linux non rientra nei piani, dato che presenta particolari problematiche tecniche incompatibili con Rust.
DARPA prevede di organizzare un evento informativo per chi desidera presentare proposte per il progetto TRACTOR il 26 agosto 2024, con registrazione obbligatoria entro il 19 agosto.