Google Cloudは、コードの脆弱性を検出するために、強力なマルチモーダルAIモデルであるGemini 1.5 Proを使用した興味深い実験を発表しました。この技術は、最大200万トークンの拡張コンテキストウィンドウのおかげで、Google Cloud Storageに保存された大量のコードを分析できる能力が際立っています。
このより大きなウィンドウにより、モデルはより多くの情報を取り込むことができ、より一貫性があり、関連性が高く、有用な出力が得られます。これにより、大規模なコードベースの効率的なスキャン、1回の呼び出しでの複数ファイルの分析、およびコード内の複雑な関係とパターンのより深い理解が可能になります。
Gemini 1.5 Proを使用することにより、コード内の潜在的な脆弱性を特定し、役立つ状況に応じた変更を提案できます。これらの調査結果は、関連するコードスニペットとともに、モデルの応答から抽出され、Pandas DataFrameで体系的に整理され、最終的にCSVおよびJSONレポートに変換され、さらなる分析の準備が整います。
このテクノロジーはまだ実験段階ですが、脆弱性検出とコードのセキュリティの向上に大きな可能性を示しています。ただし、この実験にはデータの匿名化や非識別化の技術は含まれていないため、データ保護の目的で依存すべきではないことに注意することが重要です。
全体的に、この実験は、AIが開発者がより堅牢で回復力のあるアプリケーションを構築するのを支援する上で重要な役割を果たすことができる、より安全なソフトウェア開発の未来に向けた有望なステップです。
